مبدعون للتقنية[حماية-أمن معلوماتى-شروحات مصورة- الربح الإلكترونى-أنظمة التشغيل-حصريات] مبدعون للتقنية[حماية-أمن معلوماتى-شروحات مصورة- الربح الإلكترونى-أنظمة التشغيل-حصريات]
شروحات

آخر الأخبار

شروحات
شروحات
جاري التحميل ...
شروحات

مايكروسوفت تصدر ويندوز الطوارئ بعد تقارير الهجوم


أصدرت Microsoft تحديثا أمنيا طارئا خارج دورة لتصحيح الخلل ويندوز يتم استغلالها بنشاط من قبل قراصنة.
وجود خلل في نظام مصادقة Kerberos المستخدمة من قبل كافة الإصدارات المعتمدة حاليا من ويندوز، ويمكن استغلالها للحصول على امتيازات النظام مسؤول المجال وحقوق الوصول.
"إن الارتفاع بعد الضعف امتياز موجود في تطبيقات كيربيروس KDC في مايكروسوفت ويندوز"، وأوضح مايكروسوفت في الاستشارات التهديد.
"إن وجود الضعف، عندما تفشل تطبيقات مايكروسوفت كيربيروس KDC للتحقق من صحة التوقيعات بشكل صحيح، والتي يمكن أن تسمح لبعض جوانب تذكرة خدمة Kerberos لتكون مزورة."
وقالت مايكروسوفت كان من المتوقع تشغيله في استهداف من قبل فريق أمن المعلومات وإدارة المخاطر كوالكوم، ومنذ ذلك الحين الأدلة المكشوف التي يتم استغلالها.
وقال "عندما صدرت هذه النشرة الأمنية، ومايكروسوفت على علم محدودة الهجمات المستهدفة التي تحاول استغلال هذه الثغرة الأمنية. لاحظ أن الهجمات المعروفة لم تؤثر أنظمة تشغيل Windows Server 2012 أو Windows Server 2012 R2،" قراءة الاستشارية.
طبيعة الهجمات لا تزال غير واضحة، على الرغم من أن لديهم القدرة على التسبب في ضرر دائم.
يمكن أن المهاجمين مع امتيازات تصاعدت تثبيت البرامج الضارة وبخرق شبكة الضحية بأكملها.
"يمكن للمهاجم استخدام هذه الثغرة الأمنية لرفع حساب مستخدم مجال المحرومين إلى حساب مسؤول المجال [و] انتحال شخصية أي مستخدم على المجال"، وأوضح الاستشارية.
"من خلال انتحال مسؤول المجال، المهاجم يمكن تثبيت البرامج؛ عرض أو تغيير أو حذف البيانات، أو إنشاء حسابات جديدة على أي نظام بمجال".
دعا مايكروسوفت على مدراء تقنية المعلومات لتثبيت التحديث في أقرب وقت ممكن.
ويأتي الافراج خارج دورة أسبوع واحد بعد أطلقت مايكروسوفت على تحديث نوفمبر التصحيح الثلاثاء. وشمل التحديث 12 نشرات، أربعة منها مصنفة "حرجة".

عن

ابراهيم سعيد, مصمم ومطور مواقع ومدون ذو خبرة قررت انشاء هذة المدونة لنشر العلم والفائدة،اتمنى ان اقدم لكم الافضل ..

التعليقات



اذا اعجبك محتوى مدونتنا نتمنى البقاء على تواصل دائم , فقط قم بادخال بريدك الالكترونى لاشتراك فى بريد المدونة ليصلك جديد المدونة اولا باول.

إتصل بنا