أصدرت شركة مايكروسوفت تحديثات أمنية طارئة لمنتجاتها، بما في ذلك متصفح الويب إيدج (Edge) وخدمة المؤتمرات عبر الفيديو تيمز (Teams)، وخدمة التراسل سكايب (Skype)، بهدف تصحيح ثغرتين أمنيتين في المكتبات المفتوحة المصدر التي تستخدمها هذه المنتجات.
الثغرة الأولى المعروفة برقم CVE-2023-4863 تشكل خللًا ناتجًا عن ضعف تجاوز سعة المخزن المؤقت في مكتبة أكواد WebP أو libwebp، وتأثيرها يمكن أن يتراوح بين حدوث أعطال في التطبيق وتنفيذ تعليمات برمجية بشكل تعسفي.
أما الثغرة الثانية التي تم تتبعها برقم CVE-2023-5217، فتحدث أيضًا بسبب ضعف تجاوز سعة المخزن المؤقت، وتحدث في تنسيق الترميز VP8 في مكتبة ترميز الفيديو libvpx. هذا يمكن أن يؤدي إلى تعطل التطبيق أو تنفيذ تعليمات برمجية بشكل عشوائي بعد استغلال الثغرة.
يستخدم العديد من مشروعات مختلفة مكتبة libwebp لترميز وفك ترميز الصور بتنسيق WebP، بما في ذلك بعض المتصفحات الشهيرة مثل سفاري، وفايرفوكس، وإيدج، وأوبرا، بالإضافة إلى تطبيقات شائعة مثل تطبيق إدارة كلمات المرور Password1 وتطبيق التراسل المشفر Signal.
أما مكتبة libvpx، فيتم استخدامها في ترميز الفيديو بتنسيقي VP9 وVP8، وفك ترميزهما في البرامج المشغلة للفيديو وخدمات البث عبر الإنترنت مثل نتفليكس، ويوتيوب، وأمازون برايم.
شركة مايكروسوفت أعلنت عن معرفتها بالثغرتين وقامت بإصدار تصحيحات لحماية منتجاتها، بما في ذلك إيدج وتيمز وسكايب من ثغرة CVE-2023-4863، وإيدج من ثغرة CVE-2023-5217.
تلتزم متجر مايكروسوفت بتحديث جميع المستخدمين لـ Webp Image Extensions تلقائيًا، ولكن يجب مراعاة أن يكون التحديث الأمني مُفعلًا لديهم لضمان تحصلهم على التصحيحات اللازمة.
تمثل هذه التحديثات الأمنية لمنتجات مايكروسوفت خطوة هامة نحو ضمان سلامة المستخدمين وحماية منتجاتها من الهجمات الإلكترونية. إصدار التحديثات الأمنية الطارئة يعكس التزام الشركة بمراعاة الأمان والاستجابة السريعة لاكتشاف الثغرات الأمنية وتصحيحها.
ينصح بشدة جميع مستخدمي منتجات مايكروسوفت بتنزيل وتثبيت هذه التحديثات الأمنية دون تأخير. كما يجب على المستخدمين التأكد من تفعيل التحديثات التلقائية إذا كان ذلك ممكنًا في أجهزتهم، وذلك لضمان أنهم دائمًا محميين بأحدث التصحيحات.
في الختام، تأتي هذه الجهود المستمرة لتعزيز الأمان الرقمي في عالم التكنولوجيا كجزء من الجهود العامة للشركات لحماية خصوصية المستخدمين وضمان سلامتهم أثناء استخدام منتجاتها.
تابع موقعنا tech1new.com انضم إلى صفحتنا على فيسبوك و متابعتنا على Twitter ، أو أضف tech1new.com إلى موجز أخبار Google الخاص بك للحصول على تحديثات إخبارية فورية ومراجعات وشروحات تقنية
ليست هناك تعليقات:
إرسال تعليق