ارتفاع حصيلة الضحايا إلى 68643 شهيدا و170655 مصابا    حق الشعب الصحراوي في تقرير المصير "غير قابل للمساومة"    مجموعة "أ3+" تؤكد أن الانتخابات المقبلة في جمهورية إفريقيا الوسطى فرصة أساسية لتعزيز السلام في البلاد    النعامة..منطقة النشاطات لمكمن بن عمار تدخل الخدمة    سعيود يشرف على تنصيب الوالي الجديد لوهران..رئيس الجمهورية حريص على ترسيخ ثقافة النجاعة في التسيير العمومي    مشاركون في ندوة حول حربي 1967 – 1973..الجزائر لم تتخلف يوما عن نصرة أشقائها العرب    البليدة..غرس أكثر من 30 ألف شجيرة    بومرداس: إطلاق قافلة تجوال للذاكرة الوطنية تجوب أربع ولايات    الجزائر لم تتخلف يوما عن نصرة أشقائها العرب    الانتقال من العدالة التقليدية إلى عدالة عصرية رقمية    بحث قضية تصفية الاستعمار في الصحراء الغربية    محطة تاريخية حقّقت الاستقلال الإعلامي    تجديد العهد مع النّضال ضد نظام المخزن    جمعيات صحراوية وإسبانية وبرازيلية تدين بشدة    دعم مكانة الجزائر وتحفيز النمو الشامل في القارة    الحوار بين الإدارة والعمال وسيلة لحماية الأمة    "صباحيات الوقاية" تشرّح واقع السلامة والصحة المهنية    مشاريع استراتيجية لتخزين الحبوب    المستفيدون يطالبون بإنصافهم    ناصرية بجاية يواجه نادي سلوى الكويتي اليوم    الفروع الرياضية على موعد مع منافسات محلية ودولية    "القاتل الصامت"يجدد الموعد مع انخفاض درجات الحرارة    الكشف المبكر حل أمثل للوقاية والعلاج    بيتكوفيتش مرتاح لعودة بعض الركائز    دعوة لتأسيس قاعدة بيانات الأدب الجزائري المهاجر    تجذير الروابط الثقافية بين الجزائر وبلاد    إبراز الدور الريادي للإعلام الوطني    القمع الاستعماري محور ندوة تاريخية    انطلاق تسجيلات الطلبة الجزائريين    سايحي يبرز أهمية التكوين وعصرنة التسيير    تسهيلات لفائدة المستثمرين والمنتجين    56 ألف إصابة بالسرطان في سنة واحدة بالجزائر    صالون الجزائر الدولي للكتاب يفتح أبوابه في طبعته ال28 تحت شعار "الكتاب ملتقى الثقافات"    تساهم في "توجيه السياسات الصحية بصورة أكثر دقة وفعالية"    غيليزان : 31 جريحا في حادث مرور    جامعة سوق أهراس تنجح في ترسيخ ثقافة المقاولاتية والابتكار    حددنا مدة شهر بغرض منح وقت كاف للراغبين في التسجيل"    الجزائر تؤكد التزامها الراسخ بتعزيز وحدة إفريقيا وخدمة قضاياها    عسلاوي تشارك في أشغال المؤتمر العالمي للعدالة الدستورية    المسار الإعلامي الجزائري طويل ومتجذر في التاريخ    يربطان الجزائر بغوانزو الصينية وروتردام بهولندا    النفط يتراجع إلى (65.68 دولارا)    ميسي يتطلّع لمونديال 2026    63 عاماً من السيادة الوطنية على الإذاعة والتلفزيون    الدكتور مصطفى بورزامة: الإعلام الجزائري منبر وطني حرّ وامتداد لمسار النضال    التلقيح ضروري لتفادي المضاعفات الخطيرة    المهرجان الثقافي للموسيقى والأغنية التارقية : الطبعة التاسعة تنطلق اليوم بولاية إيليزي    المنافسات الإفريقية : آخرهم مولودية الجزائر .. العلامة الكاملة للأندية الجزائرية    بطولة الرابطة الثانية:اتحاد بسكرة يواصل التشبث بالريادة    كأس افريقيا 2026 /تصفيات الدور الثاني والأخير : المنتخب الوطني النسوي من أجل العودة بتأشيرة التأهل من دوالا    مباشرة حملات تلقيح موسعة ضد الدفتيريا بالمدارس    ميزانُ الحقِّ لا يُرجَّحُ    الشبيبة تتأهل    شروط صارمة لانتقاء فنادق ومؤسّسات إعاشة ونقل الحجاج    ما أهمية الدعاء؟    مقاصد سورة البقرة..سنام القرآن وذروته    فضل حفظ أسماء الله الحسنى    معيار الصلاة المقبولة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



مايكروسوفت تطلق تحديثا ضخما لإصلاح 94 مشكلة أمنية
الخبر اونلاين نشر في الخبر يوم 20 - 06 - 2017

أعلنت شركة مايكروسوفت عن إطلاق تحديث ضخم بهدف ترقيع 94 ثغرة أمنية وإصلاح 27 مشكلة برمجية من شأنها السماح للمخترق بالتحكم عن بعد في آلة الضحية، ليصبح هذا واحدًا من أكبر التحديثات والترقيعات التي ستصلح ضعف الثغرات الأمنية التي تم إصلاحها في الشهرين الماضيين.
وأطلقت مايكروسوفت أيضًا إصلاحات أمنية تستهدف ترقيع الثغرات الموجودة في المنصات القديمة لارتفاع احتمالية اختراقها واستغلالها، وتوصي الشركة بوجوب تحديث أنظمة التشغيل في أقرب وقت ممكن، وتم ترقيع المنصات القديمة، بما في ذلك ويندوز إكس بي، وويندوز سيرفر 2003، وويندوز فيستا، وويندوز 8.
وطال التحديث الأمني كذلك الإصدارات الأقدم مثل:MS08-067، MS09-050، MS10-061، MS14-068، MS17-010، MS17-013، وترقيع الإصدارات الأحدث أيضًا مثل CVE-2017-0176، CVE-2017-0222، CVE-2017-0267 to 0280، CVE-2017-7269، CVE-2017-8461، CVE-2017-8464، CVE-2017-8487، CVE-2017-8543، CVE-2017-8552.
وينصب الاهتمام في أغلب المنصات على نقطة الضعف CVE-2017-8543 والتي يتم استغلالها الآن بحسب مايكروسوفت، وهي الثغرة التي تمكن المهاجم من التحكم بحاسوب الضحية عن طريق إرسال طلب SMB لخدمة البحث الخاصة بنظام التشغيل ويندوز، وأثرت هذه المشكلة على نسخ ويندوز سيرفر 2016، 2012، 2008 بالإضافة إلى النسخ المكتبية مثل ويندوز 10 و7 و8.1، وهو ما جعل مايكروسوفت توفر ترقيعًا لهذه الثغرة لمنصات EOL القديمة، ولأنه يتم استغلال هذه الثغرة الآن في هجمات، فإننا نطلب من الشركات أن تبدأ في ترقيع أنظمتها في أقرب وقت ممكن.
ويوجد ثغرة أخرى يتم استغلالها وهي CVE-2017-8464 الموجودة في الإصدار Windows LNK وهي تسمح للمهاجم بالتحكم بشكل كامل في حاسوب الضحية.
بالإضافة إلى الثغرة ذات الأولوية المرتفعة CVE-2017-8527 وهي الثغرة الخاصة بخط مستخدم في محركات البحث، حيث يبدأ الهجوم عند تصفح المستخدم لموقع على الإنترنت يعمل بهذا الخط، وتتماثل الثغرتين CVE-2017-8528 و CVE-2017-0283 في مسألة الخط ويمكن استغلالهما إذا استعرض المستخدم نصوصًا ذات أكواد خاصة، وتسمح المشكلتان للمهاجم بالتحكم الكامل على حاسوب الضحية.
ويجب على الشركات التي تستخدم برنامج Outlook أن تقوم بترقيع CVE-2017-8507 وهي مشكلة أخرى تسمح للمهاجم بإرسال برمجيات خبيثة عبر البريد الإلكتروني والتحكم بشكل كامل عندما يستعرضها المستخدم داخل Outlook، ويمكن استغلال ثغرات أوفيس CVE-2017-0260 و CVE-2017-8506 عند فتح المستخدم لملف أوفيس مصاب ويجب أن يتم ترقيعها في أقرب وقت ممكن باعتبار أن أوفيس أكثر المنصات تعرضا لهجمات الهندسة الاجتماعية.
وتصلح ترقيعات مايكروسوفت إيدج وإنترنت إكسبلورر العديد من ثغرات التحكم عن بعد بالإضافة إلى CVE-2017-8498 و CVE-2017-8530 و CVE-2017-8523، والتي ذات أهمية كبيرة لأنه تم كشفها إلا أنها لم تستخدم في أي هجمات حتى الآن، ويوجد ثغرات تحكم تم إصلاحها اليوم بما فيها Windows PDF CVE-2017-0291 و CVE-2017-029.
وبشكل عام فإن هذا التحديث هو من أكبر التحديثات الأمنية، فهو يحمل ضعف التحديثات التي أطلقت خلال الشهرين الماضيين من حيث عدد الترقيعات، ومن شأن ثغرة SMB CVE-2017-8543 والترقيعات التي أطلقت لأنظمة التشغيل القديمة، إبقاء المسؤولين عن الأنظمة وفرق الأمن الرقمي مشغولين.

انقر هنا لقراءة الخبر من مصدره.