قامت ميكروسوفت بإصدار تسع تحديثات لمعالجة 55 ثغرة على الأقل في نظام التشغيل ويندوز وبرامج أخرى. ثلاثة من ضمن هذه التحديثات لمعالجة ثغرات تم تصنيفها على درجة عاليه من الخطورة، أي أنه يمكن استغلالها عن بعد لاختراق النظام دون استدعاء مساعدة المستخدم “الضحية”، ربما باستثناء قيامه بالضغط على الرابط المصاب.
الجزء الأكبر من هذه التحديثات (41) موجه للمتصفح Internet explorer، وهو المتصفح الرسمي لنظام التشغيل ويندوز. هذا التحديث ينبغي أن يكون من أولويات الشركات والمؤسسات التي تعتمد على متصفح الـ Internet Explorer. وبقية التحديثات لإصلاح أخطاء في نظام التشغيل نفسه، وإصدارات مختلفة من Microsoft Office.
ومن بين هذه الإصلاحات جاء إصلاح الإصابة الموجودة بـ Microsoft Group Policy هو الأكثر أهمية، حيث تشكل تهديدات في غاية الخطورة على الشركات التي تعتمد على الـ Active Directory. تقنية التوثيق الافتراضية الخاصة بشبكات الويندوز في الشركات.
الثغرة يتم استغلالها عن بعد وتمنح الهكرز صلاحيات الأدمن على الجهاز المستهدف.
0 التعليقات:
إرسال تعليق