جاكرتا - أطلقت مايكروسوفت تحديثا طارئا لتصحيح مشكلة أمنية في تطبيق Office يتم استغلاله من قبل المتسللين. ظهرت هذه الثغرة الأمنية مع رمز CVE-2026-21509.
وذكرت مايكروسوفت أن هذا الضعف يؤثر على مستخدمي Microsoft 365 وOffice 2019 وحتى الإصدار 2016. يستغل المخترقون الثغرة من خلال هجمات التصيد الاحتيالي عن طريق إرسال مستندات ضارة إلى الهدف.
إذا فتح المستخدم الملف عن طريق الخطأ ، يمكن للمهاجم تجاوز ميزات الأمان المحلية والاستيلاء على سيطرة على النظام المعرض للخطر. وتشير تقارير سلطات الأمن السيبراني (CVE) إلى أن الميزة التي يمكن للمتسللين تجاوزها هي الربط والتشبيك بالكائنات (OLE).
"الاعتماد على المدخلات غير الموثوق بها في اتخاذ قرارات الأمن في Microsoft Office يسمح للمهاجمين غير المخولين بتجاوز ميزات الأمان محليا" ، أوضح CVE ، نقلا عن الأربعاء ، 28 يناير.
في الأساس ، هذه الثغرة تهاجم إهمال المستخدم. كما صرحت مايكروسوفت بأن "يجب على المهاجمين إرسال ملفات Office ضارة للمستخدمين وإقناعهم بفتحها".
للتعامل مع هذه الثغرة، أطلقت Microsoft تحديثات تلقائية للمستخدمين من Microsoft 365 و Office 2021. سيتم تنشيط الحماية من خلال تغييرات على جانب الخدمة.
"سيتم حماية العملاء الذين يستخدمون Office 2021 والإصدارات الأحدث تلقائيًا من خلال التغييرات على جانب الخدمة ، ولكن يجب إعادة تشغيل تطبيقات Office الخاصة بهم حتى يتم تطبيق هذه التغييرات".
وفي الوقت نفسه ، أفادت تقارير بأن عملية الإصلاح للمستخدمين Office 2016 و 2019 لا تزال في مرحلة الإعداد. يوصى المستخدمون بالنسخ القديمة باتباع الإرشادات اليدوية من Microsoft ، بما في ذلك إضافة مفتاح تسجيل جديد للحماية المؤقتة.
تواصل Microsoft مراقبة حركة المتسللين الذين يحاولون نشر هذا الشفرة الاستغلالية على نطاق واسع على الإنترنت. وتلتزم الشركة بتوسيع تحديثات التصحيحات بسرعة حتى يتمكن المستخدمون من العودة بأمان من تهديدات القرصنة.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
العلامات الأكثر شيوعًا
#Prabowo Subianto #دونالد ترمب #2026 World Cup #venezuela #konflik timur tengahجمع
