المجلة التقنية

أرشيف التصنيف ‘Microsoft’

Microsoft تحذر من ثغرة 0-day جديدة في الإصدارين السادس و السابع لـ Internet Explorer

نشرت Microsoft يوم أمس تحذيرا من ثغرة 0-day جديدة في الإصدارين السادس و السابع من متصفحها Internet Explorer.

الثغرة الجديدة تقوم على أساس استعمال invalid pointer يسمح بالحصول على كامل صلاحيات حساب المستخدم، مما يعني أن خطورة استغلال الثغرة يزداد بزيادة حجم الصلاحيات التي يتمتع بها هذا الحساب.

حسب Mcafe فإنها حصلت على تبليغات تفيد بوجود مواقع تقوم باستغلال هذه الثغرة، بدعوة المستخدمين إلى صفحة ملغمة تسمح لهم بفتح Backdoor من خلال تنزيل بعض الملفات و تنفيذها، مما يعطي للمخترِق صلاحيات تنفيذ و إيقاف البرامج، وحتى تحميل و رفع ملفات من جهاز الضحية.

في انتظار صدور ترقيع للثغرة، تنصح Microsoft جميع مستخدمي الإصدارين السادس و السابع من Internet Explorer إلى الترقية إلى الإصدار الثامن المتوفر للتحميل المجاني من موقعها.

يمكن قراءة التحذير الذي نشرته Microsoft من هنا.

و لتفاصيل أوفى عن الثغرة يمكن الإطلاع على التدوينة  التالية من على مدونة McAfee Labs.

Windows Phone 7 series لن يدعم تشغيل برامج Windows Mobile

صرحت شركة Microsoft بأنّ نظام تشغيل Windows Phone 7 series  الخاص بالهواتف الذكية لن يدعم تشغيل أية برامج قديمة تمت كتابتها للأنظمة السابقة, كما أنها لن تدعم عملية التحديث من النسخ السابقة إلى هذا النظام.

حيث صرح Charlie Kindel المسؤول في شركة Microsoft عن العلاقة مع المطورين  في مدونته أنّ التخلص من التطبيقات القديمة كان ضروريا لجعل النظام الجديد قوي و سهل الاستخدام.

هذا الإعلان من شركة Microsoft جاء مخيبا لآمال الكثير من الشركات التي قامت بعمل العديد من البرامج على الـ Windows Mobile و التي سينتهي بها المطاف في سلة المهملات أو عليهم إعادة كتابتها من جديد.

من جهة أخرى من شأن هذا الإعلان أن يضع المطورين لنظام Windows Mobile في معضلة كبيرة فهم لا يستطيعون الاستمرار في كتابة برامجهم لنظام Windows Mobile و الذي سوف يموت قريبا، هذا من ناحية و من ناحية أخرى لا يستطيعون كتابة تطبيقات لي Windows Phone 7 الذي لم يصدر بعد.

الغريب في الأمر أنّ جميع الشركات الصانعة للهواتف تحرص على زيادة عدد تطبيقاتها مثل شركة Apple التي وصل عدد التطبيقات الخاصة بها في  الـ App Store إلى ما يزيد عن 100,000 تطبيق, وشركة Nokia  أيضا التي لديها الكثير و الكثير من التطبيقات, بينما تقوم شركة Microsoft بنسف عشرات الآلاف من التطبيقات التي تم تطويرها.

-   هل تظن أنها سوف تكون النهاية لمايكرسوفت في مجال أنظمة تشغيل الهواتف, أم أنها سوف تنهض بقوة من جديد كما فعلت عندما قدمت Windows 7؟

Microsoft تنشر محتوى الـ Patch Tuesday لشهر مارس و الذي لا يحتوي على ترقيع لثغرة الـ F1 على Internet Exploter

قامت Microsoft بنشر محتوى الـ Patch Tuesday لشهر مارس  و الذي يحتوي 8 ترقيعات تخص الـ Windows و الـ Office معا.

الـ Patch Tuesday لهذا الشهر  تخص ثغرات وصفت بالهامة في كل من أنظمة Windows XP SP2 و SP3، Windows Vista SP1  و SP2 و نظام Windows7. إضافة إلى برنامج الـ Office  في إصداراته  XP، 2003 ، 2007 لأنظمة Windows و Office Mac 2004  و 2008 و محول ملفات XML الخاص بالحزمة.

لن يحتوي الـ Patch Tuesday لهذا الشهر  أي ترقيعات لثغرة الـ F1 التي تم اكتشافها بحر هذا الأسبوع، و التي قد تأخذ شهورا إضافية إلى حين إصدار Microsoft تصحيحا لها.

يمكن الإطلاع على تفاصيل الـ Patch Tuesday لشهر مارس من هنا

Microsoft تكشف عن عروض جديدة للانتقال إلى Visual Studio 2010 وتهدي اشتراكا تجريبيا لمدة سنة في الـ Essentials MSDN

أعلنت Microsoft عن أحدث عروضها المتعلقة بـ Visual Studio 2010 ، حيث أتاحت إمكانية تحديث النسخ القديمة من الـ IDE بأسعار منخفضة.

العرض الأول يخص  شراء نسخة من Visual Studio 2010 و التي سيرافقها اشتراك تجريبي لمدة سنة في الـ Essentials MSDN مما يعني إتاحة كل من Windows 7 Ultimate،Windows Server 2008 Enterprise Edition R2 وSQL Server 2008 R2 Datacenter إضافة إلى 20 ساعة من استعمال Windows Azure، و هو ما يعتبر عرضا مغرٍ جدا.

العرض الثاني يخص أصحاب كلا من Standard Edition لـ Visual Studio 2008  و أصحاب Visual Studio 2005، حيث أصبح بإمكانهم التحديث و المرور إلى Visual Studio 2010 مقابل 299$ فقط.

العرض صالح من الـ 12 من أبريل إلى غاية الـ 12 من أكتوبر.

يمكن معرفة المزيد عن هذه العروض من هنا

-   اقرأ أيضا:

Visual Studio 2010 يمر إلى مرحلة  الـ Release Candidate

ترقب إطلاق كل من Visual Studio 2010 و .Net Framework 4 في الثاني عشر من أبريل القادم

ثغرة جديدة في الـ Internet explorer تجعل استعمال مفتاح F1 خطيرا

إذا كنت تستعمل متصفح Internet Explorer أيا كان إصداره، و إذا كنت لا تزال متشبثا بإحدى الإصدارات القديمة من نظام Windows و نقصد هنا كلا من Windows XP،  2000  و  Server 2003، فاحذر من استعمال مفتاح F1  على المتصفح  لو طلب منك أي موقع القيام بذلك، فالأمر لا يعدو كونه استغلالا لثغرة نشرت Microsoft يوم أمس تحذيرا منها.

يعود اكتشاف الثغرة إلى Maurycy Prodeus الباحث في الأمن و الحماية و الذي بين السيناريوهات  المحتملة لاستغلالها، و قامت Microsoft بعدها بتأكيد وجود الثغرة عبر نشرة خاصة بذلك.

حسب Microsoft فإن الثغرة راجعة إلى خلل موجود  في آلية التواصل بين الـ VBScript و ملفات المساعدة ذوات الامتداد .hlp ، حيث يمكن استغلال ذلك باستدراج الضحية نحو موقع معد خصيصا لذلك، و يطلب منه الضغط على مفتاح F1 مما يسمح للمخترق تنفيذ كود معين على جهاز الضحية.

في انتظار صدور ترقيع للثغرة و التي قد يطول انتظارها شهورا، تنصح Microsoft مستخدمي متصفح Internet Explorer على أحد أنظمتها القديمة، تجنب استعمال المفتاح F1 و إيقاف الـ Process الخاص بـ Internet Explorer إن صادف أن  الموقع الذي تتم زيارته  يكرر طلب الضغط على مفتاح F1.

