لجنة الدفاع الوطني بالبرلمان تناقش مقترح قانون لتجريم الاستعمار الفرنسي في الجزائر    الملتقى السابع للجامعات الحدودية الجزائرية والتونسية: تعزيز الابتكار والتكامل الأكاديمي في المناطق الحدودية    وهران : استلام الشطر الأول للطريق الإزدواجي بسيدي البشير نهاية الشهر    وزيرة البترول والمناجم التشادية في زيارة عمل إلى الجزائر لبحث تعزيز التعاون في قطاعي المحروقات والمناجم    بنك الجزائر يحدد كيفيات جديدة لتسديد مقابل حق الصرف بالدينار الجزائري للسفر إلى الخارج    103 وفيات بسبب التسمم بأحادي أكسيد الكربون منذ مطلع 2025 وحصيلة ثقيلة لحوادث المرور في الجزائر    الجزائر تفوز بمنصب مدير المركز العربي لتبادل الأخبار والبرامج لاتحاد إذاعات الدول العربية    اتفاقية شراكة بين قناة "AL24News" واتحاد إذاعات الدول العربية لتعزيز التعاون الإعلامي    ضرورة تعزيز حضور خطاب ديني وطني معتدل و ملتزم    الجزائر وضعت مكافحة الفساد ضمن أولويات سياساتها الوطنية    3كتّاب جزائريين ضمن القائمة الطويلة    توقيع اتفاقية تعاون مع وزارة الشباب    تبّون يستقبل عدّة شخصيات    بوغالي يُجدّد إدانة همجية الصهاينة    نساء المغرب في مواجهة آلة القمع المخزني    القدس في خطر مستمر..    اتحاد العاصمة يتأهّل    حفل ذا بيست .. اليوم    ناصري يستقبل سفير بلجيكا لدى الجزائر    سعيود يعرض مشروع قانون المرور    ضبط أكثر من قنطار من الكيف مصدره المغرب    أمن المسيلة يوقف 51 شخصا    الجزائر تؤكد التزامها بتعزيز جهود مكافحة الارهاب    عدل 3 .. هذه أسعار السكنات    نحو رفع سرعة الأنترنت بالجزائر    بن طالب يتألق    عفو رئاسي عن باقي العقوبة للدكتور بلغيث    التلفزيون الجزائري سينقل 17 مبارة لنهائيات للكان    خنشلة : الشرطة تنظم عملية مداهمة بششار    هل هناك جريدة كبيرة عندنا..؟!    قرار استراتيجي لدعم الاستقرار الاجتماعي    تأطير التجارة الإلكترونية حماية للبيانات والمستهلك    تمكين الطلبة للاستفادة من العلوم والتكنولوجيات الحديثة    حين تتكلّم الذاكرة..    "المحاربون" يشرعون في التحضير ل"كان 2025"    غرس شجرتي "الأرقان" و"السيكويا" بجبل الوحش    نحو إنهاء كل مظاهر التشوه العمراني بالعاصمة    القبض على محترفي سرقة الهواتف    الجزائر تؤكد الريادة قاريا    لسعد الدريدي يخلف روسمير سفيكو المستقيل    منصة رقمية للمشاريع الاستثمارية قيد الإنجاز    حقّ تقرير مصير الصحراويين يتطلّب دعما دوليا عاجلا    بدء عمليات البحث عن جثامين الشهداء المفقودين    تتويج صرخة صمت    الجزائر بذلت جهودا جبارة لترقية قيم العيش معا في سلام    وفاة الفنان الموسيقار والملحن نوبلي فاضل    دعم السيادة الصحية بتبادل المعطيات الوبائية والاقتصادية    مغامرة انسانية عمادها البساطة والإبداع    هل إقالة المدير هي الحل؟    فتاوى : سجل في موقع مراهنات وأعطوه هدية    من أسماء الله الحسنى .. الحليم    اللعبان بركان وبولبينة ضمن قائمة"الخضر"في ال"كان"    أبو يوسف القاضي.. العالم الفقيه    الجزائر تُنسّق مع السلطات السعودية    40 فائزًا في قرعة الحج بغليزان    الاستغفار.. كنز من السماء    الاستماع لمدير وكالة المواد الصيدلانية    صهيب الرومي .. البائع نفسه ابتغاء مرضاة الله    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



مايكروسوفت تطلق تحديثا ضخما لإصلاح 94 مشكلة أمنية
الخبر اونلاين نشر في الخبر يوم 20 - 06 - 2017

أعلنت شركة مايكروسوفت عن إطلاق تحديث ضخم بهدف ترقيع 94 ثغرة أمنية وإصلاح 27 مشكلة برمجية من شأنها السماح للمخترق بالتحكم عن بعد في آلة الضحية، ليصبح هذا واحدًا من أكبر التحديثات والترقيعات التي ستصلح ضعف الثغرات الأمنية التي تم إصلاحها في الشهرين الماضيين.
وأطلقت مايكروسوفت أيضًا إصلاحات أمنية تستهدف ترقيع الثغرات الموجودة في المنصات القديمة لارتفاع احتمالية اختراقها واستغلالها، وتوصي الشركة بوجوب تحديث أنظمة التشغيل في أقرب وقت ممكن، وتم ترقيع المنصات القديمة، بما في ذلك ويندوز إكس بي، وويندوز سيرفر 2003، وويندوز فيستا، وويندوز 8.
وطال التحديث الأمني كذلك الإصدارات الأقدم مثل:MS08-067، MS09-050، MS10-061، MS14-068، MS17-010، MS17-013، وترقيع الإصدارات الأحدث أيضًا مثل CVE-2017-0176، CVE-2017-0222، CVE-2017-0267 to 0280، CVE-2017-7269، CVE-2017-8461، CVE-2017-8464، CVE-2017-8487، CVE-2017-8543، CVE-2017-8552.
وينصب الاهتمام في أغلب المنصات على نقطة الضعف CVE-2017-8543 والتي يتم استغلالها الآن بحسب مايكروسوفت، وهي الثغرة التي تمكن المهاجم من التحكم بحاسوب الضحية عن طريق إرسال طلب SMB لخدمة البحث الخاصة بنظام التشغيل ويندوز، وأثرت هذه المشكلة على نسخ ويندوز سيرفر 2016، 2012، 2008 بالإضافة إلى النسخ المكتبية مثل ويندوز 10 و7 و8.1، وهو ما جعل مايكروسوفت توفر ترقيعًا لهذه الثغرة لمنصات EOL القديمة، ولأنه يتم استغلال هذه الثغرة الآن في هجمات، فإننا نطلب من الشركات أن تبدأ في ترقيع أنظمتها في أقرب وقت ممكن.
ويوجد ثغرة أخرى يتم استغلالها وهي CVE-2017-8464 الموجودة في الإصدار Windows LNK وهي تسمح للمهاجم بالتحكم بشكل كامل في حاسوب الضحية.
بالإضافة إلى الثغرة ذات الأولوية المرتفعة CVE-2017-8527 وهي الثغرة الخاصة بخط مستخدم في محركات البحث، حيث يبدأ الهجوم عند تصفح المستخدم لموقع على الإنترنت يعمل بهذا الخط، وتتماثل الثغرتين CVE-2017-8528 و CVE-2017-0283 في مسألة الخط ويمكن استغلالهما إذا استعرض المستخدم نصوصًا ذات أكواد خاصة، وتسمح المشكلتان للمهاجم بالتحكم الكامل على حاسوب الضحية.
ويجب على الشركات التي تستخدم برنامج Outlook أن تقوم بترقيع CVE-2017-8507 وهي مشكلة أخرى تسمح للمهاجم بإرسال برمجيات خبيثة عبر البريد الإلكتروني والتحكم بشكل كامل عندما يستعرضها المستخدم داخل Outlook، ويمكن استغلال ثغرات أوفيس CVE-2017-0260 و CVE-2017-8506 عند فتح المستخدم لملف أوفيس مصاب ويجب أن يتم ترقيعها في أقرب وقت ممكن باعتبار أن أوفيس أكثر المنصات تعرضا لهجمات الهندسة الاجتماعية.
وتصلح ترقيعات مايكروسوفت إيدج وإنترنت إكسبلورر العديد من ثغرات التحكم عن بعد بالإضافة إلى CVE-2017-8498 و CVE-2017-8530 و CVE-2017-8523، والتي ذات أهمية كبيرة لأنه تم كشفها إلا أنها لم تستخدم في أي هجمات حتى الآن، ويوجد ثغرات تحكم تم إصلاحها اليوم بما فيها Windows PDF CVE-2017-0291 و CVE-2017-029.
وبشكل عام فإن هذا التحديث هو من أكبر التحديثات الأمنية، فهو يحمل ضعف التحديثات التي أطلقت خلال الشهرين الماضيين من حيث عدد الترقيعات، ومن شأن ثغرة SMB CVE-2017-8543 والترقيعات التي أطلقت لأنظمة التشغيل القديمة، إبقاء المسؤولين عن الأنظمة وفرق الأمن الرقمي مشغولين.

انقر هنا لقراءة الخبر من مصدره.