لرفضهم فرض رسوم غير القانونية.. إضراب عام للمحامين عن الحضور أمام محاكم الاستئناف ووقفات احتجاجية بالمحافظات    وكيل تعليم القاهرة تجري جولة تفقدية لعدد من مدارس إدارة شبرا التعليمية    التموين تدرس إطلاق مرحلة جديدة من جمعيتي لدعم الشباب وتعزيز الشمول المالي    داليا الباز: العاملون هم الركيزة الأساسية لنجاح هيئة البريد    انتخاب الكاردينال الأمريكي بريفوست بابا للفاتيكان    صلاح محسن يسجل هدف المصري الأول في مرمى الأهلي    أموريم: برونو فرنانديز ليس للبيع    محافظ القاهرة يتفقد حريق شركة أدوية بالأزبكية    وزير التعليم يعلن بدء العام الدراسي 2025 / 2026 في المدارس الدولية 7 سبتمبر المقبل    مينا مسعود يزور مدينة الإنتاج الإعلامي ويشيد بإمكانياتها    نانسي عجرم وماجدة الرومي يساندان كارول سماحة في عزاء زوجها وليد مصطفى (فيديو)    شباب المحافظات الحدودية يواصلون جولاتهم التثقيفية بمعالم دمياط ضمن مشروع أهل مصر    حظ برج الحوت في الأسبوع الثاني من مايو 2025.. لقاء عاطفي غير متوقع    طرح الإعلان الرسمي ل فيلم "المشروع X"    طرق التعامل مع خوف الأبناء من اقتراب الامتحانات    الصحة: تنظيم مؤتمر علمي لتشخيص وعلاج الربو الشعبي ومكافحة التدخين    انبعاث دخان أبيض من مدخنة كنيسة سيستين في إشارة لنجاح اختيار بابا الفاتيكان    محافظ المنيا يناقش ملفات التعليم والصحة والطرق.. ويوجه بتقديم المساعدات اللازمة للمواطنين    خبراء يحذرون: الزمن هو الخطر الحقيقي في النزاع النووي الهندي الباكستاني    رابط نتيجة الاختبارات الإلكترونية للمتقدمين لوظائف معلم مساعد مادة رياضيات    تشكيل مباراة أفريقيا الوسطى وغانا في أمم أفريقيا للشباب    الرياضية تكشف موعد انضمام ماركوس ليوناردو لتدريبات الهلال    والا: اتفاق محتمل لتولي صندوق إغاثة غزة مهمة إدخال وتوزيع المساعدات بعيدا عن حماس    في عيد الوالدين، قافلة الثقافة الكورية تزور مكتبة مصر العامة ببورسعيد    حرب الإبادة    مصرع شخص دهسته سيارة محملة بأسطوانات البوتاجاز بقنا    الحكومة: أسعار جلسات الغسيل الكلوى ثابتة دون زيادة وتقدم مجانًا للمرضى    وزير الاتصالات: إتاحة 180 خدمة حكومية عبر منصة مصر الرقمية    اختتام فعاليات مؤتمر تنظيم الاتصالات لمنطقة الشرق الأوسط وأفريقيا بالقاهرة    في 11 ثانية.. فقط من يتمتع برؤية حادة يعثر على القلم المخفي    أمين الفتوى ينتقد المظاهر الزائفة على مواقع التواصل: أبرز أسباب ضيق الخُلق والإحساس بالدونية    غموض حول اختفاء فتاة ببنها.. والأسرة تناشد الأمن مساعدتها في العودة    أزعجتهم خلال علاقة محرمة.. سيدة وعشيقها يقتلان رضيعة في الهرم    الفنان محمد عبد السيد يعلن وفاة والده    عضو مجلس المحامين بجنوب الجيزة يثبت الإضراب أمام محكمة أكتوبر (صور)    محافظ مطروح يتفقد تصميمات الرامبات لتيسير التعامل مع طلبات ذوي الهمم    مطار مرسى مطروح الدولي يستقبل أولى رحلات الشارتر من التشيك    الهلال السعودي يرصد 160 مليون يورو لضم ثنائي ليفربول    الكرملين: الحوار بين روسيا والولايات المتحدة مستمر    وزير قطاع الأعمال يبحث مع سفير إندونيسيا فرص التعاون الاقتصادي والاستثماري    بغرض السرقة.. الإعدام شنقًا للمتهمين بقتل شاب في قنا    انخفاض عمليات البحث على "جوجل" عبر متصفح سفارى لأول مرة لهذا السبب    البورصة: تراجع رصيد شهادات الإيداع لمدينة مصر للإسكان إلى 541 مليون شهادة    دمياط تحيي ذكرى انتصارها التاريخي بوضع الزهور على نصب الجندي المجهول    نائب وزير الصحة يتفقد وحدتي الأعقاب الديسة ومنشأة الخزان الصحية بأسوان    خالد بيبو: كولر ظلم لاعبين في الأهلي وكان يحلم بالمونديال    رامي ربيعة يوافق على 20 مليون جنيه سنويًا.. ورد الأهلي الأخير بشأن الإعلانات يحسم ملف التجديد    أسقف المنيا للخارجية الأمريكية: الرئيس السيسي يرعى حرية العبادة (صور)    وزير الصحة يستقبل نقيب التمريض لبحث تطوير التدريب المهني وتعميم الأدلة الاسترشادية    أمين الفتوى يكشف عن 3 حالات لا يجوز فيها الزواج: ظلم وحرام شرعًا    الإسماعيلي ضد إنبي.. الدراويش على حافة الهاوية بعد السقوط في مراكز الهبوط    ميدو يفجّرها: شخص داخل الزمالك يحارب لجنة الخطيط.. وإمام عاشور الأهم وصفقة زيزو للأهلي لم تكن مفاجأة    موعد إجازة المولد النبوي الشريف لعام 2025 في مصر    الحماية المدنية تسيطر على حريق نشب بهيش داخل أرض فضاء بالصف.. صور    تعرف على مواقيت الصلاة اليوم الخميس 8-5-2025 في محافظة قنا    الكرملين: محادثات بوتين وشي جين بينج في موسكو ستكون مطولة ومتعددة الصيغ    الجيش الباكستاني يعلن إسقاط 12 طائرة تجسس هندية    سبب إلزام النساء بارتداء الحجاب دون الرجال.. أمين الفتوى يوضح    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



مايكروسوفت تطلق تحديثا ضخما لسد 94 ثغرة أمنية
الفجر نشر في الفجر يوم 19 - 06 - 2017

أعلنت شركة مايكروسوفت عن إطلاق تحديث ضخم بهدف ترقيع 94 ثغرة أمنية وإصلاح 27 مشكلة برمجية من شأنها السماح للمخترق بالتحكم عن بعد في آلة الضحية، ليصبح هذا واحدًا من أكبر التحديثات والترقيعات التي ستصلح ضعف الثغرات الأمنية التي تم إصلاحها في الشهرين الماضيين.
وأطلقت الشركة أيضًا إصلاحات أمنية تستهدف ترقيع الثغرات الموجودة في المنصات القديمة لارتفاع احتمالية اختراقها واستغلالها، وتوصي الشركة بوجوب تحديث أنظمة التشغيل في أقرب وقت ممكن، وتم ترقيع المنصات القديمة، بما في ذلك ويندوز إكس بي، وويندوز سيرفر 2003، وويندوز فيستا، وويندوز 8.
وطال التحديث الأمني كذلك الإصدارات الأقدم مثل:MS08-067، MS09-050، MS10-061، MS14-068، MS17-010، MS17-013، وترقيع الإصدارات الأحدث أيضًا مثل CVE-2017-0176، CVE-2017-0222، CVE-2017-0267 to 0280، CVE-2017-7269، CVE-2017-8461، CVE-2017-8464، CVE-2017-8487، CVE-2017-8543، CVE-2017-8552.
وينصب الاهتمام في أغلب المنصات على نقطة الضعف CVE-2017-8543 والتي يتم استغلالها الآن بحسب مايكروسوفت، وهي الثغرة التي تمكن المهاجم من التحكم بحاسوب الضحية عن طريق إرسال طلب SMB لخدمة البحث الخاصة بنظام التشغيل ويندوز، وأثرت هذه المشكلة على نسخ ويندوز سيرفر 2016، 2012، 2008 بالإضافة إلى النسخ المكتبية مثل ويندوز 10 و7 و8.1، وهو ما جعل مايكروسوفت توفر ترقيعًا لهذه الثغرة لمنصات EOL القديمة، ولأنه يتم استغلال هذه الثغرة الآن في هجمات، فإننا نطلب من الشركات أن تبدأ في ترقيع أنظمتها في أقرب وقت ممكن.
ويوجد ثغرة أخرى يتم استغلالها وهي CVE-2017-8464 الموجودة في الإصدار Windows LNK وهي تسمح للمهاجم بالتحكم بشكل كامل في حاسوب الضحية.
بالإضافة إلى الثغرة ذات الأولوية المرتفعة CVE-2017-8527 وهي الثغرة الخاصة بخط مستخدم في محركات البحث، حيث يبدأ الهجوم عند تصفح المستخدم لموقع على الإنترنت يعمل بهذا الخط، وتتماثل الثغرتين CVE-2017-8528 و CVE-2017-0283 في مسألة الخط ويمكن استغلالهما إذا استعرض المستخدم نصوصًا ذات أكواد خاصة، وتسمح المشكلتان للمهاجم بالتحكم الكامل على حاسوب الضحية.
ويجب على الشركات التي تستخدم برنامج Outlook أن تقوم بترقيع CVE-2017-8507 وهي مشكلة أخرى تسمح للمهاجم بإرسال برمجيات خبيثة عبر البريد الإلكتروني والتحكم بشكل كامل عندما يستعرضها المستخدم داخل Outlook، ويمكن استغلال ثغرات أوفيس CVE-2017-0260 و CVE-2017-8506 عند فتح المستخدم لملف أوفيس مصاب ويجب أن يتم ترقيعها في أقرب وقت ممكن باعتبار أن أوفيس أكثر المنصات تعرضا لهجمات الهندسة الاجتماعية.
وتصلح ترقيعات مايكروسوفت إيدج وإنترنت إكسبلورر العديد من ثغرات التحكم عن بعد بالإضافة إلى CVE-2017-8498 و CVE-2017-8530 و CVE-2017-8523، والتي ذات أهمية كبيرة لأنه تم كشفها إلا أنها لم تستخدم في أي هجمات حتى الآن، ويوجد ثغرات تحكم تم إصلاحها اليوم بما فيها Windows PDF CVE-2017-0291 و CVE-2017-029.
وبشكل عام فإن هذا التحديث هو من أكبر التحديثات الأمنية، فهو يحمل ضعف التحديثات التي أطلقت خلال الشهرين الماضيين من حيث عدد الترقيعات، ومن شأن ثغرة SMB CVE-2017-8543 والترقيعات التي أطلقت لأنظمة التشغيل القديمة، إبقاء المسؤولين عن الأنظمة وفرق الأمن الرقمي مشغولين.

انقر هنا لقراءة الخبر من مصدره.