رئيس الجمهورية عبد المجيد تبون يؤدي صلاة عيد الفطر بجامع الجزائر في أجواء روحانية    رئيس الجمهورية عبد المجيد تبون يهنئ الشعب الجزائري بعيد الفطر المبارك    معالجة 140 ألف طلب جديد لمنحة البطالة وتفعيل أزيد من 1.4 مليون ملف    صالون "الجزائر إنفست إكسبو" بوهران: مشاركة واسعة لتعزيز الاستثمار والشراكة الاقتصادية    التزام شبه كلي للتجار بالمداومة في ثاني أيام عيد الفطر    معركة إيزمورن 1957.. ملحمة بطولية جسدت صمود مجاهدي الثورة التحريرية    ذكرى محرقة غار "أوشطوح".. جريمة استعمارية تخلّد بشاعة الإبادة الجماعية    دخول 50 حافلة جديدة حيز الخدمة بوهران لتعزيز النقل الحضري    تعزيز قيم التضامن في عيد الفطر.. وزيرة التضامن تشدد على ترسيخ العدالة الاجتماعية بعين تموشنت    مهرجان برج بن عزوز للفروسية والبارود.. لوحات تراثية تبهر الجمهور في أجواء عيدية    برنامج ثقافي وفني متنوع للأطفال بولاية الطارف خلال العطلة الربيعية    الرئيس عبد المجيد تبون يهنئ الجيش والأسلاك النظامية وعمال الصحة بعيد الفطر    المجلس الشعبي الوطني يشارك في اجتماع تحضيري للدورة المقبلة للبرلمان الأفريقي    إحياء الذكرى 64 لعيد النصر عبر ولايات الغرب والجنوب الغربي بمشاريع تنموية وتكريم المجاهدين    ريال مدريد يُقصي السيتي    حرب الشرق الأوسط تعيد تشكيل الموازين    مشروع استراتيجي.. وأثر اقتصادي وتنموي أكيد    هكذا انتقمت إيران لمقتل لاريجاني..    صدور مرسوم التنظيم الإداري لولاية الجزائر    هل يحكم ترامب أمريكا؟    أكبر فضيحة كروية إفريقية    هكذا نستقيم على الطاعة بعد رمضان..    نسوة يتمسّكن بالحلويات التقليدية العريقة    الموعد الجديد لاختبارات الفصل الثالث بقطاع التربية    ضربات موجعة للإرهاب وجريمة المخدرات عبر التراب الوطني.    جدولة وتطهير الديون الضريبية للمكلفين (2012-2025).    "صورة سامية" عن التفاف شعب برمته حول "حلم تحقق"    بن سبعيني في التشكيلة التاريخية لرين الفرنسي    مدرب بورتو البرتغالي يدعم بدر الدين بوعناني    مشروع أنبوب الغاز العابر للصحراء يدخل مرحلة الحسم    التعليم القرآني مرتكز أساسي لإعادة التأهيل والإدماج    الاستعمار الفرنسي انهزم مرتين.. بقوة السلاح وبقوة الاختيار    علاقة الجزائر بواشنطن عميقة ونتطلّع لشراكة مثمرة    ارتفاع حدة القلق بشأن إمدادات الطاقة والغذاء    مشاريع ب15 مليارا لتحسين البنية التحتية    الإفراط في الأكل والسكريات يهدد صحة المرضى    تقليد جديد يجذب العائلات والشباب    تعيين 19 سفيرا و5 قناصلة عامين وقنصلين اثنين    برنامج تكويني في الصيد البحري وتربية المائيات    أنشطة للأطفال بين المطالعة والقيم الرمضانية    إسدال الستار على "رمضانيات"    أيام "سيفاكس" للوثائقي تستقبل المشاركات    سبورتنغ لشبونة البرتغالي يصر على ضم رمضاوي    المقاومة المستمرة ضمان لدروب الحياة الآمنة    هل تبخّر حلم المشاركة في المونديال؟    هكذا كان صحابة رسول الله يحتفون بليلة العمر    بحث تزويد النيجر بالأدوية واللقاحات    الجزائر" المحروسة" تحتفي بصغار الحفظة وبراعم التفسير    اختتام مهرجان الأنشودة الدينية للشباب    قائمة ب500 تسمية دوائية ضرورية    ما شعورك وأنت تودع رمضان الكرم؟    بوعمامة : "الإعلام الجزائري أسرة واحدة موحدة في خدمة الوطن"    الحجّاج مدعوون لحجز رحلاتهم قبل 18 مارس    ضرورة تعزيز قنوات الحوار والتواصل مع مسيري المؤسسات الصحية    وزارة الصحة: الاستماع إلى الانشغالات المهنية لفئة النّفسانيين    تحروا ليلة القدر في الوتر من العشر الأواخر من رمضان    رمضان.. أدركوه قبل أن يرحل    كأس الاتحاد الافريقي : شباب بلوزداد يراهن على العودة بنتيجة إيجابية من مصر    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



