أسعار الفراخ البيضاء اليوم الثلاثاء 7-10-2025 في الدقهلية    أسعار الحديد اليوم الثلاثاء 7-10-2025 في الدقهلية    سعر الدولار الأمريكي فى البنوك المصرية أمام الجنيه اليوم الثلاثاء 7 اكتوبر 2025    مجمع البحوث الإسلامية ناعيًا أحمد عمر هاشم: فقدنا حارسًا أمينًا على السنة النبوية    مصدر من ريال مدريد يحسم الجدل: لهذا السبب رفض النادي فكرة ضم رودري    أغلبية ساحقة.. الخارجية تكشف تفاصيل انتخاب خالد العناني لليونسكو    تعرف على مواقيت الصلاة اليوم الثلاثاء 7-10-2025 في محافظة قنا    غادة عادل للميس الحديدي :"ليلى" في "فيها إيه يعني ؟" هدية من ربنا لايمكن أرفغضها حتى لو قدمت شخصية أكبر في السن    دعماً وتكريماً | مواقف الرئيس السيسي مع الدكتور الراحل أحمد عمر هاشم.. تفاصيل    مواقيت الصلاة بأسوان الثلاثاء 7 أكتوبر 2025    رسائل تهنئة 6 أكتوبر 2025 مكتوبة للاحتفال بعيد القوات المسلحة    «صدى البلد»: فيريرا طُرد من مسكنه 4 مرات.. والجزيري يُعطي أجانب الزمالك «سُلفة»    موعد بداية امتحانات نصف العام الدراسي الجديد 2025- 2026    بكام الفراخ النهارده؟.. أسعار الدواجن وكرتونة البيض في أسواق وبورصة الشرقية الثلاثاء 7-10-2025    سعر طن الحديد والأسمنت اليوم الثلاثاء 7-10-2025 بعد آخر ارتفاع.. حديد عز بكام؟    لأول مرة مصر تقود اليونيسكو.. فوز خالد العناني بمنصب المدير العام    غادة عادل عن عملية التجميل: قلت للدكتور مش عايزة أبان أحلى من الطبيعي    عمليات هدم وإزالة واسعة في حي ميناء العريش.. هل يسارع السيسى بتجهيز مقر إدارة غزة ضمن خطة ترامب !؟    لليلة الثانية على التوالي.. الدفاعات الروسية تُسقط طائرات مسيّرة متجهة نحو موسكو    جيش الاحتلال ينسف مباني سكنية في حي الصبرة جنوب مدينة غزة    ناصر المزداوي في مهرجان الإسكندرية السينمائي: مصر تسكن في قلبي رغم المسافات    نتنياهو: الحرب في قطاع غزة على وشك النهاية ولكن    ترامب: لم أحسم قراري بشأن تزويد أوكرانيا بصواريخ "توماهوك"    انخفاض جديد في عباد الشمس والذرة، أسعار الزيت اليوم بالأسواق    أبو ريدة يصل المغرب ويستقبل بعثة منتخب مصر استعدادًا لمواجهة جيبوتي    وزيرة التخطيط: هدفنا تحسين جودة حياة المواطن.. وسقف الاستثمارات الحكومية رفع مساهمة القطاع الخاص ل57%    بلاغ كاذب.. حقيقة احتجاز طفل داخل ماسورة غاز بناهيا | صور    «وهم».. عرض جديد يضيء خشبة المعهد العالي للفنون المسرحية ضمن مهرجان نقابة المهن التمثيلية    نائب رئيس حزب المؤتمر: الشراكة المصرية السعودية ركيزة استقرار الشرق الأوسط    «بعد 3 ماتشات في الدوري».. إبراهيم سعيد: الغرور أصاب الزمالك واحتفلوا بالدوري مبكرا    منسيات 6 أكتوبر .. الاحتفاء بالفريق "الشاذلي" يُنسب إلى "مرسي" و"المزرعة الصينية" تفتقد القائد "عبد رب النبي حافظ"    البيت الأبيض يرفض تأكيد أو نفي إرسال قوات أمريكية إلى