ثغرات في ويندوز وأوفيس.. مايكروسوفت تطرح تحديثات جديدة

خبرني - حذّرت شركة  مايكروسوفت من قيام قراصنة إلكترونيين باستغلال ثغرات أمنية حرجة في نظامي ويندوز وأوفيس، ما قد يسمح بتنفيذ هجمات خبيثة على أجهزة المستخدمين.

 وأعلنت الشركة عن إصلاح مجموعة من الثغرات الأمنية الحرجة في نظامي و"يندوز" و"أوفيس"، بعد أن باتت هذه الثغرات تُستغل فعليًا من قبل قراصنة إلكترونيين لاستهداف أجهزة المستخدمين وتنفيذ هجمات خبيثة.

وتتضمن التحديثات التي أطلقتها، منذ أيام، إصلاحات لأكثر من 50 ثغرة، من بينها 6 ثغرات من النوع الذي لا يتطلب أي تدخل من المستخدم. 

هجمات بنقرة واحدة
وأوضحت مايكروسوفت أن بعض الثغرات المعلن عنها تُستغل بطرق بسيطة نسبيًا، إذ يمكن للمهاجمين زرع برمجيات خبيثة أو اختراق الأنظمة بمجرد أن يقوم المستخدم بالنقر على رابط خبيث أو فتح ملف ملغوم في أوفيس.

وتنطوي هذه الهجمات على تفاعل بسيط من الضحية، لكن عواقبها يمكن أن تكون خطيرة، إذ تسمح بتنفيذ تعليمات على الأجهزة المستهدفة دون علم المستخدم.

كما أدرجت مايكروسوفت ثغرة أخرى تؤثر على متصفح Internet Explorer  القديم، ما يمكّن المهاجمين من زرع تعليمات برمجية خبيثة باستخدام روابط أو ملفات HTML معدلة.

بجانب ذلك، هناك ثغرة في مايكروسوفت أوفيس يمكن استغلالها عند فتح ملف مستهدف بعناية، ما يجعلها خطرًا حقيقيًا خاصة في بيئات العمل التي تعتمد على مستندات Word أو Excel في تبادل الملفات.

نادرة وخطيرة
وصف خبراء الأمن بعض هذه الثغرات بأنها نادرة وخطيرة، خاصة تلك التي تسمح بتنفيذ تعليمات من نقرة واحدة، وهي ميزة يستغلها القراصنة لتجاوز آليات الحماية التقليدية.

وعالجت تحديثات Patch Tuesday وتوصيات الأمان التي أطلقتها مايكروسوفت هذا الشهر، 58 إلى 60 ثغرة أمنية، من بينها 6 عيوب كانت قيد الاستغلال بالفعل قبل أن يكون لها إصلاح متاح.

وأوضحت تقارير أمنية أن النشر السريع للتحديثات أمر حاسم لمنع المزيد من الاستغلال، خاصة أن بعض التفاصيل الفنية عن طريقة الاستغلال نشرت علنًا، مما قد يشجع المزيد من المهاجمين على استخدام هذه الأخطاء.

وتدعو مايكروسوفت المستخدمين وفرق تكنولوجيا المعلومات لتحديث أنظمتهم وتطبيقات أوفيس دون تأخير، وتثبيت التصحيحات المتاحة للحماية من المخاطر المحتملة. 

خطر متزايد
يتزامن هذا التحذير مع تنبيهات من جهات أمنية دولية تؤكد ازدياد هجمات البرمجيات الخبيثة واستغلال الثغرات لإختراق قطاعات حيوية، بما في ذلك الحكومات والشركات الكبرى.

ومع توفر تفاصيل عن نقاط الضعف عبر الإنترنت، فإن خطر وقوع هجمات أوسع يزداد، ما يجعل المعايير الأمنية الصارمة وتحديثات النظام أولوية للمؤسسات والأفراد على حد سواء.