«مايكروسوفت»: تحديثات لأنظمة «ويندوز» لعلاج الثغرات الأمنية

أطلقت «مايكروسوفت»، أمس، إصلاحات عدة لثغرات أمنية حرجة تقوم بالتأثير في كل نسخ نظام التشغيل «ويندوز»، وتأتي الإصلاحات ضمن برنامج «مايكروسوفت» الشهري للتحديثات الأمنية. وتتأثر جميع نسخ «ويندوز» من قبل ثغرتين مهمتين ابتداءً بـ«ويندوز فيستا» وصولاً إلى «ويندوز 10»، وتسمح الثغرتان للقراصنة بتثبيت برامج ضارة على الأجهزة المصابة.

ويقوم التصحيح MS15-112 بمعالجة خلل تلف بالذاكرة في «إنترنت إكسبلورر»، ويسمح الخلل للقراصنة بالحصول على حقوق وصول مشابهة للمستخدم الرئيس للجهاز، والقيام بتثبيت البرامج وحذف البيانات والملفات.

ويمكن للقراصنة خداع المستخدمين أو إقناعهم بالنقر على رابط موجود مثلاً ضمن رسالة بريد إلكتروني أو رسالة فورية من برنامج محادثة بحيث يقوم الرابط بفتح موقع يحتوي على التعليمات البرمجية التي يمكنها أن تستغل الخلل. ويتأثر متصفح «مايكروسوفت» الجديد «إيدج» الذي يعمل حصرياً على نظام «ويندوز 10» بالخلل. وأصدرت «مايكروسوفت» نشرة تصحيح خاصة بالمتصفح تحمل اسم MS15-113.

وتتأثر أيضاً أنظمة خوادم «ويندوز» بالخطر، بما في ذلك نسخة المعاينة الثالثة من نظام التشغيل Windows Server 2016، ولكن الوضع الأمني المعزز يساعد على التخفيف من الضعف الموجود. كما قامت «مايكروسوفت» بإصدار تصحيح تحت اسم MS15-115 يقوم بإصلاح سلسلة من العيوب التي تؤثر في جميع أنظمة «ويندوز» وتسمح للقراصنة بالقيام بتنفيذ كود برمجي عن بعد يؤثر في الأجهزة المتضررة من خلال استغلال كيفية معالجة نظام التشغيل وعرضه للخطوط.