حل مشكلة عدم حفظ الملف في word
أكدت شركة Microsoft حدوث ضعف آخر يوم الإثنين في مجموعة من مكونات البرامج التي تشحن مجموعة كبيرة من منتجات الشركة.
تتواجد الثغرة الأمنية في Microsoft Office Web Components ، التي تُستخدم لنشر جداول البيانات والمخططات وقواعد البيانات على شبكة الإنترنت ، من بين وظائف أخرى. تعمل الشركة على تصحيح ولكنها لا تشير إلى موعد إطلاقها ، وفقًا لأحد النصائح الاستشارية.
"على وجه التحديد ، توجد الثغرة الأمنية في عنصر تحكم ActiveX لجداول البيانات ، وبينما رأينا فقط هجمات محدودة ، إذا تم استغلالها بنجاح ، يمكن للمهاجم الحصول على نفس حقوق المستخدم للمستخدم المحلي "، كتب ديف فورستروم ، مدير المجموعة الذي هو جزء من مركز الاستجابة الأمنية في Microsoft ، في مشاركة مدونة.
[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]عنصر تحكم ActiveX عبارة عن برنامج إضافي صغير يعمل في مستعرض ويب لتسهيل الوظائف مثل تنزيل البرامج أو تحديثات الأمان. ومع ذلك ، على مر السنين ، كانت الضوابط عرضة لنقاط الضعف.
يأتي العيب الجديد قبل يوم واحد من تعيين الشركة لإصدار رقعتها الشهرية ، بما في ذلك واحد لضعف آخر يوم صفر كشفت في وقت سابق من هذا الشهر. تكمن المشكلة في عنصر تحكم الفيديو ActiveX في Internet Explorer ويستخدمه المخترقون حاليًا في محاولات التنزيل من خلال محرك الأقراص.
في حالات الثغرات الخطيرة بشكل خاص ، انحرفت Microsoft عن جدول التصحيح الخاص بها وأصدرت دورة واحدة خارج الدورة.
قالت مايكروسوفت أن هذا الخلل قد يسمح للمهاجمين بتنفيذ التعليمات البرمجية عن بعد على جهاز إذا قام شخص ما يستخدم إنترنت إكسبلورر بزيارة موقع ويب ضار ، وهو أسلوب قرصنة يعرف بالتنزيل. وقال الاستشاري إن المواقع الإلكترونية التي تستضيف محتوى أو إعلانات يقدمها المستخدم يمكن التلاعب بها للاستفادة من الثغرة الأمنية.
"في جميع الحالات ، ومع ذلك ، لن يكون للمهاجم أي وسيلة لإجبار المستخدمين على زيارة مواقع الويب هذه". "بدلاً من ذلك ، يجب على المهاجم أن يقنع المستخدمين بزيارة موقع ويب ، عادةً عن طريق جعلهم ينقرون فوق ارتباط في رسالة بريد إلكتروني أو رسالة Instant Messenger تنقل المستخدمين إلى موقع المهاجم على ويب."
أصدرت Microsoft قائمة البرامج المتأثرة ، التي تتضمن Office XP Service Pack 3 ، 2003 Service Pack 3 ، إصدارات عديدة من Internet Security and Acceleration Server و Office Small Business Accounting 2006 ، من بين أمور أخرى.
حتى يصبح التصحيح جاهزًا ، قالت Microsoft خيارًا واحدًا المسؤولون تعطيل Office Web Components من التشغيل في Internet Explorer وقد قام بتوفير الإرشادات.
يوم آخر ، آخر أبل لوحي الشائعات
يتوقع المحلل بايبر جافري أن تفرج أبل في أوائل العام المقبل بسعر 600 دولار.
تقدم Microsoft حلًا بنقرة واحدة لمشكلة عدم حصانة IE ، والإصلاح الدائم في يوم الجمعة
أصدرت شركة Microsoft حل أمان بنقرة واحدة لـ Internet Explorer كتدبير مؤقت حتى تقوم الشركة بإصدار تحديث أمان كامل لمستعرض الويب الخاص بها يوم الجمعة.
Adobe يؤكد عدم استغلال يوم الصفر يتجاوز برنامج Adobe Reader sandbox
تم اكتشافه مؤخرًا يتجاوز الحماية ضد استغلال الحماية في Adobe Reader 10 و 11 يعتبر نظام 11 متطورا للغاية ، وربما يكون جزءًا من عملية مهمة للتواصل عبر الإنترنت.
يعد اكتشاف تم اكتشافه مؤخرًا يتجاوز الحماية ضد استغلال الحماية في Adobe Reader 10 و 11 معقدًا للغاية ، وربما يكون جزءًا من عملية مهمة على الإنترنت وقال رئيس فريق تحليل البرمجيات الخبيثة في شركة الحماية من الفيروسات كاسبرسكي لاب.