أخبار عاجلة
شكوى جزائيّة من أهالي عين الرمانة ضدّ نصرالله -
أسوأ إطلالات النجمات في مهرجان الجونة -
مشاهير أمّنوا على أعضائهم بمبالغ خيالية -
كرم: مؤامراتهم مكشوفة -
اعتقال قط لترويجه المخدرات! -
ورد الخال تنشر صوراً لوالدتها ملكة جمال دمشق -
غادة عبد الرازق وإبنتها روتانا بالإطلالة نفسها -

مايكروسوفت تصحح استغلال ملفات أوفيس الضارة

مايكروسوفت تصحح استغلال ملفات أوفيس الضارة
مايكروسوفت تصحح استغلال ملفات أوفيس الضارة

إشترك في خدمة واتساب

بعد أيام من طرح آبل وجوجل لتحديثات الأمان العاجلة، وفرت شركة مايكروسوفت إصلاحات البرامج كجزء من دورة إصدارها الشهرية لسد 66 ثغرة أمنية تؤثر في ويندوز ومكونات أخرى مثل Azure وأوفيس و BitLocker و Visual Studio، بما في ذلك ثغرة استغلت بنشاط في منصة MSHTML.

ومن بين 66 ثغرة أمنية، تم تصنيف ثلاثة منها على أنها حرجة، وتم تصنيف 62 منها على أنها مهمة، وتم تصنيف واحدة على أنها متوسطة الخطورة.

وهذا بصرف النظر عن 20 نقطة ضعف في متصفح مايكروسوفت إيدج المستند إلى Chromium التي عالجتها الشركة منذ بداية الشهر.

وتتعلق أهم التحديثات بتصحيح CVE-2021-40444، وهي ثغرة أمنية تم استغلالها بشكل نشط لتنفيذ التعليمات البرمجية عن بعد في MSHTML التي تعزز مستندات أوفيس التي تحتوي على عناصر تحكم ActiveX ضارة.

وأصدرت الشركة قبل أيام قليلة تحذيرًا بشأن الخلل بعد إخطار الباحثين الأمنيين الذين اكتشفوا أن الجهات السيئة تستغله من خلال خداع الضحايا المحتملين لفتح ملفات أوفيس ضارة.

وعند فتح الملف، يقوم تلقائيًا بتشغيل صفحة عبر إنترنت إكسبلورار، التي تحتوي على عنصر تحكم ActiveX والذي يقوم بتنزيل البرامج الضارة ضمن حاسب الضحية.

وعندما نشرت الشركة التحذير، لم يكن لديها إصلاح، وطلبت من المستخدمين التأكد من تشغيل Microsoft Defender Antivirus أو Microsoft Defender for Endpoint. ويمكن لكلا البرنامجين اكتشاف محاولات استغلال الثغرة الأمنية.

كما نصحت المستخدمين بتعطيل جميع عناصر تحكم ActiveX في إنترنت إكسبلورار. وتؤثر الثغرة المعروفة باسم CVE-2021-40444 في خوادم ويندوز من الإصدار 2008 وويندوز 7 حتى ويندوز 10.

حسابات مايكروسوفت لم تعد بحاجة إلى كلمة مرور

مايكروسوفت تصحح استغلال ملفات أوفيس الضارة

تم أيضًا معالجة عيب آخر CVE-2021-36968 تم الكشف عنه علنًا. ولكن لم يتم استغلاله بشكل نشط، في نظام Windows DNS.

وتتضمن العيوب الأخرى عددًا من أخطاء تنفيذ التعليمات البرمجية عن بعد في البنية التحتية للإدارة المفتوحة CVE-2021-38647. وخدمة Windows WLAN AutoConfig (CVE-2021-36965). وأوفيس (CVE-2021-38659). و Visual Studio (CVE-2021-36952). ووورد (CVE-2021-38656). بالإضافة إلى خلل في الذاكرة في محرك البرمجة النصية لويندوز (CVE-2021-26435).

علاوة على ذلك قامت الشركة بتصحيح ثلاثة عيوب في تصعيد الامتيازات. التي تم الكشف عنها حديثًا في خدمة Print Spooler (CVE-2021-38667 و CVE-2021-38671 و CVE-2021-40447).

بينما تم إدراج CVE-2021-36975 و CVE-2021-38639، وكلاهما يتعلق بزيادة ثغرات الامتيازات في Win32k. على أنهما استغلال أكثر احتمالًا، مما يجعل من الضروري أن يتحرك المستخدمون بسرعة لتطبيق التحديثات الأمنية.

مايكروسوفت تحذر من هجوم يستخدم ملفات أوفيس

المصدر: البوابة العربية

اشترك فى النشرة البريدية لتحصل على اهم الاخبار بمجرد نشرها

تابعنا على مواقع التواصل الاجتماعى

التالى تسريب تويتش يطال تعليماتها البرمجية المصدرية
 

شات لبنان