مايكروسوفت تصحح استغلال ملفات أوفيس الضارة بعد أيام من طرح آبل وجوجل لتحديثات الأمان العاجلة، وفرت شركة مايكروسوفت إصلاحات البرامج كجزء من دورة إصدارها الشهرية لسد 66 ثغرة أمنية تؤثر في ويندوز ومكونات أخرى مثل Azure وأوفيس و BitLocker و Visual Studio، بما في ذلك ثغرة استغلت بنشاط في منصة MSHTML.
اقرا المزيد:سامسونج تعلن عن شاشة تتضمن كاميرا ويب منبثقة
ومن بين 66 ثغرة أمنية، تم تصنيف ثلاثة منها على أنها حرجة، وتم تصنيف 62 منها على أنها مهمة، وتم تصنيف واحدة على أنها متوسطة الخطورة.
وهذا بصرف النظر عن 20 نقطة ضعف في متصفح مايكروسوفت إيدج المستند إلى Chromium التي عالجتها الشركة منذ بداية الشهر.
وتتعلق أهم التحديثات بتصحيح CVE-2021-40444، وهي ثغرة أمنية تم استغلالها بشكل نشط لتنفيذ التعليمات البرمجية عن بعد في MSHTML التي تعزز مستندات أوفيس التي تحتوي على عناصر تحكم ActiveX ضارة.
وأصدرت الشركة قبل أيام قليلة تحذيرًا بشأن الخلل بعد إخطار الباحثين الأمنيين الذين اكتشفوا أن الجهات السيئة تستغله من خلال خداع الضحايا المحتملين لفتح ملفات أوفيس ضارة.
وعند فتح الملف، يقوم تلقائيًا بتشغيل صفحة عبر إنترنت إكسبلورار، التي تحتوي على عنصر تحكم ActiveX والذي يقوم بتنزيل البرامج الضارة ضمن حاسب الضحية.
وعندما نشرت الشركة التحذير، لم يكن لديها إصلاح، وطلبت من المستخدمين التأكد من تشغيل Microsoft Defender Antivirus أو Microsoft Defender for Endpoint. ويمكن لكلا البرنامجين اكتشاف محاولات استغلال الثغرة الأمنية.
كما نصحت المستخدمين بتعطيل جميع عناصر تحكم ActiveX في إنترنت إكسبلورار. وتؤثر الثغرة المعروفة باسم CVE-2021-40444 في خوادم ويندوز من الإصدار 2008 وويندوز 7 حتى ويندوز 10.
مايكروسوفت تصحح استغلال ملفات أوفيس الضارة
تم أيضًا معالجة عيب آخر CVE-2021-36968 تم الكشف عنه علنًا. ولكن لم يتم استغلاله بشكل نشط، في نظام Windows DNS.
وتتضمن العيوب الأخرى عددًا من أخطاء تنفيذ التعليمات البرمجية عن بعد في البنية التحتية للإدارة المفتوحة CVE-2021-38647. وخدمة Windows WLAN AutoConfig (CVE-2021-36965). وأوفيس (CVE-2021-38659). و Visual Studio (CVE-2021-36952). ووورد (CVE-2021-38656). بالإضافة إلى خلل في الذاكرة في محرك البرمجة النصية لويندوز (CVE-2021-26435).
علاوة على ذلك قامت الشركة بتصحيح ثلاثة عيوب في تصعيد الامتيازات. التي تم الكشف عنها حديثًا في خدمة Print Spooler (CVE-2021-38667 و CVE-2021-38671 و CVE-2021-40447).
بينما تم إدراج CVE-2021-36975 و CVE-2021-38639، وكلاهما يتعلق بزيادة ثغرات الامتيازات في Win32k. على أنهما استغلال أكثر احتمالًا، مما يجعل من الضروري أن يتحرك المستخدمون بسرعة لتطبيق التحديثات الأمنية.
اقرا المزيد:آبل تكشف عن آيفون 13 برو وآيفون 13 برو ماكس