قبل انطلاق ماراثون المرحلة الثانية، تطهير وتعقيم اللجان الانتخابية بالإسماعيلية (صور)    حركة القطارات| 90 دقيقة متوسط تأخيرات «بنها وبورسعيد».. الأحد 23 نوفمبر    استطلاع: تراجع رضا الألمان عن أداء حكومتهم إلى أدنى مستوى    وزير الخارجية ونظيره التركي يبحثان تنفيذ مخرجات اجتماع مجموعة التخطيط المشتركة    اليوم.. طقس حار نهارا على أغلب الأنحاء مائل للبرودة ليلا    اليوم، بدء سداد تكلفة حج الجمعيات الأهلية بالبنوك المصرية ومنافذ البريد    وزارة الصحة: لا توجد فيروسات مجهولة أو عالية الخطورة في مصر.. والإنفلونزا الأعلى ب 66%    وزير الكهرباء: وصلنا للمراحل النهائية في مشروع الربط مع السعودية.. والطاقة المتجددة وفرت 2 جيجا    وزارة الداخلية المصرية.. حضور رقمي يفرض نفسه ونجاحات ميدانية تتصدر المشهد    كمال أبو رية: لو عاد بي الزمن لقرأت سيناريو «عزمي وأشجان» بشكل مختلف    أسعار الأسماك والخضراوات والدواجن.. اليوم 23 نوفمبر    الأرصاد تحذر: ضباب كثيف يخفض الرؤية على طرق السواحل وشمال الوجه البحري    واشنطن تقلص تواجدها في مركز التنسيق بغزة وعسكريون أمريكيون يبدأون في المغادرة    تعرف على أسعار الفاكهة اليوم الأحد الموافق 23-11-2025 فى سوهاج    قد تشعل المنطقة بالكامل، إسرائيل تستعد لهجوم واسع النطاق على إيران ولبنان وغزة    التعهد بزيادة الأموال للدول المتضررة من تغير المناخ في قمة البرازيل    تنفيذ 3199 مشروعًا ب192 قرية فى المرحلة الأولى من حياة كريمة بالمنيا    الفن اللي كان، ميادة الحناوي تتألق في حفلها ببيروت برشاقة "العشرينيات" (فيديو)    بصورة من الأقمار الصناعية، خبير يكشف كيف ردت مصر على إثيوبيا بقرار يعلن لأول مرة؟    تعرف على موعد امتحانات منتصف العام الدراسى بالجامعات والمعاهد    بقطعة بديلة، وزير الرياضة يلمح إلى حل أزمة أرض الزمالك (فيديو)    وزير الري: مصر تتخذ جميع التدابير اللازمة لضمان حقوقها المائية في نهر النيل    استشهاد 24 فلسطينيا في غارات إسرائيلية على غزة    طقس اليوم.. توقعات بسقوط أمطار فى هذه المناطق وتحذير عاجل للأرصاد    أبرزهم الزمالك والمصري وآرسنال ضد توتنهام.. مواعيد مباريات اليوم الأحد 23 - 11- 2025 والقنوات الناقلة    فوربس: انخفاض ثروة ترامب 1.1 مليار دولار وتراجعه للمرتبة 595 في قائمة أغنياء العالم    موعد مباراة الأهلى مع الإسماعيلى فى دورى نايل    ثلاث جولات من الرعب.. مشاجرة تنتهي بمقتل "أبوستة" بطلق ناري في شبرا الخيمة    السيسي يعد بإنجازات جديدة (مدينة إعلام).. ومراقبون: قرار يستدعي الحجر على إهدار الذوق العام    برواتب مجزية وتأمينات.. «العمل» تعلن 520 وظيفة متنوعة للشباب    نقيب الموسيقيين يفوض «طارق مرتضى» متحدثاً إعلامياً نيابة ًعنه    تامر عبد المنعم يفاجئ رمضان 2025 بمسلسل جديد يجمعه مع فيفي عبده ويعود للواجهة بثنائية التأليف والبطولة    حسين ياسر المحمدي: تكريم محمد صبري أقل ما نقدمه.. ووجود أبنائه في الزمالك أمر طبيعي    وكيل صحة دمياط: إحالة مسئول غرف الملفات والمتغيبين للتحقيق    الصحة: علاج مريضة ب"15 مايو التخصصي" تعاني من متلازمة نادرة تصيب شخصًا واحدًا من بين كل 36 ألفًا    صوتك أمانة.. انزل وشارك فى انتخابات مجلس النواب تحت إشراف قضائى كامل    : ميريام "2"    صفحة الداخلية منصة عالمية.. كيف حققت ثاني أعلى أداء حكومي بعد البيت الأبيض؟    