تعمل شركة مايكروسوفت على إصلاح ثغرة خطيرة في إصدارات مختلفة من ويندوز 10 اليوم بعد أن اكتشفت وكالة الأمن القومي الأمريكية (NSA) هذه الثغرة الأمنية وأبلغت بها شركة مايكروسوفت.
![مايكروسوفت تطلق تحديث لإغلاق ثغرة أمنية اكتشفتها وكالة الأمن القومي الأمريكية 1 مايكروسوفت تحذر من ثغرات أمنية جديدة](http://connect4techs.comwp-content/uploads/2019/08/مايكروسوفت-تحذر-من-ثغرات-أمنية-جديدة-.jpg)
هذه الثغرة لم تعطيها مايكروسوفت درجة خطورة عالية علي مقياس CVSS وهو نظام تسجيل الثغرات الأمنية وتحديد مدي خطورتها، وتسمح الثغرة للمهاجمين بانتحال التوقيع الرقمي – digital signature المرتبط بأجزاء من البرامج ، مما يسمح للأكواد الضارة و ال unsigned بالإنتشار .
يمثل هذا الخطأ مشكلة بالنسبة للبيئات التي تعتمد على شهادات التحقق الرقمية – digital certificates من صحة البرنامج الذي تعمل عليه الأجهزة ، وهي مشكلة أمان لها تأثير بعيد المدى إذا تم تركها ولم تتم معالجتها .
و أبلغت وكالة الأمن القومي NSA عن الخلل في الآونة الأخيرة إلى شركة مايكروسوفت ، وتوصي بأن تقوم المؤسسات بتحديث الأنظمة الخاصة بها على الفور و إعطاء الأولوية للأنظمة التي تعمل في البنية التحتية للشبكات مثل : domain controllers و VPN servers و DNS servers.