مايكروسوفت تصدر تحديثها الأمني الشهري لإصلاح نقاط الضعف
أصدرت شركة مايكروسوفت يوم أمس الثلاثاء تحديثها الأمني الشهري لشهر اكتوبر/تشرين الأول الحالي، والذي يتضمن ما مجموعه 10 نشرات أمنية، وينبغي على المستخدمين تثبيت الحزمة بشكل كامل للإستفادة منها وحماية الجهاز.
وعملت الشركة على تجميع جميع التصحيحات والتحديثات الأمنية لهذا الشهر ووفرتهم للمستخدمين عبر النشرة الأمنية لشهر اكتوبر/تشرين الأول Microsoft Security Bulletin Summary for October 2016.
وتشمل حزمة تصحيح شهر أكتوبر/تشرين الأول على إصلاحات لعدد 5 ثغرات ونقاط ضعف أمنية خطيرة منفصلة من نوع zero-day تستهدف متصفح إنترنت إكسبلورار ومايكروسوفت إيدج ومنتجات نظام التشغيل ويندوز وحزمة برمجيات المكتب أوفيس Office.
وتتواجد ترقيعات نقاط الضعف والثغرات من نوع zero-day ضمن النشرات الأمنية التي تحمل الأرقام التالية: MS16-118 وMS16-119 وMS16-120 وMS16-121 وMS16-126.
ويمكن للمهاجمين استغلال نقاط الضعف والثغرات السابقة لتنفيذ أوامر عن بعد على جهاز الضحية، وأشارت مايكروسوفت إلى ان أياً من نقاط الضعف تلك لم يتم الكشف عنها علناً قبل يوم الثلاثاء، إلا انه يمكن استغلالها لشن هجمات فيما إذا لم يتم تصحيحها.
وتسمح نقاط الضعف في CVE-2016-3298 للمهاجمين باستغلال متصفح إنترنت إكسبلورار والحصول على المعلومات من المتصفح وتم تصحيحها من خلال نشرة MS16-118 إلى جانب 11 نقطة ضعف أخرى، والتي تسمح للمهاجم باختبار وجود الملفات على القرص.
وتوفر نقاط الضعف في CVE-2016-7189 للمهاجمين إمكانية استغلال محرك البرمجية النصية “سكريبت” في المتصفح وتم تصحيحها من خلال نشرة MS16-119 لمتصفح مايكروسوفت إيدج.
وتتواجد نقاط الضعف في CVE-2016-3393 ضمن مكون الرسوميات ضمن مايكروسوفت ويندوز، وتم تصحيحها في نشرة MS16-120، بينما تتواجد نقاط الضعف في CVE-2016-7193 ضمن حزمة برمجيات المكتب أوفيس وتم تصحيحها في نشرة MS16-121.
وتم تصحيح نقاط الضعف في CVE-2016-3298 ضمن نشرة MS16-126، والتي لا تعتبر مهمة، وتوثر على نظام ويندوز فيستا و7 و8، كما تتواجد نشرة تصنف على انها هامة وهي MS16-122، والتي تعالج نقاط الضعف الموجودة في CVE-2016-0142، والتي تؤثر على ويندوز فيستا و7 و8 و10.
كما عملت شركة مايكروسوفت على تصحيح 12 نقطة ضعف ضمن نشرة MS16-127 تخص مشغل أدوبي فلاش الموجهة لنظام ويندوز 8.1 و10 ونظام ويندوز Server 2012.
وتصحح نشرات MS16-123 وMS16-124 وMS16-125 خمس نقاط ضعف في وضع نواة ويندوز، وأربع نقاط ضعف في سجل ويندوز، ونقطة ضعف واحدة في موزع تشخيص حالة نظام ويندوز.
