فرنسا : "مسيرة الحرية" تتحول إلى حملة لتنوير الرأي العام حول انتهاكات الاحتلال المغربي لحقوق الانسان في الصحراء الغربية    تصفيات كأس العالم للإناث (أقل من 17 سنة): لاعبات المنتخب الوطني يجرين أول حصة تدريبية بلاغوس    وزير المجاهدين يقف على مدى التكفل بالفلسطينيين المقيمين بمركز الراحة بحمام البيبان    افتتاح الطبعة 14 للمهرجان الثقافي الوطني للشعر النسوي    السيد عطاف يتحادث مع نظيره المصري    طاقة ومناجم: عرقاب يستقبل وزير الإسكان و الاراضي لجمهورية موريشيوس    اللقاء الجهوي الاول للصحفيين والاعلاميين الجزائريين بوهران: توصيات لدعم مهنة الصحافة والارتقاء بها    اجتماع تقييمي لنشاطات هيئة الوقاية من الأخطار المهنية في مجال البناء والأشغال العمومية    زيت زيتون ولاية ميلة يظفر بميدالية ذهبية وأخرى فضية في مسابقة دولية بتونس    إطلاق المنصة الرقمية الجديدة الخاصة بتمويل مشاريع الجمعيات الشبانية لسنة 2025    حج 2025: اجتماع اللجنة الدائمة المشتركة متعددة القطاعات    مشروع قانون الأوقاف: النواب يثمنون المشروع ويدعون لتسريع تطبيق مضامينه    سعداوي يؤكد التزام الوزارة بدعم ومرافقة المشاريع والأفكار المبتكرة للتلاميذ    طيران الطاسيلي تنال للمرة الثامنة شهادة "إيوزا" الدولية الخاصة بالسلامة التشغيلية    استثمار اجتماعي: سوناطراك توقع عدة اتفاقيات تمويل ورعاية    وهران : الطبعة الأولى للمهرجان الوطني "ربيع وهران" من 1 الى 3 مايو المقبل    اتحاد الجزائر وشباب بلوزداد وجهاً لوجه    توفير الحماية الدولية للشعب الفلسطيني    بنو صهيون يستهدفون النازحين في غزّة    وزارة التربية تلتقي ممثّلي نقابات موظفي القطاع    والي العاصمة يستعجل معالجة النقاط السوداء    تحقيق الأمن السيبراني أولوية جزائرية    منارات علمية في وجه الاستعمار الغاشم    معارك التغيير الحضاري الإيجابي في تواصل    هذه وصايا النبي الكريم للمرأة المسلمة..    مزيان يُشرف على تكريم صحفيين    نرغب في تعزيز الشراكة مع الجزائر    مؤامرة.. وقضية مُفبركة    سوناطراك توقّع مذكرتين بهيوستن    تراث الجزائر.. من منظور بلجيكي    بن سبعيني يمنح برشلونة رقما استثنائيا    اجتماع بين زيتوني ورزيق    الجزائر قامت ب "خطوات معتبرة" في مجال مكافحة الجرائم المالية    الوزير الأول, السيد نذير العرباوي, ترأس, اجتماعا للحكومة    إحباط محاولات إدخال قنطارين و32 كلغ من الكيف المغربي    فرنسا تعيش في دوامة ولم تجد اتجاهها السليم    "صنع في الجزائر" دعامة لترقية الصادرات خارج المحروقات    التكنولوجيات الرقمية في خدمة التنمية والشّمول المالي    اجتماعات تنسيقية لمتابعة المشاريع التنموية    الرياضة الجوارية من اهتمامات السلطات العليا في البلاد    آيت نوري ضمن تشكيلة الأسبوع للدوريات الخمسة الكبرى    السوداني محمود إسماعيل لإدارة مباراة شباب قسنطينة ونهضة بركان    عين تموشنت تختار ممثليها في برلمان الطفل    الطبخ الجزائري يأسر عشاق التذوّق    استبدال 7 كلم من قنوات الغاز بعدة أحياء    بومرداس تعيد الاعتبار لمرافقها الثقافية    مشكلات في الواقع الراهن للنظرية بعد الكولونيالية    أيام من حياة المناضل موريس أودان    نافذة ثقافية جديدة للإبداع    صناعة صيدلانية : قويدري يتباحث مع السفير الكوبي حول فرص تعزيز التعاون الثنائي    سانحة للوقوف عند ما حققته الجزائر من إنجازات بالعلم والعمل    حجز الرحلات يسير بصفة منظمة ومضبوطة    التنفيذ الصارم لمخطط عمل المريض    20 رحلة من مطار "بن بلة" نحو البقاع المقدسة    ما هو العذاب الهون؟    عربٌ.. ولكنهم إلى الاحتلال أقرب!    كفارة الغيبة    بالصبر يُزهر النصر    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



