مايكروسوفت تنشر تحديثا امنيا يغطي 114 ثغرة أهمها ثغرات إكستشينج

نشرت مايكروسوفت أمس تحديثا أمنيا كبيرا، تضمن معالجة 114 ثغرة أمنية من نمط “سي في إي”، بينها ثغرتين امنيتين كبيرتين، كان وكالة الأمن القومي الأمريكية قد كشفتهما خلال الهجوم الذي تعرضت له حاسبات مايكروسوفت الخادمة، المسئولة عن تشغيل حزمة برمجيات “اكستشينج” واسعة الاستخدام عالميا.
وقالت الشركة في تدوينه نشرت على المدونة الرسمية لمركز مايكروسوفت للاستجابة للطوارئ الأمنية أن التحديث يأتي في إطار التزام الشركة بتوفير جدول شهري يمكن التنبؤ به لإصدار التحديثات وتوفير أحدث حماية للعملاء، من خلال تصحيحات للثغرات الأمنية، سواء التي تكتشفها مايكروسوفت بنفسها بشكل استباقي، أو التي يتم الكشف عنها لصالح مايكروسوفت، من خلال شراكاتنا الأمنية بموجب الكشف المنسق عن الثغرات الأمنية. كأفضل ممارسة ، نشجع العملاء على تشغيل التحديثات التلقائية.
مكونات التحديث
قسمت مايكروسوفت التحديث الأمني إلي أربعة أقسام، الأول تحديثات اكستشينج الأمنية، والثاني دليل تحديث الأمان، والثالث أطلقت عليه “امان الثقة الصفرية“، والرابع أساسيات مايكروسوفت للتأمين، وتتضمن الأقسام الأربع عددًا من نقاط الضعف الحرجة التي توصي مايكروسوفت بإعطاء الأولوية لها، بما في ذلك التحديثات للحماية من الثغرات الأمنية الجديدة في خوادم “اكستشينج” داخل الشركة، والتي تم الإبلاغ عن عنها بواسطة شريك أمني من خلال الكشف القياسي المنسق عن الثغرات الأمنية وتم العثور عليها داخليًا بواسطة مايكروسوفت، كما تضمن التحديث تصحيحات لـ 114 من ثغرات “سي في إي”، في كل من نظام تشغيل ويندوز، ومتصفح ايدج، وخدمة آزور السحابية، ومايكروسوفت اوفيس، وخوادم برمجيات “شير بوينت سيرفر”، وخوادم برمجيات اكستشينج.
واوصت مايكروسوفت جميع العملاء والمستخدمين بضرورة المسارعة بتنزيل وتشغيل هذه التحديثات على الفور، خاصة من يستخدمون خوادم اكستشينج أون لاين، لأن التحديث يتضمن اصلاع أربع ثغرات برمجية لم يتم الكشف عنها من قبل.
ولفتت مايكروسوفت النظر إلي أنها تتبع سياسة التحديثات المنتظمة، مع أفضل الممارسات الأمنية مثل نهج الثقة الصفرية، والدفاع متعدد الطبقات بعمق، وافتراض فلسفة حدوث الخرق، وقد ثبت ان هذه السياسة تقلل من تأثير الهجمات التي تتعرض لها مايكروسوفت ونظمها، وتقنياتها، ولذلك فهي نشجع الآخرين على فعل الشيء نفسه

facebookShare on Facebook
TwitterTweet