hackmicrosoft officemicrosoft wordNewsvulnerabilitywindows updateالتكنولوجيا

ميكروسوفت Office Update علاجات ثغرة أمنية في القرصنة الصينية

يتم تشجيع مستخدمي ميكروسوفت Office على تحديث البرنامج في أقرب وقت ممكن لحماية أنظمتهم من ثغرة أمنية في القرصنة الصينية. في حين أن مايكروسوفت على علم بالتهديد منذ أواخر الشهر الماضي ، إلا أنها عرضت الحلول في البداية فقط.

تهديد ميكروسوفت Office

تمت مشاركة تفاصيل ثغرة اختراق ميكروسوفت Office في البداية على تويتر. قامت مجموعة مجرمي الإنترنت TA413 بإدراج الثغرة الأمنية في مستندات وورد ، ثم جعلتها تبدو وكأنها صادرة عن حكومة التبت في المنفى في الهند. من المفترض أن يكون TA413 مرتبطًا بالحكومة الصينية.

عُرفوا بأنهم “تهديد متقدم ومستمر” ، لقد استهدفوا المجتمع المنفي من قبل. أظهر تقرير Citizen Lab لعام 2019 أن السياسيين التبتيين تعرضوا لهجمات برامج التجسس من خلال المتصفحات و واتساب. تم استخدام امتداد فايرفوكس للتجسس على الشخصيات السياسية التبتية في حالة واحدة على الأقل.

فولينا ثغرة أمنية جديدة في ميكروسوفت Office، تم الإعلان عنه في 27 مايو. قام باحثو الأمن في Nao Sec بالتغريد حول نتائج موقع فحص البرامج الضارة VirusTotal. وأوضحت التغريدة أن الشفرة الخبيثة التي تم اكتشافها انتقلت عبر مستندات وورد ، ثم أرسلت أوامر عبر PowerShell.

غردت ناو سيك ، “تم تقديم maldoc المثير للاهتمام من بيلاروسيا. يستخدم رابط وورد الخارجي لتحميل HTML ثم يستخدم مخطط “ms-msdt” لتنفيذ كود PowerShell ، “بإضافة رابط VirusTotal.

قام الباحث كيفين بومونت بتضمين المزيد من التفاصيل في منشور مدونة. ووصف أن Follina سمحت لـ وورد doc الخبيث بتحميل ملفات HTML عن بعد ، ثم استخدمت MSDT لتنفيذ أوامر PowerShell.

ردت ميكروسوفت في منشور مدونة بأن الثغرة الأمنية CVE-2022-30190 (Follina) لديها القدرة على تثبيت البرامج والوصول إلى البيانات وتعديل البيانات أو حذفها وإنشاء حسابات مستخدمين جديدة.

من المفترض أن جميع مستخدمي ميكروسوفت Office 2013 و 2016 و 2019 و 2021 و Office ProPlus و Office 365 معرضون للخطر بسبب ثغرة Follina.

ميكروسوفت Issues Security Update

أصدرت ميكروسوفت الحلول البديلة في البداية ، وأوصت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية بأن يستخدم مسؤولو النظام الحلول البديلة بدلاً من الحل.

في 15 يونيو أصدرت ميكروسوفت تحديثًا أمنيًا لسد الثغرة. وحث مستخدمي ويندوز 7 والإصدارات الأحدث على التحديث على الفور. حثت ميكروسوفت مستخدمي ويندوز 10 على تثبيت التحديث KB5014699 ومستخدمي ويندوز 11 لتثبيت التحديث KB5014697.

كتبت ميكروسوفت: “توصي ميكروسوفت العملاء بشدة بتثبيت التحديثات لتكون محمية بشكل كامل من الثغرة الأمنية”. “لا يحتاج العملاء الذين تم تكوين أنظمتهم لتلقي التحديثات التلقائية إلى اتخاذ أي إجراء آخر.”

تعرف على ما يجب فعله إذا لم يتم فتح أمان ويندوز.

رصيد الصورة: Unsplash

هل هذه المقالة مفيدة؟

Content Protection By Dmca.com

medo

عش بالأمل وقدر قيمة الحياة

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.

زر الذهاب إلى الأعلى

أنت تستخدم إضافة Adblock

برجاء دعمنا عن طريق تعطيل إضافة Adblock