الداخلية تكشف ملابسات اعتداء قائد سيارة نقل ذكي على سيدة بالقليوبية    مانيج إنجن: الذكاء الاصطناعي يعيد تشكيل أمن المعلومات في مصر    جامعة القناة تتألق في بارالمبياد الجامعات المصرية وتحصد 9 ميداليات متنوعة    فليك: فخور بأداء برشلونة أمام أتلتيك بيلباو وسيطرتنا كانت كاملة    روسيا: لم نتلقَّ أى رد من واشنطن حول تصريحات ترامب عن التجارب النووية    د.حماد عبدالله يكتب: مشكلة "كتاب الرأى" !!    دولة التلاوة.. هنا في مصر يُقرأ القرآن الكريم    محافظة الجيزة تكشف تفاصيل إحلال المركبة الجديدة بديل التوك توك.. فيديو    أهم الأخبار العالمية والعربية حتى منتصف الليل.. الإخوان الإرهابية تواجه تهديدا وجوديا فى قارة أوروبا.. ترامب: خطة السلام بشأن أوكرانيا ليست نهائية.. تعليق الملاحة فى مطار آيندهوفن الهولندى بعد رصد مسيّرات    السعودية.. أمير الشرقية يدشن عددا من مشاريع الطرق الحيوية بالمنطقة    حمزة عبد الكريم: سعيد بالمشاركة مع الأهلي في بطولة إفريقيا    أبرز المرشحين على مقعد نقيب المجالس الفرعية بانتخابات المرحلة الأولى للمحامين    المتحدث باسم الصحة: الإنفلونزا A الأكثر انتشارا.. وشدة الأعراض بسبب غياب المناعة منذ كورونا    طريقة مبتكرة وشهية لإعداد البطاطا بالحليب والقرفة لتعزيز صحة الجسم    مفتي الجمهورية: خدمة الحاج عبادة وتنافسا في الخير    بث مباشر الآن.. مباراة ليفربول ونوتنغهام فورست في الجولة 12 من الدوري الإنجليزي 2026    دولة التلاوة.. أصوات من الجنة    تعرف على مواقيت الصلاة اليوم السبت 22-11-2025 في محافظة الأقصر    خلاف حاد على الهواء بين ضيوف "خط أحمر" بسبب مشاركة المرأة في مصروف البيت    عضو "الشؤون الإسلامية" يوضح حكم التعامل مع الدجالين والمشعوذين    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



مايكروسوفت تطلق تحديثا ضخما لسد 94 ثغرة أمنية
الفجر نشر في الفجر يوم 19 - 06 - 2017

أعلنت شركة مايكروسوفت عن إطلاق تحديث ضخم بهدف ترقيع 94 ثغرة أمنية وإصلاح 27 مشكلة برمجية من شأنها السماح للمخترق بالتحكم عن بعد في آلة الضحية، ليصبح هذا واحدًا من أكبر التحديثات والترقيعات التي ستصلح ضعف الثغرات الأمنية التي تم إصلاحها في الشهرين الماضيين.
وأطلقت الشركة أيضًا إصلاحات أمنية تستهدف ترقيع الثغرات الموجودة في المنصات القديمة لارتفاع احتمالية اختراقها واستغلالها، وتوصي الشركة بوجوب تحديث أنظمة التشغيل في أقرب وقت ممكن، وتم ترقيع المنصات القديمة، بما في ذلك ويندوز إكس بي، وويندوز سيرفر 2003، وويندوز فيستا، وويندوز 8.
