مايكروسوفت تصدر أكبر مجموعة من تحديثاتها الأمنية.
السلام عليكم ورحمة الله وبركاته وتعالى اليوم سوف اقدم لكم عن أكبر مجموعة من التحديثاتها الأمنية التي اطلقتها مايكروسوفت وهذه التدوينة الخاصة بهذه التحديثات.
أصدرت مايكروسوفت أكبر مجموعة من تحديثاتها هذا العام؛ لعلاج 50 نقطة ضعف في منتجاتها، و 26 أخرى في برنامج "فلاش بلاير" والمرتبطة بمحركها للبحث "إيدج".
جاءت الإصلاحات مقسمة إلى 14 نشرة أمان - بما فيها تلك المخصصة لبرنامج "فلاش بلاير" - صُنفت سبعة منها بأنها حرجة، تناولت كلًا من: "ويندوز" و"إنترنت إكسبلورر" و"مايكروسوفت إيدج" و" مايكروسوفت إكستشينج " و"مايكروسوفت أوفيس" و"خدمات و تطبيقات مايكروسوفت أوفيس على الشبكة".
وأوضحت مايكروسوفت ضرورة ترتيب أولويات إصلاحات إنترنت إكسبلورر بالنشرة MS16-104 ، ومايكروسوفت إيدج بالنشرة (MS16-105)، ومايكروسوفت أوفيس بالنشرة (MS16-107)، ومكون رسومات مايكروسوفت بالنشرة (MS16-106)، والمحرك Automation for VBScript Scripting بالنشرة(MS16-116)، ومشغل Adobe Flash بالنشرة ((MS16-117.
وأوضحت الشركة أن هذه الثغرات يمكن استغلالها لتنفيذ التعليمات البرمجية عن بعد، عن طريق خداع المستخدمين لزيارة مواقع مشبوهة أو فتح ملفات وضعت عمدًا، وهما من أكثر مصادر نقل العدوى شيوعًا في هجمات البرمجيات الخبيثة.
نقطة ضعف في إنترنت إكسبلورر
وأكدت مايكروسوفت أن الثغرة CVE-2016-3351 تمثل إحدى نقاط الضعف في إنترنت إكسبلورر ومايكروسوفت إيدج؛ إذ يمكن استخدامها في الكشف عن معلومات المستخدم، مشيرةً إلى أنه على الرغم من عدم الكشف علنًا عن هذا الضعف، إلا أنه تم استغلاله، فيما لم توفر الشركة مزيدًا من المعلومات حول الهجمات التي حدثت بسبب تلك الثغرة.
التحديث الأمني لبرنامج "سيلفر لايت"
ودعت مايكروسوفت إلى ضرورة إعطاء الأولوية للتحديث الأمني لبرنامج "سيلفر لايت" موضوع النشرة (MS16-109)، على الرغم من تصنيفه كبرنامج هام، فيما يمكن أن تؤدي نقاط الضعف المصححة أيضًا إلى تنفيذ تعليمات برمجية عن بعد، إذا زار المستخدم موقعًا مشبوهًا على الإنترنت يحتوي على تطبيق وضع خصيصًا لسيلفر لايت.
تحديث Microsoft Exchange
وفيما يتعلق بالخادم (server)، تؤكد مايكروسوفت على ضرورة تحديث مايكروسوفت إكستشينج (Microsoft Exchange"( (MS16-108)، الذي يصحح نقاط الضعف الحرجة في (OIT) المتعلقة بأوراكل، وهي مجموعة من أدوات تطوير البرامج (SDK) لتنظيف وتحويل وعرض صيغ الملفات غير المنظمة.
وقد حدد الباحثون من فريق "تالوس - سيسكو"، مواطن الضعف في (OIT) مؤخرًا، محذرين من تأثيرها على العديد من المنتجات؛ منها مايكروسوفت إكستشينج ؛ حيث أصدرت أوراكل إصلاحات لهذه العيوب في شهر يوليو، استخدمتها مايكروسوفت.
وقال أمل ثروت؛ مدير معامل اختبارات نقاط الضعف في شركة "كواليز- Qualys": "يجب تحديث "أوفيس" أيضًا؛ لأنه ينطبق على خادم مايكروسوفت شيربوينت (Microsoft SharePoint Server) طرازات: 2007 و 2010 و 2013؛ حيث تتيح العيوب للقراصنة، السيطرة الكاملة على هذه الخوادم عبر الخدمة الآلية في كل من "وورد" و "إكسل".
ودعا ثروت إلى النظر في تحديث مكون رسوم مايكروسوفت (نشرة MS 16-106) لتأثيرها على خوادم "ويندوز"، وكذلك نشرة (MS16-110) التي تنطبق على كل من خادم 2008 و 2012؛ حيث تتيح للقراصنة التحكم في "ويندوز" بدفعه إلى تنفيذ تعليماتهم.
0 Response to "مايكروسوفت تصدر أكبر مجموعة من تحديثاتها الأمنية."
إرسال تعليق