×
×

مايكروسوفت تصدر 9 نشرات أمان تغطي 24 نقطة ضعف ضمن مختلف منتجاتها

أصدرت شركة مايكروسوفت الدفعة الأولى من التحديثات الأمنية لعام 2016، وتشمل تلك التحديثات إصلاحات هامة لعيوب بتنفيذ التعليمات البرمجية عن بعد في نظام التشغيل ويندوز وحزمة البرامج المكتبية أوفيس ومتصفح إيدج ومتصفح إكسبلورار وسيلفرلايت Silverlight وفيجوال بيزك Visual Basic.

وقامت الشركة بإصلاحات شملت تنفيذ التعليمات البرمجية عن بعد وثغرات أمنية متعلقة بالصلاحيات في نظام ويندوز وعيب يسمح بالتحايل على خادم Exchange Server، وتعتبر هذه الثغرات هامة وليست حرجة، ويرجع ذلك إلى العديد من العوامل.

وأطلقت الشركة 9 نشرات أمان تقوم بتغطية 24 نقطة ضعف موجودة، وأشار وولفغانغ كانديك مسؤول التكنولوجيا لدى شركة Qualys الأمنية انه يجب على الإداريين إعطاء الأولوية للنشرة الأمنية MS16-005، خصوصاً لأنظمة تشغيل ويندوز فيستا و7 وسيرفر 2008.

ويتناول هذا التصحيح الضعف بتنفيذ التعليمات البرمجية عن بعد المعروف باسم CVE-2016-0009، والذي تم الكشف عنه علناً، مما يجعل الهجمات أكثر احتمالاً.

وتعتبر ثاني أهم نشرة أمنية وفقاً لشركة Qualys هي MS16-004، والتي تتناول ستة نقاط ضعف موجودة في حزمة التطبيقات المكتبية أوفيس، وتم تصنيف هذه النشرة بالحرجة، الأمر الذي يعتبر غير اعتيادي بالنسبة لحزمة أوفيس خلال الفترة الماضية.

وأشار باحثون من شركة Tripwire الأمنية بانه يجب إعتبار التحديثات الأمنية التي طالت متصفح إكسبلورار وإيدج ضمن رأس قائمة الأولويات لأنها تقوم بمعالج ضعف يمكن استغلاله عن بعد عبر المواقع الخبيثة.

وتم تغطية هذه الثغرات ضمن نشرات الأمان MS16-001 وMS16-002، وستكون هذه النشرات والإصلاحات آخر ما تحصل عليه إصدارات إكسبلورار 8 و10. وسوف يستمر دعم الإصدار إكسبلورار 9 على نظام ويندوز فيستا وويندوز Server 2008 SP2.

وأضاف باحث أمني “تحتاج العديد من الشركات لاستخدام إصدارات قديمة من متصفح إكسبلورار داخل بيئاتهم بسبب التطبيقات القديمة على شبكة الإنترنت والتي تعتبر مكلفة للغاية وتستخدم تكنولوجيا عفا عليها الزمن”.

وأكمل الباحث “سوف تحتاج المنظمات التي لا تزال تعتمد على التطبيقات القديمة التي تتطلب هذه الإصدارات الأقدم من إكسبلورار إلى التحرك بشكل مناسب”.

ويتعين عى الشركات التي تستخدم Outlook Web Access التركيز على نشرة الأمان MS16-010، والتي تعتبر مهمة لأنها تقوم بتصحيح الضعف الذي يسمح للمهاجمين إطلاق ما يسمى هجوم BEC.

  • 229391
  • أمن وحماية
  • esecurity-news
Dubai, UAE