تخطي إلى المحتوى الرئيسي
إي ميل

حدثوا نظام ويندوز! مايكروسوفت نشرت تحديثات لتصحيح ثغرات أمنية حرجة وعالية الخطورة

سمعي
نايلة الصليبي

تتطرق نايلة الصليبي في "إي ميل" مونت كارلو الدولية لأخر الترقيعات التي نشرتها مايكروسوفت يوم الثلاثاء 8 شهر أغسطس/آب ،المعروف بالـ Patch tuesday ، حيت نشر عملاق ردموند 48 تصحيحا للثغرات الأمنية لمختلف إصدارات نظام تشغيل "ويندوز"، ووصف غالبية هذه الهفوات بأنها خطرة وحرجة.

إعلان
هل تهتمون فعلا بأمن بياناتكم وبأمن أجهزتكم المعلوماتية المكتبية والمحمولة؟ إن كانت الإجابة بنعم، هذا يعني أنك تقومون بتحديث أنظمة تشغيلكم وبرامجكم المعلوماتية والتطبيقات بشكل دوري. وهذا يعني أنكم على علم بتحديثات يوم الثلاثاء Patch Tuesdayالتي تقوم بها شركة "مايكروسوفت" كل شهر لإصدارات نظام التشغيل "ويندوز" لإصلاح الثغرات والهفوات الأمنية الحرجة.
 
غير ان تحديثات شهر أغسطس/ آب حملت هذا العام تحديثات patches لثمانية وأربعين هفوةً برمجيةً وصفت "مايكروسوفت" خمسة وعشرين منها بثغرات أمنية حرجة وعالية الخطورة. وهذه التحديثات أو الترقيعات تشمل مختلف إصدارات "ويندوز". وشجعت "مايكروسوفت" عملاءها على استخدام Microsoft Update  لدعم حماية نظام التشغيل، كذلك دعت العملاء اللذين لديهم احتياجات أمنية محددة التواصل مع "مايكروسوفت" لمساعدتها على تلبية احتياجات العملاء الأمنية.
 
الهجمات الإلكترونية لبرامج الفدية التي هزت العالم مؤخرا وهددت اقتصادات دول، كانت تستغل ما يعرف بالـZero DayVulnerability  ، وهي الثغرات الأمنية غير المعروفة من قبل المطورين أو العامة، والتي يستغلها القراصنة وأيضا أجهزة المخابرات في العالم. كما بتّنا نعرف اليوم عن أدوات وكالة الاستخبارات المركزية الأمريكية و "وكالة الأمن القومي" الأمريكي وغيرها من وكالات استخبارات في أوروبا الشرقية والغربية و آسيا.
 
خطورة هذه الهفوات التي قامت "مايكروسوفت" بترقيعها، بعضها من نوع Zero Day Vulnerability ، ومن بينها ثغرة خطيرة في شيفرة Windows Search، و هي خدمة تتيح إجراء بحث سريع على جهاز الكمبيوتر عن المستندات ورسائل البريد الإلكتروني وملفات الموسيقى والصور والعناصر الأخرى الموجودة في  جهاز الكمبيوتر ومعاينتها. و الثغرة في ادارة الذاكرة التي تتيح للقراصنة في حال تمكنهم من كشف و استغلال هذه الهفوة ، من إدارة الكمبيوتر عن بعد من خلال رسالة خاصة لخدمة Windows Search ، و تمكنهم من السيطرة التامة على جهاز الكمبيوتر.
 
كذلك يمكن للقراصنة اطلاق هجمات عن بعد عن طريق استغلال بروتوكول SMB – Server message Block  وهو بروتوكول يتيح التواصل مع الأجهزة المتصلة المختلفة . وتذكرون هذا البروتوكول هو البروتوكول التي انتشرت من خلاله هجمات برمجية الفدية WannaCry.
 
هذا وتتركز الثغرات الخمسة وعشرون  في محرك "الجافاسكريبت" والتي يمكن استغلالها للعبث بالذاكرة لتنفيذ التعليمات البرمجية عن بعد.
 
كذلك تشمل الثغرات الأمنية برامج تصفح الإنترنت " Edge" و"انترنت اكسبلورر". وتطال أيضا محرك بحث قاعدة بيانات "ويندوز" و الذي يعرف بالـMicrosoft Jet Joint Engine Technology، الذي انشأته مايكروسوفت عام 1992 ، و هو مستخدم في برنامج Access ، من ضمن أدوات تطوير برامج Visual Basic و Visual Studio.
 
لائحة الهفوات طويلة  لمن يرغبون بمراجعة اللائحة الكاملة فهي  متوفرة على مدونة  Zero Day Initiative

وتبقى النصيحة الدائمة والتي نكررها في "إي ميل" مونت كارلو الدولية أن نبقى متيقظين لطريقة استخدامنا للإنترنت، وعدم النقر على الملفات المرفقة في البريد الإلكتروني المجهول المصدر، والنقر على روابط وصور في مواقع مشبوهة. والسهرُ على مراقبة وتنزيل التحديثات لإصلاح الثغرات الأمنية والهفوات البرمجية في نظام التشغيل وفي البرامج المعلوماتية بالإضافة لتحديثات برنامج مكافحة الفيروسات وعدم تحميل البرامج والتطبيقات غير الشرعية.

 

يمكنكم التواصل معي عبر صفحة برنامج "إي ميل" مونت كارلو الدولية على فيسبوك، غوغل بلاس و تويتر
@salibi
وعبر موقع
مونت كارلو الدولية مع تحيات نايلة الصليبي
هذه الصفحة غير متوفرة

يبدو أن خطأ قد وقع من قبلنا يمنع الوصول إلى الصفحة. نعمل على حل هذه المشكلة في أقرب وقت ممكن