أخبار أمن المعلومات

جميع إصدارات ويندوز مصابة بثغرات أمنية

 

قامت شركة مايكرسوفت بإصدار 13 تحديث أمني على جميع إصدارات ويندوز وغيرها من البرامج مثل مايكروسوفت أوفيس، IE. حيث تم تصنيف 6 ثغرات من بينها على أنه يجب على من يستخدم إصدارات مايكرسوفت أن يقوم بالتحديث بشكل ضروري.

 

ذكرت شركة مايكرسوفت في أحدث تصريحاتها يوم الثلاثاء الماضي على أن مستخدمي ويندوز يتوجب عليهم تحديث إصداراتهم لحماية أنفسهم من ثغرات أمنية خطيرة تهدد سلامة أجهزتهم وملفاتهم الحساسة وقد وفرت شركة مايكرسوفت المعلومات الكافية لمستخدميها من أجل التحديث.

 

ومن بين الثغرات المكتشفة ب 13 ثغرة كما ذكرنا هناك 6 ثغرات خطيرة ” remote code execution” وباقي الثغرات الأخرى تمكن المخترق من شن هجمات حجب خدمة وهجوم “bypassing“.

هذه الثغرات المكتشفة جاءت بعد بحوث معمقة من قبل شركة مايكرسوفت وخبرائها لإختبار إختراق أنظمتها المتنوعة وذلك لكي تحمي مستخدميها قدر المستطاع بعدما تم الكشف على أن %85 هي نسبة الحماية التي توصلوا لها بعد كافة الجهود المبذولة من طرفهم.

 

ترقيع ثغرة MS16-009 جاء بعد الكشف عن الثغرة المتواجدة في متصفح ويندوز ” Internet Explorer” والتي تسمح للمخترقين بشن هجوم “remote code execution” بعد أن يقوم المستخدم بزيارة صفحات وضعها المخترق لإختراق جهازه والتحكم به عن بعد.

تمكن هذه الثغرة أيضا ان يقوم المخترق بالتحكم في جهاز الضحية وبأن يمتلك كافة الصلاحيات بداخله بحيث يمكنه كذلك أن يحذف البرامج ويقوم بتثبيت أي برنامج يشاء وتمكنه أيضا من سحب الملفات والمعلومات من داخل جهاز الضحية.

 

تحديث MS16-012 جاء أيضا لحماية المستخدم من ملفات PDF بأجهزة ويندوز، حيث أن بعد إختراق الضحية تمكنه الثغرة كذلك من الحصول على صلاحيات متقدمة بالجهاز.

 

باقي التحديثات MS16-013، MS16-015، وMS16-022 وMS16-011 وغيرها جاءت لترقيع الثغرات داخل البرامج المستخدمة في ويندوز وهي إصدارات توفرها شركة مايكرسوفت لمستخدميها.

 

قائمة البرامج التي تحتوي على هذه الثغرات تشمل مايكروسوفت ويندوز (كافة الإصدارات)، مايكروسوفت إيدج، وإنترنت إكسبلورر، مايكروسوفت أوفيس، Microsoft Office Services and Web Apps, Microsoft Server Software, Microsoft .NET Framework, Adobe Flash Player.

 

لمتابعة المزيد من الأخبار و المقالات و الفيديوهات التعليمية, تابعونا على صفحتنا على موقع فيسبوك عبر الرابط التالي : صفحة موقع تكناوي.نت

الوسوم

أحمد فردوس

مغربي الجنسية , مهندس برمجيات أمتلك خبرة كبيرة في عدة لغات برمجية سواء في برمجة تطبيقات الويب أو تطبيقات الأندرويد أيضا أمتلك خبرة بعض الشيء في إدارة الخوادم لينكس وحمايتها ومهتم بمجال الأمن المعلوماتي بشكل عام.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

eighteen + eleven =

إغلاق