يجب فهم رموز علب البلاستيك قبل اقتنائها    موجة زكام حادة تضرب العائلات    هذه الكمية التي يحتاجها المريض من طبق الكسكسي    هكذا اصحبت الجزائر رائدة في قطاع الكهرباء والغاز    أوروبا تعلن الحرب على الحراقة    ثمانية أيام مصيرية في الجزائر    القضاء على ثلاثة مهربين مسلحين ببشار    سيغولان روايال تشيد بالتقدم الذي أحرزته الجزائر    وزير التربية يشرف على اجتماع مع مسؤولي المنظمات النقابية    إقبال على الأواني الفخارية قبل رمضان    مركز لتطوير المقاولاتية قريبا على الانترنت    جماهير برشلونة تحتفل بإقصاء ريال مدريد من الثمانية الكبار    وهران تحتضن ميكانيكا الجزائر    الحماية المدنية في الموعد    العثور على بطلة باب الحارة مقتولة في منزلها    تورط الوزيرة الفرنكو مخزنية في الحملة المعادية للجزائر    13 مصابا بجروح خفيفة جراء الرياح القوية    النّقاش حول تعديل القانون الأساسي لا يزال مفتوحا    فسخ عقد اللاعب حسين سالمي    "الكناري" لتحقيق نتيجة إيجابية    13 ألف تنصيب في 2025 وتوفير 16 ألف وظيفة هذا العام    التحضير ليوم دراسي حول التحكيم الدولي    عطاف يستقبل سفير مملكة إسواتيني الجديد    مرافقة الفلاحين الذين استثمروا في الذرة بأدرار    غوتيريش يدعو لوقف فعلي لإطلاق النّار في غزّة    باعتراف أمريكي.. غارا جبيلات عملاق عالمي صاعد    استنفار بالبلديات لاستقبال الشهر الفضيل    تجارة "الفريك" تنتعش في قالمة    الحارس زغبة والمالي طراوري والغيني بانغورا جديد "الحمراوة"    حديث عن استراتيجيات ترقية العربية وإمضاء اتفاقيات شراكة    جدلية السينما والذاكرة تعود من جديد    تمديد المرحلة الثالثة لحملة التلقيح إلى 5 فيفري القادم    التوعية للحد من استعمال المضادات الحيوية    هالاند وشغف الأكل !    دعوى قضائية ضد التيك توك بسبب الادمان !    العلاقة الأمريكية – الجزائرية "قوية ومتنامية وتقوم على الاحترام والصداقة"    برمجة خط جوي جديد    مباحثات بين السيدة سيغولان روايال و السيد كمال مولى    وقفة ترحم على روح الفقيد عبد الحق بن حمودة    مجلس الأمن يعقد جلسة حول الأوضاع في الشرق الأوسط    حدث تاريخي أفشل مخططات المستعمر في عزل الشعب عن ثورته    أي حلّ خارج إطار تصفية الاستعمار للصحراء الغربية فاقد للشرعية    قراءة في "الورطة" بمسرح عنابة    تعيين مراد بلخلفة مديرا عاما بالنّيابة لمجمّع "صيدال"    تنصيب مراد بلخلفة مديرًا عامًا بالنيابة لمجمع صيدال    سيغولان روايال تدعو من الجزائر إلى عهد جديد من التعاون الجزائري-الفرنسي قائم على الحقيقة التاريخية واحترام السيادة    عملية دفع تكلفة الحج ستنطلق اليوم الأربعاء    معسكر..الشهيد شريط علي شريف رمز التضحية    لتعزيز حضور اللّغة العربيّة في الفضاء الإعلاميّ الوطنيّ والدّوليّ..تنصيب لجنة مشروع المعجم الشّامل لمصطلحات الإعلام والاتّصال ثلاثيّ اللّغات    عمرو بن العاص.. داهية العرب وسفير النبي وقائد الفتوحات    الدين والحياة الطيبة    صيام الأيام البيض وفضل العمل الصالح فيها    الشباب في الصدارة    الرالي السياحي الوطني للموتوكروس والطيران الشراعي يعزز إشعاع المنيعة كوجهة للسياحة الصحراوية    حين تصبح الصورة ذاكرةً لا يطالها النسيان    شهر شعبان.. نفحات إيمانية    تحضيرًا لكأس العالم 2026..وديتان ل"الخضر" أمام الأوروغواي وإيران    الزاوية القاسمية ببلدية الهامل تحيي ليلة الإسراء والمعراج    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



مايكروسوفت تطلق تحديثا ضخما لإصلاح 94 مشكلة أمنية
الخبر اونلاين نشر في الخبر يوم 20 - 06 - 2017