مايكروسوفت تطلق تحديثا ضخما لإصلاح 94 مشكلة أمنية
الخبر اونلاين نشر في الخبر يوم 20 - 06 - 2017

أعلنت شركة مايكروسوفت عن إطلاق تحديث ضخم بهدف ترقيع 94 ثغرة أمنية وإصلاح 27 مشكلة برمجية من شأنها السماح للمخترق بالتحكم عن بعد في آلة الضحية، ليصبح هذا واحدًا من أكبر التحديثات والترقيعات التي ستصلح ضعف الثغرات الأمنية التي تم إصلاحها في الشهرين الماضيين.
وأطلقت مايكروسوفت أيضًا إصلاحات أمنية تستهدف ترقيع الثغرات الموجودة في المنصات القديمة لارتفاع احتمالية اختراقها واستغلالها، وتوصي الشركة بوجوب تحديث أنظمة التشغيل في أقرب وقت ممكن، وتم ترقيع المنصات القديمة، بما في ذلك ويندوز إكس بي، وويندوز سيرفر 2003، وويندوز فيستا، وويندوز 8.
وطال التحديث الأمني كذلك الإصدارات الأقدم مثل:MS08-067، MS09-050، MS10-061، MS14-068، MS17-010، MS17-013، وترقيع الإصدارات الأحدث أيضًا مثل CVE-2017-0176، CVE-2017-0222، CVE-2017-0267 to 0280، CVE-2017-7269، CVE-2017-8461، CVE-2017-8464، CVE-2017-8487، CVE-2017-8543، CVE-2017-8552.
وينصب الاهتمام في أغلب المنصات على نقطة الضعف CVE-2017-8543 والتي يتم استغلالها الآن بحسب مايكروسوفت، وهي الثغرة التي تمكن المهاجم من التحكم بحاسوب الضحية عن طريق إرسال طلب SMB لخدمة البحث الخاصة بنظام التشغيل ويندوز، وأثرت هذه المشكلة على نسخ ويندوز سيرفر 2016، 2012، 2008 بالإضافة إلى النسخ المكتبية مثل ويندوز 10 و7 و8.1، وهو ما جعل مايكروسوفت توفر ترقيعًا لهذه الثغرة لمنصات EOL القديمة، ولأنه يتم استغلال هذه الثغرة الآن في هجمات، فإننا نطلب من الشركات أن تبدأ في ترقيع أنظمتها في أقرب وقت ممكن.
ويوجد ثغرة أخرى يتم استغلالها وهي CVE-2017-8464 الموجودة في الإصدار Windows LNK وهي تسمح للمهاجم بالتحكم بشكل كامل في حاسوب الضحية.
بالإضافة إلى الثغرة ذات الأولوية المرتفعة CVE-2017-8527 وهي الثغرة الخاصة بخط مستخدم في محركات البحث، حيث يبدأ الهجوم عند تصفح المستخدم لموقع على الإنترنت يعمل بهذا الخط، وتتماثل الثغرتين CVE-2017-8528 و CVE-2017-0283 في مسألة الخط ويمكن استغلالهما إذا استعرض المستخدم نصوصًا ذات أكواد خاصة، وتسمح المشكلتان للمهاجم بالتحكم الكامل على حاسوب الضحية.
ويجب على الشركات التي تستخدم برنامج Outlook أن تقوم بترقيع CVE-2017-8507 وهي مشكلة أخرى تسمح للمهاجم بإرسال برمجيات خبيثة عبر البريد الإلكتروني والتحكم بشكل كامل عندما يستعرضها المستخدم داخل Outlook، ويمكن استغلال ثغرات أوفيس CVE-2017-0260 و CVE-2017-8506 عند فتح المستخدم لملف أوفيس مصاب ويجب أن يتم ترقيعها في أقرب وقت ممكن باعتبار أن أوفيس أكثر المنصات تعرضا لهجمات الهندسة الاجتماعية.
وتصلح ترقيعات مايكروسوفت إيدج وإنترنت إكسبلورر العديد من ثغرات التحكم عن بعد بالإضافة إلى CVE-2017-8498 و CVE-2017-8530 و CVE-2017-8523، والتي ذات أهمية كبيرة لأنه تم كشفها إلا أنها لم تستخدم في أي هجمات حتى الآن، ويوجد ثغرات تحكم تم إصلاحها اليوم بما فيها Windows PDF CVE-2017-0291 و CVE-2017-029.
وبشكل عام فإن هذا التحديث هو من أكبر التحديثات الأمنية، فهو يحمل ضعف التحديثات التي أطلقت خلال الشهرين الماضيين من حيث عدد الترقيعات، ومن شأن ثغرة SMB CVE-2017-8543 والترقيعات التي أطلقت لأنظمة التشغيل القديمة، إبقاء المسؤولين عن الأنظمة وفرق الأمن الرقمي مشغولين.

انقر هنا لقراءة الخبر من مصدره.