تعمل ميكروسوفت على إصلاح الخلل الحرج الذي يؤثر على كل إصدار من ويندوز

نقاط الضعف في كيفية تعامل ويندوز مع ملفات الوسائط يمكن أن تسمح للمهاجم بتشغيل البرامج الضارة عن بعد. (صورة )

تكلفة هجمات رانسومواري: 1000000000 $ هذا العام؛ كروم لبدء وضع العلامات على اتصالات هتب غير آمنة؛ مشروع هايبرلدجر ينمو مثل غانغبوستيرس؛ الآن يمكنك شراء عصا أوسب الذي يدمر أي شيء في طريقها

الإفراج الوفير لهذا الشهر من بقع الأمان لديه نشرة واحدة تؤثر على كل إصدار معتمد من ويندوز.

وقالت مايكروسوفت في التصحيح المنتظم يوم الثلاثاء أن المستخدمين على ويندوز فيستا وما بعدها – بما في ذلك ويندوز 10 – يجب التصحيح في أقرب وقت ممكن لمنع المهاجمين من استغلال عيب في كيفية التعامل مع نظام التشغيل ملفات الوسائط.

ما مدى أمان المتصفح الجديد الذي يعمل بنظام التشغيل ويندوز 10 استنادا إلى نقاط الضعف؟

تصحح النشرة “الحرجة” (MS16-027) مشكلة قد تسمح للمهاجم بتنفيذ التعليمات البرمجية أو البرامج الضارة عن بعد كمستخدم قام بتسجيل الدخول.

أولئك الذين يتم تسجيل الدخول كمسؤول هم في خطر كبير.

يجب على المهاجم خداع المستخدم لفتح ملف وسائط خاصة، مما يسمح للمهاجم بالسيطرة على النظام بأكمله.

والخبر السار هو أن مايكروسوفت قالت كان الخلل ذكرت سرا ولا يعتقد أنه تم استغلالها بنشاط في البرية من قبل الجهات الفاعلة الخبيثة.

أصدرت ميكروسوفت أيضا أربعة عيوب حاسمة أخرى تؤثر على ويندوز، بما في ذلك بقع التراكمي إلى إنترنيت إكسبلورر (MS16-023) ومتصفح أحدث، ميكروسوفت إدج لنظام التشغيل ويندوز 10 (MS16-024).

الابتكار؛ و M2M السوق ترتد مرة أخرى في البرازيل؛ الأمن؛ مكتب التحقيقات الفدرالي يعتقل أعضاء مزعومين من كراكاس مع موقف لاختراق المسؤولين الحكوميين في الولايات المتحدة؛ الأمن؛ وورد يحث المستخدمين على تحديث الآن لإصلاح الثقوب الأمنية الحرجة؛ الأمن؛ البيت الأبيض يعين أول رئيس الاتحادية مسؤول أمن المعلومات

وتشمل النشرتان الأخريان

MS16-026 يعالج سلسلة من العيوب في كيفية تعامل ويندوز مع بعض الخطوط. إذا قام أحد المهاجمين إما بحيل مستخدم لفتح مستند تم إعداده خصيصا، أو زيارة موقع ويب يحتوي على خطوط أوبنتيب مضمنة خصيصا، مما قد يؤدي إلى رفض الخدمة.

MS16-028 إصلاح عدد من نقاط الضعف التي من شأنها أن تسمح للمهاجم للسيطرة على النظام المتأثر. التصحيح يعالج العيوب عن طريق تعديل كيفية تعامل ويندوز مع ملفات بدف.

ولا يعتقد أن العيوب قد استغلت في البرية.

وهناك عدد من البقع “الهامة” الأخرى – MS16-025، و MS16-029 من خلال MS16-035 – إصلاح مجموعة من القضايا، مثل ارتفاع عنوان الامتيازات والتجاوزات ميزة الأمان.

سوف بقع مارس تكون متاحة من خلال قنوات التحديث المعتادة.

؟ M2M السوق مستبعد مرة أخرى في البرازيل

مكتب التحقيقات الفيدرالي يعتقل أعضاء مزعومين من كراكاس مع موقف لاختراق مسؤولين حكوميين أمريكيين

ووردبحث المستخدمين على تحديث الآن لإصلاح الثقوب الأمنية الحرجة

البيت الأبيض يعين أول رئيس أمن المعلومات الاتحادية

Refluso Acido