Microsoft تحذر من Fake-antivirus  شبيه ببرنامجها Microsoft Security Essentials

قامت Microsoft بعمل نشرة تحذيرية من مكافح فيروسات مزيف Fake-antivirus   شبيه ببرنامجها Microsoft Security Essentials و الذي يقوم بتنصيب برامج ضارة على أجهزة الضحايا.

حسب Microsoft فإن الـ Fake-antivirus يقوم بتنصيب الـ Trojan المسمى Win32/Fakeinit و الذي يظهر رسالة مفادها أن الجهاز مصاب و أنه يتوجب عليه شراء الإصدار الكامل من البرنامج لتنظيف الجهاز.

و فوق كل هذا، يقوم البرنامج المزيف بالعبث بمفاتيح الـ Registry حيث يعدل القيم الخاصة بحماية الجهاز، و بخلفية النظام و التي تظهر رسائل تحذيرية لدفع الضحية لشراء النسخة “الكاملة” من البرنامج المزيف.

كما يقوم بتنصيب Trojan آخر و المتمثل في Win32/Alureon حيث يقوم هذا الأخير بمنع تصفح بعض المواقع و  سرقة بيانات البطاقات الائتمانية.

للتذكير فإن برنامج Microsoft Security Essentials مجاني و لا تتوفر منه أية نسخ تجارية.

يمكن قراءة النشرة التحذيرية المفصلة من هنا

- هل تظن أن استغلال الـ Fake-antivirus لهوية Microsoft Security Essentials دليل على نجاح هذا الأخير؟

شركة Adobe توقف دعم النسخ الجديدة من Flash على Windows Mobile 6.5

أعلنت شركة Adobe صاحبة منتج Flash Player الشهير لعرض الفيديو على الإنترنت, عن توقف دعم النسخة الجديدة Flash Player 10.1 لـ Windows Mobile 6.5.

حسب قول Adobe فإنّ إصدار Windows Mobile 6.5 لا يدعم بعض المكتبات البرمجية التي يحتاجها البرنامج للعمل, و أنّ النسخة الجديدة 10.1 سوف تكون مدعومة في Windows Phone 7 نظام تشغيل الهواتف الجديد من شركة Microsoft و الذي سوف يتم طرحه في الاشهر القادمة..

الظاهر  أنّ عدم توفر بعض المكتبات البرمجية ليس بالسبب الوحيد المقنع لإيقاف الـ Flash من العمل على Windows Mobile 6.5, لكن يمكن قراءة الوضع أنه رد بطريقة ما على  Microsoft و تقنية الـ Silver Light المنافس العنيد للـ Flash و الذي يحظى بمساندة Apple التي أعلنت الحرب علانية على الـFlash

-   هل تظن أن الأمر لا يتعدى كونه تسوية حسابات مع شركة Microsoft ؟

المصدر

Microsoft تعلن قضاءها على Waledac  شبكة الـ Botnet المسؤولة عن أكثر من 1,5 مليار من رسائل الـ Spam يوميا

أعلنت Microsoft على مدونتها الرسمية تمكنها من القضاء على Waledac   شبكة الـ Botnet المسؤولة عن أكثر من 1,5 مليار من رسائل الـ Spam المرسلة يوميا و التي تصنف ضمن أكبر عشرة شبكات Botnet في الولايات المتحدة.

انقر هنا  لرؤيتة الصورة كاملة

العملية التي أسفرت عن القضاء على هذه الشبكة و التي أطلقت عليها Microsoft اسم  عملية b49 دامت أكثر من ثلاث أيام، و استدعت تدخل القضاء، حيث رفعت Microsoft دعوى قضائية مكنتها من الحصول على حكم يقضي بإيقاف 277 اسم نطاق مشتبه في مسؤوليتها في إدارة الشبكة.

