مركز تحميل الخليج

  1. إستبعاد الملاحظة

مايكروسوفت تطلق تحديثا ضخما لإصلاح 94 مشكلة أمنية

الموضوع في 'منتدى أخبار الأمن والحماية' بواسطة ALmehob, بتاريخ ‏يونيو 19, 2017.

حالة الموضوع:
مغلق
  1. ALmehob

    ALmehob كبير المراقبين و مسئول فريق تفعيلات مايكروسوفت طـــاقم الإدارة فريق الدعم لقسم الحماية فريق تفعيلات منتجات الميكروسوفت نجم الشهر

    إنضم إلينا في:
    ‏نوفمبر 29, 2012
    المشاركات:
    16,113
    الإعجابات المتلقاة:
    40,149
    نقاط الجائزة:
    2,050
    الإقامة:
    هنا وهناك
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10


    [​IMG]

    [​IMG]
    أعلنت شركة مايكروسوفت عن إطلاق تحديث ضخم بهدف ترقيع 94 ثغرة أمنية وإصلاح 27 مشكلة برمجية من شأنها السماح للمخترق بالتحكم عن بعد في آلة الضحية، ليصبح هذا واحدًا من أكبر التحديثات والترقيعات التي ستصلح ضعف الثغرات الأمنية التي تم إصلاحها في الشهرين الماضيين.

    وأطلقت مايكروسوفت أيضًا إصلاحات أمنية تستهدف ترقيع الثغرات الموجودة في المنصات القديمة لارتفاع احتمالية اختراقها واستغلالها، وتوصي الشركة بوجوب تحديث أنظمة التشغيل في أقرب وقت ممكن، وتم ترقيع المنصات القديمة، بما في ذلك ويندوز إكس بي، وويندوز سيرفر 2003، وويندوز فيستا، وويندوز 8.

    وطال التحديث الأمني كذلك الإصدارات الأقدم مثل:MS08-067، MS09-050، MS10-061، MS14-068، MS17-010، MS17-013، وترقيع الإصدارات الأحدث أيضًا مثل CVE-2017-0176، CVE-2017-0222، CVE-2017-0267 to 0280، CVE-2017-7269، CVE-2017-8461، CVE-2017-8464، CVE-2017-8487، CVE-2017-8543، CVE-2017-8552.

    وينصب الاهتمام في أغلب المنصات على نقطة الضعف CVE-2017-8543 والتي يتم استغلالها الآن بحسب مايكروسوفت، وهي الثغرة التي تمكن المهاجم من التحكم بحاسوب الضحية عن طريق إرسال طلب SMB لخدمة البحث الخاصة بنظام التشغيل ويندوز، وأثرت هذه المشكلة على نسخ ويندوز سيرفر 2016، 2012، 2008 بالإضافة إلى النسخ المكتبية مثل ويندوز 10 و7 و8.1، وهو ما جعل مايكروسوفت توفر ترقيعًا لهذه الثغرة لمنصات EOL القديمة، ولأنه يتم استغلال هذه الثغرة الآن في هجمات، فإننا نطلب من الشركات أن تبدأ في ترقيع أنظمتها في أقرب وقت ممكن.

    ويوجد ثغرة أخرى يتم استغلالها وهي CVE-2017-8464 الموجودة في الإصدار Windows LNK وهي تسمح للمهاجم بالتحكم بشكل كامل في حاسوب الضحية.

    بالإضافة إلى الثغرة ذات الأولوية المرتفعة CVE-2017-8527 وهي الثغرة الخاصة بخط مستخدم في محركات البحث، حيث يبدأ الهجوم عند تصفح المستخدم لموقع على الإنترنت يعمل بهذا الخط، وتتماثل الثغرتين CVE-2017-8528 و CVE-2017-0283 في مسألة الخط ويمكن استغلالهما إذا استعرض المستخدم نصوصًا ذات أكواد خاصة، وتسمح المشكلتان للمهاجم بالتحكم الكامل على حاسوب الضحية.

    ويجب على الشركات التي تستخدم برنامج Outlook أن تقوم بترقيع CVE-2017-8507 وهي مشكلة أخرى تسمح للمهاجم بإرسال برمجيات خبيثة عبر البريد الإلكتروني والتحكم بشكل كامل عندما يستعرضها المستخدم داخل Outlook، ويمكن استغلال ثغرات أوفيس CVE-2017-0260 و CVE-2017-8506 عند فتح المستخدم لملف أوفيس مصاب ويجب أن يتم ترقيعها في أقرب وقت ممكن باعتبار أن أوفيس أكثر المنصات تعرضا لهجمات الهندسة الاجتماعية.

