مصرس : بعد 17 عاما.. مايكروسوفت تنجح في إصلاح ثغرة أمنية داخل "أوفيس"

منع ظهور المذيعة فرح علي لمدة شهر وإلزام قناة الزمالك بأداء مبلغ 100 ألف جنيه جامعة كفر الشيخ تنظم ندوة دينية بعنوان "الشائعات وخطورتها على الفرد والمجتمع" تعيين الدكتور محمد عبد العظيم رئيسًا لجامعة المنصورة الأهلية تكريم تلميذة عثرت على 17 ألف جنيه وأعادتها لصاحبها في قنا سعر جرام الذهب في مصر خلال التعاملات المسائية وزير السياحة والآثار يلتقي أعضاء غرفة الغوص والأنشطة البحرية بشرم الشيخ آخر تحديث لسعر الذهب.. عيار 18 يسجل 6300 جنيه وزير السياحة: الوضع السياحي بمصر يسير بشكل جيد باستثناء تباطؤ بعض الحجوزات سقوط شظية صاروخية إيرانية قرب مبنى الكنيست الإسرائيلي عطش ليل نهار.. أهالي غزة يعانون الحصول على المياه (صور) مدافع السعودية يغيب عن كأس العالم بسبب الرباط الصليبي وزارة الشباب والرياضة واستادات تبحثان سبل تعزيز التعاون المشترك في عدد من المشروعات الشبابية والرياضية السيطرة على حريق أتوبيس في حدائق أكتوبر تأجيل نظر قضية مقتل أحد الأشخاص بالإسكندرية على يد زوجته إلى إبريل المقبل أول تعليق من القارئ محمد القلاجى: الحمد لله الذي شرفنا بالقرآن الكريم محافظ الشرقية يهنئ ابن كفر صقر بعد فوزه بالمركز الأول في دولة التلاوة وتكريمه من السيسي رشا مهدى: شخصيتى فى اللون الأزرق مليئة بالتفاصيل وتجربة تمثيلية مرهقة الرئيس السيسى يشهد احتفال الأوقاف بليلة القدر ويكرم الفائزين في برنامج دولة التلاوة بمشاركة 1000 متسابق.. محافظ الإسكندرية يشهد حفل توزيع جوائز مسابقة حفظ القرآن رئيس مدينة نوبيع يشهد ندوة دينية وتكريم حفظة القرآن بمركز التنمية الشبابية دكتور رمضان| مريض كلى وقررت تصوم؟ اعرف المسموح والممنوع قبل ما تدمر صحتك وزير الصحة يستعرض التجربة المصرية الرائدة فى تطوير المنظومة الصحية فى موسكو رسائل دعم لفلسطين وانتقادات لسياسات ترامب في حفل الأوسكار الطقس غدا مائل للحرارة نهارا بارد ليلا وشبورة ورياح والصغرى بالقاهرة 15 درجة ضبط طن أسماك سردين وبوري مملح غير صالحة للاستهلاك قبل عيد الفطر بالقليوبية هيمنة مصرية على التصنيف العالمي للإسكواش.. "عسل" يحافظ على الصدارة وزكريا يقتحم "التوب تين" السيسي يشهد عرضا مصورا عن إذاعة القرآن الكريم وزير التعليم يوجه بسرعة صرف مستحقات معلمي الحصة قبل حلول عيد الفطر هجوم جوي إسرائيلي يستهدف مركزا فضائيا في طهران «الرعاية الصحية» تُنهي معاناة مريض بجنوب سيناء بزرع منظم قلب ثلاثي الحجرات طبيب يحذر من إزالة اللوز واللحمية قبل هذا الأمر الكشف على 144 طالب بمدارس بنها بقافلة طبية لجامعة بنها بمبادرة من أجل قلوب أطفالنا أيرلندا تحتفل بجيسي باكلي بعد إنجازها التاريخي في أوسكار 2026 "الترجي يصفع الأهلي".. كيف تناولت الصحافة التونسية نتيجة ذهاب ربع نهائي دوري أبطال إفريقيا؟ لابورتا: ميسي سيظل مرتبطاً ببرشلونة ونجوم الجيل الذهبي قد يعودون لخدمة النادي الرئيس السيسي يطلق تطبيق وموقع إذاعة القرآن الكريم خلال احتفالية ليلة القدر داخل منزل خطيبها.. تحديد أولى جلسات محاكمة المتهمة بإنهاء حياة عروس بورسعيد رانيا محمود ياسين تشيد بأداء ريهام عبد الغفور في «حكاية نرجس» العراق يعلن إجلاء عالقين من القاهرة والهند وعودة الدفعات الأولى عبر منفذ عرعر إدراج عبد المنعم أبو الفتوح ومحمود عزت على قوائم الإرهابيين رئيس لجنة القوى العاملة بالنواب: لا نفكر في إلغاء تحليل المخدرات للموظفين لكن التوازن بين حق المواطن والصالح العام غرفة عمليات إيران العسكرية.. ماذا نعرف عن مقر خاتم الأنبياء؟ "كتابٌ لا يغسله الماء" أوقاف الشرقية: تجهيز 5818 مسجدا وساحة لصلاة عيد الفطر مواعيد مباريات الإثنين 16 مارس 2026.. الجولة الخامسة من دوري الطائرة الطلاب الوافدون بجامعة القناة يشاركون في حفل الإفطار السنوي بالقاهرة "الزراعة" ترفع درجة الاستعداد القصوى بكافة قطاعاتها لاستقبال عيد الفطر وزير الخارجية يبحث هاتفيًا مع نائب الرئيس الفلسطيني تطورات الأوضاع في الأراضي الفلسطينية المحتلة فيتش: البنوك المصرية قادرة على مواجهة تداعيات حرب إيران رغم ضغوط العملة محافظ أسيوط يعلن عن إزالة 14 حالة تعدي على أراضي زراعية وأملاك دولة ب4 مراكز دوي انفجارات قوية في طهران تراجع ملحوظ لأسعارالفضة في آخر أسابيع شهر رمضان بالسوق المصرية ماكرون: لا بد أن تتوقف هجمات إيران على جيرانها Sinners وOne Battle After Another يحصدان جوائز السيناريو في حفل الأوسكار عبير الشيخ: والدي كان قوي الشخصية وحفظت القرآن على يديه منذ الصغر #جمال_ريان يتفاعل على (إكس)... إجماع المهنيين على تكريمه وسقوط الأمنجي إنسانيا مصدر من اتحاد الكرة ل في الجول: حسام حسن وافق على لقاء إسبانيا.. وفي انتظار الاتفاق ختام الأنشطة والدورة الرمضانية بمركز دراو بأسوان.. صور

