مايكروسوفت تطلق تحديثات لسد ١٤ ثغرة أمنية خطيرة

كما هو المعتاد, أطلقت شركة مايكروسوفت تحديثات شملت عدد من الثغرات المصنفة بأنها خطيرة أو هامة في عدد من تطبيقاتها وبرمجياتها المختلفة. وفي كل شهر تقوم الشركة بإطلاق هذه التحديثات التي تعرف بتحديثات الثلاثاء.

ثغرتين خطيرتين في مايكروسوفت أوتلوك (Outlook)

وشملت التحديثات ثغرتين في مايركسوفت آوتلوك, تطبيق أدارة البريد الإلتكروني واسع الاستخدام. أولى تلك الثغرات هي الثغرة المعروفة ب (CVE-2018-0852) والتي تتيح تنفيذ كود تحكم عن بعد على الجهاز. يتم تنفيذ هذا الكود من خلال إرساله ضمن ملف لا على التعيين للضحية, وعند فتحه, أو معاينته في أطار المعاينة الجانبي, يتم تنفيذ الكود آليا على الجهاز, مما يعطي المهاجم أمكانية التحكم الكامل بالنظام في حال كان حساب المستخدم هو حساب مدير كامل الصلاحيات. المخيف حول هذه الثغرة هو قدرة المهاجم على تنفيذ الكود بمجرد معاينة الملف في إطار المعاينة الجانبي للتطبيق, وفقا للتقارير التي كشفت عنها. أما الثغرة الثانية والتي سميت (CVE-2018-0850), فهي تتيح للمهاجم أن يقوم باستغلال عيب الذاكرة يتيح للمهاجم تنفيذ الهجوم بمجرد استقبال رسالة دون الحاجه إلى فتحها.

وفي مايكروسوفت إدج (Edge) أيضا

ثغرة أخرى في مايكروسوفت إدج أطلق عليها رمز (CVE-2018-0763) تتيح للمهاجم من خلال عيب في طريقة تموضع العناصر في الذاكرة الحصول على معلومات حساسة تمكنه من الحصول على معلومات أخرى تتيح التحكم بجهاز الضحية. يتم تنفيذ هذه الهجمات من خلال مواقع الانترنت حيث أنها تنفذ من خلال المتصفح, ويمكن تنفيذها من خلال المواقع التي تقبل محتوى من عامة المستخدمين (المدونات أو مواقع التواصل الاجتماعي أو المنتديات وغيرها).

كما تضمنت التحديثات عدد آخر من الثغرات.

ماذا علينا أن نقعل؟

لضمان وصول التحديثات إلى تطبيقات مايكروسوفت, على المستخدم الذهاب إلى الإعدادات, الأمان والتحديثات, تنصيب تحديثات ويندوز, وسيقوم الجهاز بتنصيبها (يجب أن يكون متصلا بالإنترنت). كما يمكن تنصيب التحديثات يدوياً من موقع الشركة.

 

 

 

 

عن عملنا

أخبار وتنبيهات رقمية

موارد المساعدة الذاتية

الدعم الرقمي

التدريب والعيادات

المساعدة الطارئة