    وتصلح ترقيعات مايكروسوفت إيدج وإنترنت إكسبلورر العديد من ثغرات التحكم عن بعد بالإضافة إلى CVE-2017-8498 و CVE-2017-8530 و CVE-2017-8523، والتي ذات أهمية كبيرة لأنه تم كشفها إلا أنها لم تستخدم في أي هجمات حتى الآن، ويوجد ثغرات تحكم تم إصلاحها اليوم بما فيها Windows PDF CVE-2017-0291 و CVE-2017-029.

    وبشكل عام فإن هذا التحديث هو من أكبر التحديثات الأمنية، فهو يحمل ضعف التحديثات التي أطلقت خلال الشهرين الماضيين من حيث عدد الترقيعات، ومن شأن ثغرة SMB CVE-2017-8543 والترقيعات التي أطلقت لأنظمة التشغيل القديمة، إبقاء المسؤولين عن الأنظمة وفرق الأمن الرقمي مشغولين.
    البوابة العربية للاخبار التقنية

    [​IMG]
     
    غفاري عماد الدين و mrso_mrso معجبون بهذا.
  2. mrso_mrso

    mrso_mrso زيزوومي VIP

    إنضم إلينا في:
    ‏ديسمبر 12, 2007
    المشاركات:
    1,560
    الإعجابات المتلقاة:
    1,559
    نقاط الجائزة:
    1,275
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows8.1
    جزيتم الفردوس الأعلى من الجنة
     
    أعجب بهذه المشاركة ALmehob
  3. ALmehob

    ALmehob كبير المراقبين و مسئول فريق تفعيلات مايكروسوفت طـــاقم الإدارة فريق الدعم لقسم الحماية فريق تفعيلات منتجات الميكروسوفت نجم الشهر

    إنضم إلينا في:
    ‏نوفمبر 29, 2012
    المشاركات:
    16,113
    الإعجابات المتلقاة:
    40,149
    نقاط الجائزة:
    2,050
    الإقامة:
    هنا وهناك
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    وجزاك خير الجزاء اخى الكريم
    تشكر على التعقيب
     
  4. ALmehob

    ALmehob كبير المراقبين و مسئول فريق تفعيلات مايكروسوفت طـــاقم الإدارة فريق الدعم لقسم الحماية فريق تفعيلات منتجات الميكروسوفت نجم الشهر

    إنضم إلينا في:
    ‏نوفمبر 29, 2012
    المشاركات:
    16,113
    الإعجابات المتلقاة:
    40,149
    نقاط الجائزة:
    2,050
    الإقامة:
    هنا وهناك
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    وجزاك خير الجزاء اخى الكريم
    تشكر على التعقيب
     
  5. رضا سات

    رضا سات زيزوومي مبدع الأعضاء النشطين لهذا الشهر

    إنضم إلينا في:
    ‏نوفمبر 15, 2016
    المشاركات:
    1,267
    الإعجابات المتلقاة:
    878
    نقاط الجائزة:
    695
    الجنس:
    ذكر
    الإقامة:
    تونس
    برامج الحماية:
    avast
    نظام التشغيل:
    Windows 7
    شكرا لك اخي وبارك الله فيك
     
    أعجب بهذه المشاركة ALmehob
  6. غفاري عماد الدين

    غفاري عماد الدين مراقب الحماية والألعاب طـــاقم الإدارة فريق الدعم لقسم الحماية فريق تفعيلات منتجات الميكروسوفت نجم الشهر فريق الدعم لتطبيقات الجوالات

    إنضم إلينا في:
    ‏أكتوبر 24, 2016
    المشاركات:
    5,796
    الإعجابات المتلقاة:
    7,898
    نقاط الجائزة:
    1,715
    الجنس:
    ذكر
    الإقامة:
    الجزائر-مشرية
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    الله يجازيك يا اخي بارك الله فيك :222eek:(222y)(222y)(222y)
     
    أعجب بهذه المشاركة ALmehob
  7. SASA G

    SASA G مشرف قســـم البرامج العـــام طـــاقم الإدارة عضو المكتبة الإلكترونية

    إنضم إلينا في:
    ‏ديسمبر 27, 2008
    المشاركات:
    5,120
    الإعجابات المتلقاة:
    3,443
    نقاط الجائزة:
    1,350
    الجنس:
    ذكر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    بارك الله فيك أخي الحبيب
     
    أعجب بهذه المشاركة ALmehob
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...