✅ إصلاح مايكروسوفت لأخطر ثغرة أمنية في تاريخها

أعلنت شركة مايكروسوفت عن إصلاح واحدة من أخطر الثغرات الأمنية التي واجهتها أنظمتها على الإطلاق، والتي وصفت بأنها من بين “الأعلى تصنيفاً” من حيث درجة الخطورة في تاريخ الشركة، حيث حصلت إحدى الثغرات على تقييم خطورة 9.9 من 10 في مقياس CVSS (نظام تسجيل نقاط الضعف المشترك).

🛡️ تفاصيل الثغرة وتصنيف الخطورة

كانت هذه الثغرة الأمنية البالغة الخطورة تتعلق بطريقة معالجة طلبات الإنترنت المعروفة بـ HTTP في إصدارات معينة، أو في حالات أخرى، تتعلق بخدمات تحديث خادم ويندوز (WSUS).

  • درجة الخطورة القصوى: حصلت الثغرة على تصنيف خطورة مرتفع جداً، مما يشير إلى قدرتها على التسبب في أضرار جسيمة. هذا التقييم يدل على أن استغلالها قد يسمح للمهاجمين بتنفيذ أوامر عن بُعد (RCE) دون الحاجة إلى أي تفاعل من المستخدم، وفي بعض الحالات، يمنحهم صلاحيات SYSTEM الكاملة، وهي أعلى مستوى وصول في النظام.
  • نوع الهجوم: تتيح الثغرة للمهاجمين غير الموثوق بهم زرع برمجيات خبيثة، أو التسلل بين خوادم الشبكة، أو التسبب في انتحال عبر الشبكة.

⚙️ استجابة مايكروسوفت والإصلاح

أصدرت مايكروسوفت تحديثات أمنية عاجلة وطارئة لمعالجة هذه الثغرات فور اكتشافها، أو فور اكتشاف استغلالها الفعلي من قبل قراصنة في بعض الحالات.

  • الإجراء الفوري: أصدرت الشركة تحديثاً أمنياً طارئاً (Out-of-band security update) لضمان سرعة معالجة الخطر.
  • التوصيات: طالبت مايكروسوفت بشدة مستخدمي الأنظمة والبرمجيات المتأثرة بتثبيت آخر التحديثات المتاحة بأسرع وقت ممكن.
    • بالنسبة لثغرة معالجة طلبات الإنترنت، أوصت مستخدمي .NET 8 والإصدارات الأحدث بتثبيت آخر تحديث من Microsoft Update.
    • بالنسبة لثغرة خدمات تحديث خادم ويندوز (WSUS)، أوصت بتطبيق التحديث الموصى به، أو في حالة عدم الإمكانية، بتطبيق إجراءات تخفيف مثل تعطيل دور خادم WSUS وحظر المنافذ ذات الصلة (8530 و 8531).

🌍 الأهمية والتداعيات

إن وصف مايكروسوفت لهذه الثغرات بأنها من بين الأخطر في تاريخها يبرز الخطر الهائل الذي كانت تشكله على البنية التحتية العالمية للشركات والحكومات، لا سيما أن منتجات مايكروسوفت مثل خوادم ويندوز، وخدمات .NET، ونظام SharePoint تشكل العمود الفقري لعمليات ملايين المؤسسات.

  • تأمين البيئات: يؤكد هذا الحدث على الأهمية القصوى لممارسات الأمن السيبراني الاستباقي، وعلى رأسها تثبيت التحديثات الأمنية بشكل فوري للحد من نوافذ الخطر التي يمكن للقراصنة استغلالها.
  • جهود مستمرة: أكدت مايكروسوفت في بياناتها على استمرار جهودها لتعزيز أمن بيئات التطوير والخدمات السحابية، لمواجهة التزايد العالمي في محاولات الاستغلال السيبراني.

شاهد أيضاً

📰 ريديت تقاضي بيربلكسيتي: معركة “غسيل البيانات” لصالح الذكاء الاصطناعي

رفعت منصة التواصل الاجتماعي الشهيرة ريديت (Reddit) دعوى قضائية ضد شركة بيربلكسيتي للذكاء الاصطناعي (Perplexity …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *