مكتب ضحية لأربع ثغرات أمنية غطتها مايكروسوفت يوم الثلاثاء في مايو ويونيو

التحدث عن مجموعة مكتبية هو بمثابة التزام من Office تقريبًا. ولكن بالطبع ، مع مثل هذا النشر المهم في ملايين أجهزة الكمبيوتر ، فإن الثغرات الأمنية لا تستغرق وقتًا طويلاً لتظهر. وهذا ما يحدث مع تطبيقات Office في نظام التشغيل Windows 10ضحايا أربع نقاط ضعف رئيسية

اكتشف الباحثون أن Word و Outlook و Excel و PowerPoint for Windows 10 متأثرون بأربع ثغرات أمنية رئيسية يمكن أن يتسببفي إصابة مهاجم إلكتروني بملف واحد أي جهاز كمبيوتر غير محمي أربع ثغرات تم إصلاحها في مايو باتش الثلاثاء وتصحيح يونيو الثلاثاء

أهمية تحديث

الخطأناتج عن مكون يستخدم لعرض الرسوماتفي تطبيقات مختلفة. هذا المكون ، المسمى MSGraph ، موجود في Word أو Excel أو Outlook أو PowerPoint. جزء من الكود الموروث من Windows 95 مرة لم يتم تحديثه بشكل صحيح. لذلك فهو رمز قديم.

نتيجة هذا الخرق الأمني ​​هو وجود أربع نقاط ضعف أصبح يُطلق عليهاCVE-2021-31174، CVE-2021-31178، CVE-2021- 31179 و CVE-2021 -31939من خلال أي منهما ، يمكن للمهاجم تنفيذ التعليمات البرمجية عن بُعد على جهاز الكمبيوتر الخاص بنا فقط عن طريق إرسال ملف ملوث.

وفقًا للباحثين ،تم اكتشاف نقاط ضعف باستخدام تقنية تسمى fuzzingيتم فيها إضافة البيانات بشكل عشوائي إلى أحد المكونات لمعرفة مكانها قد تفشل MSGraph هو الذي تعرض للضرب.

وبما أنه موجود في كل تطبيق من تطبيقات Office تقريبًا ، فإنإدخال رمز خبيث في ملف وتوزيعهلإصابة أجهزة الكمبيوتر أمر غير مفرط معقد.

بعد اكتشاف الخطأ ، اتبع المكتشفون البروتوكول المعتاد لإبلاغ Microsoft بالنتائج في الوقت المناسب (في 28 فبراير) ، بحيثنشرت الشركة تصحيحات النظام المطابقةللتهديدات الثلاثة الأولى ، التي وصلت مع التصحيح يوم الثلاثاء من مايو (في الحادي عشر) بينما تم تحديث التصحيح المتبقي يوم الثلاثاء الماضي حتى يوم الثلاثاء من يونيو.

عبر | نقطة تفتيش البحث