- إنضم
- 15 نوفمبر 2016
- المشاركات
- 11,780
- مستوى التفاعل
- 10,254
- النقاط
- 7,325
- الإقامة
- تونسي وافتخر
- الموقع الالكتروني
- forum.zyzoom.net
غير متصل
بسم الله الرّحمان الرّحيم
السّلامُ عليكمُ ورحمةُ الله تعالى وبركاتهُ
مايكروسوفت Microsoft تُصلح 104 ثغرات في «ثلاثاء التّصحيح» لشهر أكتوبر
أصدرت شركة مايكروسوفت يوم أمس الأول - الثلاثاء - تحديثها الأمني التراكمي لشهر تشرين الأول/ أكتوبر 2023،
المعروف باسم (ثلاثاء التصحيح) Patch Tuesday؛ لأن الشركة اعتادت إطلاقه يوم الثلاثاء منتصف كل شهر.
وفي التصحيح لهذا الشهر، عالجت عملاقة التقنية الأمريكية ما مجموعه 104 عيوب،
ويشمل ذلك: ثلاث ثغرات من الثغرات الفورية التي تُستغَّل حاليًا بنشاط.
وقالت مايكروسوفت إنها عالجت 26 مشكلة تتعلق بالامتيازات، و 3 ثغرات من ثغراتِ تجاوزِ ميزة الأمان،
و 45 ثغرة أمنية من ثغرات تنفيذ التعليمات البرمجية من بُعد، و 12 ثغرة من ثغرات الكشف عن المعلومات، و 17 ثغرة في رفض الخدمة، وعيبًا واحدًا للانتحال.
ومع أن مايكروسوفت أصلحت 45 ثغرة في تنفيذ التعليمات البرمجية من بُعد،
هذا وصنفت الشركة 12 ثغرة فقط بأنها «حرجة»، وكلها عيوب في تنفيذ التعليمات البرمجية من بعد.
ويُصلح (ثلاثاء التصحيح) للشهر الحالي 3 ثغرات فورية تُستغل بنشاط في الهجمات،
وتجدر الإشارة إلى أن مايكروسوفت تُصنِّف الثغرة الأمنية بأنها فورية إن كُشف عنها علنًا أو استُغلّت بنشاط دون توفر إصلاح رسمي.
ولا يشمل العدد الإجمالي للثغرات ثغرة أمنية واحدة في (كروميوم) Chromium يجري تتبعها باسم CVE-2023-5346،
هذا وكانت جوجل قد أصلحتها في 3 تشرين الأول/ أكتوبر الجاري، ونُقل الإصلاح إلى متصفح إيدج.
أما فيما يتعلق بالثغرات الفورية فهناك ثغرة
وهي من ثغرات رفع الامتيازات في نسخة الأعمال من تطبيق التراسل سكايب Skype for Business،
وثغرة
وثغرة CVE-2023-44487 فيما يُعرف بـ Http/2 Rapid Reset Attack.
من المصدر (البوّبة العربيّة للأخبار التّقنيّة)
السّلامُ عليكمُ ورحمةُ الله تعالى وبركاتهُ
مايكروسوفت Microsoft تُصلح 104 ثغرات في «ثلاثاء التّصحيح» لشهر أكتوبر
أصدرت شركة مايكروسوفت يوم أمس الأول - الثلاثاء - تحديثها الأمني التراكمي لشهر تشرين الأول/ أكتوبر 2023،
المعروف باسم (ثلاثاء التصحيح) Patch Tuesday؛ لأن الشركة اعتادت إطلاقه يوم الثلاثاء منتصف كل شهر.
وفي التصحيح لهذا الشهر، عالجت عملاقة التقنية الأمريكية ما مجموعه 104 عيوب،
ويشمل ذلك: ثلاث ثغرات من الثغرات الفورية التي تُستغَّل حاليًا بنشاط.
وقالت مايكروسوفت إنها عالجت 26 مشكلة تتعلق بالامتيازات، و 3 ثغرات من ثغراتِ تجاوزِ ميزة الأمان،
و 45 ثغرة أمنية من ثغرات تنفيذ التعليمات البرمجية من بُعد، و 12 ثغرة من ثغرات الكشف عن المعلومات، و 17 ثغرة في رفض الخدمة، وعيبًا واحدًا للانتحال.
ومع أن مايكروسوفت أصلحت 45 ثغرة في تنفيذ التعليمات البرمجية من بُعد،
هذا وصنفت الشركة 12 ثغرة فقط بأنها «حرجة»، وكلها عيوب في تنفيذ التعليمات البرمجية من بعد.
ويُصلح (ثلاثاء التصحيح) للشهر الحالي 3 ثغرات فورية تُستغل بنشاط في الهجمات،
وتجدر الإشارة إلى أن مايكروسوفت تُصنِّف الثغرة الأمنية بأنها فورية إن كُشف عنها علنًا أو استُغلّت بنشاط دون توفر إصلاح رسمي.
ولا يشمل العدد الإجمالي للثغرات ثغرة أمنية واحدة في (كروميوم) Chromium يجري تتبعها باسم CVE-2023-5346،
هذا وكانت جوجل قد أصلحتها في 3 تشرين الأول/ أكتوبر الجاري، ونُقل الإصلاح إلى متصفح إيدج.
أما فيما يتعلق بالثغرات الفورية فهناك ثغرة
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
وهي من ثغرات رفع الامتيازات في نسخة الأعمال من تطبيق التراسل سكايب Skype for Business،
وثغرة
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
وهي ثغرة أمنية في الكشف عن معلومات في برنامج الدفتر (مايكروسوفت وردباد) Microsoft WordPad،وثغرة CVE-2023-44487 فيما يُعرف بـ Http/2 Rapid Reset Attack.
من المصدر (البوّبة العربيّة للأخبار التّقنيّة)