الـ Botnet المسمى Waledac   مكون من الآلاف من الأجهزة على النت و التي كانت ترسل زهاء مليار و نصف المليار من رسائل الـ Spam يوميا و هو ما جعله يتبوء مقعدا ضمن أكبر عشرة شبكات Botnet في الولايات المتحدة.

أشارت Microsoft إلى أن العملية b49 لم تسفر على تنظيف الأجهزة المصابة ، و لهذا تنصح الجميع باتباع نصائحها حول الحماية على الإنترنت و التي تنشرها على موقع خاص بذلك، إضافة إلى دعوتها الجميع إلى تحميل Malicious Software Removal Tool الخاص بها لتنظيف الأجهزة المحتمل إصابتها بالبرنامج المسؤول عن توسع رقعة الـ Botnet

يمكن الإطلاع على إعلان Microsoft على قضائها على Waledac    من هنا

Microsoft تطلق رسميا Windows MultiPoint Server 2010 نظام تشغيل للمدارس

أعلنت Microsoft عن آخر إنتاجاتها في مجال أنظمة التشغيل، بنظام تشغيل من نوع خاص موجه بصفة أولى إلى المدارس و مراكز التعليم التي لا تتوفر على تجهيزات كثيرة.

النظام الجديد المسمى Windows MultiPoint Server 2010 سيسمح بربط أكثر من شاشة و لوحة مفاتيح و فأرة بنفس الوحدة المركزية.

النظام موجه إلى جمهور “غير تقني” بصفة أكبر، حيث سيسمح للمدارس و المكتبات بتوفير جهاز واحد متعدد الشاشات و الفأرات و لوحات المفاتيح، بدا استعمال أكثر من جهاز، و هي الأماكن التي عادة لا تستعمل فيها الأجهزة سوى في بعض العمليات البسيطة.

تشير Mirosoft إلى أن النظام سيكون متوفرا ابتداءً من الفاتح من شهر مارس القادم، لدى شركائها من المصنعين أمثال كل من HP،  DisplayLink، NComputing، ThinGlobal، Tritton Technologies  و Wyse Technology.

سيتم توفير النظام دون أية برامج إضافية منصبة عليه كالـ Office أو غيره، و تطلب Microsoft من زبائنها المحتملين التحقق من توفر تراخيص تخص الاستعمال المتعدد قبل تنصيب أية برامج.

يمكن معرفة المزيد عن نظام التشغيل الجديد من على الموقع الرسمي له من هنا

- ما رأيك في مثل نظام التشغيل هذا؟

Microsoft و Amazone توقعان اتفاق شراكة للاستفادة من براءات اختراع بعضهما البعض

أعلنت  Microsoft في بيان صحفي نُشر ليلة أمس، عن توصل لاتفاق مع Amazone يسمح لكليهما باستعمال براءات اختراع بعضهما البعض.

هذا الاتفاق سيمسح كما أشار إليه البيان الصحفي لـ Microsoft بالاستفادة من التقنيات مفتوحة المصدر و المملوكة المستعملة من طرف Amazone في قارئ الكتب Kindle ، إضافة إلى ما يتعلق باستعمال Amazone لخوادم Linux.

كما اغتنمت Microsoft الفرصة للتذكير بأن هذا الاتفاق يعزز موقفها الذي يحترم براءات الاختراع، كما تشير إلى أن 600 اتفاق مشابه تم عقده منذ سنة 2003 مع العديد من المؤسسات العاملة في مجال التقنية.

لم يتم الإعلان عن التقنيات التي تهم Amazone في هذا البيان الصحفي،  و لا عن المقابل المادي الذي يتوجب دفعه كل طرف للآخر.

يمكن الإطلاع على البيان الصحفية من هنا

- من في رأيك المستفيد الأكبر من هذه الصفقة؟ و لماذا؟