شركة بريطانية تتهم المغرب بالاستيلاء على مشروع قيمته 2.2 مليار دولار وتجره للعدالة    ربيقة يلتقي بمدينة "هوشي منه" بنجل الزعيم الفيتنامي فو نجوين جياب    انعدام الأمن في فرنسا: تزايد الدعوات المطالبة باستقالة وزير الداخلية    رئيس الجمهورية يهنئ سيدات نادي شبيبة القبائل عقب تتويجهن بكأس الجزائر لكرة القدم    جيش التحرير الصحراوي يستهدف مواقع جنود الاحتلال المغربي بقطاع البكاري    مراد يشيد بالجهود المبذولة في سبيل تطوير مختلف الرياضات بالجزائر    أضاحي العيد المستوردة: انطلاق عملية البيع الأسبوع المقبل عبر كافة الولايات    الرابطة الأولى "موبيليس": انطلاق موسم 2025-2026 يوم 21 أغسطس 2025    المعرض العالمي بأوساكا باليابان: الرقص الفلكلوري الجزائري يستقطب اهتمام الزوار    غلق طريقين بالعاصمة لمدة ليلتين    حجز 4 قناطير من الموز موجهة للمضاربة في تلمسان    وزير النقل يترأس اجتماعًا لتحديث مطار الجزائر الدولي: نحو عصرنة شاملة ورفع جودة الخدمات    افتتاح الطبعة الرابعة لصالون البصريات و النظارات للغرب بمشاركة 50 عارضا    صدور المرسوم الرئاسي المحدد للقانون الأساسي لسلطة ضبط الصحافة المكتوبة والإلكترونية    اليوم العالمي للشغل: تنظيم تظاهرات مختلفة بولايات الوسط    خمس سنوات تمر على رحيل الفنان إيدير بعد مسيرة حافلة دامت قرابة النصف قرن    البروفيسور مراد كواشي: قرارات تاريخية عززت المكاسب الاجتماعية للطبقة العاملة في الجزائر    إعفاء البضائع المستعملة المستوردة المملوكة للدولة من الرسوم والحقوق الجمركية    اليوم العالمي للعمال: المكتب الإعلامي في غزة يطلق دعوة لوقف الإبادة الجماعية وحماية حقوق العمال الفلسطينيين    وزارة الصحة تحيي اليوم العالمي للملاريا: تجديد الالتزام بالحفاظ على الجزائر خالية من المرض    الكشافة الإسلامية الجزائرية : انطلاق الطبعة الثانية لدورة تدريب القادة الشباب    حملاوي تستقبل وفدا عن المنظمة الجزائرية للبيئة والتنمية والمواطنة    يامال يتأهب لتحطيم رقم ميسي    عميد جامع الجزائر يُحاضر في أكسفورد    البنك الإسلامي للتنمية يستعرض فرص الاستثمار    العاب القوى: انطلاق النسخة ال24 من البطولة العربية بوهران    الجزائر تحتضن المؤتمر ال38 للاتحاد البرلماني العربي يومي 3 و 4 مايو    رئيس الجمهورية يوجه رسالة للعمال بمناسبة اليوم العالمي للشغل    اتحاد العاصمة ينهي تعاقده مع المدرب ماركوس باكيتا بالتراضي    وزير المجاهدين يمثل الجزائر في فيتنام ويؤكد على عمق العلاقات التاريخية بين البلدين    باخرة محملة ب12 ألف رأس غنم ترسو بميناء تنس في إطار برنامج استيراد أضاحي العيد    تم وضع الديوان الوطني للإحصائيات تحت وصاية المحافظ السامي للرقمنة    خدمة الانترنت بالجزائر لم تشهد أي حادث انقطاع    إدانة شخص بسبع سنوات حبسا نافذا بسوق أهراس    إسبانيا "محطة هامة" في مسيرة الحرية    تواصل عملية الحجز الإلكتروني بفنادق مكة المكرمة    بلمهدي يدعو إلى تكثيف الجهود    الاختراق الصهيوني يهدّد مستقبل البلاد    وزير الاتصال يعزّي عائلة وزملاء الفقيد    جاهزية قتالية وتحكّم تام في منظومات الأسلحة الحديثة    رئيس الجمهورية يتلقى دعوة لحضور القمّة العربية ببغداد    الحصار على غزة سلاح حرب للكيان الصهيوني    المتطرّف روتايو يغذي الإسلاموفوبيا    هدفنا التتويج ب"الشان" والتألق في قطر    قافلة للوقاية من حرائق الغابات والمحاصيل الزراعية    انطلاق بيع تذاكر لقاء "الخضر" والسويد    إبراز أهمية تعزيز التعاون بين الباحثين والمختصين    عمورة محل أطماع أندية إنجليزية    المحروسة.. قدرة كبيرة في التكيّف مع التغيّرات    شاهد حيّ على أثر التاريخ والأزمان    ماذا يحدث يوم القيامة للظالم؟    نُغطّي 79 بالمائة من احتياجات السوق    معرض "تراثنا في صورة" يروي حكاية الجزائر بعدسة ندير جامة    توجيهات لتعزيز الجاهزية في خدمة الحجّاج    صفية بنت عبد المطلب.. العمّة المجاهدة    هذه مقاصد سورة النازعات ..    كفارة الغيبة    بالصبر يُزهر النصر    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



مايكروسوفت تطلق تحديثا ضخما لإصلاح 94 مشكلة أمنية
الخبر اونلاين نشر في الخبر يوم 20 - 06 - 2017

أعلنت شركة مايكروسوفت عن إطلاق تحديث ضخم بهدف ترقيع 94 ثغرة أمنية وإصلاح 27 مشكلة برمجية من شأنها السماح للمخترق بالتحكم عن بعد في آلة الضحية، ليصبح هذا واحدًا من أكبر التحديثات والترقيعات التي ستصلح ضعف الثغرات الأمنية التي تم إصلاحها في الشهرين الماضيين.
وأطلقت مايكروسوفت أيضًا إصلاحات أمنية تستهدف ترقيع الثغرات الموجودة في المنصات القديمة لارتفاع احتمالية اختراقها واستغلالها، وتوصي الشركة بوجوب تحديث أنظمة التشغيل في أقرب وقت ممكن، وتم ترقيع المنصات القديمة، بما في ذلك ويندوز إكس بي، وويندوز سيرفر 2003، وويندوز فيستا، وويندوز 8.
وطال التحديث الأمني كذلك الإصدارات الأقدم مثل:MS08-067، MS09-050، MS10-061، MS14-068، MS17-010، MS17-013، وترقيع الإصدارات الأحدث أيضًا مثل CVE-2017-0176، CVE-2017-0222، CVE-2017-0267 to 0280، CVE-2017-7269، CVE-2017-8461، CVE-2017-8464، CVE-2017-8487، CVE-2017-8543، CVE-2017-8552.
وينصب الاهتمام في أغلب المنصات على نقطة الضعف CVE-2017-8543 والتي يتم استغلالها الآن بحسب مايكروسوفت، وهي الثغرة التي تمكن المهاجم من التحكم بحاسوب الضحية عن طريق إرسال طلب SMB لخدمة البحث الخاصة بنظام التشغيل ويندوز، وأثرت هذه المشكلة على نسخ ويندوز سيرفر 2016، 2012، 2008 بالإضافة إلى النسخ المكتبية مثل ويندوز 10 و7 و8.1، وهو ما جعل مايكروسوفت توفر ترقيعًا لهذه الثغرة لمنصات EOL القديمة، ولأنه يتم استغلال هذه الثغرة الآن في هجمات، فإننا نطلب من الشركات أن تبدأ في ترقيع أنظمتها في أقرب وقت ممكن.
ويوجد ثغرة أخرى يتم استغلالها وهي CVE-2017-8464 الموجودة في الإصدار Windows LNK وهي تسمح للمهاجم بالتحكم بشكل كامل في حاسوب الضحية.
بالإضافة إلى الثغرة ذات الأولوية المرتفعة CVE-2017-8527 وهي الثغرة الخاصة بخط مستخدم في محركات البحث، حيث يبدأ الهجوم عند تصفح المستخدم لموقع على الإنترنت يعمل بهذا الخط، وتتماثل الثغرتين CVE-2017-8528 و CVE-2017-0283 في مسألة الخط ويمكن استغلالهما إذا استعرض المستخدم نصوصًا ذات أكواد خاصة، وتسمح المشكلتان للمهاجم بالتحكم الكامل على حاسوب الضحية.
ويجب على الشركات التي تستخدم برنامج Outlook أن تقوم بترقيع CVE-2017-8507 وهي مشكلة أخرى تسمح للمهاجم بإرسال برمجيات خبيثة عبر البريد الإلكتروني والتحكم بشكل كامل عندما يستعرضها المستخدم داخل Outlook، ويمكن استغلال ثغرات أوفيس CVE-2017-0260 و CVE-2017-8506 عند فتح المستخدم لملف أوفيس مصاب ويجب أن يتم ترقيعها في أقرب وقت ممكن باعتبار أن أوفيس أكثر المنصات تعرضا لهجمات الهندسة الاجتماعية.
وتصلح ترقيعات مايكروسوفت إيدج وإنترنت إكسبلورر العديد من ثغرات التحكم عن بعد بالإضافة إلى CVE-2017-8498 و CVE-2017-8530 و CVE-2017-8523، والتي ذات أهمية كبيرة لأنه تم كشفها إلا أنها لم تستخدم في أي هجمات حتى الآن، ويوجد ثغرات تحكم تم إصلاحها اليوم بما فيها Windows PDF CVE-2017-0291 و CVE-2017-029.
وبشكل عام فإن هذا التحديث هو من أكبر التحديثات الأمنية، فهو يحمل ضعف التحديثات التي أطلقت خلال الشهرين الماضيين من حيث عدد الترقيعات، ومن شأن ثغرة SMB CVE-2017-8543 والترقيعات التي أطلقت لأنظمة التشغيل القديمة، إبقاء المسؤولين عن الأنظمة وفرق الأمن الرقمي مشغولين.

انقر هنا لقراءة الخبر من مصدره.