بدأت شركة "مايكروسوفت" الأمريكية، عملاق صناعة البرمجيات في العالم، اليوم الثلاثاء، في إطلاق مجموعة تحديثاتها الأمنية الشهرية لشهر يناير الجاري والمعروفة في صناعة تكنولوجيا المعلومات باسم "رقعة الثلاثاء الأمنية".
وعالجت الشركة، في تحديثها لهذا الشهر، ما مجموعه 83 ثغرة أمنية عبر مجموعة واسعة من المنتجات؛ بما في ذلك نظامها التشغيلي الأشهر "ويندوز" ومنتجاتها السحابية، وأدوات التطوير وأنظمة أجهزة الخوادم الخاصة بالشركات.
ومن بين كافة الثغرات التي عالجها تحديث اليوم، كان الأكثر أهمية ثغرة "زيرو داي" التي اكتشفت في برنامج مضاد الفيروسات "مايكروسوفت ديفيندر"، والتي قالت "مايكروسوفت" إنها اكتشفته قبل إطلاق تحديثات اليوم.
وأشارت "مايكروسوفت" إلى أن "ديفيندر زيرو داي" عبارة عن ثغرة أمنية تسهل تنفيذ الشيفرات البرمجية عن بعد والتي سمحت للمخترقين بتنفيذ شيفرات برمجية على الأجهزة المخترقة عن طريق خداع المستخدم لفتح ملف مستند مفخخ على الجهاز المثبت عليه برنامج "ديفيندر".
وإلى جانب ثغرة "ديفيندر زيرو داي"، عالجت "مايكروسوفت" أيضا ثغرة أمنية في إحدى خدمات نظام "ويندوز" يمكن استغلالها لرفع صلاحيات تنفيذ الشيفرات البرمجية المطورة من قبل مخترقي الأنظمة. وقد اكتشفت تلك الثغرة منتصف الشهر الماضي من قبل مشروع "مبادرة زيرو داي" الذي ترعاه شركة "تريند مايكرو" المتخصصة في حلول أمن المعلومات. وأكدت "مايكروسوفت" عدم تعرض تلك الثغرة للاستغلال حتى الآن من قبل مخترقي الأنظمة.
ودعت الشركة مدراء أنظمة المعلومات لمراجعة تحديثات اليوم الأمنية وتطبيقها وتجنب المشاكل المزعجة في حال تطور تلك الثغرات الأمنية وخضوعها لاستغلال مخترقي الأنظمة.
