كشف خلل مايكروسوفت آخر في يوم التصحيح الكبير

جرافيك: دييغو أغيري مع أكبر إصدار من البقعة في خمس سنوات ، حذرت مايكروسوفت يوم الثلاثاء من وجود ثغرة أمنية خطيرة أخرى في برنامجها.

المشكلة تكمن في محول نص الدفتر WordPad لملفات Word 97 ، وقالت مايكروسوفت في

تشمل الأنظمة المتأثرة Windows 2000 Service Pack 4 و Windows XP Service Pack 2 و Windows Server 2003 المزود بحزمة الخدمة Service Pack 1 و Windows Server 2003 Service Pack 2. لا تتأثر XP Service Pack 3 وأنظمة التشغيل Vista.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]

قالت الشركة إنها شهدت هجمات محدودة ومستهدفة. إذا تم استغلالها ، يمكن للهاكر الحصول على نفس الحقوق على جهاز كمبيوتر كمستخدم محلي ويمكنه تنفيذ التعليمات البرمجية عن بعد.

تقوم Microsoft بالتحقيق في هذه المشكلة. تقوم Microsoft عادة بإصدار تصحيحات في الثلاثاء الثاني من الشهر. إذا التزمت Microsoft بجدولها الزمني ، فقد يتم إصدار أول تصحيح في 13 يناير. ومع ذلك ، فقد انحرفت Microsoft عن دورة الترقيع عندما تعتبر الثغرة خطيرة بشكل خاص.

لا يمكن استغلال الثغرة بمجرد فتحها وقال البريد الإلكتروني ، مايكروسوفت. سيتعين على الضحية فتح مرفق يحتوي على ملف ضار مصمم لاستغلال المشكلة.

قالت Microsoft أن مستندات Word 97 يتم فتحها بشكل افتراضي مع Office Word إذا كان لدى المستخدم تثبيت هذا التطبيق. لا يتأثر Word بالمشكلة ، ولكن قد يحاول المهاجمون إعادة تسمية الملف الضار بامتداد كتابة Windows (.wri) ، مما قد يجعل WordPad يحاول فتحه. ونصحت الشركة بأنه يمكن حظر المرفقات ".wri" عند بوابة الشبكة ، مما يقلل من المخاطر التي قد يفتحها المستخدم لملف ضار.

أصدرت شركة مايكروسوفت يوم الثلاثاء ثمانية بقع تغطي 28 نقطة ضعف داخل التطبيقات بما في ذلك Internet Explorer ، Sharepoint ، Office ، ويندوز ميديا ​​بلاير ونظام التشغيل فيستا. تم تصنيف ستة من تلك البقع على أنها "حرجة".