مايكروسوفت تطلق تحديثات أمنية طارئة لحماية منتجاتها من ثغرات فورية خطرة
تاريخ النشر: 5th, October 2023 GMT
أصدرت شركة مايكروسوفت تحديثات أمنية طارئة لكل من متصفح الويب (إيدج) Edge وخدمة مؤتمرات الفيديو (تيمز) Teams، وخدمة التراسل (سكايب) Skype، وذلك بهدف تصحيح ثغرتين أمنيتين في المكتبات مفتوحة المصدر التي تستخدمها المنتجات الثلاثة.
وتعد الثغرة الأولى، التي يجري تتبعها باسم CVE-2023-4863، خللا ناتجا عن ضعف تجاوز سعة المخزن المؤقت في مكتبة أكواد (ويب بي) WebP أو lipwebp، التي يتراوح تأثيرها بين الأعطال والتنفيذ التعسفي للتعليمات البرمجية.
أما الثغرة الأخرى، التي يجري تتبعها باسم CVE-2023-5217، فهي تحدث أيضا بسبب ضعف تجاوز سعة المخزن المؤقت في تنسيق الترميز (في بي 8) VP8 بمكتبة ترميز الفيديو libvpx، مما قد يؤدي إلى تعطل التطبيق أو السماح بتنفيذ تعليمات برمجية عشوائية بعد الاستغلال الناجح.
ويستخدم مكتبة libwebp عدد كبير من المشاريع لترميز الصور بتنسيق WebP وفك ترميزها، ومن ذلك: متصفحات الويب الحديثة، مثل: سفاري، وفايرفوكس، وإيدج، وأوبرا، ومتصفحات الويب الأصلية لنظام أندرويد، بالإضافة إلى التطبيقات الشائعة، مثل: تطبيق إدارة كلمات المرور (باسورد1) Password، وتطبيق التراسل المشفر (سيجنال) Signal.
أما مكتبة libvpx، فيستخدمها برامج تشغيل الفيديو المكتبية، وخدمات البث عبر الإنترنت، مثل: نتفليكس، ويوتيوب، وأمازون برايم لترميز الفيديو بتنسيقي (في بي9) VP9، و(في بي8) VP8 وفك ترميزه.
وكشفت مايكروسوفت في نشرتها الأمنية التي نشرت أمس الأول الإثنين أنها "على علم (بالثغرتين) وأصدرت تصحيحات مرتبطة بالثغرتين الأمنيتين CVE-2023-4863، و CVE-2023-5217 الخاصتين بالبرامج مفتوحة المصدر".
وتؤثر الثغرتان الأمنيتان فقط في عدد محدود من منتجات شركة مايكروسوفت، التي أصدرت تصحيحا لحماية إيدج، وتيمز، وسكايب، و Wepp Image Extensions من ثغرة CVE-2023-4863، وإيدج من ثغرة CVE-2023-5217.
وسيحدث متجر مايكروسوفت تلقائيا جميع مستخدمي Webp Image Extensions المتأثرين، ومع ذلك، لن يثبت التحديث الأمني إذا كانت التحديثات التلقائية للمتجر معطلة.
المصدر: العرب القطرية
كلمات دلالية: مايكروسوفت
إقرأ أيضاً:
لن تحتاج لاشتراك.. كيف تحصل على نسخة أوفيس مجانية من مايكروسوفت؟
بدأت شركة مايكروسوفت في اختبار النسخة المجانية من تطبيق Office for Windows والتي تتضمن العديد من الإعلانات، فعلى الرغم من أنه يتعين عليك القيام بدفع اشتراك شهري في Microsoft 365 للحصول على إمكانية الوصول إلى الإصدار الكامل لسطح المكتب من Office، فقد تختبر شركة مايكروسوفت إصدارًا مدعومًا بالإعلانات في بعض البلدان .
نسخة أوفيس مجانيةووفقا لموقع "the verge"، قد ظهر الإصدار المدعوم بالعديد من الإعلانات من Office for Windows مؤخرًا في الهند، مما قد يسمح لمستخدمي تطبيق Windows بامكانية الوصول إلى كلا من Word وExcel وPowerPoint وبعض تطبيقات Office الأخرى و1ذلك دون اية رسوم اشتراك Microsoft 365.
يقول المتحدث باسم مايكروسوفت إن الشركة قد أجرت بعض الاختبارات المحدودة، وحاليًا، لا توجد أية خطط للقيام بإطلاق إصدار مجاني مدعوم بالإعلانات وذلك من تطبيقات سطح المكتب Microsoft Office، وفي حين تدعي شركة مايكروسوفت أن هذا يعد اختبار محدود، فقد صممت الشركة تطبيقات Office الخاصة بها وذلك خصيصًا للعمل الآن على تطبيق Windows مع الإعلانات، لذلك من المتوقع ظهور هذا الأصدار في المزيد من الأسواق في النهاية.
اصدار مجانيعلى الجانب الآخر يتضمن الإصدار المدعوم بالإعلانات من شركة Office للعديد من اللافتات المرئية بشكل دائم بالإضافة إلى بعض إعلانات الفيديو والتي تبلغ مدتها 15 ثانية ويتم تشغيلها كل بضع ساعات.
كما تجبر شركة مايكروسوفت مستخدمي هذا الإصدار المجاني من Office على القيام بتخزين المستندات في OneDrive، مع تعطيل دعم تخزين الملفات المحلي ولا يتضمن إصدار الاختبار هذا من Office لنظام التشغيل Windows كافة الميزات الكاملة للتطبيقات أيضًا، حيث يفتقر Word إلى كلا من أدوات الرسم والتصميم، وتباعد الأسطر.
كما لا يدعم الوظائف الإضافية أو جداول البيانات المحورية أو وحدات الماكرو، ويفتقر PowerPoint أيضًا إلى دعم الإملاء وعروض الشرائح المخصصة وبعض الميزات الأخرى.
المنتجات النفطية: مبيعات الوقود عبر خدمة الدفع الإلكتروني تجاوزت الـ 742 مليار دينار خلال كانون الثاني