مايكروسوفت تطرح ملفات إصلاحية جديدة

طرحت شركة مايكروسوفت ملفات إصلاحية جديدة لسد 18 ثغرة أمنية في برامجها وذلك كجزء من دورة التحديث الشهرية.من الجديد بالذكر أن عدد الثغرات الأمنية التي تصنيفها على إنها ثغرات أمنية “خطيرة” كان 14 ثغرة أمنية. كما صنفت شركة الحماية مكافي 3 ثغرات منها على إنها ثغرة في “غاية الخطورة”.

على سبيل المثال، من شأن الثغرة الأمنية الموجودة في مكون السيرفر بنطام التشغيل ويندوز السماح للهاكر بالسيطرة على النظام . ولقد وصفت شركة مكافي هذه الثغرة على إنها ثغرة يستطيع المستخدم استغلالها في نشر ديدان فيروسية. ونظرًا لخطوة هذه الثغرة، أثنت شركة مايكروسوفت على موقع www.tippingpoint.com وعلى باحث الحماية HD Moore لإبلاغهما عن هذه الثغرة.

ولقد جاء هذا التحديث الأمني الأخير ليركز خاصة على الثغرات التي اكتشفت في برنامج جداول البيانات إكسل. وهي ثغرات قد تساعد الهاكر على السيطرة على النظام من خلال مستندات إكسل المصنعة خصيصًا لهذا الغرض. ولقد بدأ بعض الهاكرز في استغلال هذه الثغرات بالفعل.

ولقد سلطت شركة مكافي الضوء على ثلاث ثغرات أمنية في برنامج أوفيس تتيح للهاكر فرصة السيطرة على النظام. وتنال هذه الثغرات الثلاث من تطبيقات أوفيس المختلفة (وورد وإكسل وأوت لوك). وبمجرد فتح مصاب بفيروسات، سيتمتع الهاكر بكافة صلاحيات المستخدم الفعلي للجهاز. وهو أمر ذو خطورة متناهية لأن معظم المستخدمين يسجلون الدخول إلى أجهزتهم كمسئولين يتمتعون بكافة الصلاحيات للسيطرة على الجهاز كليًا وجزئيًا.

هذا ولقد وصفت شركة مايكروسوفت هذه الثغرة على إنها “خطيرة” لمستخدمي برنامج أوفيس 2000 ووصفتها على إنها “هامة” لمستخدمي برنامج أوفيس 2003. كما إنها أشادت بشركة سيمانتيك لاكتشاف واحدة من هذه الثغرات.

ونظرًا لأهمية هذه الملفات الإصلاحية، حثت شركة مايكروسوفت مستخدميها بتحديث النظام من خلال خاصية Windows Update أو من خلال تنزيل الملفات الإصلاحية من على موقع مايكروسوفت https://www.microsoft.com/technet/security/bulletin/ms06-jul.mspx.