العرب القطرية:
2025-03-31@22:52:19 GMT
مايكروسوفت تطلق تحديثات أمنية طارئة لحماية منتجاتها من ثغرات فورية خطرة
تاريخ النشر: 5th, October 2023 GMT
أصدرت شركة مايكروسوفت تحديثات أمنية طارئة لكل من متصفح الويب (إيدج) Edge وخدمة مؤتمرات الفيديو (تيمز) Teams، وخدمة التراسل (سكايب) Skype، وذلك بهدف تصحيح ثغرتين أمنيتين في المكتبات مفتوحة المصدر التي تستخدمها المنتجات الثلاثة.
وتعد الثغرة الأولى، التي يجري تتبعها باسم CVE-2023-4863، خللا ناتجا عن ضعف تجاوز سعة المخزن المؤقت في مكتبة أكواد (ويب بي) WebP أو lipwebp، التي يتراوح تأثيرها بين الأعطال والتنفيذ التعسفي للتعليمات البرمجية.
أما الثغرة الأخرى، التي يجري تتبعها باسم CVE-2023-5217، فهي تحدث أيضا بسبب ضعف تجاوز سعة المخزن المؤقت في تنسيق الترميز (في بي 8) VP8 بمكتبة ترميز الفيديو libvpx، مما قد يؤدي إلى تعطل التطبيق أو السماح بتنفيذ تعليمات برمجية عشوائية بعد الاستغلال الناجح.
ويستخدم مكتبة libwebp عدد كبير من المشاريع لترميز الصور بتنسيق WebP وفك ترميزها، ومن ذلك: متصفحات الويب الحديثة، مثل: سفاري، وفايرفوكس، وإيدج، وأوبرا، ومتصفحات الويب الأصلية لنظام أندرويد، بالإضافة إلى التطبيقات الشائعة، مثل: تطبيق إدارة كلمات المرور (باسورد1) Password، وتطبيق التراسل المشفر (سيجنال) Signal.
أما مكتبة libvpx، فيستخدمها برامج تشغيل الفيديو المكتبية، وخدمات البث عبر الإنترنت، مثل: نتفليكس، ويوتيوب، وأمازون برايم لترميز الفيديو بتنسيقي (في بي9) VP9، و(في بي8) VP8 وفك ترميزه.
وكشفت مايكروسوفت في نشرتها الأمنية التي نشرت أمس الأول الإثنين أنها "على علم (بالثغرتين) وأصدرت تصحيحات مرتبطة بالثغرتين الأمنيتين CVE-2023-4863، و CVE-2023-5217 الخاصتين بالبرامج مفتوحة المصدر".
وتؤثر الثغرتان الأمنيتان فقط في عدد محدود من منتجات شركة مايكروسوفت، التي أصدرت تصحيحا لحماية إيدج، وتيمز، وسكايب، و Wepp Image Extensions من ثغرة CVE-2023-4863، وإيدج من ثغرة CVE-2023-5217.
وسيحدث متجر مايكروسوفت تلقائيا جميع مستخدمي Webp Image Extensions المتأثرين، ومع ذلك، لن يثبت التحديث الأمني إذا كانت التحديثات التلقائية للمتجر معطلة.
المصدر: العرب القطرية
كلمات دلالية: مايكروسوفت
إقرأ أيضاً:
امريكا توجه مواطنيها في سوريا بالمغادرة فورا.. تحذير من السفر!
الاقتصاد نيوز - متابعة
دعت الولايات المتحدة الأميركية في دمشق المواطنين الأميركيين الموجودين في سوريا إلى مغادرتها فوراً، محذرةً من خطورة الأوضاع الأمنية. حذّرت وزارة الخارجية الأميركية في بيان لها المواطنين الأميركيين من تزايد احتمالية وقوع هجمات خلال عطلة عيد الفطر، قد تستهدف السفارات والمنظمات الدولية والمؤسسات العامة السورية في دمشق. وأوضحت الخارجية أن أساليب الهجوم المحتملة قد تشمل، على سبيل المثال لا الحصر، مهاجمين منفردين، مسلحين، أو استخدام عبوات متفجرة. وأكدت الوزارة أن "تحذير السفر إلى سوريا لا يزال عند المستوى الرابع: (لا تسافروا)"، مشددةً على أن "هذا التحذير مستمر بسبب المخاطر الكبيرة المتمثلة في الإرهاب، والاضطرابات المدنية، والاختطاف، وأخذ الرهائن، والنزاع المسلح، والاحتجاز التعسفي". وأشارت إلى أن السفارة الأميركية في دمشق أغلقت عملياتها منذ عام 2012، مما يجعل الحكومة الأميركية غير قادرة على تقديم أي خدمات قنصلية روتينية أو طارئة للمواطنين الأميركيين في سوريا. وتقوم جمهورية التشيك بدور الدولة الحامية للمصالح الأميركية في سوريا. ودعت الخارجية المواطنين الأميركيين في سوريا الذين يحتاجون إلى مساعدة طارئة إلى التواصل مع قسم المصالح الأميركية في سفارة جمهورية التشيك. وحددت الخارجية الاميركية في بيانها الإجراءات الواجب اتخاذها: -مغادرة سوريا فوراً. -تجنب الحشود الكبيرة، والتجمعات، والمظاهرات. -توخي الحذر في الأماكن التي يرتادها السياح والغربيون. -الاستعداد للبقاء في مكان آمن في حال تدهور الأوضاع. -مراجعة الخطط الأمنية الشخصية باستمرار. -الحفاظ على شحن الهاتف المحمول تحسباً لأي طارئ. -متابعة الأخبار عن كثب لرصد أي تطورات قد تؤثر على الأمن الداخلي، ودمج المعلومات الجديدة في خطط السفر والأنشطة. -وضع خطة طوارئ تحسباً لأي مستجدات ومراجعتها بشكل دوري.
ليصلك المزيد من الأخبار اشترك بقناتنا على التيليكرام
محافظ بني سويف يؤدي صلاة عيد الفطر الميارك بساحة مسجد عمر بن عبدالعزيز