تحذير! مايكروسوفت Microsoft تصدر تحديث لإصلاح ثغرات يتم استغلالها من قبل قراصنة

قامت شركة مايكروسوفت Microsoft بإصلاح 44 ثغرة أمنيّة في نظام ويندوز Windows، قد صُنّف بعضها كثغراتٍِ عالية الخطورة، وعُدّت واحدة منهم من نوع “هجوم دون انتظار zero-day vulnerability” وهذا يعني أنّ الثغرة قد استغلّها مهاجمون قبل أن تكتشفها الشركة أو تصلحها.

يجب تحديث نظام ويندوز Windows الخاص بكم فوراً مهما كان إصداره وذلك عن طريق الذهاب الى قائمة ابدأ Start ← الإعدادات Settings ← التحديث الأمان Update & Security ← تحديث نظام ويندوز Windows Update.

صُنّفت الثغرات الأمنيّة كما يلي: 7 ثغرات عالية الخطورة و 37 ثغرة هامّة، ووجدت الثغرات في الأجزاء التالية من النظام:

  •  Microsoft Edge browser
  •  Windows .NET Core
  •  Visual Studio
  • Azure
  • Microsoft Graphics Component
  • Microsoft Office
  • Microsoft Scripting Engine
  • Microsoft Windows Codecs Library
  • Remote Desktop Client

ونُسِبَ الإبلاغ عن الثغرات الجديدة إلى مركز بحث التهديدات الرقمية التابع لشركة مايكروسوفت Microsoft، ولكن على الرغم من ذلك، امتنعت الشركة عن مشاركة أي تفاصيل حول مدى انتشار الهجمات التي قامت باستغلال العيوب الأمنيّة. وقد يعود ذلك السبب لإعطاء الفرصة للمستخدمين حتّى يستطيعون تحديث أنظمتهم قبل أن يكتشف القراصنة كيفيّة استغلال هذه الثغرات ويشنّوا هجماتهم على مستخدمي الأنظمة غير المحدّثة. 

تختلف طريقة استغلال العيوب الأمنيّة هذه من ثغرةٍ إلى أخرى، على سبيل المثال، يستطيع المهاجمون أن يستخدموا حيلاً، كحملات التصيّد الإلكتروني أو حملات نشر البرمجيّات الخبيثة، لاستغلال هذه الثغرات وتصعيد فعاليّة هجماتهم لإلحاق ضرر أكبر باجهزة الضحايا.

لذا يَنصح فريق سلامتك المستخدمين بالمواظبة على البحث عن تحديثاتٍ لجميع البرامج أو الخدمات التي تستخدمونها، وذلك لحماية أنفسكم من أي مخاطر تهدد سلامتكم الرقميّة.

 

المصدر

هل كانت هذه المقالة مفيدة؟

عن عملنا

أخبار وتنبيهات رقمية

موارد المساعدة الذاتية

الدعم الرقمي

التدريب والعيادات

المساعدة الطارئة