مايكروسوفت تصدر تحديثًا عاجلًا لثغرة أمنية “مسربة” في ويندوز 10
أصدرت شركة مايكروسوفت في وقت سابق من الأسبوع الحالي تحديثًا أمنيًا لنظام ويندوز يُصلح ثغرة أمنية صُنِّفت بأنها حرجة.
وكُشفت تفاصيل الثغرة الأمنية يوم الثلاثاء الماضي في إطار التحديثات الأمنية الشهيرة التي تطلقها عملاقة التقنية الأمريكية وتُعرف باسم Patch Tuesday. وتوجد الثغرة في أحدث إصدار من (كتلة رسالة الخادم) SMB، التي تسمح لنظام ويندوز بالتواصل مع الأجهزة، مثل الطابعات، وخوادم الملفات، على الشبكة المحلية، أو عبر الإنترنت.
وأوضحت مايكروسوفت أن استغلال الثغرة كان سيسمح للمهاجم بتشغيل شفرات مشبوهة عن بُعد على أي جهاز مُصاب. وقال (جامي هانكينز) – رئيس الأمن وأبحاث تحليلات التهديدات لدى شركة (كريبتوس لوجيك) Kryptos Logic الأمنية: إن نحو 48,000 خادم مصاب متصل بالإنترنت لا يزال عرضة للاستغلال.
وأثارت الأخبار المتعلقة بالثغرة المخاوف من أنها قد تساعد المتسللين على شن هجمات إلكترونية هائلة عبر شبكة الإنترنت، وذلك على غرار هجوم (وانا كراي) WannaCry الذي أحدث ضررًا هائلًا في عام 2017.
والآن بعد يومين من إطلاق Patch Tuesday، أطلقت شركة مايكروسوفت تحديثًا عاجلًا آخر لإصلاح الثغرة في نظام ويندوز 10 ونظام الخوادم (ويندوز سيرفر 2019) بإصداريه 1903، و1909. مع الإشارة إلى أن الإصدارات السابقة من ويندوز، بما في ذلك: ويندوز 7 – الذي أنهت مايكروسوفت دعمه نهائيًا في شهر كانون الثاني/ يناير الماضي – فليس متأثرًا بالثغرة.
يُشار إلى أن إصلاح الثغرة متاح عبر آليات التحديثات المعتادة، بما في ذلك: (تحديث ويندوز) Windows Update.