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

بعد 17 عاما.. مايكروسوفت تنجح في إصلاح ثغرة أمنية داخل "أوفيس"

الفجر نشر في الفجر يوم 18 - 11 - 2017

نجحت شركة "مايكروسوفت" في إصلاح ثغرة أمنية متعلقة بتنفيذ بعض التعليمات البرمجية، منذ 17 عاما، إذ كانت تتواجد هذه الثغرة ضمن برمجية تعرف ب"Microsoft Equation Editor" أو محرر معادلات مايكروسوفت الموجودة ضمن حزمة برمجيات الأوفيس المختلفة.
ووفقا لما نشره موقع threatpost الأمريكى، فجاء تصحيح هذه الثغرة والذى يحمل اسم "CVE-2017-11882" ضمن التحديث الأمنى لشهر نوفمبر الذى أطلقته الشركة يوم الثلاثاء الماضى، ويضم حوالى 53 تصميما مختلفا، إذ تؤدى نقاط الضعف الموجودة فى البرمجيات المستخدمة ضمن الهواتف الذكية وأجهزة التابلت والكمبيوتر إلى وضع المستخدمين فى خطر شبه يومى.
ووصفت مايكروسوفت هذه الثغرة بأنها "هامة" من حيث التأثير، إلا أن الباحثين الأمنين فى شركة Embedi والذين كانوا قد اكتشفوا هذه الثغرة وصفوها بأنها "خطيرة للغاية"، خاصة وأنها موجودة فى كافة إصدارات حزمة أوفيس منذ صدورها فى 2000، كما أنها تعمل مع كافة إصدارات ويندوز، بما فى ذلك نسخة Windows 10 Creators Update.
يتم تثبيت محرر معادلات مايكروسوفت بشكل افتراضى مع أوفيس، واستخدامه لإدراج وتحرير المعادلات المعقدة كعناصر ربط وتضمين OLE فى مستندات مايكروسوفت وورد Word، إلا أن هذه الميزة نادرا ما قد يستخدمها أحد مستخدمى مايكروسوفت أوفيس، وهى تتواجد من شهر نوفمبر 2000، إلا أنه جرى استبدالها فى 2007 بنسخة أحدث، إلا أنه تم ترك برمجية محرر المعادلات القديمة ضمن أوفيس لدعم الملفات التى استخدمت المعادلات القديمة المستندة على EQNEDT32.EXE.
وكشف تحليل شركة Embedi أن ملفات EQNEDT32.EXE غير آمنة لأنها تعمل خارج نطاق حزمة أوفيس عند تشغيلها، كذلك فإنها لا تستفيد من المميزات الأمنية ضمن ويندوز 10 وأوفيس مثل Control Flow Guard، إذ كانت مايكروسوفت قد أدخلت ميزة أمان جديدة ضمن إصدار أوفيس 2010، والتى خففت بشكل كبير من المخاطر، وهى وضعية Protected View، والتى تساعد على الحماية من مثل هذه البرمجيات عن طريق الحد من وظائف المستندات والوثائق غير المعروفة وغير الآمنة.
فيما أشارت شركة Embedi أن هذه الثغرة تتيح للهاكرز الالتفاف بسهولة على هذه الحماية من خلال اختراق المستخدم أولا، ثم تعطيل المميزات الأمنية، ثم استغلال هذه الثغرة.

انقر هنا لقراءة الخبر من مصدره.