
أصدرت شركة "مايكروسوفت" الأمريكية تحديثها الأمني الجديد لنظام تشغيل "ويندوز"، الذي كشفت أنه يعالج 137 ثغرة أمنية، صُنّفت بأنها عالية الخطورة.
وقالت "مايكروسوفت" إن تحديثها الأمني الجديد يعالج ثغرات أمنية، بعضها يسمح بتنفيذ أوامر عن بُعد في الأجهزة المستهدفة.
ولعل أبرز هذه الثغرات ما وصفته التقارير بثغرتي "إس كيو إل – سيرفر"، اللتين تثيران مخاوف بشأن كشف البيانات وتنفيذ التعليمات البرمجية عن بُعد، فيما تتعلق الأخرى بالكشف عن الذاكرة.
وكانت هذه الثغرة الأمنية تسمح للمهاجمين غير المُصادق عليهم باستخراج ذاكرة غير مُهيّأة عن طريق إرسال استعلامات مُعدّة. وعلى الرغم من عدم تأكيد أي استغلال نشط لها، إلا أن حالة الكشف تزيد بشكل كبير من مستوى خطورتها.
أما الثغرة الأخرى، فكانت تُمكّن المهاجم المُصادق عليه من تنفيذ تعليمات برمجية عشوائية عبر الشبكة باستخدام امتيازات حساب الخدمة. وعلى الرغم من عدم الإفصاح المسبق عن هذه الثغرة، إلا أن خطورتها تتطلب اهتمامًا وتصحيحًا فوريين لحماية الأنظمة المتأثرة.
وتمت أيضًا معالجة ثغرة أمنية عالية الخطورة في بروتوكول "نتلوجون"، والتي تسمح لأي جهاز ذي امتيازات محدودة على الشبكة بتعطيل وحدة تحكم نطاق ويندوز عن بُعد.
وسيؤدي الاستغلال الناجح لهذه الثغرة إلى تعطيل خدمات "أكتيف دايركتوري" وعمليات المصادقة، مما يؤدي إلى انقطاع الخدمة على نطاق واسع.
ويُمثل هذا تهديدًا بالغ التأثير على بيئات المؤسسات، ويجب تصحيحه فورًا في جميع وحدات تحكم النطاق المتأثرة.
ويعالج التحديث أيضًا ثغرة أمنية حرجة أخرى، تُصنّف على أنها من أخطر المشكلات في دورة التحديث هذه، حيث تشير "مايكروسوفت" إلى أن المهاجم يمكنه استغلال هذه الثغرة عبر الوصول إلى الشبكة دون تفاعل المستخدم، مما قد يؤدي إلى سيطرة كاملة على النظام في الأجهزة المتأثرة.
كما يُصلح التحديث أيضًا ثغرات في برامج "مايكروسوفت أوفيس"، التي تسمح للمهاجمين بتشغيل تعليمات برمجية ضارة بمجرد قيام المستخدم بفتح مستند مصاب أو معاينته، بما في ذلك داخل لوحة معاينة "أوتلوك".