أخبار أمنية منوعةأخبار الثغرات والفايروسات

ميكروسوفت تصدر تحديث أمني لمعالجة ثغرة خطيرة في Windows Media Center

تم أرشفة هذا المحتوى


قامت شركة ميكروسوفت أمس الثلاثاء، بإصدار تحديث لمعالجة ثغرة أمنية في Microsoft Windows. الثغرة تسمح بـتنفيذ remote code execution وذلك إذا تم فتح ملف مخصص من قبل المهاجم يحتوي على أكواد ضارة بامتداد (.mcl). وفي حالة نجاح المهاجم في الاستغلال يكون قادراً على الحصول على نفس صلاحيات المستخدم الحالي. مما يعني وجود خطورة على المستخدمين الذين يتعاملون مع النظام بصلاحيات المدير.

وأكدت ميكروسوفت أن هذا التحديث الأمني مهم لكل الإصدارات المدعومة من Windows Media Center، حين تثبيتها على ويندوز فيستا، ويندوز 7، ويندوز 8، 8.1.

والصورة التالية توضح الإصدارات المصابة، وإذا كانت هناك إصدارات غير موجودة بالقائمة الظاهره، فإنها قد تكون خارج الدعم أو غير مصابة.

Capture

وحتى يتمكن المهاجم من استغلال هذه الثغرة فإنه لابد أن يقوم بإقناع المستخدم بتثبيت ملف بامتداد .mcl على الحاسب. هذا الملف يكون معد مسبقاً من قبل المهاجم ويحتوي على برمجيات ضارة، ومن ثم يستطيع المهاجم التحكم في الجهاز.

للقيام بالتحديث، أو لمزيد من المعلومات

عصام صابر

عصام صابر من مصر، محرر أخبار في مجتمع iSecur1ty , مهتم بالبرمجة بلغة PHP وكل ما هو جديد بمجال أمن المعلومات والهاكر الأخلاقي.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى