أصدرت شركة مايكروسوفت تحديث أمني لبرنامج Microsoft Office PowerPoint لتصلح ثغرة خطيرة اكتشفت في شهر أبريل الماضي, الترقيع يشمل الاصدارات Office 2000, Office 2003, Office XP و Office 2007 أما بالنسبة لبرنامج Office:mac و Microsoft Works 8.5, 9.0 فمازالت الشركة تعمل على اصدار تحديث لهم.
Microsoft Office PowerPoint
 
يمكن استغلال الثغرة المكتشفة بجعل المستخدم يفتح ملف PowerPoint بالامتداد ppt يحتوي على أكواد ضارة تستغل خطأ في البرنامج مما يمكن المهاجم من تشغيل Shellcode بنفس صلاحيات مستخدم البرنامج واختراق الجهاز.
 
تم تقييم التحديث على أنه “خطر جدا” في Microsoft Office 2000 و “هام” في Microsoft Office XP, 2003 و 2007 وذلك لأن الاصدار 2000 من مايكروسوفت أوفيس يمكّن المهاجم من تشغيل أكواد ضارة واختراق الجهاز بمجرد قيام المستخدم بفتح الملف بينما في الاصدارات الأحدث سيتم اظهار رسالة تخبر المستخدم بأن الملف الذي يحاول فتحه قديم.
 
عند تطبيق التحديث سيتم تعطيل امكانية فتح ملفات PowerPoint 4.0 بشكل افتراضي في Office 2000 و Office XP مع العلم أن الخاصية معطّلة بشكل افتراضي في Office 2003 SP 3 وغير موجودة في Office 2007.
 
الجدير بالذكر أن خطورة وانتشار الثغرة أداى بسايمنتك الى رفع التهديد للدرجة 2 نظرا لانتشار حزمة أوفيس بشكل كبير ولاعتبار ملفات ppt آمنة بالنسبة لمستخدمي هذه الحزمة.
 
لمزيد من المعلومات حول التحديث والثغرة المكتشفة: MS09-017MS09-May
Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn