أهلا و سهلا، عما تبحث ؟

تكنولوجيا

عيب خطير.. مايكروسوفت تبدأ بعلاج خلل أمني في “ويندوز”

بدأت شركة مايكروسوفت بطرح تصحيح طارئ لنظام التشغيل ويندوز لمعالجة عيب خطير في خدمة Windows Print Spooler.

فقد كشف عن الثغرة الأمنية، التي يطلق عليها اسم PrintNightmare، الأسبوع الماضي، بعد أن نشر باحثون أمنيون عن طريق الخطأ التعليمات البرمجية لإثبات المفهوم PoC.

“خطأ أو سوء فهم”

ونشر الباحثون في Sangfor “استغلال إثبات المفهوم”، بالخطأ أو بسبب سوء تفاهم بين الباحثين ومايكروسوفت، وتم حذف التعليمات البرمجية للاختبار بسرعة، ولكنها أصبحت موجودة ضمن GitHub، وفق موقع البوابة العربية للأخبار التقنية.

وكان باحثو Sangfor يخططون لتفصيل العديد من الثغرات الأمنية في خدمة Windows Print Spooler في مؤتمر أمان Black Hat السنوي في وقت لاحق من هذا الشهر.

كما يبدو أن الباحثين اعتقدوا أن مايكروسوفت قد أصلحت هذه الثغرة الأمنية. وذلك بعد أن نشرت الشركة تصحيحات لعيب منفصل في Windows Print Spooler.

تحديثات أمان

وأصدرت مايكروسوفت تحديثات أمان خارج النطاق لمعالجة الخلل. وصنفته على أنه بالغ الأهمية حيث يمكن للمهاجمين تنفيذ التعليمات البرمجية عن بعد بامتيازات على مستوى النظام عبر الأجهزة المتأثرة.

كذلك، اضطرت مايكروسوفت إلى إصدار تصحيحات لنظام التشغيل Windows Server 2019 و Windows Server 2012 R2 و Windows Server 2008 و Windows 8.1 و Windows RT 8.1 ومجموعة متنوعة من الإصدارات المدعومة من ويندوز 10.، بالنظر إلى أن خدمة Print Spooler تعمل بشكل افتراضي عبر ويندوز.

مايكروسوفت تصحح ثغرة PrintNightmare

واتخذت مايكروسوفت خطوة غير عادية من خلال إصدار تصحيحات لنظام التشغيل ويندوز 7، الذي توقف دعمه رسمياً في العام الماضي.

ولم تصدر مايكروسوفت بعد تصحيحات لنظام التشغيل Windows Server 2012 و Windows Server 2016 و Windows 10 الإصدار 1607.

كما قالت عملاقة البرمجيات إنه يتم إطلاق تحديثات الأمان لهذه الإصدارات من ويندوز قريباً.

واستغرق الأمر من مايكروسوفت بضعة أيام لإصدار تنبيه بشأن العيب الأمني الذي يؤثر في جميع الإصدارات المدعومة من ويندوز.

وتسمح الثغرة الأمنية PrintNightmare للمهاجمين باستخدام تنفيذ التعليمات البرمجية عن بعد. لذلك من المحتمل أن يقوم الفاعلون بتثبيت البرامج وتعديل البيانات وإنشاء حسابات جديدة تتمتع بحقوق المسؤول الكاملة.

كذلك، أوضحت الشركة أنها توصي بتثبيت هذه التحديثات على الفور. وتحتوي التحديثات الأمنية التي تم إصدارها في 6 يوليو 2021 وبعدها على وسائل حماية ضد CVE-2021-1675 واستغلال تنفيذ التعليمات البرمجية عن بعد الإضافي في خدمة Windows Print Spooler المعروفة باسم PrintNightmare والموثقة في CVE.

⭐  الأخبار المنشورة على الصفحة الرسمية لمركز الجزائري لصحافة و تكنولوجيا الإعلام ، هي اختصار لجزء من الأخبار التي تُعرض للمشتركين عبر نظام تدفق الأخبار (CAP Technology). من أجل الاشتراك لدى الوكالة يُرجى الاتصال عبر الإيمايل.

حقائق

تهذيب |  أستاذة و الصحفية جوهر أصالة  نشر يوم : 24-05-2021تحديث المقال : يوم 26-05-2021 … 11-06-2021 يقول الله … بسم الله الرحمان الرحيم...

أخبار الصرف، العملات و المعادن

تباينت أسعار صرف العملات الأجنبية مقابل الدينار الجزائري، اليوم السبت 15 مايو 2021، في البنك المركزي وتعاملات السوق السوداء. واستقر سعر اليورو في البنك...

الجزائر

ستظل مجازر 8 ماي 1945 التي اقترفه العدوان الفرنسي النجس ضد الشعب الجزائري الأعزل، محفورة في الذاكرة الوطنية، كونها من أبشع الجرائم ضد الانسانية...

حقائق

تهذيب |  أستاذة و الصحفية جوهر أصالة سنتطرق مع الإمام سيدي “المصطفى”، من مدينة تلمســـان العتيقة، عاصمة العارفين بالله و أولياء الله الصالحين، إلى...

error: