مايكروسوفت تكشف عن ثغرة أمنية خطيرة في Office
تاريخ النشر: 10th, August 2024 GMT
كشفت شركة مايكروسوفت عن ثغرة أمنية خطيرة للغاية تؤثر على Office 2016 والإصدارات الأحدث، ولا تزال تنتظر التصحيح.
تم تتبع هذه الثغرة الأمنية باسم CVE-2024-38200، وهي ناتجة عن ضعف في الكشف عن المعلومات يتيح للجهات الفاعلة غير المصرح لها الوصول إلى المعلومات المحمية مثل حالة النظام أو بيانات التكوين أو المعلومات الشخصية أو بيانات تعريف الاتصال.
تؤثر الثغرة الأمنية الخطيرة على إصدارات Office متعددة 32 بت و64 بت، بما في ذلك Office 2016 وOffice 2019 وOffice LTSC 2021 وMicrosoft 365 Apps for Enterprise.
على الرغم من أن تقييم قابلية الاستغلال من قِبل شركة مايكروسوفت يقول إن استغلال CVE-2024-38200 أقل احتمالية، فقد وصف معهد ماساتشوستس للتكنولوجيا احتمالية استغلال هذا النوع من نقاط الضعف بأنها محتملة للغاية.
"في سيناريو هجوم قائم على الويب، يمكن للمهاجم استضافة موقع ويب (أو الاستفادة من موقع ويب مخترق يقبل أو يستضيف محتوى يقدمه المستخدم) يحتوي على ملف مصمم خصيصًا لاستغلال الثغرة الأمنية"، كما يوضح استشارة Microsoft.
"ومع ذلك، لن يكون لدى المهاجم أي طريقة لإجبار المستخدم على زيارة الموقع. بدلاً من ذلك، سيتعين على المهاجم إقناع المستخدم بالنقر فوق رابط، عادةً عن طريق الإغراء في رسالة بريد إلكتروني أو رسالة Instant Messenger، ثم إقناع المستخدم بفتح الملف المصمم خصيصًا."
تعمل الشركة على تطوير تحديثات أمنية لمعالجة هذا الخطأ غير المسبوق ولكنها لم تعلن بعد عن تاريخ الإصدار.
في حين لم يشارك Redmond أي تفاصيل بخصوص الخلل، فقد نُسب اكتشافه إلى مستشار الأمن في PrivSec Consulting Jim Rush وعضو فريق Synack Red Team Metin Yunus Kandemir.
صرح المدير الإداري لشركة PrivSec بيتر جاكويتز لموقع BleepingComputer أن Rush سيكشف المزيد من المعلومات حول هذه الثغرة الأمنية في حديثه القادم في مؤتمر Defcon بعنوان "NTLM - The last ride".
يوضح Rush: "سيكون هناك بحث متعمق في العديد من الأخطاء الجديدة التي كشفنا عنها لشركة Microsoft (بما في ذلك تجاوز إصلاح لثغرة CVE موجودة)، وبعض التقنيات المثيرة للاهتمام والمفيدة، والجمع بين التقنيات من فئات أخطاء متعددة مما أدى إلى بعض الاكتشافات غير المتوقعة وبعض الأخطاء المطبوخة تمامًا".
"سنكتشف أيضًا بعض الإعدادات الافتراضية التي لا ينبغي أن توجد ببساطة في المكتبات أو التطبيقات المعقولة بالإضافة إلى بعض الثغرات الصارخة في بعض عناصر التحكم الأمنية المتعلقة بـ NTLM من Microsoft".
لم يكن المتحدث باسم Synack متاحًا للتعليق فورًا عندما اتصلت به BleepingComputer في وقت سابق اليوم لمزيد من التفاصيل بشأن ثغرة CVE-2024-38200.
تعمل Microsoft أيضًا على تصحيح عيوب اليوم صفر التي يمكن استغلالها "لإلغاء التصحيح" لأنظمة Windows الحديثة وإعادة تقديم الثغرات الأمنية القديمة.
قالت الشركة أيضًا في وقت سابق من هذا الأسبوع إنها تفكر في تصحيح Windows Smart App Control، تجاوز SmartScreen الذي تم استغلاله منذ عام 2018.
المصدر: بوابة الوفد
كلمات دلالية: الثغرة الأمنیة
إقرأ أيضاً:
في برج حمود.. من أوقفت القوى الأمنية؟
صدر عن المديريّة العامّة لقوى الأمن الدّاخلي ـ شعبة العلاقات العامّة البلاغ التّالي:
"في سياق المتابعة المستمرّة التي تقوم بها قوى الأمن الدّاخلي لملاحقة المتورطين بعمليّات تجارة المخدّرات وتوزيعها وترويجها، وضمن إطار الخطّة الأمنيّة التي وضعتها وحدة الشّرطة القضائيّة الهادفة إلى مكافحة آفّة المخدّرات، توافرت معلومات لمكتب مكافحة المخدّرات المركزي حول قيام المدعو: (ع. م. سوري الجنسية) بترويج المخدّرات على طول الخط ّالسّاحلي الممتد من منطقة ضبيه وصولًا إلى عمشيت. وبعد رصدٍ ومراقبة، تمكّنت دوريّة من المكتب من توقيفه، بكمينٍ محكمٍ في محلّة برج حمود. من خلال المتابعة، وبعملية مركّبة، أوقفت الدّورية في محلّة الدورة، موزّع المخدّرات على المروجين، ويدعى: (م. أ. لبناني)، وذلك على متن سيّارة. تمّ ضبط كميّة كبيرة من المخدّرات الموضّبة، والمعدّة للتّرويج، على الشّكل التّالي: -٤٠ عبوة بلاستيكيّة تحتوي كل منها على مادّة باز الكوكايين، بلغ وزنها ٢٦٨ غ. - ٣٣ عبوة بلاستيكيّة تحتوي كل منها على مادّة الكوكايين، بلغ وزنها ١٦٠ غ. - ٧٦ ورقة بيضاء تحتوي كل منها على مادّة باز الكوكايين، بلغ وزنها ٦٧ غ. - ٢١ كيسًا شفّافًا تحتوي على مادّة حشيشة الكيف، بلغ وزنها ٢٠٦ غ.
وبتفتيش منزل (م. أ.)، الكائن في محلّة البربير، ضُبِطَ بداخله:
كيس بداخله مادّة حشيشة الكيف، بلغ وزنها ٢٥٠ غ. -٦١ عبوةً بلاستيكيّةً تحتوي كل منها على مادّة الكوكايين، بلغ وزنها ٢٨٠ غ. -٣٠٠ عبوة بلاستيكيّة تحتوي كل منها على مادّة باز الكوكايين، بلغ وزنها ١٤٣٠ غ. -٤٠٠ ورقة بيضاء تحتوي كل منها على مادّة باز الكوكايين، بلغ وزنها ٦٠٠ غ. - ميزان حساس. أجري المقتضى القانوني بحقّ الموقوفَين، وأودعا والمضبوطات القضاء المختص، عملًا بإشارته" . مواضيع ذات صلة في صيدا.. من أوقفت "القوى الأمنية"؟ Lebanon 24 في صيدا.. من أوقفت "القوى الأمنية"؟ 26/04/2025 17:39:55 26/04/2025 17:39:55 Lebanon 24 Lebanon 24 نداءٌ عاجل من المواطنين إلى القوى الأمنيَّة لتسهيل السير على الأوتوستراد الممتد من العدلية إلى الحازمية Lebanon 24 نداءٌ عاجل من المواطنين إلى القوى الأمنيَّة لتسهيل السير على الأوتوستراد الممتد من العدلية إلى الحازمية 26/04/2025 17:39:55 26/04/2025 17:39:55 Lebanon 24 Lebanon 24 نداء من نقيب الصيادلة إلى القوى الأمنية: لحماية الصيدليات Lebanon 24 نداء من نقيب الصيادلة إلى القوى الأمنية: لحماية الصيدليات 26/04/2025 17:39:55 26/04/2025 17:39:55 Lebanon 24 Lebanon 24 بلدبة برج البراجنة: آن الأوان لنشر الجيش وقوى الأمن لحماية المواطنين Lebanon 24 بلدبة برج البراجنة: آن الأوان لنشر الجيش وقوى الأمن لحماية المواطنين 26/04/2025 17:39:55 26/04/2025 17:39:55 Lebanon 24 Lebanon 24 قد يعجبك أيضاً قائد الجيش يُعزّي بعكار العتيقة وحزرتا بشهيدَي الواجب الوطني Lebanon 24 قائد الجيش يُعزّي بعكار العتيقة وحزرتا بشهيدَي الواجب الوطني 10:23 | 2025-04-26 26/04/2025 10:23:18 Lebanon 24 Lebanon 24 آخر الأرقام عن "دمار حرب لبنان".. مفاجأة كبيرة موثقة! Lebanon 24 آخر الأرقام عن "دمار حرب لبنان".. مفاجأة كبيرة موثقة! 