أطلقت شركة مايكروسوفت عدة إصلاحات لثغرات أمنية حرجة تقوم بالتأثير على كل نسخ نظام التشغيل ويندوز، وتأتي الإصلاحات ضمن برنامج مايكروسوفت الشهري للتحديثات الأمنية.
وتتأثر جميع نسخ ويندوز من قبل ثغرتين هامتين ابتداءً بويندوز فيستا وصولاً إلى ويندوز 10، وتسمح الثغرتان للمهاجمين بتثبيت برامج ضارة على الأجهزة المصابة.
ويقوم التصحيح MS15-112 بعالجة خلل تلف بالذاكرة في إنترنت إكسبلورار، ويسمح الخلل للمهاجمين الحصول على حقوق وصول مشابهة للمستخدم الرئيسي للجهاز والقيام بتثبيت البرامج وحذف البيانات والملفات.
ويمكن للمهاجمين خداع المستخدمين أو إقناعم بالنقر على رابط موجود مثلاً ضمن رسالة بريد الكتروني أو رسالة فورية من برنامج محادثة بحيث يقوم الرابط بفتح موقع يحتوي على التعليمات البرمجية التي يمكنها أن تستغل الخلل.
ويتأثر متصفح مايكروسوفت الجديد إيدج الذي يعمل حصرياً على نظام ويندوز 10 بالخلل، وأصدرت مايكروسوفت نشرة تصحيح خاصة بالمتصفح تحمل اسم MS15-113.
كما تتأثر أيضاً أنظمة خوادم ويندوز بالخطر بما في ذلك نسخة المعاينة الثالثة من نظام التشغيل Windows Server 2016، ولكن الوضع الأمني المعزز يساعد على التخفيف من الضعف الموجود.
كما قامت مايكرسوفت بإصدار تصحيح تحت اسم MS15-115 يقوم بإصلاح سلسلة من العيوب التي تؤثر على جميع أنظمة ويندوز وتسمح للهماجمين القيام بتنفيذ كود برمجي عن بعد يؤثر على الأجهزة المتضررة من خلال استغلال كيفية معالجة نظام التشغيل وعرضه للخطوط.
وقالت مايكروسوفت انه لم يتم استغلال الثغرات بشكل علني من قبل المهاجمين، كما أصدرت الشركة تصحيح MS15-114 يقوم بإصلاح عيب آخر بالغ الأهمية يخص ويندوز جورنال Windows Journal، ويقوم هذا العيب بالتأثير على ويندوز فيستا وويندوز 7.
كما أطلقت مايكروسوفت أيضاً ثمانية تصحيحات أخرى من MS15-116 حتى MS15-123 تقوم بإصلاح قضايا هامة متعلقة بحزمة اوفيس المكتبية وتطبيق سكايب وNET Framework.
البوابة العربية للأخبار التقنية