وطال التحديث الأمني كذلك الإصدارات الأقدم مثل:MS08-067، MS09-050، MS10-061، MS14-068، MS17-010، MS17-013، وترقيع الإصدارات الأحدث أيضًا مثل CVE-2017-0176، CVE-2017-0222، CVE-2017-0267 to 0280، CVE-2017-7269، CVE-2017-8461، CVE-2017-8464، CVE-2017-8487، CVE-2017-8543، CVE-2017-8552.
وينصب الاهتمام في أغلب المنصات على نقطة الضعف CVE-2017-8543 والتي يتم استغلالها الآن بحسب مايكروسوفت، وهي الثغرة التي تمكن المهاجم من التحكم بحاسوب الضحية عن طريق إرسال طلب SMB لخدمة البحث الخاصة بنظام التشغيل ويندوز، وأثرت هذه المشكلة على نسخ ويندوز سيرفر 2016، 2012، 2008 بالإضافة إلى النسخ المكتبية مثل ويندوز 10 و7 و8.1، وهو ما جعل مايكروسوفت توفر ترقيعًا لهذه الثغرة لمنصات EOL القديمة، ولأنه يتم استغلال هذه الثغرة الآن في هجمات، فإننا نطلب من الشركات أن تبدأ في ترقيع أنظمتها في أقرب وقت ممكن.
ويوجد ثغرة أخرى يتم استغلالها وهي CVE-2017-8464 الموجودة في الإصدار Windows LNK وهي تسمح للمهاجم بالتحكم بشكل كامل في حاسوب الضحية.
بالإضافة إلى الثغرة ذات الأولوية المرتفعة CVE-2017-8527 وهي الثغرة الخاصة بخط مستخدم في محركات البحث، حيث يبدأ الهجوم عند تصفح المستخدم لموقع على الإنترنت يعمل بهذا الخط، وتتماثل الثغرتين CVE-2017-8528 و CVE-2017-0283 في مسألة الخط ويمكن استغلالهما إذا استعرض المستخدم نصوصًا ذات أكواد خاصة، وتسمح المشكلتان للمهاجم بالتحكم الكامل على حاسوب الضحية.
ويجب على الشركات التي تستخدم برنامج Outlook أن تقوم بترقيع CVE-2017-8507 وهي مشكلة أخرى تسمح للمهاجم بإرسال برمجيات خبيثة عبر البريد الإلكتروني والتحكم بشكل كامل عندما يستعرضها المستخدم داخل Outlook، ويمكن استغلال ثغرات أوفيس CVE-2017-0260 و CVE-2017-8506 عند فتح المستخدم لملف أوفيس مصاب ويجب أن يتم ترقيعها في أقرب وقت ممكن باعتبار أن أوفيس أكثر المنصات تعرضا لهجمات الهندسة الاجتماعية.
وتصلح ترقيعات مايكروسوفت إيدج وإنترنت إكسبلورر العديد من ثغرات التحكم عن بعد بالإضافة إلى CVE-2017-8498 و CVE-2017-8530 و CVE-2017-8523، والتي ذات أهمية كبيرة لأنه تم كشفها إلا أنها لم تستخدم في أي هجمات حتى الآن، ويوجد ثغرات تحكم تم إصلاحها اليوم بما فيها Windows PDF CVE-2017-0291 و CVE-2017-029.
وبشكل عام فإن هذا التحديث هو من أكبر التحديثات الأمنية، فهو يحمل ضعف التحديثات التي أطلقت خلال الشهرين الماضيين من حيث عدد الترقيعات، ومن شأن ثغرة SMB CVE-2017-8543 والترقيعات التي أطلقت لأنظمة التشغيل القديمة، إبقاء المسؤولين عن الأنظمة وفرق الأمن الرقمي مشغولين.

انقر هنا لقراءة الخبر من مصدره.