الساعة 00:00 م
السبت 18 يوليو 2026
22° القدس
21° رام الله
21° الخليل
25° غزة
4.09 جنيه إسترليني
4.28 دينار أردني
0.06 جنيه مصري
3.47 يورو
3.04 دولار أمريكي
4

الأكثر رواجا Trending

"غزة مُباشــر"..تسعة شُهــداء في 15 خرقـا إسـرائيليـا جديـدا لـ "الهُدنـة"

الزراعة لـ "سند": دمار غير مسبوق أصاب القطاع الزراعي في غزة

مركز حقوقي: الاحتلال يُحاول طمس جرائمه بحق أسرى غزة

#مصر #حرب غزة #قطاع غزة #الحركة الأسيرة #معبر رفح #الحصار الإسرائيلي #القضية الفلسطينية #فلسطين #الانتهاكات الإسرائيلية #الأسرى المرضى #الأسرى الفلسطينيون #حركة حماس #الاحتلال الإسرائيلي #انتهاكات الاحتلال #وقف إطلاق النار #الشعب الفلسطيني #معبر رفح البري #العدوان الإسرائيلي #غزة تحت القصف #قصف غزة #المقاومة الفلسطينية #شهداء غزة #جرحى غزة #شمال قطاع غزة #الوسطاء #أسرى غزة #مقابر الأرقام #الأسرى الشهداء #الأسرى القاصرين #معابر غزة #حقوق الأسرى #الإهمال الطبي للأسرى #الأسيرات الفلسطينيات #الإفراج عن الأسرى #الانسحاب الإسرائيلي #أسرى قطاع غزة #تبادل الأسرى #عمليات اغتيال #التنكيل بالأسرى #الاعتداء على الأسرى #عمداء الأسرى #إعادة فتح معبر رفح #الأسرى المفقودين #غزة الآن #انتهاكات الاحتلال ضد الأسرى #جثامين الأسرى الشهداء #غزة مباشر #الإبادة الجماعية #غزة تباد #العدوان العسكري #الصمود الفلسطيني #خرق الهدنة #اليوم التالي للحرب #عودة النازحين #جريمة الإبادة الجماعية #نازحو غزة #هدنة غزة #الأسرى بعد 7 أكتوبر #معتقل سدي تيمان #تهدئة غزة #الدول الوسيطة #اغتصاب الأسرى #خروقات الاحتلال #الخروقات الإسرائيلية #اتفاق غزة #بنود الاتفاق #مفقودو الحرب #الخط الأصفر #القوة الدولية #مجلس السلام #تعذيب الأسرى الفلسطينيون #الحبس المنزلي للأسرى #شهادات حية للأسرى #الاعتقال الإداري للأسرى #الاعتداءات الجنسية ضد الأسرى #أعداد الأسرى في السجون الإسرائيلية #معطيات عن الأسرى #المعاناة اليومية للأسرى #المحاكم العسكرية الصورية للأسرى #الاعتقال التعسفي للأسرى #المرضى بلا علاج للأسرى #الحرمان من الزيارات للأسرى #القمع داخل السجون للأسرى #الحرمان من الطعام للأسرى #العزل الانفرادي الطويل للأسرى #التهديد المستمر للأسرى #فقدان الحرية للأسرى #الإذلال أمام الزملاء للأسرى #الاعتقالات العشوائية للأسرى #الحصار النفسي للأسرى #الصدمات النفسية للأسرى #المراقبة المستمرة للأسرى #حرمان الأدوية للأسرى #الإهانة المستمرة للأسرى #القسوة على الأسيرات #التجويع للأسرى #التفتيش المذل للأسرى #فقدان الكرامة للأسرى #الحرمان من التواصل مع العائلة للأسرى #الضغط النفسي للأسرى #التمييز ضد الأسرى #الموت داخل السجون للأسرى #الإساءة المستمرة للأسرى #شبح الموزة تعذيب للأسرى #مقابر الاحتلال في السجون #تعذيب الأسرى في سدي تيمان #خلع ملابس الأسرى #خلع حجاب الأسيرات #تجريد الأسرى من الملابس #انتهاكات التهدئة #بوابة غزة للعالم

