×
×

مايكروسوفت تصلح ثغرات أمنية في خادم SMB

أصدرت شركة مايكروسوفت مؤخرًا تحديثًا أمنيًا يقوم بإصلاح ثلاث ثغرات أمنية في (SMB) كتلة رسائل السيرفر Server Message Block لبروتوكول مشاركة الملفات بشبكة ويندوز والتي كانت تتيح للمهاجمين والقراصنة التحكم الكامل في النظام.

وصفت الشركة هذا التحديث (Microsoft Security Bulletin MS09-001) بأنه ضروري لويندوز 2000 وويندوز إكس بي وويندوز سيرفر 2003 ومتوسط الأهمية بالنسبة لويندوز فيستا وويندوز سيرفر 2008. نظرًا لعدم تأثر ويندوز فيستا وويندوز سيرفر 2008 بالثغرة.

تأتي هذه الثغرة (تنفيذ كود أو برنامج تخريبي عن بُعد للتدفق الزائد في المخزن المؤقت) نتيجة للطريقة التي يتعامل بها بروتوكول SMB مع حزم SMB الحرفية. ولا تتطلب المحاولات التخريبية لاستغلال هذه الثغرة اسم مستخدم أو كلمة سر وغالبًا يحدث نتيجة لهذه المحاولات التخريبية الحرمان من الخدمة.

هذا ويمكن حماية الشبكات من أخطار الهجمات من خلال استخدام جدار ناري وترك الحد الأدنى من عدد المنافذ مفتوحًا.

ويقول مسئول عن هذا التحديث “سوف يساعد إقفال منفذي TCP برقمي 139 و445 في الجدار الناري في حماية الأنظمة الموجودة في خلفية هذا الجدار الناري من محاولات استغلال هذه الثغرة”، هذا وتنصح مايكروسوفت بإغلاق كل الاتصالات مع شبكة الإنترنت لمنع نجاح أية هجمات حتى إتمام تحميل التحديث.

  • 9322
  • أمن وحماية
  • esecurity-news
Dubai, UAE