فنزويلا    ماجد الكدواني: «فيها إيه يعني» كأفلام الأبيض والأسود وبروح نوستالجيا    قرار جديد بشأن البلوجر دونا محمد بتهمة نشر فيديوهات خادشة    تحرك أمني عاجل بعد بلاغ وجود أطفال داخل ماسورة غاز في الجيزة (صور)    هدد خطيبته بنشر صورها على الواتساب.. السجن عامين مع الغرامة لشاب في قنا    بالصور.. إزالة 500 حالة إشغال بشارعي اللبيني والمريوطية فيصل    شواطئ مطروح ليلة اكتمال القمر وطقس معتدل    أسعار السمك السردين والمرجان والبلطي بالاسواق اليوم الثلاثاء 7 اكتوبر 2025    حزب "المصريين": كلمة السيسي في ذكرى نصر أكتوبر اتسمت بقوة التأثير وعمق الرسالة    «أكتوبر صوت النصر».. الجيزة تحتفل بذكرى الانتصار ال52 بروح وطنية في مراكز الشباب    الأهلي يكافئ الشحات بعقده الجديد    تعرف على موعد بدء تدريبات المعلمين الجدد ضمن مسابقة 30 الف معلم بقنا    وثائقي أمريكي يكشف أسرار حرب أكتوبر: تفاصيل نجاح استراتيجية السادات في خداع إسرائيل وانهيار أسطورة «الجيش الذي لا يُقهر»    اشتغالة تطوير الإعلام!    بعض الأخبار سيئة.. حظ برج الدلو اليوم 7 أكتوبر    محافظ الفيوم يشهد احتفالية الذكرى ال52 لانتصارات أكتوبر المجيدة    «عيدك في الجنة يا نور عيني».. الناجية من«جريمة نبروه» تحيي ذكرى ميلاد ابنة زوجها برسالة مؤثرة    نائب وزير الصحة يحيل الطاقم الإداري بمستشفى كفر الشيخ للتحقيق    «هيفضل طازة ومش هيسود طول السنة».. أفضل طريقة لتخزين الرمان    ميثاق حقوق طفل السكر.. وعن سلامة صحة الأطفال    بمكونات في المنزل.. خطوات فعالة لتنظيف شباك المطبخ    منتخب مصر المشارك في كأس العرب يخوض مرانه الأول بالمغرب    الصباحي يوضح قانونية تغيير مسدد ركلة الجزاء بعد قرار الإعادة    مواقيت الصلاه غدا الثلاثاء 7 اكتوبر 2025فى المنيا.....تعرف عليها بدقه    للمرأة الحامل، أطعمة مهدئة للمعدة تناوليها بعد التقيؤ    هاني تمام: حب الوطن من الإيمان وحسن التخطيط والثقة بالله سر النصر في أكتوبر    أمين الفتوى: وحدة الصف والوعي بقيمة الوطن هما سر النصر في أكتوبر المجيد    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



مايكروسوفت تطلق تحديثا ضخما لسد 94 ثغرة أمنية
الفجر نشر في الفجر يوم 19 - 06 - 2017

أعلنت شركة مايكروسوفت عن إطلاق تحديث ضخم بهدف ترقيع 94 ثغرة أمنية وإصلاح 27 مشكلة برمجية من شأنها السماح للمخترق بالتحكم عن بعد في آلة الضحية، ليصبح هذا واحدًا من أكبر التحديثات والترقيعات التي ستصلح ضعف الثغرات الأمنية التي تم إصلاحها في الشهرين الماضيين.
وأطلقت الشركة أيضًا إصلاحات أمنية تستهدف ترقيع الثغرات الموجودة في المنصات القديمة لارتفاع احتمالية اختراقها واستغلالها، وتوصي الشركة بوجوب تحديث أنظمة التشغيل في أقرب وقت ممكن، وتم ترقيع المنصات القديمة، بما في ذلك ويندوز إكس بي، وويندوز سيرفر 2003، وويندوز فيستا، وويندوز 8.
