علوم وتكنولوجيا مايكروسوفت تطرح تحديث أمني طارئ لأجهزة كمبيوتر ويندوز.. اعرف تفاصيل
تاريخ النشر: 15th, July 2023 GMT
علوم وتكنولوجيا، مايكروسوفت تطرح تحديث أمني طارئ لأجهزة كمبيوتر ويندوز اعرف تفاصيل،كشفت شركة مايكروسوفت وجود 132 ثغرة أمنية تؤثر على العديد من منتجات ويندوز، فيما يتم .،عبر صحافة مصر، حيث يهتم الكثير من الناس بمشاهدة ومتابعه الاخبار، وتصدر خبر مايكروسوفت تطرح تحديث أمني طارئ لأجهزة كمبيوتر ويندوز.. اعرف تفاصيل، محركات البحث العالمية و نتابع معكم تفاصيل ومعلوماته كما وردت الينا والان إلى التفاصيل.
كشفت شركة مايكروسوفت وجود 132 ثغرة أمنية تؤثر على العديد من منتجات ويندوز، فيما يتم حاليًا استغلال 6 من هذه الثغرات، و37 عبارة عن ثغرات أمنية عن بُعد في تنفيذ التعليمات البرمجية، من بين الـ37 ، تم اعتبار 9 فقط "حرجة" من قبل مايكروسوفت، وترتبط إحدى ثغرات اليوم الصفرية بتنفيذ التعليمات البرمجية عن بُعد داخل مايكروسوفت Office و ويندوز HTML.
وقد تم إصدار تصحيح لهذه الثغرات الأمنية البالغ عددها 132، ومع ذلك ، لا يزال أحد عيوب RCE غير مُعالج ويتم استغلاله في العديد من الهجمات الإلكترونية التي لاحظتها العديد من شركات الأمن السيبراني.
ووفقًا لمايكروسوفت ، يُعزى استغلال هذه الثغرة الأمنية إلى مجموعة جرائم إلكترونية روسية تسمى RomCom ، ويحذر باحثو الأمن من أن RomCom معروف بتنفيذ هجمات رانسوم وير ضد أهداف مختلفة.
ويتم استغلال العديد من ثغرات يوم الصفر بنشاط على أنظمة ويندوز، وتشمل هذه CVE-2023-32046 ، والتي تؤثر على مكون MSHTML ويمكن أن تسمح للمهاجمين بتنفيذ التعليمات البرمجية، وهناك ثغرة أخرى تؤثر على خدمة ويندوز Error Reporting ويمكن أن تمنح امتيازات المسؤول، أخيرًا ، تؤثر CVE-2023-32049 على ميزة SmartScreen ويمكنها تجاوزها.
وظهرت تقارير تتعلق بسلسلة من الثغرات الأمنية في تنفيذ التعليمات البرمجية عن بُعد والتي تؤثر على منتجات مايكروسوفت ويندوز و Office، وتحقق مايكروسوفت حاليًا في هذه التقارير، حيث كانت هناك هجمات مستهدفة باستخدام مستندات مايكروسوفت Office المعدة خصيصًا لاستغلال هذه الثغرات الأمنية.
ولا يزال CVE-2023-36884 غير مصحح ، وفقًا لمايكروسوفت ، لكنهم يؤكدون للعملاء أنهم سيتخذون الإجراء المناسب لحمايتهم بمجرد اكتمال التحقيق. من المحتمل أن تصدر مايكروسوفت تحديثًا أمنيًا خارج النطاق بدلاً من الانتظار حتى طرح يوم الثلاثاء التصحيحي الشهر المقبل لمعالجة هذه الثغرة الأمنية التي تم استغلالها بنشاط في اليوم صفر.
وفي الوقت الحالي ، تقترح مايكروسوفت أن يقوم المستخدمون بالرجوع إلى منشور مدونة معلومات عن التهديدات للتعرف على الحلول البديلة وعمليات التخفيف الممكنة، ويُنصح بشدة مستخدمي ويندوز بتثبيت التحديثات في أسرع وقت ممكن نظرًا للعدد الكبير من الثغرات الأمنية التي تمت معالجتها ، بما في ذلك نقاط الصفر المتعددة.
