أهلا وسهلا بكم, يرجى التواصل معنا لإعلاناتكم التجارية

انت الآن تتصفح منتديات حبة البركة

العودة   منتديات حبة البركة > القسم المتنوع > كمبيوتر وتكنولوجيا
كمبيوتر وتكنولوجيا استفسارات وحلول في مجال الكمبيوتر والتقنية

إضافة رد

 
أدوات الموضوع انواع عرض الموضوع
قديم 07-15-2023, 02:31 PM   #1


الصورة الرمزية مجموعة انسان
مجموعة انسان غير متواجد حالياً

بيانات اضافيه [ + ]
 رقم العضوية : 4
 العلاقة بالمرض: مصابة
 المهنة: لا شيء
 الجنس ~ : أنثى
 المواضيع: 56731
 مشاركات: 6368
 تاريخ التسجيل :  Aug 2010
 أخر زيارة : يوم أمس (06:48 PM)
 التقييم :  95
 مزاجي
 اوسمتي
التميز مشرف مميز 
لوني المفضل : Cadetblue
شكراً: 9,478
تم شكره 17,570 مرة في 8,937 مشاركة
افتراضي مايكروسوفت تطرح تحديث أمني طارئ لأجهزة كمبيوتر ويندوز.. اعرف تفاصيل 




كشفت شركة مايكروسوفت وجود 132 ثغرة أمنية تؤثر على العديد من منتجات ويندوز، فيما يتم حاليًا استغلال 6 من هذه الثغرات، و37 عبارة عن ثغرات أمنية عن بُعد في تنفيذ التعليمات البرمجية، من بين الـ37 ، تم اعتبار 9 فقط "حرجة" من قبل مايكروسوفت، وترتبط إحدى ثغرات اليوم الصفرية بتنفيذ التعليمات البرمجية عن بُعد داخل مايكروسوفت Office و ويندوز HTML.

وقد تم إصدار تصحيح لهذه الثغرات الأمنية البالغ عددها 132، ومع ذلك ، لا يزال أحد عيوب RCE غير مُعالج ويتم استغلاله في العديد من الهجمات الإلكترونية التي لاحظتها العديد من شركات الأمن السيبراني.

ووفقًا لمايكروسوفت ، يُعزى استغلال هذه الثغرة الأمنية إلى مجموعة جرائم إلكترونية روسية تسمى RomCom ، ويحذر باحثو الأمن من أن RomCom معروف بتنفيذ هجمات رانسوم وير ضد أهداف مختلفة.

ويتم استغلال العديد من ثغرات يوم الصفر بنشاط على أنظمة ويندوز، وتشمل هذه CVE-2023-32046 ، والتي تؤثر على مكون MSHTML ويمكن أن تسمح للمهاجمين بتنفيذ التعليمات البرمجية، وهناك ثغرة أخرى تؤثر على خدمة ويندوز Error Reporting ويمكن أن تمنح امتيازات المسؤول، أخيرًا ، تؤثر CVE-2023-32049 على ميزة SmartScreen ويمكنها تجاوزها.

وظهرت تقارير تتعلق بسلسلة من الثغرات الأمنية في تنفيذ التعليمات البرمجية عن بُعد والتي تؤثر على منتجات مايكروسوفت ويندوز و Office، وتحقق مايكروسوفت حاليًا في هذه التقارير، حيث كانت هناك هجمات مستهدفة باستخدام مستندات مايكروسوفت Office المعدة خصيصًا لاستغلال هذه الثغرات الأمنية.

ولا يزال CVE-2023-36884 غير مصحح ، وفقًا لمايكروسوفت ، لكنهم يؤكدون للعملاء أنهم سيتخذون الإجراء المناسب لحمايتهم بمجرد اكتمال التحقيق. من المحتمل أن تصدر مايكروسوفت تحديثًا أمنيًا خارج النطاق بدلاً من الانتظار حتى طرح يوم الثلاثاء التصحيحي الشهر المقبل لمعالجة هذه الثغرة الأمنية التي تم استغلالها بنشاط في اليوم صفر.

وفي الوقت الحالي ، تقترح مايكروسوفت أن يقوم المستخدمون بالرجوع إلى منشور مدونة معلومات عن التهديدات للتعرف على الحلول البديلة وعمليات التخفيف الممكنة، ويُنصح بشدة مستخدمي ويندوز بتثبيت التحديثات في أسرع وقت ممكن نظرًا للعدد الكبير من الثغرات الأمنية التي تمت معالجتها ، بما في ذلك نقاط الصفر المتعددة.

ساعد في النشر والارتقاء بنا عبر مشاركة رأيك في الفيس بوك





 
 توقيع : مجموعة انسان







رد مع اقتباس
إضافة رد


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

Facebook Comments by: ABDU_GO - شركة الإبداع الرقمية
مرحبا أيها الزائر الكريم, قرائتك لهذه الرسالة... يعني انك غير مسجل لدينا في الموقع .. اضغط هنا للتسجيل .. ولتمتلك بعدها المزايا الكاملة, وتسعدنا بوجودك

الساعة الآن 12:11 AM.


Powered by vBulletin
Copyright ©2000 - 2024