مايكروسوفت تطلق تحديثًا ضخمًا لإصلاح 94 مشكلة أمنية
آخر تحديث GMT18:05:44
 العرب اليوم -

مايكروسوفت تطلق تحديثًا ضخمًا لإصلاح 94 مشكلة أمنية

 العرب اليوم -

 العرب اليوم - مايكروسوفت تطلق تحديثًا ضخمًا لإصلاح 94 مشكلة أمنية

مايكروسوفت تطلق تحديثًا ضخمًا لإصلاح 94 مشكلة أمنية
نيويورك – العرب اليوم

أعلنت شركة مايكروسوفت عن إطلاق تحديث ضخم بهدف ترقيع 94 ثغرة أمنية وإصلاح 27 مشكلة برمجية من شأنها السماح للمخترق بالتحكم عن بعد في آلة الضحية، ليصبح هذا واحدًا من أكبر التحديثات والترقيعات التي ستصلح ضعف الثغرات الأمنية التي تم إصلاحها في الشهرين الماضيين.

وأطلقت مايكروسوفت أيضًا إصلاحات أمنية تستهدف ترقيع الثغرات الموجودة في المنصات القديمة لارتفاع احتمالية اختراقها واستغلالها، وتوصي الشركة بوجوب تحديث أنظمة التشغيل في أقرب وقت ممكن، وتم ترقيع المنصات القديمة، بما في ذلك ويندوز إكس بي، وويندوز سيرفر 2003، وويندوز فيستا، وويندوز 8.

وطال التحديث الأمني كذلك الإصدارات الأقدم مثل:MS08-067، MS09-050، MS10-061، MS14-068، MS17-010، MS17-013، وترقيع الإصدارات الأحدث أيضًا مثل CVE-2017-0176، CVE-2017-0222، CVE-2017-0267 to 0280، CVE-2017-7269، CVE-2017-8461، CVE-2017-8464، CVE-2017-8487، CVE-2017-8543، CVE-2017-8552.

وينصب الاهتمام في أغلب المنصات على نقطة الضعف CVE-2017-8543 والتي يتم استغلالها الآن بحسب مايكروسوفت، وهي الثغرة التي تمكن المهاجم من التحكم بحاسوب الضحية عن طريق إرسال طلب SMB لخدمة البحث الخاصة بنظام التشغيل ويندوز، وأثرت هذه المشكلة على نسخ ويندوز سيرفر 2016، 2012، 2008 بالإضافة إلى النسخ المكتبية مثل ويندوز 10 و7 و8.1، وهو ما جعل مايكروسوفت توفر ترقيعًا لهذه الثغرة لمنصات EOL القديمة، ولأنه يتم استغلال هذه الثغرة الآن في هجمات، فإننا نطلب من الشركات أن تبدأ في ترقيع أنظمتها في أقرب وقت ممكن.

ويوجد ثغرة أخرى يتم استغلالها وهي CVE-2017-8464 الموجودة في الإصدار Windows LNK وهي تسمح للمهاجم بالتحكم بشكل كامل في حاسوب الضحية.

بالإضافة إلى الثغرة ذات الأولوية المرتفعة CVE-2017-8527 وهي الثغرة الخاصة بخط مستخدم في محركات البحث، حيث يبدأ الهجوم عند تصفح المستخدم لموقع على الإنترنت يعمل بهذا الخط، وتتماثل الثغرتين CVE-2017-8528 و CVE-2017-0283 في مسألة الخط ويمكن استغلالهما إذا استعرض المستخدم نصوصًا ذات أكواد خاصة، وتسمح المشكلتان للمهاجم بالتحكم الكامل على حاسوب الضحية.

ويجب على الشركات التي تستخدم برنامج Outlook أن تقوم بترقيع CVE-2017-8507 وهي مشكلة أخرى تسمح للمهاجم بإرسال برمجيات خبيثة عبر البريد الإلكتروني والتحكم بشكل كامل عندما يستعرضها المستخدم داخل Outlook، ويمكن استغلال ثغرات أوفيس CVE-2017-0260 و CVE-2017-8506 عند فتح المستخدم لملف أوفيس مصاب ويجب أن يتم ترقيعها في أقرب وقت ممكن باعتبار أن أوفيس أكثر المنصات تعرضا لهجمات الهندسة الاجتماعية.

وتصلح ترقيعات مايكروسوفت إيدج وإنترنت إكسبلورر العديد من ثغرات التحكم عن بعد بالإضافة إلى CVE-2017-8498 و CVE-2017-8530 و CVE-2017-8523، والتي ذات أهمية كبيرة لأنه تم كشفها إلا أنها لم تستخدم في أي هجمات حتى الآن، ويوجد ثغرات تحكم تم إصلاحها اليوم بما فيها Windows PDF CVE-2017-0291 و CVE-2017-029.

وبشكل عام فإن هذا التحديث هو من أكبر التحديثات الأمنية، فهو يحمل ضعف التحديثات التي أطلقت خلال الشهرين الماضيين من حيث عدد الترقيعات، ومن شأن ثغرة SMB CVE-2017-8543 والترقيعات التي أطلقت لأنظمة التشغيل القديمة، إبقاء المسؤولين عن الأنظمة وفرق الأمن الرقمي مشغولين.

arabstoday

الإسم *

البريد الألكتروني *

عنوان التعليق *

تعليق *

: Characters Left

إلزامي *

شروط الاستخدام

شروط النشر: عدم الإساءة للكاتب أو للأشخاص أو للمقدسات أو مهاجمة الأديان أو الذات الالهية. والابتعاد عن التحريض الطائفي والعنصري والشتائم.

اُوافق على شروط الأستخدام

Security Code*

 

مايكروسوفت تطلق تحديثًا ضخمًا لإصلاح 94 مشكلة أمنية مايكروسوفت تطلق تحديثًا ضخمًا لإصلاح 94 مشكلة أمنية



GMT 12:05 2024 الأربعاء ,20 تشرين الثاني / نوفمبر

مايكروسوفت تعلن حاسوبها الصغير Windows 365 Link

GMT 05:56 2024 الثلاثاء ,23 كانون الثاني / يناير

مايكروسوفت تدخل الذكاء الاصطناعي للحواسيب

GMT 02:47 2022 الثلاثاء ,01 تشرين الثاني / نوفمبر

مايكروسوفت تطلق حواسب Surface الجديدة بمواصفات فائقة

GMT 04:33 2022 الأحد ,16 تشرين الأول / أكتوبر

مايكروسوفت تقدم ميزة "GPU decompression" إلى أجهزة الكمبيوتر

إطلالات هند صبري مصدر إلهام للمرأة العصرية الأنيقة

القاهرة ـ العرب اليوم

GMT 22:49 2024 السبت ,23 تشرين الثاني / نوفمبر

غارة إسرائيلية على معبر حدودي بين سوريا ولبنان
 العرب اليوم - غارة إسرائيلية على معبر حدودي بين سوريا ولبنان

GMT 15:41 2024 السبت ,23 تشرين الثاني / نوفمبر

ميرهان حسين تكشف مفاجأة عن أعمالها المقبلة
 العرب اليوم - ميرهان حسين تكشف مفاجأة عن أعمالها المقبلة

GMT 08:50 2024 الأحد ,24 تشرين الثاني / نوفمبر

انطلاق الدورة الثانية من مهرجان الشارقة للسيارات القديمة
 العرب اليوم - انطلاق الدورة الثانية من مهرجان الشارقة للسيارات القديمة

GMT 14:30 2024 السبت ,23 تشرين الثاني / نوفمبر

نائبة الرئيس الفلبيني تتفق مع قاتل مأجور لاغتياله وزوجته
 العرب اليوم - نائبة الرئيس الفلبيني تتفق مع قاتل مأجور لاغتياله وزوجته

GMT 08:28 2024 الأحد ,24 تشرين الثاني / نوفمبر

واتساب يحول الرسائل الصوتية إلى نصوص بلغات منها العربية
 العرب اليوم - واتساب يحول الرسائل الصوتية إلى نصوص بلغات منها العربية

GMT 09:46 2024 الخميس ,21 تشرين الثاني / نوفمبر

الفستق يتمتع بتأثير إيجابي على صحة العين ويحافظ على البصر

GMT 07:23 2024 السبت ,23 تشرين الثاني / نوفمبر

"فولكس فاغن" تتمسك بخطط إغلاق مصانعها في ألمانيا

GMT 06:42 2024 السبت ,23 تشرين الثاني / نوفمبر

إيران ولبنان.. في انتظار لحظة الحقيقة!

GMT 15:39 2024 السبت ,23 تشرين الثاني / نوفمبر

رانيا يوسف تخوض تحديا جديدا في مشوارها الفني

GMT 15:41 2024 السبت ,23 تشرين الثاني / نوفمبر

ميرهان حسين تكشف مفاجأة عن أعمالها المقبلة

GMT 14:30 2024 السبت ,23 تشرين الثاني / نوفمبر

نائبة الرئيس الفلبيني تتفق مع قاتل مأجور لاغتياله وزوجته

GMT 08:18 2024 الأحد ,24 تشرين الثاني / نوفمبر

الجيش الإسرائيلي يعلن اعتراض مسيّرة قبالة سواحل حيفا

GMT 17:41 2024 السبت ,23 تشرين الثاني / نوفمبر

حماس تعلن مقتل رهينة بقصف إسرائيلي شمالي غزة

GMT 08:28 2024 الأحد ,24 تشرين الثاني / نوفمبر

واتساب يحول الرسائل الصوتية إلى نصوص بلغات منها العربية

GMT 08:16 2024 الأحد ,24 تشرين الثاني / نوفمبر

"حزب الله" يعلن استهداف قوات إسرائيلية في الخيام والمطلة

GMT 08:32 2024 الخميس ,21 تشرين الثاني / نوفمبر

إطلالات هند صبري مصدر إلهام للمرأة العصرية الأنيقة

GMT 22:49 2024 السبت ,23 تشرين الثاني / نوفمبر

غارة إسرائيلية على معبر حدودي بين سوريا ولبنان

GMT 17:46 2024 السبت ,23 تشرين الثاني / نوفمبر

الشيوخ الأميركي يطالب بايدن بوقف حرب السودان

GMT 23:03 2024 السبت ,23 تشرين الثاني / نوفمبر

الملكة كاميلا تكسر قاعدة ملكية والأميرة آن تنقذها
 
syria-24

Maintained and developed by Arabs Today Group SAL
جميع الحقوق محفوظة لمجموعة العرب اليوم الاعلامية 2023 ©

Maintained and developed by Arabs Today Group SAL
جميع الحقوق محفوظة لمجموعة العرب اليوم الاعلامية 2023 ©

Arabstoday Arabstoday Arabstoday Arabstoday
arabstoday arabstoday arabstoday
arabstoday
بناية النخيل - رأس النبع _ خلف السفارة الفرنسية _بيروت - لبنان
arabs, Arab, Arab