أخبار الثغرات

ثغرة في برنامج PowerPoint ترفع التهديد للدرجة 2

تم أرشفة هذا المحتوى


أصدرت شركة مايكروسوفت ترقيع أمني لبرنامج PowerPoint احداى برامج مجموعة Microsoft Office لوجود ثغرة تمكن المهاجم من اختراق الجهاز والتحكم به بعد جعل المستخدم يفتح ملف بامتداد ppt يحتوي على أكواد ضارة تقوم بتخريب الذاكرة مستغلة خطأ في البرنامج مما يؤدي لتشغيل Shellcode بنفس صلاحيات المستخدم الذي شغّل الملف واختراق الجهاز.
 Microsoft Office PowerPoint Logo
يمكن استغلال الثغرة عن طريق المتصفح أيضا فاذا قام المستخدم بفتح رابط لملف PowerPoint هذا سيؤدي لتشغيل البرنامج وفتح الملف الضار بشكل تلقائي.
 
أصابت الثغرة حزمة أوفيس 2000 , 2002 و 2003 مع التحديث Service Pack 3 بالاضافة لحزمة أوفيس 2004 الخاصة بأنظمة ماك.

لمزيد من المعلومات: Microsoft Security Advisory

 
ملاحظة: درجة التهديد التي تظهر في الموقع هي نفس درجة ThreatCon الخاص بشركة Symantec وهي تتحدث بشكل تلقائي عندما تغيير الدرجة, شخصيا لا أرى أن الثغرة خطيرة تدعوا لرفع درجة التهديد فالثغرات التي اكتشفت في الأيام السابقة أشد خطورة ورغم ذلك بقيت الدرجة 1 نفسها لكن ربما لخبراء الحماية في Symantec رأي ثانٍ.
 
تحديث الأربعاء, 13 مايو (أيار): تم اصدار تحديث للثغرة المكتشفة, راجع هذا الخبر لمزيد من المعلومات.

‫3 تعليقات

  1. صار يطلعلي ((( درجة التهديد 2 ؟؟؟؟؟))))

    ثانيا هل الاختراق يتم كامل من حيث سحب الملفات و تحميل و تشغيلها ؟

    و ماذا عن 2007 ؟

    تشكر على الموضوع ,,,

  2. السلام عليكم
    شكرا على المعلومة
    انا في المرة الاولى كانت درجة التهديد 1 طبيعية
    اما منذ الأمس أصبحت 2 متوسطة
    ماهو المشكل
    هل جهازي به ثغرة وإن كانت كذالك ماذا افعل لأكتشفها او كيف أصلحها
    مع فائق إحترماتي وتشكراتي لك اخي عبد المهيمن
    ***صابر***

  3. “ملاحظة: درجة التهديد التي تظهر في الموقع هي نفس درجة ThreatCon الخاص بشركة Symantec وهي تتحدث بشكل تلقائي عندما تغيير الدرجة, شخصيا لا أرى أن الثغرة خطيرة تدعوا لرفع درجة التهديد فالثغرات التي اكتشفت في الأيام السابقة أشد خطورة ورغم ذلك بقيت الدرجة 1 نفسها لكن ربما لخبراء الحماية في Symantec رأي ثانٍ.”

    أعتقد بسبب أن الباور بوينت موجود في اغلب الاجهزة التي تستخدم ويندوز
    والاويندوز هو الاكثر استخداماً حول العالم أذن هناك الملايين من الاجهزة مهددة بالخطر ,, ولكن الغريب في الامر أن ويندوز اصدرت تحديث على الفور فلماذا تم رفع درجة التهديد؟

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى