بوابة الوفد:
2025-02-03@13:54:45 GMT

مايكروسوفت تكشف عن ثغرة أمنية خطيرة في Office

تاريخ النشر: 10th, August 2024 GMT

كشفت شركة مايكروسوفت عن ثغرة أمنية خطيرة للغاية تؤثر على Office 2016 والإصدارات الأحدث، ولا تزال تنتظر التصحيح.

تم تتبع هذه الثغرة الأمنية باسم CVE-2024-38200، وهي ناتجة عن ضعف في الكشف عن المعلومات يتيح للجهات الفاعلة غير المصرح لها الوصول إلى المعلومات المحمية مثل حالة النظام أو بيانات التكوين أو المعلومات الشخصية أو بيانات تعريف الاتصال.

تؤثر الثغرة الأمنية الخطيرة على إصدارات Office متعددة 32 بت و64 بت، بما في ذلك Office 2016 وOffice 2019 وOffice LTSC 2021 وMicrosoft 365 Apps for Enterprise.

على الرغم من أن تقييم قابلية الاستغلال من قِبل شركة مايكروسوفت يقول إن استغلال CVE-2024-38200 أقل احتمالية، فقد وصف معهد ماساتشوستس للتكنولوجيا احتمالية استغلال هذا النوع من نقاط الضعف بأنها محتملة للغاية.

"في سيناريو هجوم قائم على الويب، يمكن للمهاجم استضافة موقع ويب (أو الاستفادة من موقع ويب مخترق يقبل أو يستضيف محتوى يقدمه المستخدم) يحتوي على ملف مصمم خصيصًا لاستغلال الثغرة الأمنية"، كما يوضح استشارة Microsoft.

"ومع ذلك، لن يكون لدى المهاجم أي طريقة لإجبار المستخدم على زيارة الموقع. بدلاً من ذلك، سيتعين على المهاجم إقناع المستخدم بالنقر فوق رابط، عادةً عن طريق الإغراء في رسالة بريد إلكتروني أو رسالة Instant Messenger، ثم إقناع المستخدم بفتح الملف المصمم خصيصًا."

تعمل الشركة على تطوير تحديثات أمنية لمعالجة هذا الخطأ غير المسبوق ولكنها لم تعلن بعد عن تاريخ الإصدار.


في حين لم يشارك Redmond أي تفاصيل بخصوص الخلل، فقد نُسب اكتشافه إلى مستشار الأمن في PrivSec Consulting Jim Rush وعضو فريق Synack Red Team Metin Yunus Kandemir.

صرح المدير الإداري لشركة PrivSec بيتر جاكويتز لموقع BleepingComputer أن Rush سيكشف المزيد من المعلومات حول هذه الثغرة الأمنية في حديثه القادم في مؤتمر Defcon بعنوان "NTLM - The last ride".

يوضح Rush: "سيكون هناك بحث متعمق في العديد من الأخطاء الجديدة التي كشفنا عنها لشركة Microsoft (بما في ذلك تجاوز إصلاح لثغرة CVE موجودة)، وبعض التقنيات المثيرة للاهتمام والمفيدة، والجمع بين التقنيات من فئات أخطاء متعددة مما أدى إلى بعض الاكتشافات غير المتوقعة وبعض الأخطاء المطبوخة تمامًا".

"سنكتشف أيضًا بعض الإعدادات الافتراضية التي لا ينبغي أن توجد ببساطة في المكتبات أو التطبيقات المعقولة بالإضافة إلى بعض الثغرات الصارخة في بعض عناصر التحكم الأمنية المتعلقة بـ NTLM من Microsoft".

لم يكن المتحدث باسم Synack متاحًا للتعليق فورًا عندما اتصلت به BleepingComputer في وقت سابق اليوم لمزيد من التفاصيل بشأن ثغرة CVE-2024-38200.

تعمل Microsoft أيضًا على تصحيح عيوب اليوم صفر التي يمكن استغلالها "لإلغاء التصحيح" لأنظمة Windows الحديثة وإعادة تقديم الثغرات الأمنية القديمة.

قالت الشركة أيضًا في وقت سابق من هذا الأسبوع إنها تفكر في تصحيح Windows Smart App Control، تجاوز SmartScreen الذي تم استغلاله منذ عام 2018.

المصدر: بوابة الوفد

كلمات دلالية: الثغرة الأمنیة

إقرأ أيضاً:

Forza Horizon 5 تتجه إلى PlayStation لأول مرة

بعد سنوات من الحصرية على منصات Xbox والكمبيوتر الشخصي، تستعد لعبة Forza Horizon 5 للانطلاق على PlayStation في وقت لاحق من العام الجاري، لتصبح بذلك أول إصدار من السلسلة يصل إلى أجهزة PS5. وعلى الرغم من عدم تحديد موعد الإصدار الدقيق بعد، إلا أن اللعبة ستدعم ميزة اللعب المشترك (Cross-Play) بين جميع المنصات، كما سيتمكن اللاعبون على PS5 من الوصول إلى جميع حزم السيارات الإضافية، بما في ذلك توسعات Hot Wheels وRally Adventure.

بالتزامن مع هذا التوسع، تستعد Forza Horizon 5 أيضًا لاستقبال تحديث مجاني جديد بعنوان Horizon Realms، والذي سيضم مجموعة مختارة من جوائز Evolving World لفترة محدودة. ولم تكشف استوديوهات Playground Games حتى الآن عن تفاصيل إضافية بشأن المحتوى الجديد.

اتجاه متزايد نحو توسيع قاعدة اللاعبين

يأتي قرار إصدار Forza Horizon 5 على PlayStation ضمن توجه أوسع من Microsoft لجلب بعض عناوينها الحصرية إلى منصات أخرى، في خطوة تهدف إلى زيادة قاعدة اللاعبين وتعزيز مبيعات الألعاب بعد فترة طويلة من إطلاقها.

وكانت Forza Horizon 5 قد صدرت لأول مرة في نوفمبر 2021، واستطاعت تحقيق نجاح كبير بفضل عالمها المفتوح وتصويرها الخلّاب للمكسيك. كما شهدت الأشهر الماضية انتقال عدد من الألعاب الحصرية الأخرى من Xbox إلى PlayStation، مثل Sea of Thieves وHi-Fi Rush وPentiment، بالإضافة إلى لعبة Indiana Jones and the Great Circle، التي تم إصدارها حصريًا على Xbox في ديسمبر الماضي ومن المقرر أن تصل إلى PlayStation في الربيع المقبل.

هذا التوجه الجديد يعكس إستراتيجية Microsoft في توسيع حضور ألعابها خارج بيئة Xbox التقليدية، مما قد يمهد الطريق لمزيد من الإصدارات المشتركة بين المنصات مستقبلاً.

مقالات مشابهة

  • الأسبوعقبل ۵۸ دقیقة
  • احذر سرقة بياناتك.. ثغرة خطيرة في «واتساب» تهدد خصوصيتك
  • ثغرة خطيرة في واتساب.. هناك ثغرة يمكنها اختراق الهاتف دون الضغط على شيء ودون أي قرار من المستخدم، فيعد تطبيق واتساب واحدا من أكثر التطبيقات التي يستخدمها الأشخاص يوميًا، وفكرة ربطه بثغرة اختراق بهذه الخطورة تُعد كسر حائط الثقة بين المستخدمين وشركة ميتا المالكة للتطبيق. برنامج واتساب خطورة ثغرة أمنية في واتساب وفي هذا السياق صرح ماركو ممدوح أستاذ الحاسبات الذكاء الاصطناعي، إن شركة paragon الإسرائيلية صنعت ملفا خبيثا على شكل ملف pdf يرسل إلى أي هاتف عبر الواتساب ولا يحتاج حتى إلى تشغيله أو فتح الرسالة من المستخدمين. وأكمل...
  • صدى البلدقبل ۵ ساعة
  • القاهرة الإخبارية: الأجهزة الأمنية الروسية لم تكشف عن هوية ضحايا انفجار موسكو
  • أكد مراسل فضائية “القاهرة الإخبارية”، أن الأجهزة الأمنية الروسية لم تكشف حتى الآن عن هوية ضحايا انفجار موسكو، وفقا لنبأ عاجل.ويعتزم وفد من حركة حماس برئاسة نائب رئيس المكتب السياسي للحركة موسى أبو مرزوق خلال زيارة لموسكو، طلب تقديم المساعدة من الجانب الروسي على تخفيف ثقل الأزمة الإنسانية في قطاع غزة، وفقًا لوكالة تاس الروسية.وأكد مصدر في قيادة حماس لوكالة تاس أن وفد حماس خلال زيارته موسكو المقررة في الثالث من فبراير  سيطلب المساعدة في التخفيف من الأزمة الإنسانية في قطاع غزة.وأشار المصدر إلى أن ممثلي الحركة يأملون في ضمان...
  • صدى البلدقبل ۲ یوم
  • ثغرة أمنية خطيرة في ميزة View Once على واتساب تهدد خصوصية المستخدمين
  • اكتشف الباحث الأمني رامساث ثغرة خطيرة في ميزة View Once (عرض مرة واحدة) في تطبيق واتساب، والتي كان من المفترض أن تحذف الصور ومقاطع الفيديو بعد مشاهدتها لمرة واحدة. لكن هذا الخلل يسمح للمستخدمين بالوصول إلى الصور حتى بعد اختفائها، مما يشكل تهديدًا مباشرًا لخصوصية المستخدمين، خاصة لمستخدمي أجهزة آيفون.كيف تعمل ميزة View Once؟أطلقت واتساب هذه الميزة في عام 2021 لمنح المستخدمين مزيدًا من التحكم في خصوصيتهم، حيث يتم إرسال الصور ومقاطع الفيديو بحيث تُحذف تلقائيًا بعد عرضها مرة واحدة، مما يمنع استرجاعها أو حفظها داخل التطبيق.الثغرة الأمنية في أجهزة آيفونوفقًا...
  • euronewsقبل ۲ یوم
  • دراسة تُثير القلق: ثغرات أمنية خطيرة في "ديب سيك" وترويج لمحتوى ضار وتحريضي
  • أحدثت شركة ديب سيك الصينية مؤخراً ضجة في عالم الذكاء الاصطناعي بعدما طرحت نموذجًا جديدًا يروَّج له على أنه البديل الأرخص لـتشات جي بي تي التابع لـأوبن إيه آي، مع ميزة استهلاك طاقة أقل، فأثار بذلك اهتمامًا واسعًا في الأوساط التقنية. اعلانغير أنّ دراسة حديثة، نُشرت الجمعة، كشفت عن جانب آخر مثير للقلق، إذ تبين أن ديب سيك أكثر عرضة لإنتاج محتوى ضارّ ومتحيز، كما أنه مُعرض بنسبة كبيرة للاستغلال السيبراني، وفقاًً للدراسة.محتوى ضار وتحريض على التطرفأجرت الدراسة شركة إنكريبت إيه آي، وهي شركة أمريكية متخصصة في أمن وامتثال الذكاء...
  • صحیفة صدىقبل ۲ یوم
  • السبع يحذر من ثغرة في واتساب تهدد أمنك الشخصي ..فيديو
  • الرياض حذر التقني عبدالله السبع من وجود ثغرة في تطبيق “واتساب”، مشيرًا إلى أن شركة ميتا، مالكة التطبيق قد أكدت هذا الاكتشاف. وأوضح السبع عبر حسابه الرسمي بمنصة «إكس»، أن الثغرة استهدفت عددًا من المستخدمين، محذرًا من أن الأشخاص الذين يعملون في أماكن حساسة أو لديهم معلومات مهمة يجب عليهم الامتناع عن إرسال هذه المعلومات عبر التطبيق في الوقت الحالي حتى يتم إغلاق الثغرة. كما أشار إلى أن الثغرة لا تستهدف الشخص العام، لكن من الضروري توخي الحذر بالنسبة لأولئك الذين يتعاملون مع بيانات حساسة، مطالبًا بعدم استخدام التطبيق لنقل...
  • موقع النیلینقبل ۲ یوم
  • القوات الأمنية المشتركة بولاية البحر تنفذ حملات أمنية كبري واسعة النطاق لمكافحة الجريمة
  • وقف اللواء شرطة/ دفع الله طه أحمد مدير شرطة ولاية البحر الاحمر علي جهود الحملات الأمنية الكبري التي نفذتها القوات المشتركة بالولاية وتأتي هذه الخطوة في إطار الخطط المنعية والكشفية للجريمة وتحقيق الأمن والإستقرار وإزالة الظواهر السالبة ومكافحة ظاهرة الدراجات الناريةغير المقننة وقد إستهدفت الحملات القطاع الجنوبي والقطاع الشمالي من حاضرة الولاية بالإضافة للتقاطعات والإرتكازات الحاكمة ومواقع تجمع معتادي الإجرام وقد أسفرت نتائجها عن ضبط عدد (73) دراجة نارية و (10) تكتك و (152) مخالفة مرورية وتوقيف (3) متهمين تحت المادة (78والمادة 79 )من القانون الجنائي.وفي تصريح للمكتب الصحفي للشرطة...
  • صحیفة الیومقبل ۲ یوم
  • 12.5 ألف قمر صناعي تدور حول الأرض.. باحثة نظم معلومات تكشف الفوائد
  • يعتبر نظام المعلومات الجغرافية (GIS) نظامًا متقدمًا لجمع البيانات الجغرافية، تحليلها، واستخدامها باستخدام أدوات متقدمة تتيح النظام القدرة على تصور وتحديد العلاقات المكانية بين الكيانات المختلفة عبر خرائط ووسائط متعددة. ومع التقدم التكنولوجي وتكامل تقنيات الفضاء مع نظم المعلومات الجغرافية، أصبحت الأقمار الصناعية أحد أهم مصادر البيانات الجغرافية المكانية.أخبار متعلقة سمو أمير الشرقية يدشن منصة سرد للبيانات الحضريةبدء إضافة الدورات التدريبية لشاغلي الوظائف الإدارية عبر نظام فارس تدريب 15 طالبة جامعية على نظم المعلومات الجغرافية بالشرقيةويساهم هذا التكامل في تحسين إدارة الموارد الطبيعية، ومراقبة البيئة، ويدعم اتخاذ القرار في مجالات عدة مثل...
  • بوابة الوفدقبل ۲ یوم
  • Forza Horizon 5 تتجه إلى PlayStation لأول مرة
  • بعد سنوات من الحصرية على منصات Xbox والكمبيوتر الشخصي، تستعد لعبة Forza Horizon 5 للانطلاق على PlayStation في وقت لاحق من العام الجاري، لتصبح بذلك أول إصدار من السلسلة يصل إلى أجهزة PS5. وعلى الرغم من عدم تحديد موعد الإصدار الدقيق بعد، إلا أن اللعبة ستدعم ميزة اللعب المشترك (Cross-Play) بين جميع المنصات، كما سيتمكن اللاعبون على PS5 من الوصول إلى جميع حزم السيارات الإضافية، بما في ذلك توسعات Hot Wheels وRally Adventure.بالتزامن مع هذا التوسع، تستعد Forza Horizon 5 أيضًا لاستقبال تحديث مجاني جديد بعنوان Horizon Realms، والذي سيضم...
  • بوابة الوفدقبل ۳ یوم
  • ثغرة أمنية خطيرة في DeepSeek تكشف بيانات مليون مستخدم
  • أثارت منصة الذكاء الاصطناعي DeepSeek ضجة كبيرة هذا الأسبوع، لكن مع تزايد شعبيتها، خضعت لتدقيق أمني مكثف. وكشفت أبحاث Wiz Research عن ثغرة أمنية كبيرة في نظامها، حيث تُركت إحدى قواعد بياناتها المهمة مكشوفة، مما أتاح لأي شخص الوصول إلى أكثر من مليون سجل، تشمل بيانات المستخدمين، وسجلات النظام، ومفاتيح واجهة برمجة التطبيقات، وحتى عمليات الإرسال الفوري.قاعدة بيانات مكشوفة بسهولةوفقًا لـ نير أوهفيلد، رئيس أبحاث الثغرات الأمنية في Wiz، فإن الباحثين تمكنوا من العثور على قاعدة البيانات فورًا، دون الحاجة إلى مسح معقد أو تحقيق طويل، مشيرًا إلى أن مثل...
  • بوابة الوفدقبل ۳ یوم
  • مايكروسوفت تكشف عن Surface Pro وSurface Laptop بمعالجات ذكاء اصطناعي متطورة
  • أعلنت شركة مايكروسوفت عن أحدث إصداراتها من أجهزة Surface Pro (الإصدار 11) وSurface Laptop (الإصدار 7) المخصصة للأعمال، والتي تأتي مزودة بمعالجات Intel Core Ultra 200V الجديدة، لتعزيز قدرات الذكاء الاصطناعي وتحسين الأداء والأمان.قفزة نوعية في الأداء والذكاء الاصطناعيتأتي الأجهزة الجديدة ضمن مبادرة Microsoft AI PC، حيث توفر معالجات Core Ultra 200V وحدة معالجة عصبية (NPU) بقدرة 48 TOPS، مما يمكنها من التعامل مع مهام الذكاء الاصطناعي المعقدة، مثل ميزة Windows Recall، التي تتطلب 40 TOPS على الأقل. ووفقًا لمايكروسوفت، فإن جهاز Surface Laptop 7 يقدم أداءً أسرع بنسبة 26%...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار