تنظيم الطبعة ال20 للصالون الدولي للأشغال العمومية من 24 إلى 27 نوفمبر    لجنة تابعة للأمم المتحدة تعتمد 3 قرارات لصالح فلسطين    الذكرى 70 لاندلاع الثورة: تقديم العرض الأولي لمسرحية "تهاقرت .. ملحمة الرمال" بالجزائر العاصمة    ميلة.. تصدير ثاني شحنة من أسماك المياه العذبة نحو دولة السينغال    بنك الجزائر يحدد الشروط الخاصة بتأسيس البنوك الرقمية    الرئاسة الفلسطينية تؤكد ضرورة قيام المجتمع الدولي بالعمل الفوري على وقف العدوان الصهيوني المتواصل عل الفلسطينيين    مولي: الاجتماع المخصص للصادرات برئاسة رئيس الجمهورية كان مهما ومثمرا    أوبرا الجزائر تحتضن العرض الشرفي الأول للعمل الفني التاريخي ملحمة الرمال " تاهقارت"    منظمة العفو الدولية: المدعو نتنياهو بات ملاحقا رسميا بعد مذكرة المحكمة الجنائية    الاتحاد العام للجاليات الفلسطينية في أوروبا يثمن قرار الجنائية الدولية باعتقال مسؤولين صهيونيين    الرابطة الأولى موبيليس: شباب قسنطينة يفوز على اتحاد الجزائر (1-0) ويعتلي الصدارة    ضرورة تعزيز التعاون بين الدول الأعضاء في الآلية الإفريقية للتقييم من قبل النظراء وتكثيف الدعم لها لضمان تحقيق أهدافها    المحكمة الجنائية الدولية تصدر مذكرتي اعتقال بحق نتنياهو وغالانت    اجتماع تنسيقي لأعضاء الوفد البرلماني لمجلس الأمة تحضيرا للمشاركة في الندوة ال48 للتنسيقية الأوروبية للجان التضامن مع الشعب الصحراوي    ربيقة يستقبل الأمين العام للمنظمة الوطنية للمجاهدين    رئيس الجمهورية يتلقى رسالة خطية من نظيره الصومالي    الفريق أول شنقريحة يشرف على مراسم التنصيب الرسمي لقائد الناحية العسكرية الثالثة    سايحي يبرز التقدم الذي أحرزته الجزائر في مجال مكافحة مقاومة مضادات الميكروبات    توقيف 55 تاجر مخدرات خلال أسبوع    عطاف يتلقى اتصالا من عراقجي    بوغالي يترأس اجتماعا لهيئة التنسيق    مكتسبات كبيرة للجزائر في مجال حقوق الطفل    حوادث المرور: وفاة 11 شخصا وإصابة 418 آخرين بجروح بالمناطق الحضرية خلال أسبوع    أدرار: إجراء أزيد من 860 فحص طبي لفائدة مرضى من عدة ولايات بالجنوب    توقيف 4 أشخاص متورطين في قضية سرقة    هذه حقيقة دفع رسم المرور عبر الطريق السيّار    سوناطراك تجري محادثات مع جون كوكريل    الجزائر العاصمة.. وجهة لا يمكن تفويتها    أكثر من 10 آلاف مشروع مصرّح به    التأكيد على ضرورة تحسين الخدمات الصحية بالجنوب    فلاحة: التمور الجزائرية تصدر إلى أكثر من 90 دولة    رفع دعوى قضائية ضد الكاتب كمال داود    صناعة غذائية: التكنولوجيا في خدمة الأمن الغذائي وصحة الإنسان    كرة القدم/ سيدات: نسعى للحفاظ على نفس الديناميكية من اجل التحضير جيدا لكان 2025    منظمة "اليونسكو" تحذر من المساس بالمواقع المشمولة بالحماية المعززة في لبنان    حملات مُكثّفة للحد من انتشار السكّري    الجزائر تتابع بقلق عميق الأزمة في ليبيا    الرئيس تبون يمنح حصة اضافية من دفاتر الحج للمسجلين في قرعة 2025    دعم حقوق الأطفال لضمان مستقبل أفضل    خارطة طريق لتحسين الحضري بالخروب    طبعة ثالثة للأيام السينمائية للفيلم القصير الأحد المقبل    بين تعويض شايل وتأكيد حجار    3233 مؤسسة وفرت 30 ألف منصب شغل جديد    الشريعة تحتضن سباق الأبطال    90 رخصة جديدة لحفر الآبار    الوكالة الوطنية للأمن الصحي ومنظمة الصحة العالمية : التوقيع على مخطط عمل مشترك    مصادرة 3750 قرص مهلوس    فنانون يستذكرون الراحلة وردة هذا الأحد    دعوة إلى تجديد دور النشر لسبل ترويج كُتّابها    شايبي يتلقى رسالة دعم من المدير الرياضي لفرانكفورت    رياضة (منشطات/ ملتقى دولي): الجزائر تطابق تشريعاتها مع اللوائح والقوانين الدولية    الجزائر ثانيةً في أولمبياد الرياضيات    ماندي الأكثر مشاركة    هكذا ناظر الشافعي أهل العلم في طفولته    الاسْتِخارة.. سُنَّة نبَوية    الأمل في الله.. إيمان وحياة    المخدرات وراء ضياع الدين والأعمار والجرائم    نوفمبر زلزال ضرب فرنسا..!؟    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



مايكروسوفت تطلق تحديثا ضخما لإصلاح 94 مشكلة أمنية
الخبر اونلاين نشر في الخبر يوم 20 - 06 - 2017

أعلنت شركة مايكروسوفت عن إطلاق تحديث ضخم بهدف ترقيع 94 ثغرة أمنية وإصلاح 27 مشكلة برمجية من شأنها السماح للمخترق بالتحكم عن بعد في آلة الضحية، ليصبح هذا واحدًا من أكبر التحديثات والترقيعات التي ستصلح ضعف الثغرات الأمنية التي تم إصلاحها في الشهرين الماضيين.
وأطلقت مايكروسوفت أيضًا إصلاحات أمنية تستهدف ترقيع الثغرات الموجودة في المنصات القديمة لارتفاع احتمالية اختراقها واستغلالها، وتوصي الشركة بوجوب تحديث أنظمة التشغيل في أقرب وقت ممكن، وتم ترقيع المنصات القديمة، بما في ذلك ويندوز إكس بي، وويندوز سيرفر 2003، وويندوز فيستا، وويندوز 8.
وطال التحديث الأمني كذلك الإصدارات الأقدم مثل:MS08-067، MS09-050، MS10-061، MS14-068، MS17-010، MS17-013، وترقيع الإصدارات الأحدث أيضًا مثل CVE-2017-0176، CVE-2017-0222، CVE-2017-0267 to 0280، CVE-2017-7269، CVE-2017-8461، CVE-2017-8464، CVE-2017-8487، CVE-2017-8543، CVE-2017-8552.
وينصب الاهتمام في أغلب المنصات على نقطة الضعف CVE-2017-8543 والتي يتم استغلالها الآن بحسب مايكروسوفت، وهي الثغرة التي تمكن المهاجم من التحكم بحاسوب الضحية عن طريق إرسال طلب SMB لخدمة البحث الخاصة بنظام التشغيل ويندوز، وأثرت هذه المشكلة على نسخ ويندوز سيرفر 2016، 2012، 2008 بالإضافة إلى النسخ المكتبية مثل ويندوز 10 و7 و8.1، وهو ما جعل مايكروسوفت توفر ترقيعًا لهذه الثغرة لمنصات EOL القديمة، ولأنه يتم استغلال هذه الثغرة الآن في هجمات، فإننا نطلب من الشركات أن تبدأ في ترقيع أنظمتها في أقرب وقت ممكن.
ويوجد ثغرة أخرى يتم استغلالها وهي CVE-2017-8464 الموجودة في الإصدار Windows LNK وهي تسمح للمهاجم بالتحكم بشكل كامل في حاسوب الضحية.
بالإضافة إلى الثغرة ذات الأولوية المرتفعة CVE-2017-8527 وهي الثغرة الخاصة بخط مستخدم في محركات البحث، حيث يبدأ الهجوم عند تصفح المستخدم لموقع على الإنترنت يعمل بهذا الخط، وتتماثل الثغرتين CVE-2017-8528 و CVE-2017-0283 في مسألة الخط ويمكن استغلالهما إذا استعرض المستخدم نصوصًا ذات أكواد خاصة، وتسمح المشكلتان للمهاجم بالتحكم الكامل على حاسوب الضحية.
ويجب على الشركات التي تستخدم برنامج Outlook أن تقوم بترقيع CVE-2017-8507 وهي مشكلة أخرى تسمح للمهاجم بإرسال برمجيات خبيثة عبر البريد الإلكتروني والتحكم بشكل كامل عندما يستعرضها المستخدم داخل Outlook، ويمكن استغلال ثغرات أوفيس CVE-2017-0260 و CVE-2017-8506 عند فتح المستخدم لملف أوفيس مصاب ويجب أن يتم ترقيعها في أقرب وقت ممكن باعتبار أن أوفيس أكثر المنصات تعرضا لهجمات الهندسة الاجتماعية.
وتصلح ترقيعات مايكروسوفت إيدج وإنترنت إكسبلورر العديد من ثغرات التحكم عن بعد بالإضافة إلى CVE-2017-8498 و CVE-2017-8530 و CVE-2017-8523، والتي ذات أهمية كبيرة لأنه تم كشفها إلا أنها لم تستخدم في أي هجمات حتى الآن، ويوجد ثغرات تحكم تم إصلاحها اليوم بما فيها Windows PDF CVE-2017-0291 و CVE-2017-029.
وبشكل عام فإن هذا التحديث هو من أكبر التحديثات الأمنية، فهو يحمل ضعف التحديثات التي أطلقت خلال الشهرين الماضيين من حيث عدد الترقيعات، ومن شأن ثغرة SMB CVE-2017-8543 والترقيعات التي أطلقت لأنظمة التشغيل القديمة، إبقاء المسؤولين عن الأنظمة وفرق الأمن الرقمي مشغولين.

انقر هنا لقراءة الخبر من مصدره.