المغرب : استشراء الفساد وغياب الإرادة السياسية لمكافحته يدفع المجتمع للتعايش معه واعتباره قدرا محتوما    مالية: فايد يستقبل السفير العماني وأحد المساهمين الرئيسيين في مجموعة بهوان القابضة    بصفته مبعوثا خاصا لرئيس الجمهورية: سايحي يحل بعاصمة السيشل    الأمم المتحدة تبدي قلقها حول العملية العسكرية التي تقوم بها قوات الاحتلال الصهيوني في جنين    حماس: غزة أمام مرحلة جديدة لإزالة آثار العدوان الصهيوني وإعادة الإعمار    فلسطين : ارتفاع حصيلة الشهداء في جنين إلى 10 شهيد    كرة القدم: الجزائريون يهيمنون على التشكيلة المثالية لدور المجموعات    التلفزيون الجزائري يكشف عن شبكته البرامجية لرمضان 2025    الرئيس تبون يثني على جهود مصالح الأمن والدفاع بعد تحرير الرهينة الإسباني    رمضان القادم سيعرف وفرة في مختلف المنتجات الفلاحية    عطاف يحذر من تصاعد خطر الإرهاب في أفريقيا    رخروخ يشرف على وضع حيز الخدمة لشطر بطول 14 كلم    عرقاب يشارك في الاجتماع الخاص بمشروع ممر الهيدروجين الجنوبي    انطلاق الطبعة 20 للمسابقة الدولية لجائزة الجزائر لحفظ القرآن وتجويده    المشاركون في جلسات السينما يطالبون بإنشاء نظام تمويل مستدام    تحرير الرعية الاسباني المختطف: رئيس الجمهورية يقدم تشكراته للمصالح الأمنية وإطارات وزارة الدفاع الوطني    44 سنة منذ تحرير الرهائن الأمريكيين في طهران    61 ألفا ما بين شهيد ومفقود خلال 470 يوم    وزيرة الدولة الفلسطينية تشكر الجزائر نظير جهودها من أجل نصرة القضية    غوتيريش يشكر الجزائر    وحشية الصهاينة.. من غزّة إلى الضفّة    تحويل ريش الدجاج إلى أسمدة عضوية    استفزازات متبادلة وفينيسيوس يدخل على الخط    حاج موسى: أحلم باللعب في الدوري الإنجليزي الممتاز    لباح أو بصول لخلافة بن سنوسي    هذا موعد قرعة كأس إفريقيا    الجزائر ستكون مركزا إقليميا لإنتاج الهيدروجين الأخضر    برنامج خاص لمحو آثار العشرية السوداء    9900 عملية إصلاح للتسرّبات بشبكة المياه    استيراد 63 طنا من اللحوم الحمراء تحسّبا لرمضان    "فتح 476 منصب توظيف في قطاع البريد ودعم التحول الرقمي عبر مراكز المهارات"    لا ننوي وقف الدروس الخصوصية وسنخفّف الحجم الساعي    القلوب تشتاق إلى مكة.. فكيف يكون الوصول إليها؟    إصدار 20500 بطاقة تعريف بيومترية و60 ألف عقد زواج    تاريخ العلوم مسارٌ من التفكير وطرح الأسئلة    السينما الجزائرية على أعتاب مرحلة جديدة    "كاماتشو".. ضعيف البنية كبير الهامة    "زيغومار".. "فوسطا".."كلاكو" حلويات من الزمن الجميل    حدائق عمومية "ممنوع" عن العائلة دخولُها    نص القانون المتعلق بحماية ذوي الاحتياجات الخاصة يعزز آليات التكفل بهذه الفئة    من 18 إلى 20 فيفري المقبل.. المسابقة الوطنية سيفاكس للقوال والحكواتي    الغاز: بعد استهلاك عالمي قياسي في 2024, الطلب سيستمر في الارتفاع عام 2025    وفد برلماني يتفقد معالم ثقافية وسياحية بتيميمون    دراجات/ طواف موريتانيا: المنتخب الجزائري يشارك في طبعة 2025        كأس الجزائر لكرة القدم سيدات : برنامج مباريات الدور ثمن النهائي    شرفة يترأس لقاءا تنسيقيا مع أعضاء الفدرالية الوطنية لمربي الدواجن    شايب يلتقي المحافظة السامية للرقمنة    وزير الأشغال العمومية والمنشآت القاعدية في زيارة عمل وتفقد إلى ولايتي سطيف وجيجل    دومينيك دي فيلبان ينتقد بشدة الحكومة الفرنسية    الجوية الجزائرية: على المسافرين نحو السعودية تقديم شهادة تلقي لقاح الحمى الشوكية رباعي التكافؤ بدءا من ال10 فيفري    الجوية الجزائرية: المسافرون نحو السعودية ملزمون بتقديم شهادة تلقي لقاح الحمى الشوكية رباعي التكافؤ بداية من 10 فبراير    وَمَا النَّصْرُ إِلاَّ مِنْ عِندِ اللّهِ    بلمهدي: هذا موعد أولى رحلات الحج    رقمنة 90 % من ملفات المرضى    كيف تستعد لرمضان من رجب؟    نحو طبع كتاب الأربعين النووية بلغة البرايل    انطلاق قراءة كتاب صحيح البخاري وموطأ الإمام مالك عبر مساجد الوطن    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