مايكروسوفت تطلق تحديثا ضخما لإصلاح 94 مشكلة أمنية
الخبر اونلاين نشر في الخبر يوم 20 - 06 - 2017

أعلنت شركة مايكروسوفت عن إطلاق تحديث ضخم بهدف ترقيع 94 ثغرة أمنية وإصلاح 27 مشكلة برمجية من شأنها السماح للمخترق بالتحكم عن بعد في آلة الضحية، ليصبح هذا واحدًا من أكبر التحديثات والترقيعات التي ستصلح ضعف الثغرات الأمنية التي تم إصلاحها في الشهرين الماضيين.
وأطلقت مايكروسوفت أيضًا إصلاحات أمنية تستهدف ترقيع الثغرات الموجودة في المنصات القديمة لارتفاع احتمالية اختراقها واستغلالها، وتوصي الشركة بوجوب تحديث أنظمة التشغيل في أقرب وقت ممكن، وتم ترقيع المنصات القديمة، بما في ذلك ويندوز إكس بي، وويندوز سيرفر 2003، وويندوز فيستا، وويندوز 8.
وطال التحديث الأمني كذلك الإصدارات الأقدم مثل:MS08-067، MS09-050، MS10-061، MS14-068، MS17-010، MS17-013، وترقيع الإصدارات الأحدث أيضًا مثل CVE-2017-0176، CVE-2017-0222، CVE-2017-0267 to 0280، CVE-2017-7269، CVE-2017-8461، CVE-2017-8464، CVE-2017-8487، CVE-2017-8543، CVE-2017-8552.
وينصب الاهتمام في أغلب المنصات على نقطة الضعف CVE-2017-8543 والتي يتم استغلالها الآن بحسب مايكروسوفت، وهي الثغرة التي تمكن المهاجم من التحكم بحاسوب الضحية عن طريق إرسال طلب SMB لخدمة البحث الخاصة بنظام التشغيل ويندوز، وأثرت هذه المشكلة على نسخ ويندوز سيرفر 2016، 2012، 2008 بالإضافة إلى النسخ المكتبية مثل ويندوز 10 و7 و8.1، وهو ما جعل مايكروسوفت توفر ترقيعًا لهذه الثغرة لمنصات EOL القديمة، ولأنه يتم استغلال هذه الثغرة الآن في هجمات، فإننا نطلب من الشركات أن تبدأ في ترقيع أنظمتها في أقرب وقت ممكن.
ويوجد ثغرة أخرى يتم استغلالها وهي CVE-2017-8464 الموجودة في الإصدار Windows LNK وهي تسمح للمهاجم بالتحكم بشكل كامل في حاسوب الضحية.
بالإضافة إلى الثغرة ذات الأولوية المرتفعة CVE-2017-8527 وهي الثغرة الخاصة بخط مستخدم في محركات البحث، حيث يبدأ الهجوم عند تصفح المستخدم لموقع على الإنترنت يعمل بهذا الخط، وتتماثل الثغرتين CVE-2017-8528 و CVE-2017-0283 في مسألة الخط ويمكن استغلالهما إذا استعرض المستخدم نصوصًا ذات أكواد خاصة، وتسمح المشكلتان للمهاجم بالتحكم الكامل على حاسوب الضحية.
ويجب على الشركات التي تستخدم برنامج Outlook أن تقوم بترقيع CVE-2017-8507 وهي مشكلة أخرى تسمح للمهاجم بإرسال برمجيات خبيثة عبر البريد الإلكتروني والتحكم بشكل كامل عندما يستعرضها المستخدم داخل Outlook، ويمكن استغلال ثغرات أوفيس CVE-2017-0260 و CVE-2017-8506 عند فتح المستخدم لملف أوفيس مصاب ويجب أن يتم ترقيعها في أقرب وقت ممكن باعتبار أن أوفيس أكثر المنصات تعرضا لهجمات الهندسة الاجتماعية.
وتصلح ترقيعات مايكروسوفت إيدج وإنترنت إكسبلورر العديد من ثغرات التحكم عن بعد بالإضافة إلى CVE-2017-8498 و CVE-2017-8530 و CVE-2017-8523، والتي ذات أهمية كبيرة لأنه تم كشفها إلا أنها لم تستخدم في أي هجمات حتى الآن، ويوجد ثغرات تحكم تم إصلاحها اليوم بما فيها Windows PDF CVE-2017-0291 و CVE-2017-029.
وبشكل عام فإن هذا التحديث هو من أكبر التحديثات الأمنية، فهو يحمل ضعف التحديثات التي أطلقت خلال الشهرين الماضيين من حيث عدد الترقيعات، ومن شأن ثغرة SMB CVE-2017-8543 والترقيعات التي أطلقت لأنظمة التشغيل القديمة، إبقاء المسؤولين عن الأنظمة وفرق الأمن الرقمي مشغولين.

انقر هنا لقراءة الخبر من مصدره.