طرحت مايكروسوفت تحديثا هاما لنظام تشغيلها بهدف سد ثغرة أمنية خطيرة في ويندوز، قد تمكن القراصنة من تشغيل البرمجيات الخبيثة عن بعد باستعمال الانترنت.

وتكمن اهمية التحديث الجديد في كون الثغرة التي يصلحها موجودة في جميع نسخ ويندوز المستخدمة تقريبا، حيث تؤثر على ويندوز سيرفر 2003 و2008 و2012 وكذلك على أنظمة ويندوز فيستا، وويندوز 7 و8 و8.1 وكذلك "ويندوز آر تي".

ولم تفصح مايكروسوفت عن الكثير من التفاصيل حول الثغرة سوى أنها تتيح للقراصنة تنفيذ شيفرات برمجية عن بعد عندما يرسل المهاجم حزم بيانات معدة خصيصا لإستغلال الثغرة إلى ويندوز سيرفر.

وتمكن الثغرة المهاجم من تعديل حزم البيانات بطريقة معينة قبل إستخدامها لمهاجمة جهاز الضحية وبالتالي يمكن تنفيذ الشيفرات البرمجية والأوامر الموجودة في تلك الحزم بدون الحاجة للدخول المباشر على الجهاز اوالحصول على صلاحيات بذلك.

وتوجد لثغرة الثغرة فيما يعرف بمكتبة "شانيل" وهي الطبقة المسؤولة في ويندوز عن التعامل مع التشفير والمُصادقة للتطبيقات العاملة على بروتوكول "آش تي تي بي".

وتقول مايكروسوفت لطمأنة مستخدميها أنه لا توجد أية أدلة لديها بأنه قد تم اكتشاف الثغرة واستغلالها من قبل القراصنة، ونصحت المستخدمين ومدراء النظم بالتأكد من تحديث نظام ويندوز للحصول على الترقيع الأمني الأخير.

وكانت مايكروسوفت اكتشفت في نيسان/ابريل ثغرة "نزيف القلب" التي تبين انها تهدد أمن نقل البيانات عبر الإنترنت بسبب خلل في بروتوكول "اس اس ال" الخاص بطبقة المنافذ الآمنة.