مايكروسوفت تطلق تحديثات أمنية طارئة لحماية منتجاتها من ثغرات فورية خطرة
تاريخ النشر: 5th, October 2023 GMT
أصدرت شركة مايكروسوفت تحديثات أمنية طارئة لكل من متصفح الويب (إيدج) Edge وخدمة مؤتمرات الفيديو (تيمز) Teams، وخدمة التراسل (سكايب) Skype، وذلك بهدف تصحيح ثغرتين أمنيتين في المكتبات مفتوحة المصدر التي تستخدمها المنتجات الثلاثة.
وتعد الثغرة الأولى، التي يجري تتبعها باسم CVE-2023-4863، خللا ناتجا عن ضعف تجاوز سعة المخزن المؤقت في مكتبة أكواد (ويب بي) WebP أو lipwebp، التي يتراوح تأثيرها بين الأعطال والتنفيذ التعسفي للتعليمات البرمجية.
أما الثغرة الأخرى، التي يجري تتبعها باسم CVE-2023-5217، فهي تحدث أيضا بسبب ضعف تجاوز سعة المخزن المؤقت في تنسيق الترميز (في بي 8) VP8 بمكتبة ترميز الفيديو libvpx، مما قد يؤدي إلى تعطل التطبيق أو السماح بتنفيذ تعليمات برمجية عشوائية بعد الاستغلال الناجح.
ويستخدم مكتبة libwebp عدد كبير من المشاريع لترميز الصور بتنسيق WebP وفك ترميزها، ومن ذلك: متصفحات الويب الحديثة، مثل: سفاري، وفايرفوكس، وإيدج، وأوبرا، ومتصفحات الويب الأصلية لنظام أندرويد، بالإضافة إلى التطبيقات الشائعة، مثل: تطبيق إدارة كلمات المرور (باسورد1) Password، وتطبيق التراسل المشفر (سيجنال) Signal.
أما مكتبة libvpx، فيستخدمها برامج تشغيل الفيديو المكتبية، وخدمات البث عبر الإنترنت، مثل: نتفليكس، ويوتيوب، وأمازون برايم لترميز الفيديو بتنسيقي (في بي9) VP9، و(في بي8) VP8 وفك ترميزه.
وكشفت مايكروسوفت في نشرتها الأمنية التي نشرت أمس الأول الإثنين أنها "على علم (بالثغرتين) وأصدرت تصحيحات مرتبطة بالثغرتين الأمنيتين CVE-2023-4863، و CVE-2023-5217 الخاصتين بالبرامج مفتوحة المصدر".
وتؤثر الثغرتان الأمنيتان فقط في عدد محدود من منتجات شركة مايكروسوفت، التي أصدرت تصحيحا لحماية إيدج، وتيمز، وسكايب، و Wepp Image Extensions من ثغرة CVE-2023-4863، وإيدج من ثغرة CVE-2023-5217.
وسيحدث متجر مايكروسوفت تلقائيا جميع مستخدمي Webp Image Extensions المتأثرين، ومع ذلك، لن يثبت التحديث الأمني إذا كانت التحديثات التلقائية للمتجر معطلة.
المصدر: العرب القطرية
كلمات دلالية: مايكروسوفت
إقرأ أيضاً:
خبير عسكري: استهداف وزارة الدفاع الإسرائيلية يكشف ثغرات ويحمل رسائل مهمة
أكد الخبير العسكري والإستراتيجي العقيد حاتم كريم الفلاحي أن المقاومة أثبتت قدرتها على ضرب العمق الإسرائيلي، مشيراً إلى أن استهداف وزارة الدفاع يحمل رسائل رمزية مهمة.
وأوضح -خلال فقرة التحليل العسكري لتطورات الحرب في لبنان- أن "ضرب حزب الله لوزارة الدفاع الإسرائيلية في هذه الفترة، بالتزامن مع التصعيد على الحدود البرية وانطلاق المرحلة الثانية، يمثل رسالة واضحة من الحزب بقدرته على استهداف منشآت سيادية في قلب العاصمة الإسرائيلية".
وأضاف الفلاحي "هذا التصعيد يأتي رداً على تصريحات وزير الدفاع الإسرائيلي يسرائيل كاتس بشأن نزع سلاح حزب الله ودفعه إلى ما خلف نهر الليطاني" لافتاً إلى أن "الحزب بات على قناعة بأن الأمور لا تتجه نحو وقف إطلاق النار، مما دفعه إلى إظهار بعض قدراته العسكرية".
ولفت الخبير العسكري إلى أن حزب الله استخدم بهذه الهجمات صاروخ "قادر 2" الذي يتميز بدقة عالية في الإصابة، حيث يصل هامش الخطأ فيه إلى 5 أمتار فقط، مع رأس حربي يزن 405 كيلوغرامات، وطول يصل إلى 8 أمتار، ومدى يبلغ 250 كيلومتراً.
وفي تفسيره لعجز الدفاعات الجوية الإسرائيلية عن التصدي للصاروخ، تحدث الفلاحي عن وجود "ثغرة في منظومات الدفاع الجوي ليس على مستوى إسرائيل فحسب، بل على مستوى الدول الكبرى" موضحاً أن "الطائرات المسيرة المستخدمة تتميز بحجمها الصغير وصعوبة رصدها من قبل الرادارات".
تنوع المُسيرات
وأوضح الخبير العسكري أن "استخدام إسرائيل للطائرات المقاتلة لاعتراض المسيرات يعد تطوراً في أسلوب المواجهة، خاصة أن المسيرات والصواريخ المجنحة تتميز بسرعتها البطيئة مقارنة بالصواريخ البالستية".
وعن تنوع المسيرات المستخدمة، قال الفلاحي إن "الطائرات المسيرة تختلف في حجمها وحمولتها حسب نوعية الهدف والمدى المطلوب الوصول إليه، فهناك طائرات تكتيكية صغيرة الحجم، وأخرى إستراتيجية أكبر حجماً".
واستشهد الخبير الإستراتيجي بنجاح عمليات اختراق المجال الجوي الإسرائيلي من قبل عدة أطراف، قائلاً "هناك طائرات وصلت من اليمن عبر البحر إلى تل أبيب، وحزب الله يتمكن من إيصال طائراته، كما نجحت حركة المقاومة الإسلامية (حماس) يوم 7 أكتوبر/كانون الأول في الوصول إلى أهداف مهمة".
وأكد الفلاحي أنه "من الصعب جداً إغلاق هذه الثغرة في منظومات الدفاع الجوي الإسرائيلية، مما يعني استمرار تعرض العمق الإسرائيلي للاستهداف" مشيراً إلى أن "هذا يبرز القدرات النوعية لحزب الله من حيث المخزون الإستراتيجي من الأسلحة المتطورة".
ولفت إلى أن "الحرب الروسية الأوكرانية أظهرت أن إمكانية وصول الطائرات المسيرة إلى أهدافها متاحة للطرفين، رغم امتلاكهما منظومات دفاع جوي متطورة" مضيفاً أن "هذا يؤكد صعوبة التصدي الكامل لتهديد المسيرات في المستقبل المنظور".