مايكروسوت تصدر تحديث MS14-068 لسد تغرة حرجة في ويندوز Kerberos
أصدرت اليوم شركة مايكروسوفت التحديثات الأمنية لإصلاح ثغرة حرجة في جميع الإصدارات المدعومة من برامج ويندوز سيرفر من أجل منع مجرمي الإنترنت أن يستغلونها لتقديم تنازلات شبكات كاملة من أجهزة الكمبيوتر.
إطلاق سراح التصحيح الطوارئ يأتي بعد أسبوع واحد فقط بعد ما قدمت مايكروسوفت التحديثات الشهرية لتصحيح الأمان. تضمنت تحديثات نوفمبر 2014 تصحيح الثلاثاء 16 تصحيحات الأمان، خمس منها مصنفة من قبل ريدموند بأنها "حرجة".
التحديث الأمني (MS14-068) يعالج مشكلة عدم حصانة في مكون كيربيروس KBC الخاص بالويندوز ، نظام التوثيق المستخدمة بشكل افتراضي في نظام التشغيل. الخلل يسمح للمهاجمين لرفع امتيازات حساب مستخدم المجال وحقوق الوصول إلى ذلك من حساب مسؤول المجال.
ونتيجة لذلك، إذا كان المستخدمون يدركون أو بغير قصد تشغيل برامج ضارة على النظام، وبالتالي يمكن استخدامها لتقديم تنازلات الشبكة بالكامل، والتي يمكن أن تكون أكثر خطورة بالنسبة لأولئك الذين يتعاملون مع الشبكات الداخلية.
المشكلة تشكل تهديدا خطيرا للمؤسسات لأنها تستهدف Windows Server. في حين أن عملاء ويندوز سيرفر ليس هدفا للهجوم، حتى المستخدمين المنزليين للويندوز ليس من المرجح أن يتأثرون من هذا الخلل.
ووفقا لمايكروسوفت فإن كافة الإصدارات من ويندوز، من ويندوز فيستا إلى ويندوز 8.1، ومن Windows Server 2003 لخادم 2012 R2 عرضة للثغرة .
قامت الشركة بتصحيح الثغرة وحثت مستخدمي ويندوز لتثبيت التحديث في أسرع وقت ممكن، مشيرا إلى أن الهاكرز بالفعل تستغل نقاط الضعف لشن هجمات المستهدفة.
وقال عملاق البرمجيات أنها تلقت تحذيرات من "الهجمات المستهدفة" استغل فيها هذا الضعف.
مايكروسوت تصدر تحديث MS14-068 لسد تغرة حرجة في ويندوز Kerberos
Reviewed by رشيد منير
on
9:19 ص
Rating:
Reviewed by رشيد منير
on
9:19 ص
Rating:
ليست هناك تعليقات: