طنجة.. إيواء عدد كبير من المتضررين من فيضانات القصر الكبير    استمرار الأجواء الممطرة في توقعات اليوم الخميس بالمغرب    محطات بدون وقود    اختلالات عميقة تهدد استدامة قطاع الدواجن رغم وفرة الإنتاج    كأس إسبانيا: بلباو يهزم فالنسيا ويتأهل لنصف النهاية    حرب المواقع تتواصل في وزارة الصحة والحماية الاجتماعية    «عيد الربيع الصيني».. احتفال رسمي بالرباط برأس السنة الصينية 2026 يعكس متانة العلاقات المغربية-الصينية    أمام مناخ استثنائي وقف مغرب استثنائي…    تحرير الملك العمومي بدرب السلطان وتكريس التمييز    "ريمالد" ترصد تحولات حق الإضراب        المطبخ المغربي يفقد أحد وجوهه المعروفة.. وفاة الشاف كمال اللعبي "كيمو"    بركة: الوضعية الهيدرولوجية "مستقرة"    طنجة في حالة تأهب.. تحديد الأحياء المهددة بالفيضانات ونشرة إنذارية تحذر من أمطار ورياح قوية    وزارة الماء: سد واد المخازن لم يتم تسجيل أي اختلالات به أو أعراض غير اعتيادية رغم تجاوز السعة الاعتيادية    تدخلات عاجلة تعيد فتح طرق مغلقة بسبب الثلوج وفيضان الوديان بالحسيمة    مسار الولوج إلى المحاماة    عمليات إجلاء المواطنين تتواصل بضواحي سيدي سليمان    ملف إبستين والبيت الأبيض    التضامن في الفضاء العمومي    لُغةُ الخَشب    إنفانتينو: تحت قيادة صاحب الجلالة الملك محمد السادس، أصبح المغرب بوضوح قوة كبرى في كرة القدم العالمية    بوريطة يشارك بواشنطن في الاجتماع الوزاري حول المعادن الاسترتيجية    إنهاء إيجابي لتداولات بورصة البيضاء    أوروبا سور: طنجة المتوسط يتجاوز الجزيرة الخضراء وفالنسيا مجتمعين ويقترب من روتردام وأنتويرب    وصول 6 روايات للقائمة القصيرة للجائزة العالمية للرواية العربية 2026    ليبيا تفتح تحقيقا في اغتيال القذافي    نهضة بركان يعزل محمد المرابط مؤقتا ويُحيله على المجلس التأديبي    ذكريات مع الرّاحل عبد الهَادي بلخيّاط فى مصر المحرُوسة وفي مَغرب الأنوَار    مجلس النواب يستضيف اجتماعا للجنة التنفيذية لجمعية الأمناء العامين للبرلمانات الإفريقية        «نهيلة البهجة».. من تكون المستشارة الجديدة عن حزب الإستقلال بمجلس بجماعة تطوان وماهو مسارها؟    المنتخب المغربي يتعادل مع نظيره الجزائري    صفقات الجزائر العسكرية مع روسيا تحت مجهر العقوبات الأمريكية    البرتغال في حالة تأهب مع وصول عاصفة جديدة واستمرار الفيضانات وانقطاع الكهرباء    المغاربة يحركون الميركاتو الشتوي.. انتقالات وإعارات بين أندية أوروبية وعربية ومحلية    سانشيز يشيد بنجاعة التعاون مع المملكة في مجال الهجرة    إيران تسمح رسميا للنساء بقيادة الدراجة النارية و"السكوتر"    نادي الاتحاد السعودي يعلن تعاقده مع الدولي المغربي يوسف النصيري    "هيومن رايتس ووتش" تحذر من "انزلاق" الولايات المتحدة "نحو الاستبداد"    عرض وطني بموقع أثري بمدينة السمارة حول الطيور المهاجرة        الجامعة الملكية تقرر استئناف الأحكام الصادرة عن ال"كاف"    من التجريم إلى التسوية .. ماذا جاء به قانون الشيكات الجديد في المغرب؟    «بولت» الصيني... روبوت بشري يقترب من حدود السرعة البشري    17 قتيلا في قصف إسرائيلي على غزة    دراسة: الأطعمة فائقة المعالجة ترفع خطر وفاة مرضى السرطان    كأس فرنسا: مارسيليا يهزم رين بثلاثية ويتأهل لربع النهاية    المخرج محمد عهد بنسودة في ذمة الله    شهادات ليلة البرق..ورسائل الرعد للغافلين    دراسة علمية تكشف علاقة وضعية النوم بتدهور بصر مرضى الجلوكوما    علماء يحددون جينات تحمي المسنين من الخرف    «ألفاجينوم»: ذكاء اصطناعي لتحديد العوامل الجينية المسبّبة للأمراض        من يزرع الفكر المتشدد في أحيائنا؟    طارت الكُرة وجاءت الفكرة !    محاضرة علمية بطنجة تُبرز مركزية الإرث النبوي في النموذج المغربي    الحق في المعلومة حق في القدسية!    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



