عاجل:مايكروسوفت تطرح قبل قليل تحديثا لثغرة “كابوس الطباعة الأمنية” وتطلب تثبيته فورا

التحديث جاء بصورة مفاجئة للجميع وطرح اليوم بدلا من 13 يوليو، وجاء التثبيت ليضمن معالجة الخلل العميق بالثغرة الأمنية وحماية المستخدمين

مايكروسوفت
فاجأت مايكروسوفت مستخدميها حول العالم قبل قليل وطرحت تحديثا امنيا طارئا مفاجئا للثغرة الأمنية التي تم الكشف عنها في الأول من هذا الشهر، وتعرف باسم “كابوس الطباعة”، وقالت عنها الشركة أنها تجعل أي شخص يستطيع استغلالها قادر على الفور على تشغيل التعليمات البرمجية على الحاسب المخترق بامتيازات النظام الكاملة، ويمكن لهذا المهاجم بعد ذلك تثبيت البرامج وتعديل البيانات وإنشاء حسابات مستخدمين جديدة، ولم تقدم مايكروسوفت أي حل لها حتي صباح اليوم، وكانت توقعات المحللين تشير إلي أن التحديث الأمني الخاص بهذه الثغرة لن يصل قبل يوم الثلاثاء 13 يوليو الجاري.
برمجةوطلبت مايكروسوفت من جميع المستخدمين حول العالم بضرورة تثبيت التصحيح الأمني على الفور، وقالت مايكروسوفت في آخر تحديث نشر قبل ساعات على القسم الخاص بمرشد التحديثات الأمنية بالقسم الخاص بمركز مايكروسوفت للبحوث الأمنية بموقع الشركة أن التصحيح الأمني يقع خارج النطاق الخاص بطرح التصحيحات الأمنية الدورية المعتادة شهريا، وجاء بصورة استثنائية نظرا لخطورة الثغرة الأمنية المشار إليها.
وكانت منصة سبعة أيام تقنية قد نشرت تقريرا في وقت سابق اليوم، حول تنبيه أمني صدر عن مايكروسوفت وكشفت خلاله يكشف النقاب عن وجود ثغرتين أمنيتين في نظم تشغيل ويندوز، تسمحان للمهاجمين والمخترقين القادرين على اكتشافهما باستغلالهما في تنفيذ عملية تحكم كامل في الحاسبات العاملة بهذه النظم عن بعد، وأشار التنبيه الأمني إلي أن الثغرة الأولي تم اكتشافها مطلع يونيو وإعداد تحديث أمني يعالجها كليا وتم طرحه مع التحديث الأمني الدوري لشهر يونيو، أما الثانية التي تحمل اسم “كابوس الطباعة” فلا تزال بلا حل حتي الآن، وتتضمن مشكلة في الوظيفة التي تتيح للمستخدمين تثبيت أو تحديث برامج تشغيل الطابعات على خادم الطباعة، وتحدث خللا يسمح للمهاجم بتشغيل تعليمات برمجية على الحاسب الذي تم اختراقه، ثم تثبيت البرامج وتعديل البيانات وإنشاء حسابات جديدة، ، كما يمكن أيضًا أن تتأثر أجهزة الحاسب العميل والخادم التي تعمل بنظام التشغيل ويندوز والتي ليست وحدات تحكم بالمجال إذا تم تمكين “الإشارة والطباعة ” أو تم دمج مجموعة المستخدمين المرخص لهم بالاستخدام ضمن مجموعة أخرى.