مايكروسوفت تطلق تحديثا ضخما لإصلاح 94 مشكلة أمنية
الخبر اونلاين نشر في الخبر يوم 20 - 06 - 2017

أعلنت شركة مايكروسوفت عن إطلاق تحديث ضخم بهدف ترقيع 94 ثغرة أمنية وإصلاح 27 مشكلة برمجية من شأنها السماح للمخترق بالتحكم عن بعد في آلة الضحية، ليصبح هذا واحدًا من أكبر التحديثات والترقيعات التي ستصلح ضعف الثغرات الأمنية التي تم إصلاحها في الشهرين الماضيين.
وأطلقت مايكروسوفت أيضًا إصلاحات أمنية تستهدف ترقيع الثغرات الموجودة في المنصات القديمة لارتفاع احتمالية اختراقها واستغلالها، وتوصي الشركة بوجوب تحديث أنظمة التشغيل في أقرب وقت ممكن، وتم ترقيع المنصات القديمة، بما في ذلك ويندوز إكس بي، وويندوز سيرفر 2003، وويندوز فيستا، وويندوز 8.
وطال التحديث الأمني كذلك الإصدارات الأقدم مثل:MS08-067، MS09-050، MS10-061، MS14-068، MS17-010، MS17-013، وترقيع الإصدارات الأحدث أيضًا مثل CVE-2017-0176، CVE-2017-0222، CVE-2017-0267 to 0280، CVE-2017-7269، CVE-2017-8461، CVE-2017-8464، CVE-2017-8487، CVE-2017-8543، CVE-2017-8552.
وينصب الاهتمام في أغلب المنصات على نقطة الضعف CVE-2017-8543 والتي يتم استغلالها الآن بحسب مايكروسوفت، وهي الثغرة التي تمكن المهاجم من التحكم بحاسوب الضحية عن طريق إرسال طلب SMB لخدمة البحث الخاصة بنظام التشغيل ويندوز، وأثرت هذه المشكلة على نسخ ويندوز سيرفر 2016، 2012، 2008 بالإضافة إلى النسخ المكتبية مثل ويندوز 10 و7 و8.1، وهو ما جعل مايكروسوفت توفر ترقيعًا لهذه الثغرة لمنصات EOL القديمة، ولأنه يتم استغلال هذه الثغرة الآن في هجمات، فإننا نطلب من الشركات أن تبدأ في ترقيع أنظمتها في أقرب وقت ممكن.
ويوجد ثغرة أخرى يتم استغلالها وهي CVE-2017-8464 الموجودة في الإصدار Windows LNK وهي تسمح للمهاجم بالتحكم بشكل كامل في حاسوب الضحية.
بالإضافة إلى الثغرة ذات الأولوية المرتفعة CVE-2017-8527 وهي الثغرة الخاصة بخط مستخدم في محركات البحث، حيث يبدأ الهجوم عند تصفح المستخدم لموقع على الإنترنت يعمل بهذا الخط، وتتماثل الثغرتين CVE-2017-8528 و CVE-2017-0283 في مسألة الخط ويمكن استغلالهما إذا استعرض المستخدم نصوصًا ذات أكواد خاصة، وتسمح المشكلتان للمهاجم بالتحكم الكامل على حاسوب الضحية.
ويجب على الشركات التي تستخدم برنامج Outlook أن تقوم بترقيع CVE-2017-8507 وهي مشكلة أخرى تسمح للمهاجم بإرسال برمجيات خبيثة عبر البريد الإلكتروني والتحكم بشكل كامل عندما يستعرضها المستخدم داخل Outlook، ويمكن استغلال ثغرات أوفيس CVE-2017-0260 و CVE-2017-8506 عند فتح المستخدم لملف أوفيس مصاب ويجب أن يتم ترقيعها في أقرب وقت ممكن باعتبار أن أوفيس أكثر المنصات تعرضا لهجمات الهندسة الاجتماعية.
وتصلح ترقيعات مايكروسوفت إيدج وإنترنت إكسبلورر العديد من ثغرات التحكم عن بعد بالإضافة إلى CVE-2017-8498 و CVE-2017-8530 و CVE-2017-8523، والتي ذات أهمية كبيرة لأنه تم كشفها إلا أنها لم تستخدم في أي هجمات حتى الآن، ويوجد ثغرات تحكم تم إصلاحها اليوم بما فيها Windows PDF CVE-2017-0291 و CVE-2017-029.
وبشكل عام فإن هذا التحديث هو من أكبر التحديثات الأمنية، فهو يحمل ضعف التحديثات التي أطلقت خلال الشهرين الماضيين من حيث عدد الترقيعات، ومن شأن ثغرة SMB CVE-2017-8543 والترقيعات التي أطلقت لأنظمة التشغيل القديمة، إبقاء المسؤولين عن الأنظمة وفرق الأمن الرقمي مشغولين.

انقر هنا لقراءة الخبر من مصدره.