المعلوماتية > عام
تحديث أمني جديد لجميع أجهزة ويندوز
عندك أي جهاز يعمل على نظام ويندوز سواء كان تابليت أو لابتوب أو كمبيوتر شخصي؟؟
لأمان أكثر لأجهزتكم يمكنكم متابعة المقال التالي:
——————————-
تنشرُ شركةُ مايكروسوفت تحديثاً أمنياً لإغلاق ثغرةٍ في نظام ويندوز والتي تؤثر على جميع الأجهزة الحديثة
هل تذكرون ثغرة نزيف القلب ؟
.لا بدّ أنكم تعرفون جيداً الاستغلالَ السيء الذي حصل في برتوكول الطبقة الأمنية ”SSL". لدى مايكروسوفت الآن قضيةً مشابهة من وجهة نظرها بطرحِ تحديثٍ أمني عبر
"Window Update"، وقد عُرِف هذا التحديث باسم« نقاط الضعف في اسكانال يسمح بتنفيذ كود عن بعد»، والذي يؤثرُ على أنظمة ويندوز سيرفر 2003/2008/2012، و نظام فيستا وويندوز 7/8/8.1 بالإضافة إلى ويندوز RT.
أعطت مايكروسوفت بعضَ التفاصيل حول تلك الثغرة الأمنية والتي ستسمح للمخترقين بتنفيذ كود عن بعد إذا قام المهاجم بإرسال حزم بيانات على الشبكة بطريقة احترافية على أنظمة ويندوز سيرفر.
بمعنى أنه إذا قام المهاجم بتعديل حزم البيانات بطرق خاصة وهاجم جهازك، ربما سيكونُ قادراً على تنفيذ أي كود عن بعد بدون أن يمتلك أي حساب مخول لفعل ذلك.
يظهر الهجومُ بأنه يؤثر على هؤلاء الذين يشغلون المخدم على منصات مصابة، وهذا بحد ذاته يعتبرُ ثغرةً بحد ذاته في مكتبة سكانال التي تتعامل بالتشفير والمصادقة في نظام ويندوز وبشكل خاص على تطبيقات برتوكول النص التشعبيHTTP.
الخبر السيء، أنه يؤثرُ على أي شيء يعمل على منصات ويندوز من الأجهزة الحديثة، وهذا يعني أن الجميع يحتاج لتحديث تلك الثغرة على أجهزتهم بأقرب وقت ممكن. حيث قالت مايكروسوفت أيضاً أنه ليس هناك طريقة لتوقف ذلك الخلل بدون ذلك التحديث الأمني.
أما االخبر الجيد أن مايكروسوفت تقول أنه لا يوجدُ أيُّ دليلٍ على خطأ برمجي أدّى لذلك الاستغلال الأمني كما يوجد ذلك التحديث الذي يمكنه تفادي المشكلة.
مدراء الشبكات والمخدمات أين أنتم ؟ هيا إلى التحديث!!
المصدر: هنا