المصدر: صحافة العرب
كلمات دلالية: مايكروسوفت موعد عاجل الدولار الامريكي اليوم اسعار الذهب اسعار النفط مباريات اليوم جدول ترتيب حالة الطقس العدید من تؤثر على
إقرأ أيضاً:
تحذير عاجل لمستخدمي واتساب على ويندوز: ثغرة خطيرة تهدد أجهزتكم بالاختراق
تطبيق واتساب (وكالات)
في إنذار رقمي لا يحتمل التأجيل، دقّ خبراء الأمن السيبراني ناقوس الخطر بعد اكتشاف ثغرة أمنية شديدة الخطورة تضرب تطبيق واتساب على نظام ويندوز، ما يضع ملايين المستخدمين حول العالم في مرمى هجمات إلكترونية قد تسرق بياناتهم وتعرض أجهزتهم للدمار الخفي.
ووفقًا لتقرير نشره موقع PCWorld التقني، فقد تم توثيق هذه الثغرة تحت الرمز CVE-2025-30401، وهي ثغرة تسمح للهاكرز بحقن برمجيات ضارة إلى داخل جهازك ببساطة عن طريق ملف مرفق! نعم، مجرد مرفق في رسالة واحدة يمكن أن يكون بوابة لسرقة صورك، مستنداتك، وربما كلمات مرورك وحساباتك البنكية.
اقرأ أيضاً تحذير صادم من خبيرة تغذية: غسل البيض قبل الطهي يفتح الباب أمام مخاطر قاتلة 11 أبريل، 2025 تحذير غير مسبوق من داخل النظام الإيراني: ضرب المواقع النووية وسقوط الحكومة 11 أبريل، 2025
كيف تعمل الثغرة؟:
تعتمد هذه الثغرة على استغلال صيغة تُعرف بـ MIME، وهي صيغة تُستخدم افتراضيًا لمعالجة المرفقات في إصدار سطح المكتب من واتساب.
وبهذه الطريقة، يستطيع المخترقون إخفاء برامج ضارة داخل ملفات تبدو للوهلة الأولى صورًا عادية أو مستندات رسمية، لكن ما إن تقوم بالنقر عليها حتى يبدأ الهجوم.
الأخطر من ذلك، أن هذه الملفات غالبًا ما يتم تمويهها ببراعة، بحيث لا يشتبه المستخدم بشيء مريب. وبمجرد التفاعل معها، يتم تنشيط الكود الخبيث ويبدأ في العمل دون أن تشعر بشيء في البداية.
من في دائرة الخطر؟:
إذا كنت تستخدم واتساب على جهاز كمبيوتر يعمل بنظام ويندوز، فأنت معرّض بشكل مباشر لهذا التهديد، ما لم تقم بتحديث التطبيق فورًا إلى الإصدار 2.2450.6 عبر متجر Microsoft الرسمي، حيث يحتوي التحديث على تصحيح أمني يغلق هذه الثغرة بالكامل.
أما الخبر الجيد فهو أن مستخدمي واتساب على أنظمة أندرويد وiOS ليسوا معرضين لهذا النوع من الهجمات، إذ لا تعتمد تلك التطبيقات على نفس تنسيق المرفقات المستخدم في نسخة ويندوز.
خطوات لحماية نفسك الآن:
قم بتحديث تطبيق واتساب على ويندوز فورًا إلى الإصدار الآمن (2.2450.6).
لا تفتح أي ملفات مرفقة من جهات غير معروفة، حتى وإن بدت صورًا أو مستندات بريئة.
تجاهل الرسائل المشبوهة، خاصة تلك التي تأتي من أرقام غير محفوظة وتحتوي على مرفقات.
احرص على استخدام برامج حماية قوية ومحدثة على جهازك.
هذه ليست المرة الأولى التي يتم فيها اكتشاف ثغرات مشابهة، لكنها واحدة من أكثرها خطورة في الآونة الأخيرة، خاصة في ظل التطور المستمر لأساليب الاختراق والاحتيال الإلكتروني.
فلا تدع فضولك يقودك للنقر... قد تكون تلك الصورة الجميلة مفتاحًا لكارثة رقمية.
أحمد موسى: الاحتلال سيطر بشكل كامل على رفح الفلسطينية واعتبرها منطقة عازلة