سلامة: محطات تحلية المياه المنجزة..مكاسب حقيقية للجزائر وتضعها في موقع قوة إقليميا    رئيس مجلس الشيوخ المكسيكي يؤكد دعم حق الشعب الصحراوي في تقرير مصيره    كرة القدم/ كأس افريقيا 2026 /اناث: سيدات المنتخب الوطني يواصلن تحضيراتهن بالجزائر العاصمة    دخول مهني/دورة فبراير 2025: تخصصات جديدة تتماشى ومتطلبات سوق العمل بشرق البلاد    صدور المرسوم التنفيذي المتضمن رفع قيمة منح المجاهدين وذوي الحقوق    مجلس الأمن يعتمد قرارا يدين الهجمات في جمهورية الكونغو الديمقراطية والاعتداء على المدنيين    تقديم العرض الشرفي الأول لفيلم "من أجلك.. حسناء" للمخرج خالد كبيش بالجزائر العاصمة    الطارف : انطلاق التربص التكويني لمدربي كرة القدم FAF1 بالمركب الرياضي تحري الطاهر    اقتناء "فيات دوبلو بانوراما" يكون عبر الموقع الإلكتروني    اجتماعٌ تنسيقي بين وزير السكن ووزير الفلاحة والتنمية الريفية    القانون الأساسي لموظفي التربية    نثمن الانجازات التي تجسدت في مسار الجزائر الجديدة    رهينة إسرائيلي يقبل رأس مقاتلين من كتائب القسام    معركة فوغالة كانت بمثابة القيامة على جنود العجوز فرنسا    بوغالي يلتقي اليماحي    جنازة نصر الله.. اليوم    جائزة التميّز للجزائر    ربيقة يشارك في تنصيب قائد جيش نيكاراغوا    شبكة وطنية لمنتجي قطع غيار السيارات    اتحاد التجار يطلق مبادرة لتخفيض أسعار المنتجات الغذائية    باتنة: الدرك الوطني بوادي الشعبة توقيف عصابة تنقيب عن الآثار    خنشلة: الأمن الحضري الأول يوقف شخص تورط في قضية النصب    تعديل في نظام تعويض أسعار القهوة الخضراء المستوردة    هناك جرائد ستختفي قريبا ..؟!    هذا جديد مشروع فيلم الأمير    سايحي يتوقع تقليص حالات العلاج بالخارج    الجزائر المنتصرة تفتخر بانجازاتها العظيمة اليوم وغدا    تعزيز المطارات بأنظمة رقابة رقمية    الإجراءات الجمركية مطبّقة على جميع الرحلات    عشرات الأسرى من ذوي المحكوميات العالية يرون النّور    احتجاجات تعمّ عدة مدن مغربية    تكنولوجيا جديدة لتقريب الطلبة من المحيط الاقتصادي    المجاهد قوجيل يحاضر بكلية الحقوق    اعتماد 4 سماسرة للتأمين    وفد من المجلس الشعبي الوطني يزور صربيا    مبادرات مشتركة لوقف إرهاب الطرق    مولودية الجزائر تطعن في قرار لجنة الانضباط    مدرب مرسيليا الفرنسي يوجه رسالة قوية لأمين غويري    نادي ليل يراهن على بن طالب    استعمال الذكاء الاصطناعي في التربية والتعليم    تراث مطرَّز بالذهب وسرديات مصوَّرة من الفنون والتقاليد    رضاونة يجدّد دعوة ترسيم "الأيام العربية للمسرح"    مستفيدون يُجرون تعديلات على سكنات تسلَّموها حديثاً    العاب القوى/الملتقى الدولي داخل القاعة في أركنساس - 400 متر: رقم قياسي وطني جديد للجزائري معتز سيكو    الأولمبياد الوطني للحساب الذهني بأولاد جلال: تتويج زينب عايش من ولاية المسيلة بالمرتبة الأولى في فئة الأكابر    كرة القدم/رابطة 1 موبيليس (الجولة 17): نادي بارادو - مولودية الجزائر: "العميد" لتعميق الفارق في الصدارة    رئيس الجمهورية يدشن بتيبازة مصنع تحلية مياه البحر "فوكة 2"    صِدام جزائري في كأس الكاف    صحة: المجهودات التي تبذلها الدولة تسمح بتقليص الحالات التي يتم نقلها للعلاج بالخارج    أنشطة فنية وفكرية ومعارض بالعاصمة في فبراير احتفاء باليوم الوطني للقصبة    تسخير مراكز للتكوين و التدريب لفائدة المواطنين المعنيين بموسم حج 2025    اختيار الجزائر كنقطة اتصال في مجال تسجيل المنتجات الصيدلانية على مستوى منطقة شمال إفريقيا    حج 2025: إطلاق عملية فتح الحسابات الإلكترونية على البوابة الجزائرية للحج وتطبيق ركب الحجيج    هكذا تدرّب نفسك على الصبر وكظم الغيظ وكف الأذى    الاستغفار أمر إلهي وأصل أسباب المغفرة    هكذا يمكنك استغلال ما تبقى من شعبان    أدعية شهر شعبان المأثورة    الاجتهاد في شعبان.. سبيل الفوز في رمضان    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



مايكروسوفت تطلق تحديثا ضخما لإصلاح 94 مشكلة أمنية
الخبر اونلاين نشر في الخبر يوم 20 - 06 - 2017

أعلنت شركة مايكروسوفت عن إطلاق تحديث ضخم بهدف ترقيع 94 ثغرة أمنية وإصلاح 27 مشكلة برمجية من شأنها السماح للمخترق بالتحكم عن بعد في آلة الضحية، ليصبح هذا واحدًا من أكبر التحديثات والترقيعات التي ستصلح ضعف الثغرات الأمنية التي تم إصلاحها في الشهرين الماضيين.
وأطلقت مايكروسوفت أيضًا إصلاحات أمنية تستهدف ترقيع الثغرات الموجودة في المنصات القديمة لارتفاع احتمالية اختراقها واستغلالها، وتوصي الشركة بوجوب تحديث أنظمة التشغيل في أقرب وقت ممكن، وتم ترقيع المنصات القديمة، بما في ذلك ويندوز إكس بي، وويندوز سيرفر 2003، وويندوز فيستا، وويندوز 8.
وطال التحديث الأمني كذلك الإصدارات الأقدم مثل:MS08-067، MS09-050، MS10-061، MS14-068، MS17-010، MS17-013، وترقيع الإصدارات الأحدث أيضًا مثل CVE-2017-0176، CVE-2017-0222، CVE-2017-0267 to 0280، CVE-2017-7269، CVE-2017-8461، CVE-2017-8464، CVE-2017-8487، CVE-2017-8543، CVE-2017-8552.
وينصب الاهتمام في أغلب المنصات على نقطة الضعف CVE-2017-8543 والتي يتم استغلالها الآن بحسب مايكروسوفت، وهي الثغرة التي تمكن المهاجم من التحكم بحاسوب الضحية عن طريق إرسال طلب SMB لخدمة البحث الخاصة بنظام التشغيل ويندوز، وأثرت هذه المشكلة على نسخ ويندوز سيرفر 2016، 2012، 2008 بالإضافة إلى النسخ المكتبية مثل ويندوز 10 و7 و8.1، وهو ما جعل مايكروسوفت توفر ترقيعًا لهذه الثغرة لمنصات EOL القديمة، ولأنه يتم استغلال هذه الثغرة الآن في هجمات، فإننا نطلب من الشركات أن تبدأ في ترقيع أنظمتها في أقرب وقت ممكن.
ويوجد ثغرة أخرى يتم استغلالها وهي CVE-2017-8464 الموجودة في الإصدار Windows LNK وهي تسمح للمهاجم بالتحكم بشكل كامل في حاسوب الضحية.
بالإضافة إلى الثغرة ذات الأولوية المرتفعة CVE-2017-8527 وهي الثغرة الخاصة بخط مستخدم في محركات البحث، حيث يبدأ الهجوم عند تصفح المستخدم لموقع على الإنترنت يعمل بهذا الخط، وتتماثل الثغرتين CVE-2017-8528 و CVE-2017-0283 في مسألة الخط ويمكن استغلالهما إذا استعرض المستخدم نصوصًا ذات أكواد خاصة، وتسمح المشكلتان للمهاجم بالتحكم الكامل على حاسوب الضحية.
ويجب على الشركات التي تستخدم برنامج Outlook أن تقوم بترقيع CVE-2017-8507 وهي مشكلة أخرى تسمح للمهاجم بإرسال برمجيات خبيثة عبر البريد الإلكتروني والتحكم بشكل كامل عندما يستعرضها المستخدم داخل Outlook، ويمكن استغلال ثغرات أوفيس CVE-2017-0260 و CVE-2017-8506 عند فتح المستخدم لملف أوفيس مصاب ويجب أن يتم ترقيعها في أقرب وقت ممكن باعتبار أن أوفيس أكثر المنصات تعرضا لهجمات الهندسة الاجتماعية.
وتصلح ترقيعات مايكروسوفت إيدج وإنترنت إكسبلورر العديد من ثغرات التحكم عن بعد بالإضافة إلى CVE-2017-8498 و CVE-2017-8530 و CVE-2017-8523، والتي ذات أهمية كبيرة لأنه تم كشفها إلا أنها لم تستخدم في أي هجمات حتى الآن، ويوجد ثغرات تحكم تم إصلاحها اليوم بما فيها Windows PDF CVE-2017-0291 و CVE-2017-029.
وبشكل عام فإن هذا التحديث هو من أكبر التحديثات الأمنية، فهو يحمل ضعف التحديثات التي أطلقت خلال الشهرين الماضيين من حيث عدد الترقيعات، ومن شأن ثغرة SMB CVE-2017-8543 والترقيعات التي أطلقت لأنظمة التشغيل القديمة، إبقاء المسؤولين عن الأنظمة وفرق الأمن الرقمي مشغولين.

انقر هنا لقراءة الخبر من مصدره.