مايكروسوفت تطلق تحديثاً ضخماً لإصلاح 94 مشكلة أمنية
أخبارنا نشر في أخبارنا يوم 19 - 06 - 2017

أطلقت شركة مايكروسوفت اليوم تحديثاً ضخماً بهدف ترقيع 94 ثغرة أمنية وإصلاح 27 مشكلة برمجية من شأنها السماح للمخترق بالتحكم عن بعد في آلة الضحية، ليصبح هذا واحداً من أكبر التحديثات والترقيعات التي ستصلح ضعف الثغرات الأمنية التي تم إصلاحها في الشهرين الماضيين.
وأطلقت مايكروسوفت أيضاً أشتارة أمنية 4025685 تستهدف ترقيع الثغرات الموجودة في المنصات القديمة لارتفاع احتمالية اختراقها واستغلالها، وفي رأيي فإنه يجب اتخاذه كمخطط ومرجع في حالة حدوث هجمات في المستقبل وتحديثات لEOL، ويجب تحديث أنظمة التشغيل في أقرب وقت ممكن، وتم ترقيع المنصات القديمة "ويندوز سيرفر" و"ويندوز إكس بي" و"ويندوز 8" و"فيستا" و"ويندوز سيرفر 2003" والإصدارات الأقدم.
وينصب الاهتمام في أغلب المنصات على نقطة الضعف CVE-2017-8543 والتي يتم استغلالها الآن بحسب مايكروسوفت، وهي الثغرة التي تمكن المهاجم من التحكم بحاسوب الضحية عن طريق إرسال طلب SMB لخدمة البحث الخاصة بنظام التشغيل ويندوز، وأثرت هذه المشكلة على نسخ ويندوز سيرفر 2016, 2012, 2008، بالإضافة إلى النسخ المكتبية مثل ويندوز 10 و7 و8.1، وهو ما جعل مايكروسوفت توفر ترقيعاً لهذه الثغرة لمنصات EOL القديمة، ولأنه يتم استغلال هذه الثغرة الآن في هجمات، فإننا نطلب من الشركات أن تبدأ في ترقيع أنظمتها في أقرب وقت ممكن.
ويوجد ثغرة أخرى يتم استغلالها وهي CVE-2017-8464 الموجودة في الإصدار Windows LNK وهي تسمح للمهاجم بالتحكم بشكل كامل في حاسوب الضحية.
بالإضافة إلى الثغرة ذات الأولوية المرتفعة CVE-2017-8527 وهي الثغرة الخاصة بخط مستخدم في محركات البحث، حيث يبدأ الهجوم عند تصفح المستخدم لموقع على الإنترنت يعمل بهذا الخط، وتتماثل الثغرتين CVE-2017-8528 و CVE-2017-0283 في مسألة الخط ويمكن استغلالهما إذا استعرض المستخدم نصوصاً ذات أكواد خاصة، وتسمح المشكلتان للمهاجم بالتحكم الكامل على حاسوب الضحية.
ويعتبر هذا التحديث من أكبر التحديثات الأمنية، فهو يحمل ضعف التحديثات التي أطلقت خلال الشهرين الماضيين من حيث عدد الترقيعات.

انقر هنا لقراءة الخبر من مصدره.