أطلقت شركة مايكروسوفت 10 تحديثات أمنيّة لاصلاح 34 ثغرة أكتشفت في نظام ويندوز, حزمة Microsoft Office, متصفح Internet Explorer, سيرفر IIS بالاضافة الى مشروع .Net مايكروسوفت صنّفت 3 تحديثات على أنها شديدة الأهمية لاصلاح عدّة ثغرات مختلفة من نوع Remote Code Execution يصل عددها للعشرة تمكّن المهاجم من اختراق النظام عن بعد.

حسب شركة مايكروسوفت أكثر التحديثات أهميّة هم 3, الأول MS10-033 وهو تحديث أمني لاصلاح عدّة ثغرات شديدة الخطورة في جميع اصدارات نظام ويندوز (ويندوز 7 من ضمنهم, باستثناء Windows Server 2000 SP 4 فهو غير مصاب بهذه الثغرة) احدى الثغرات أصابت DirectShow وتكمن في الملف Quartz.dll أما الثانية فأصابت COM component الملف Asycfilt.dll. الثغرات المكتشفة من نوع Remote Code Execution يتم استغلالها بعد توجيه المستخدم لفتح رابط أو ملف media ضار يمكّن المهاجم من اختراق النظام عن بعد.

ثاني تحديث هام كان MS10-034 وهو موجّه لـ ActiveX Kill Bits الموجود في أنظمة ويندوز. الثغرة المكتشفة تمكّن المهاجم من اختراق نظام المستخدم عن بعد عن طريق متصفح Internet Explorer. الثغرة أصابت جميع اصدارات نظام ويندوز بدءً من Windows 2000 وحتى Windows 7 و Windows Server 2008 R2 لكن الجدير بالذكر أن هذا التحديث لا يحتوي على أي اصلاحات لملفات موجودة في النظام بل يقوم بتعديل بعض القيم الموجودة في الريجستري فقط.

أما ثالث تحديث تم تصنيفه شديد الأهمية MS10-035 وهو من نصيب متصفح Internet Explorer لاصلاح 6 ثغرات مكتشفة واحدة منهم من نوع information disclosure انتشرت بشكل علني. التحديث يصلح ثغرات متفاوتة الخطورة أخطرها يصنّف ضمن Memory Corruption ويؤدي لـ Remote Code Execution التي تمكّن المهاجم من اختراق النظام عن بعد.

التحديثات التي تم اطلاقها:

• MS10-033: Vulnerabilities in Media Decompression Could Allow Remote Code Execution
• MS10-034: Cumulative Security Update of ActiveX Kill Bits
• MS10-035: Cumulative Security Update for Internet Explorer
• MS10-032: Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege
• MS10-036: Vulnerability in COM Validation in Microsoft Office Could Allow Remote Code Execution
• MS10-037: Vulnerability in the OpenType Compact Font Format (CFF) Driver Could Allow Elevation of Privilege
• MS10-038: Vulnerabilities in Microsoft Office Excel Could Allow Remote Code Execution
• MS10-039: Vulnerabilities in Microsoft SharePoint Could Allow Elevation of Privilege
• MS10-040: Vulnerability in Internet Information Services Could Allow Remote Code Execution
• MS10-041: Vulnerability in Microsoft .NET Framework Could Allow Tampering

طبعاً نحن ننصح الجميع بتحديث أنظمتهم بأسرع وقت ممكن فالتحديثات التي أطلقتها مايكروسوفت لهذا الشهر مهمّة جداً وتصلح الكثير من الثغرات الخطيرة التي أصابت منتجات مايكروسوفت المختلفة كما أن بعضها أصاب جميع الاصدارات المتوفرة.

لمزيد من المعلومات:

• Microsoft Security Bulletin Summary for June 2010
• MSRC: June 2010 Security Bulletin Release

التعليقات (5)

hamza_hack_dz
أرسلت بواسطة: hamza_hack_dz في June 09, 2010

السلام عليكم
مشكور أخي عبدالمهيمن على معلومة

• 
• +0
• 
• 

the senator of pirates
أرسلت بواسطة: Khalil Ezhani في June 10, 2010

thankssss My brother

• 
• -1
• 
• 

...
أرسلت بواسطة: أيمن النعيمي في June 10, 2010

مشكور أخي عبد المهيمن بالفعل اليوم لاحظت وجود تحديثات كثيرة في الويندوز وأعتقدت أن كنت قد نسيته ولم أحدثها من قبل لكن خبرك أكدلي أن التحديثات جديدة

• 
• +0
• 
• 

---
أرسلت بواسطة: Omar Rashad في July 09, 2010

ماله لينكس يعنى

نظام تشغيل زى الفل و ربنا D: !!

• 
• +0
• 
• 

lolz
أرسلت بواسطة: MaST3R! في January 07, 2011

نسختى ما تقبل التحديث لانها غير اصلية ما هو الحل

• 
• +0
• 
•