أصدرت شركة مايكروسوفت Microsoft تحديثاً يصلح 58 ثغرة أمنيّة في 11 خدمة تابعة لنظام التشغيل ويندوز Windows، بعضهم قد تمّ تصنيفهم كثغراتٍ عالية الخطورة.

وذكرت الشركة أنّه لم يتمّ استغلال هذه الثغرات من قبل مهاجمين بعد، ولكن تكمن خطورتهم في الكشف عنهم بشكل علني، وهذا يشجّع القراصنة على استغلال الثغرات قبل إصلاحها أو تنصيب آخر التحديثات الأمنيّة على أجهزة المستخدمين.

لذا يجب تحديث نظام ويندوز Windows الخاص بكم فوراً مهما كان إصداره وذلك عن طريق الذهاب الى قائمة أبدأ Start ← الإعدادات Settings ← التحديث الأمان Update & Security ← تحديث نظام ويندوز Windows Update.

ويشمل التحديث إصلاحات للبرامج التالية: 

• Microsoft Windows
• Microsoft Edge (EdgeHTML-based)
• Microsoft Edge for Android
• ChakraCore
• Microsoft Office and Microsoft Office Services and Web Apps
• Microsoft Exchange Server
• Azure DevOps
• Microsoft Dynamics
• Visual Studio
• Azure SDK
• Azure Sphere

تسمح بعض الثغرات عالية الخطورة – الموجودة في عدد من برامج ويندوز Windows – للمهاجمين بتنفيذ تعليماتٍ برمجيّةٍ خبيثةٍ عن بعد RCE والتي تمكّنهم من القيام بأعمالٍ تخريبيّةٍ. وذلك يؤدّي إلى إلحاق الضرر بأجهزة المستخدمين. ويجدر بالذكر أنّ بعض الثغرات الاخرى قد قد تسمح للمهاجمين بشنّ هجمات رفع الامتيازات Privilege Escalation على الأنظمة الغير محدّثة.

ينصح فريق سلامتك بتحديث جميع الأجهزة الخاصّة بكم – حتّى في حال عدم وجود ثغرات – والبحث الدوري عن تحديثات أمنيّة.

 المصدر