أصدرت شركة مايكروسوفت تحديثات أمنية طارئة لكل من متصفح الويب (إيدج) Edge وخدمة مؤتمرات الفيديو (تيمز) Teams، وخدمة التراسل (سكايب) Skype، وذلك بهدف تصحيح ثغرتين أمنيتين في المكتبات مفتوحة المصدر التي تستخدمها المنتجات الثلاثة.
وتعد الثغرة الأولى، التي يجري تتبعها باسم CVE-2023-4863، خللا ناتجا عن ضعف تجاوز سعة المخزن المؤقت في مكتبة أكواد (ويب بي) WebP أو lipwebp، التي يتراوح تأثيرها بين الأعطال والتنفيذ التعسفي للتعليمات البرمجية.


أما الثغرة الأخرى، التي يجري تتبعها باسم CVE-2023-5217، فهي تحدث أيضا بسبب ضعف تجاوز سعة المخزن المؤقت في تنسيق الترميز (في بي 8) VP8 بمكتبة ترميز الفيديو libvpx، مما قد يؤدي إلى تعطل التطبيق أو السماح بتنفيذ تعليمات برمجية عشوائية بعد الاستغلال الناجح.
ويستخدم مكتبة libwebp عدد كبير من المشاريع لترميز الصور بتنسيق WebP وفك ترميزها، ومن ذلك: متصفحات الويب الحديثة، مثل: سفاري، وفايرفوكس، وإيدج، وأوبرا، ومتصفحات الويب الأصلية لنظام أندرويد، بالإضافة إلى التطبيقات الشائعة، مثل: تطبيق إدارة كلمات المرور (باسورد1) Password، وتطبيق التراسل المشفر (سيجنال) Signal.
أما مكتبة libvpx، فيستخدمها برامج تشغيل الفيديو المكتبية، وخدمات البث عبر الإنترنت، مثل: نتفليكس، ويوتيوب، وأمازون برايم لترميز الفيديو بتنسيقي (في بي9) VP9، و(في بي8) VP8 وفك ترميزه.
وكشفت مايكروسوفت في نشرتها الأمنية التي نشرت أمس الأول الإثنين أنها "على علم (بالثغرتين) وأصدرت تصحيحات مرتبطة بالثغرتين الأمنيتين CVE-2023-4863، و CVE-2023-5217 الخاصتين بالبرامج مفتوحة المصدر".
وتؤثر الثغرتان الأمنيتان فقط في عدد محدود من منتجات شركة مايكروسوفت، التي أصدرت تصحيحا لحماية إيدج، وتيمز، وسكايب، و Wepp Image Extensions من ثغرة CVE-2023-4863، وإيدج من ثغرة CVE-2023-5217.
وسيحدث متجر مايكروسوفت تلقائيا جميع مستخدمي Webp Image Extensions المتأثرين، ومع ذلك، لن يثبت التحديث الأمني إذا كانت التحديثات التلقائية للمتجر معطلة.

المصدر: العرب القطرية

كلمات دلالية: مايكروسوفت

إقرأ أيضاً:

خطوة نحو تقنين البناء: مكاسب فورية للتصالح على مخالفات البناء

أكدت وزارة التنمية المحلية أن التصالح على مخالفات البناء يمثل نقلة نوعية في الحفاظ على الثروات العقارية للمواطنين. بمجرد إنهاء الإجراءات والحصول على شهادة التصالح، يصبح العقار قانونيًا، مما يفتح أمام المواطنين مجموعة من الفرص والمزايا.

فرص جديدة: توصيل المرافق الأساسية

أوضحت الوزارة أن العقارات التي يتم التصالح بشأنها يمكنها تسجيل ملكيتها قانونيًا، ما يتيح توصيل الخدمات الأساسية مثل الكهرباء والمياه والغاز. كما يُسمح بتغيير نشاط العقار أو إضافة تحسينات مثل تركيب مصعد، وفقًا للتيسيرات التي يقدمها القانون الجديد.

حماية مستقبل الأبناء والممتلكات

أكدت الوزارة أن قانون التصالح لا يقتصر على تقنين الأوضاع الحالية، بل يُعد استثمارًا طويل الأجل يحفظ حقوق المواطنين وأسرهم. التصالح يعزز استفادة المواطنين من ممتلكاتهم بشكل قانوني ويضمن دعم الدولة للبنية التحتية والخدمات الأساسية.

مقالات مشابهة

  • أليك تطلق “استراتيجية الروبوتات” التي تهدف إلى أتمتة 5٪ من أعمال البناء بحلول عام 2030
  • خطوة نحو تقنين البناء: مكاسب فورية للتصالح على مخالفات البناء
  • متى تكون حرقة المعدة خطرة؟؟
  • ساتيا ناديلا: مايكروسوفت بحاجة إلى تغيير ثقافي بعد إخفاقات أمنية
  • خطة فليك للقضاء على ثغرات دفاع برشلونة
  • مايكروسوفت تطلق متصفحًا مُدمجًا للألعاب في ويندوز 11
  • «مايكروسوفت» تطلق تطبيقاً جديداً لـ«الترجمة الفورية»
  • تحديثات جديدة حول الموجة الباردة واحتمالية الهطولات
  • مايكروسوفت تطلق تطبيقا جديدا للترجمة الفورية
  • كوريا الشمالية تهدد باتخاذ إجراءات عسكرية فورية