الديمقراطية: تصعيد الاحتلال في غزة تحدٍ للمجتمع الدولي

"ثلاثاء التصحيح".. مايكروسوفت تصلح 83 ثغرة

حجم الخط
مايكروسوفت
رام الله - وكالة سند للأنباء

أصدرت شركة مايكروسوفت، تحديثها الأمني التراكمي لشهر آذار/ مارس 2023، المعروف باسم "ثلاثاء التصحيح" Patch Tuesday لأن الشركة اعتادت إطلاقه يوم الثلاثاء منتصف كل شهر.

وفي تصحيح هذا الشهر، عالجت عملاقة التقنية الأمريكية ما مجموعه 83 عيبًا، ويشمل ذلك: 9 ثغرات خطرة، وثغرتين من الثغرات المكشوفة التي تُستغَّل الآن بنشاط.

وقالت مايكروسوفت إنها عالجت 21 مشكلة تتعلق بالامتيازات، و2 من عيوب تجاوز ميزة الأمان، و27 ثغرة أمنية من ثغرات تنفيذ التعليمات البرمجية عن بُعد، و4 عيوب في رفض الخدمة، و10 عيوب للانتحال، وعيبًا واحدًا في متصفح إيدج.

ولكن ربما تكون أهم الإصلاحات التي قدمتها مايكروسوفت هي للثغرتين المكشوفتين اللتين لم يُكشف عنهما سابقًا، وتُستغلان دون أن يعرف الضحايا كيفية معالجتها.

وتتضمن الثغرات المكشوفة لشهر آذار/ مارس 2023 الثغرة التي يجري تتبعها تحت المُعرِّف CVE-2023-23397، والتي تسمح برفع الامتيازات، وهي موجودة في خدمة البريد الإلكتروني Outlook، وثغرة CVE-2023-24880 التي تسمح بتجاوز الأمان، وهي موجودة في خدمة الشاشة الذكية Windows SmartScreen.

وباستخدام ملف "آوت لوك"، كان المهاجمون يُرسلون رسائل إلكترونية تُجبر الجهاز المستهدف على الاتصال بعنوان URL بعيد، ونقل تجزئة Net-NTLMv2 الخاصة بحساب ويندوز.

وأوضحت مايكروسوفت أنه يمكن للمهاجمين الخارجيين أن يرسلوا رسائل إلكترونية مُعدّة لهدف واحد، وهو إحداث اتصال من الضحية إلى موقع UNC خارجي يتحكم فيه المهاجمون.

وأضافت أن هذا سيؤدي إلى تسريب تجزئة Net-NTLMv2 للضحية إلى المهاجم الذي يمكنه بعد ذلك نقل هذا إلى خدمة أخرى والمصادقة على أنه الضحية.

وتابعت الشركة قائلة إن إحدى جهات التهديد الفاعلة، والمعروفة باسم STRONTIUM كانت تسيء استغلال هذه الثغرة.

وتسمح الثغرة المكشوفة الأخرى، الموجودة في Windows SmartScreen، للقراصنة بتجاوز تحذير علامة ويندوز للويب Windows Mark of the Web وبعد تنزيل ملف من الإنترنت، فإنه يحصل على علامة تشير إلى أنه قد يكون ضارًا.

وقالت مايكروسوفت: "يمكن للمهاجم أن يصنع ملفًا ضارًا من شأنه التهرب من دفاعات Mark of the Web (MOTW)، مما يؤدي إلى فقدان محدود للسلامة وميزات الأمان".

وبيّنت: "مثل العرض المحمي Protected View في مايكروسوفت أوفيس Microsoft Office، التي تعتمد على علامات MOTW".