10:00 | 2025-04-26 26/04/2025 10:00:00 Lebanon 24 Lebanon 24 رجّي زار السفارة البابوية في حريصا معزّياً بالبابا فرنسيس: ليكن لبنان دائمًا في صلواته Lebanon 24 رجّي زار السفارة البابوية في حريصا معزّياً بالبابا فرنسيس: ليكن لبنان دائمًا في صلواته 09:53 | 2025-04-26 26/04/2025 09:53:13 Lebanon 24 Lebanon 24 أستراليا تحتفل بتأسيس جريدة "سفير الشمال" بحضور سياسي رسمي Lebanon 24 أستراليا تحتفل بتأسيس جريدة "سفير الشمال" بحضور سياسي رسمي 09:40 | 2025-04-26 26/04/2025 09:40:15 Lebanon 24 Lebanon 24 "جسم مشبوه" يثير الهلع في رياق.. ماذا تبين؟ Lebanon 24 "جسم مشبوه" يثير الهلع في رياق.. ماذا تبين؟ 09:34 | 2025-04-26 26/04/2025 09:34:27 Lebanon 24 Lebanon 24 الأكثر قراءة بالصورة توقيف فنان شهير... ما هي تهمته؟ Lebanon 24 بالصورة توقيف فنان شهير... ما هي تهمته؟ 10:44 | 2025-04-25 25/04/2025 10:44:40 Lebanon 24 Lebanon 24 تحسينات على الأجور الاثنين Lebanon 24 تحسينات على الأجور الاثنين 22:15 | 2025-04-25 25/04/2025 10:15:00 Lebanon 24 Lebanon 24 "لابسة شريط كاسيت".. إليسا تُثير الجدل بإطلالتها خلال حفلها في باريس شاهدوا ماذا ارتدت (فيديو) Lebanon 24 "لابسة شريط كاسيت".. إليسا تُثير الجدل بإطلالتها خلال حفلها في باريس شاهدوا ماذا ارتدت (فيديو) 01:05 | 2025-04-26 26/04/2025 01:05:35 Lebanon 24 Lebanon 24 آخر خبر عن الرواتب في لبنان.. بيانٌ من وزير العمل Lebanon 24 آخر خبر عن الرواتب في لبنان.. بيانٌ من وزير العمل 05:42 | 2025-04-26 26/04/2025 05:42:18 Lebanon 24 Lebanon 24 أحمد العوضي يلمّح لارتباطه رسمياً… وزفافه من زميلته الحسناء حديث السوشيال ميديا! (صور) Lebanon 24 أحمد العوضي يلمّح لارتباطه رسمياً… وزفافه من زميلته الحسناء حديث السوشيال ميديا! (صور) 03:09 | 2025-04-26 26/04/2025 03:09:03 Lebanon 24 Lebanon 24 أخبارنا عبر بريدك الالكتروني بريد إلكتروني غير صالح إشترك أيضاً في لبنان 10:23 | 2025-04-26 قائد الجيش يُعزّي بعكار العتيقة وحزرتا بشهيدَي الواجب الوطني 10:00 | 2025-04-26 آخر الأرقام عن "دمار حرب لبنان".. مفاجأة كبيرة موثقة! 09:53 | 2025-04-26 رجّي زار السفارة البابوية في حريصا معزّياً بالبابا فرنسيس: ليكن لبنان دائمًا في صلواته 09:40 | 2025-04-26 أستراليا تحتفل بتأسيس جريدة "سفير الشمال" بحضور سياسي رسمي 09:34 | 2025-04-26 "جسم مشبوه" يثير الهلع في رياق.. ماذا تبين؟ 09:30 | 2025-04-26 الاكتظاظ في السجون.. أزمة تهدد أمن البلاد ونقابة المحامين تتحرك فيديو أصرت على الوقوف بجانب النعش.. راهبة تخرق البروتوكول لتلقي نظرة على جثمان البابا المسجى (فيديو) Lebanon 24 أصرت على الوقوف بجانب النعش.. راهبة تخرق البروتوكول لتلقي نظرة على جثمان البابا المسجى (فيديو) 23:56 | 2025-04-23 26/04/2025 17:39:55 Lebanon 24 Lebanon 24 بالفيديو.. رحلة البابا فرنسيس من الطفولة وحتى انتخابه حبرًا أعظم Lebanon 24 بالفيديو.. رحلة البابا فرنسيس من الطفولة وحتى انتخابه حبرًا أعظم 09:23 | 2025-04-21 26/04/2025 17:39:55 Lebanon 24 Lebanon 24 ميقاتي: الحل للوضع في الجنوب بتشكيل لجنة أمنية قانونية لتثبيت اتفاق الهدنة ونقاط الحدود Lebanon 24 ميقاتي: الحل للوضع في الجنوب بتشكيل لجنة أمنية قانونية لتثبيت اتفاق الهدنة ونقاط الحدود 01:00 | 2025-04-15 26/04/2025 17:39:55 Lebanon 24 Lebanon 24 Download our application مباشر الأبرز لبنان خاص إقتصاد عربي-دولي بلديات 2025 متفرقات أخبار عاجلة Download our application Follow Us Download our application بريد إلكتروني غير صالح Softimpact Privacy policy من نحن لإعلاناتكم للاتصال بالموقع Privacy policy جميع الحقوق محفوظة © Lebanon24
العراق يوجه دعوة رسمية لأحمد الشرع للمشاركة في القمة العربية