"مايكروسوفت" تصدر 27 إصلاح أمني لنظام ويندوز وأوفيس ومتصفحاتها

أصدرت شركة مايكروسوفت دفعة جديدة من تحديثات الأمان، وتعمل التحديثات الجديدة على إصلاح 27 نقطة ضعف في نظام التشغيل ويندوز وحزمة المكتب مايكروسوفت أوفيس ومتصفح إنترنت إكسبلورر ومتصفحها الجديد إيدج.

وعمدت الشركة إلى تنظيم وترتيب التحديثات الجديدة في تسع نشرات آمان، حيث قامت بتصنيف خمسة منها على انها حرجة والبقية صنفت على انها هامة.

وتعتبر هذه الحزمة الجديدة من التصحيحات هي الأقل من حيث العدد التي تصدرها شركة مايكروسوفت هذا العام، وتستهدف التحديثات الجديدة الخاصة بنظام ويندوز إصلاحات تخص نسخة سطح المكتب، كما يمكنها ان تؤثر على نسخة الخوادم.

ويفترض بمسؤولي الأنظمة القيام بتثبيت التحديث MS16-099 الخاص بحزمة أوفيس والتحديث MS16-095 الخاص بمتصفح إنترنت إكسبلورار والتحديث MS16-096 الخاص بمتصفح إيدج، حيث تعتبر نقاط الضعف هذه حرجة ويمكن استغلالها عن بعد لتنفيذ التعليمات البرمجية الخبيثة من خلال صفحات الويب أو مستندات أوفيس.

وعمدت الشركة إلى تخصيص نشرة أمان أخرى تحمل اسم MS16-097، وهي مصنفة على انها حرجة لنظام ويندوز وحزمة أوفيس وتطبيق سكايب وتطبيق Lync.

وتصحح نشرة الامان ثلاث نقاط الضعف في مكونات ويندوز الرسومية، والتي تسمح بتنفيذ التعليمات البرمجية عن بعد من خلال صفحات الويب والمستندات الخبيثة.

وينبغي ان تكون نشرة الأمان MS16-102 على قائمة الأولويات، وذلك لأنها تعالج عيب في تنفيذ التعليمات البرمجية في مكتبة PDF الخاصة بنظام ويندوز والتي تؤثر على نسخ ويندوز 8.1 وRT 8.1 و10 وسيرفر 2012 وسيرفر 2012 R2.

وصنفت نشرة MS16-101 على انها هامة وليست حرجة، وتعمل على علاج اثنين من نقاط الضعف في برتوكولات مصادقة نظام تشغيل ويندوز Kerberos وNetLogon.

وتم تصنيف نشرة الأمان MS16-100 وMS16-098 على انها هامة، حيث تسمح الثغرات التي تصلحها النشرة للقراصنة تجاوز ميزة الإقلاع الآمن في نظام ويندوز.

وتعمل نشرة MS16-098 على إصلاح أربعة عيوب صلاحية في تعاريف نواة ويندوز، وتسمح هذه العيوب للمهاجمين الذين يخترقون حسابات محدودة الصلاحية إلى زيادة صلاحياتهم والسيطرة بشكل كامل على أجهزة المستخدمين.