كشفت شركة مايكروسوفت اليوم عن ثغرة جديدة في تنفيذ التعليمات البرمجية عن بُعد والتي يمكن العثور عليها في جميع إصدارات Windows المدعومة والتي يتم استغلالها حاليًا في الهجمات المستهدفة المحدودة. إذا نجح أحد المتسللين في شن هجوم ، فقد يتمكن نظريًا من تشغيل رمز أو برنامج ضار على جهاز الضحية نظريًا.
يتضمن الخلل مكتبة Adobe Type Manager ، التي تساعد Windows على عرض الخطوط. وفقًا لمايكروسوفت ، "هناك عدة طرق يمكن للمهاجم من خلالها استغلال الثغرة الأمنية ، مثل إقناع المستخدم بفتح مستند معد خصيصًا أو عرضه في جزء معاينة Windows". تحتوي درجة الضعف على مستوى خطورة "حرج" ، وهو أعلى تصنيف للشركة.
لا يتوفر حاليًا تصحيحًا لإصلاح الخلل ، على الرغم من ملاحظات Microsoft الاستشارية التي تفيد بأن التحديثات لمعالجة الثغرات الأمنية يتم إصدارها عادةً كجزء من تحديث الثلاثاء ، عادةً ما تتم جدولته في الثلاثاء الثاني من كل شهر. هذا يعني ، نظريًا ، أنه من المقرر التحديث القادم يوم الثلاثاء في 14 أبريل. ولكن الشركة لم تحدد تاريخًا محددًا لوقت إصدار التصحيح ، ومن الممكن أن تقوم الشركة بطرح تصحيح عاجل في أي وقت.
تقدم شركة مايكروسوفت إرشادات لبعض الحلول المؤقتة المؤقتة في نصائحها ، مثل تعطيل جزء المعاينة وجزء التفاصيل في مستكشف Windows يمكنك الأطلاع عليها من هنا حلول مؤقته.
ليست هناك تعليقات:
إرسال تعليق