أعلنت شركة "​مايكروسوفت​"  عن إطلاق تحديث ضخم بهدف ترقيع 94 ثغرة أمنية وإصلاح 27 مشكلة برمجية من شأنها السماح للمخترق بالتحكم عن بعد في آلة الضحية، ليصبح هذا واحداً من أكبر التحديثات والترقيعات التي ستصلح ضعف الثغرات الأمنية التي تم إصلاحها في الشهرين الماضيين.

وأطلقت "مايكروسوفت" أيضا أشتارة أمنية 4025685 تستهدف ترقيع الثغرات الموجودة في المنصات القديمة لارتفاع احتمالية اختراقها واستغلالها، وفي رأيي فإنه يجب اتخاذه كمخطط ومرجع في حالة حدوث هجمات في المستقبل وتحديثات لـEOL، ويجب تحديث أنظمة التشغيل في أقرب وقت ممكن، وتم ترقيع المنصات القديمة،Windows XP, Windows Server 2003, Vista، Windows 8 والإصدارات الأقدم مثل MS08-067, MS09-050, MS10-061, MS14-068, MS17-010, MS17-013، وترقيع الإصدارات الأحدث أيضا مثل CVE-2017-0176, CVE-2017-0222, وغيرها.

ينصب الاهتمام في أغلب المنصات على نقطة الضعف CVE-2017-8543 والتي يتم استغلالها الآن بحسب "مايكروسوفت"، وهي الثغرة التي تمكن المهاجم من التحكم بحاسوب الضحية عن طريق إرسال طلب SMB لخدمة البحث الخاصة بنظام التشغيل "ويندوز"، وأثرت هذه المشكلة على نسخ "ويندوز" سيرفر 2016, 2012, 2008 بالإضافة إلى النسخ المكتبية مثل "ويندوز" 10 و7 و8.1، وهو ما جعل "مايكروسوفت" توفر ترقيعاً لهذه الثغرة لمنصات EOL القديمة، ولأنه يتم استغلال هذه الثغرة الآن في هجمات، فإننا نطلب من الشركات أن تبدأ في ترقيع أنظمتها في أقرب وقت ممكن.

ويوجد صغرة أخرى يتم استغلالها وهي CVE-2017-8464 الموجودة في الإصدار Windows LNK وهي تسمح للمهاجم بالتحكم بشكل كامل في حاسوب الضحية.