وطال التحديث الأمني كذلك الإصدارات الأقدم مثل:MS08-067، MS09-050، MS10-061، MS14-068، MS17-010، MS17-013، وترقيع الإصدارات الأحدث أيضًا مثل CVE-2017-0176، CVE-2017-0222، CVE-2017-0267 to 0280، CVE-2017-7269، CVE-2017-8461، CVE-2017-8464، CVE-2017-8487، CVE-2017-8543، CVE-2017-8552.
وينصب الاهتمام في أغلب المنصات على نقطة الضعف CVE-2017-8543 والتي يتم استغلالها الآن بحسب مايكروسوفت، وهي الثغرة التي تمكن المهاجم من التحكم بحاسوب الضحية عن طريق إرسال طلب SMB لخدمة البحث الخاصة بنظام التشغيل ويندوز، وأثرت هذه المشكلة على نسخ ويندوز سيرفر 2016، 2012، 2008 بالإضافة إلى النسخ المكتبية مثل ويندوز 10 و7 و8.1، وهو ما جعل مايكروسوفت توفر ترقيعًا لهذه الثغرة لمنصات EOL القديمة، ولأنه يتم استغلال هذه الثغرة الآن في هجمات، فإننا نطلب من الشركات أن تبدأ في ترقيع أنظمتها في أقرب وقت ممكن.
ويوجد ثغرة أخرى يتم استغلالها وهي CVE-2017-8464 الموجودة في الإصدار Windows LNK وهي تسمح للمهاجم بالتحكم بشكل كامل في حاسوب الضحية.
بالإضافة إلى الثغرة ذات الأولوية المرتفعة CVE-2017-8527 وهي الثغرة الخاصة بخط مستخدم في محركات البحث، حيث يبدأ الهجوم عند تصفح المستخدم لموقع على الإنترنت يعمل بهذا الخط، وتتماثل الثغرتين CVE-2017-8528 و CVE-2017-0283 في مسألة الخط ويمكن استغلالهما إذا استعرض المستخدم نصوصًا ذات أكواد خاصة، وتسمح المشكلتان للمهاجم بالتحكم الكامل على حاسوب الضحية.
ويجب على الشركات التي تستخدم برنامج Outlook أن تقوم بترقيع CVE-2017-8507 وهي مشكلة أخرى تسمح للمهاجم بإرسال برمجيات خبيثة عبر البريد الإلكتروني والتحكم بشكل كامل عندما يستعرضها المستخدم داخل Outlook، ويمكن استغلال ثغرات أوفيس CVE-2017-0260 و CVE-2017-8506 عند فتح المستخدم لملف أوفيس مصاب ويجب أن يتم ترقيعها في أقرب وقت ممكن باعتبار أن أوفيس أكثر المنصات تعرضا لهجمات الهندسة الاجتماعية.
وتصلح ترقيعات مايكروسوفت إيدج وإنترنت إكسبلورر العديد من ثغرات التحكم عن بعد بالإضافة إلى CVE-2017-8498 و CVE-2017-8530 و CVE-2017-8523، والتي ذات أهمية كبيرة لأنه تم كشفها إلا أنها لم تستخدم في أي هجمات حتى الآن، ويوجد ثغرات تحكم تم إصلاحها اليوم بما فيها Windows PDF CVE-2017-0291 و CVE-2017-029.
وبشكل عام فإن هذا التحديث هو من أكبر التحديثات الأمنية، فهو يحمل ضعف التحديثات التي أطلقت خلال الشهرين الماضيين من حيث عدد الترقيعات، ومن شأن ثغرة SMB CVE-2017-8543 والترقيعات التي أطلقت لأنظمة التشغيل القديمة، إبقاء المسؤولين عن الأنظمة وفرق الأمن الرقمي مشغولين.

انقر هنا لقراءة الخبر من مصدره.