أعلنت شركة مايكروسوفت عن إطلاق تحديث ضخم بهدف ترقيع ٩٤ ثغرة أمنية وإصلاح ٢٧ مشكلة برمجية من شأنها السماح للمخترق بالتحكم عن بعد في آلة الضحية، ليصبح هذا واحدًا من أكبر التحديثات والترقيعات التي ستصلح ضعف الثغرات الأمنية التي تم إصلاحها في الشهرين الماضيين.
وأطلقت مايكروسوفت أيضًا إصلاحات أمنية تستهدف ترقيع الثغرات الموجودة في المنصات القديمة لارتفاع احتمالية اختراقها واستغلالها، وتوصي الشركة بوجوب تحديث أنظمة التشغيل في أقرب وقت ممكن، وتم ترقيع المنصات القديمة، بما في ذلك ويندوز إكس بي، وويندوز سيرفر ٢٠٠٣، وويندوز فيستا، وويندوز ٨.
وطال التحديث الأمني كذلك الإصدارات الأقدم مثل:MS٠٨-٠٦٧، MS٠٩-٠٥٠، MS١٠-٠٦١، MS١٤-٠٦٨، MS١٧-٠١٠ MS١٧-٠١٣، وترقيع الإصدارات الأحدث أيضًا مثل CVE-٢٠١٧-٠١٧٦، CVE-٢٠١٧-٠٢٢٢، CVE-٢٠١٧-٠٢٦٧ to ٠٢٨٠، CVE-٢٠١٧-٧٢٦٩، CVE-٢٠١٧-٨٤٦١، CVE-٢٠١٧-٨٤٦٤، CVE-٢٠١٧-٨٤٨٧، CVE-٢٠١٧-٨٥٤٣، CVE-٢٠١٧-٨٥٥٢.
وينصب الاهتمام في أغلب المنصات على نقطة الضعف CVE-٢٠١٧-٨٥٤٣ والتي يتم استغلالها الآن بحسب مايكروسوفت، وهي الثغرة التي تمكن المهاجم من التحكم بحاسوب الضحية عن طريق إرسال طلب SMB لخدمة البحث الخاصة بنظام التشغيل ويندوز، وأثرت هذه المشكلة على نسخ ويندوز سيرفر ٢٠١٦، ٢٠١٢، ٢٠٠٨ بالإضافة إلى النسخ المكتبية مثل ويندوز ١٠ و٧ و٨.١، وهو ما جعل مايكروسوفت توفر ترقيعًا لهذه الثغرة لمنصات EOL القديمة، ولأنه يتم استغلال هذه الثغرة الآن في هجمات، فإننا نطلب من الشركات أن تبدأ في ترقيع أنظمتها في أقرب وقت ممكن.
ويوجد ثغرة أخرى يتم استغلالها وهي CVE-٢٠١٧-٨٤٦٤ الموجودة في الإصدار Windows LNK وهي تسمح للمهاجم بالتحكم بشكل كامل في حاسوب الضحية.
بالإضافة إلى الثغرة ذات الأولوية المرتفعة CVE-٢٠١٧-٨٥٢٧ وهي الثغرة الخاصة بخط مستخدم في محركات البحث، حيث يبدأ الهجوم عند تصفح المستخدم لموقع على الإنترنت يعمل بهذا الخط، وتتماثل الثغرتين CVE-٢٠١٧-٨٥٢٨ و CVE-٢٠١٧-٠٢٨٣ في مسألة الخط ويمكن استغلالهما إذا استعرض المستخدم نصوصًا ذات أكواد خاصة، وتسمح المشكلتان للمهاجم بالتحكم الكامل على حاسوب الضحية.
ويجب على الشركات التي تستخدم برنامج Outlook أن تقوم بترقيع CVE-٢٠١٧-٨٥٠٧ وهي مشكلة أخرى تسمح للمهاجم بإرسال برمجيات خبيثة عبر البريد الإلكتروني والتحكم بشكل كامل عندما يستعرضها المستخدم داخل Outlook، ويمكن استغلال ثغرات أوفيس CVE-٢٠١٧-٠٢٦٠ و CVE-٢٠١٧-٨٥٠٦ عند فتح المستخدم لملف أوفيس مصاب ويجب أن يتم ترقيعها في أقرب وقت ممكن باعتبار أن أوفيس أكثر المنصات تعرضا لهجمات الهندسة الاجتماعية.
إقرأ أيضاً: مايكروسوفت تكشف عن لوحة مفاتيح جديدة مُزوّدة بقارئ للبصمة
وتصلح ترقيعات مايكروسوفت إيدج وإنترنت إكسبلورر العديد من ثغرات التحكم عن بعد بالإضافة إلى CVE-٢٠١٧-٨٤٩٨ و CVE-٢٠١٧-٨٥٣٠ و CVE-٢٠١٧-٨٥٢٣، والتي ذات أهمية كبيرة لأنه تم كشفها إلا أنها لم تستخدم في أي هجمات حتى الآن، ويوجد ثغرات تحكم تم إصلاحها اليوم بما فيها Windows PDF CVE-٢٠١٧-٠٢٩١ و CVE-٢٠١٧-٠٢٩.
وبشكل عام فإن هذا التحديث هو من أكبر التحديثات الأمنية، فهو يحمل ضعف التحديثات التي أطلقت خلال الشهرين الماضيين من حيث عدد الترقيعات، ومن شأن ثغرة SMB CVE-٢٠١٧-٨٥٤٣ والترقيعات التي أطلقت لأنظمة التشغيل القديمة، إبقاء المسؤولين عن الأنظمة وفرق الأمن الرقمي مشغولين.