أعلنت شركة مايكروسوفت عن إطلاق تحديث ضخم بهدف ترقيع 94 ثغرة أمنية وإصلاح 27 مشكلة برمجية من شأنها السماح للمخترق بالتحكم عن بعد في آلة الضحية، ليصبح هذا واحدًا من أكبر التحديثات والترقيعات التي ستصلح ضعف الثغرات الأمنية التي تم إصلاحها في الشهرين الماضيين.
وأطلقت مايكروسوفت أيضًا إصلاحات أمنية تستهدف ترقيع الثغرات الموجودة في المنصات القديمة لارتفاع احتمالية اختراقها واستغلالها، وتوصي الشركة بوجوب تحديث أنظمة التشغيل في أقرب وقت ممكن، وتم ترقيع المنصات القديمة، بما في ذلك ويندوز إكس بي، وويندوز سيرفر 2003، وويندوز فيستا، وويندوز 8.
وطال التحديث الأمني كذلك الإصدارات الأقدم مثل:MS08-067، MS09-050، MS10-061، MS14-068، MS17-010، MS17-013، وترقيع الإصدارات الأحدث أيضًا مثل CVE-2017-0176، CVE-2017-0222، CVE-2017-0267 to 0280، CVE-2017-7269، CVE-2017-8461، CVE-2017-8464، CVE-2017-8487، CVE-2017-8543، CVE-2017-8552.
وينصب الاهتمام في أغلب المنصات على نقطة الضعف CVE-2017-8543 والتي يتم استغلالها الآن بحسب مايكروسوفت، وهي الثغرة التي تمكن المهاجم من التحكم بحاسوب الضحية عن طريق إرسال طلب SMB لخدمة البحث الخاصة بنظام التشغيل ويندوز، وأثرت هذه المشكلة على نسخ ويندوز سيرفر 2016، 2012، 2008 بالإضافة إلى النسخ المكتبية مثل ويندوز 10 و7 و8.1، وهو ما جعل مايكروسوفت توفر ترقيعًا لهذه الثغرة لمنصات EOL القديمة، ولأنه يتم استغلال هذه الثغرة الآن في هجمات، فإننا نطلب من الشركات أن تبدأ في ترقيع أنظمتها في أقرب وقت ممكن.
ويوجد ثغرة أخرى يتم استغلالها وهي CVE-2017-8464 الموجودة في الإصدار Windows LNK وهي تسمح للمهاجم بالتحكم بشكل كامل في حاسوب الضحية.
بالإضافة إلى الثغرة ذات الأولوية المرتفعة CVE-2017-8527 وهي الثغرة الخاصة بخط مستخدم في محركات البحث، حيث يبدأ الهجوم عند تصفح المستخدم لموقع على الإنترنت يعمل بهذا الخط، وتتماثل الثغرتين CVE-2017-8528 و CVE-2017-0283 في مسألة الخط ويمكن استغلالهما إذا استعرض المستخدم نصوصًا ذات أكواد خاصة، وتسمح المشكلتان للمهاجم بالتحكم الكامل على حاسوب الضحية.
ويجب على الشركات التي تستخدم برنامج Outlook أن تقوم بترقيع CVE-2017-8507 وهي مشكلة أخرى تسمح للمهاجم بإرسال برمجيات خبيثة عبر البريد الإلكتروني والتحكم بشكل كامل عندما يستعرضها المستخدم داخل Outlook، ويمكن استغلال ثغرات أوفيس CVE-2017-0260 و CVE-2017-8506 عند فتح المستخدم لملف أوفيس مصاب ويجب أن يتم ترقيعها في أقرب وقت ممكن باعتبار أن أوفيس أكثر المنصات تعرضا لهجمات الهندسة الاجتماعية.
وتصلح ترقيعات مايكروسوفت إيدج وإنترنت إكسبلورر العديد من ثغرات التحكم عن بعد بالإضافة إلى CVE-2017-8498 و CVE-2017-8530 و CVE-2017-8523، والتي ذات أهمية كبيرة لأنه تم كشفها إلا أنها لم تستخدم في أي هجمات حتى الآن، ويوجد ثغرات تحكم تم إصلاحها اليوم بما فيها Windows PDF CVE-2017-0291 و CVE-2017-029.
وبشكل عام فإن هذا التحديث هو من أكبر التحديثات الأمنية، فهو يحمل ضعف التحديثات التي أطلقت خلال الشهرين الماضيين من حيث عدد الترقيعات، ومن شأن ثغرة SMB CVE-2017-8543 والترقيعات التي أطلقت لأنظمة التشغيل القديمة، إبقاء المسؤولين عن الأنظمة وفرق الأمن الرقمي مشغولين.

انقر هنا لقراءة الخبر من مصدره.