أصبحت تحديثات ويندوز كابوسًا لملايين المستخدمين. فرغم الثغرات التي تم الإبلاغ عنها مؤخرًا، هناك تحديثٌ واحدٌ لا بدّ من تثبيته لإصلاح ثغرةٍ أمنيةٍ خطيرةٍ في أوفيس. قد يؤدي عدم تثبيته إلى تمكين المهاجمين من السيطرة على جهازك وسرقة بياناتك.
بحسب موقع BleepingComputer، أصدرت مايكروسوفت تحديثًا طارئًا لإصلاح ثغرةٍ في أوفيس. تُعرف هذه الثغرة باسم CVE-2026-21509، وهي ثغرةٌ أمنيةٌ غير معروفةٍ (Zero-day exploit) تُتيح تجاوز إجراءات الحماية الأمنية واختراق جهازك. إذا لم تُثبّت هذه التحديثات، فإن مجرد فتح مستندٍ مُصابٍ يكفي لفتح المجال أمام المخترقين.
بحسب موقع مايكروسوفت الأمني، تؤثر هذه الثغرة الأمنية على عناصر تحكم OLE/COM التي يستخدمها برنامج Office لتشغيل الملفات الخارجية. من المفترض أن يمنع المستند استخدام عناصر التحكم غير الآمنة لتجنب المخاطر. مع هذه الثغرة، يكفي أن تفتح مستند Word أو PowerPoint مصابًا يتضمن إشارات إلى عناصر تحكم OLE/COM المصممة لاستغلال هذه الثغرة.
بمجرد فتح المستند، يستطيع المخترق تثبيت برامج، أو تعديل الملفات على جهازك، أو سرقة معلوماتك. تتطلب هذه الثغرة تشغيل المستند المصاب، لذا يُنصح بعدم فتح أي مرفقات أو ملفات مشبوهة. إذا كنت تستخدم Office 2016 أو Office 2019، فستحتاج إلى إجراء بعض التعديلات على سجل الويندوز ، حيث لا يتوفر تحديث أمني حاليًا.
أوضحت مايكروسوفت أن "الاعتماد على مدخلات غير موثوقة في قرارات أمان مايكروسوفت أوفيس يسمح لمهاجم غير مصرح له بتجاوز ميزة أمان محلية". وأضافت: "يعالج هذا التحديث ثغرة أمنية تتجاوز إجراءات الحماية من مخاطر OLE في مايكروسوفت 365 ومايكروسوفت أوفيس، والتي تحمي المستخدمين من عناصر تحكم COM".
يتوفر تحديث عاجل لمعالجة الثغرة الأمنية الخطيرة CVE-2026-21509. إذا كنت تستخدم Office 2021 أو إصدارًا أحدث، فلن تحتاج إلى تنزيل أي ملفات أو إجراء أي تغييرات على النظام، حيث يتم تطبيق التحديث تلقائيًا على مستوى النظام. أما بالنسبة لمستخدمي Office 2016 و2019، فالأمر أكثر تعقيدًا لعدم توفر تحديث.
إذا كنت من مستخدمي Office 2016 و2019، فلا داعي للقلق. هناك حل بديل لهذه المشكلة عن طريق تحديث سجل الويندوز . قد تكون هذه العملية معقدة للبعض، لذا يُنصح بعمل نسخة احتياطية من سجل الويندوز قبل المتابعة والتأكد من عدم تشغيل أي من تطبيقات Office :
انقر على ابدأ واكتب regedit.exe لفتح محرر سجل الويندوز .
- في الشريط العلوي، اكتب: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\16.0\Common\ إذا كنت تستخدم Office 2016 أو 2019 ونظام تشغيل ويندوز 64 بت.
- إذا لم يكن عنصر COM Compatibility موجودًا، فأضفه بالنقر بزر الماوس الأيمن على عنصر Common واختيار إضافة مفتاح.
- أضف مفتاحًا فرعيًا جديدًا باسم {EAB22AC3-30C1-11CF-A7EB-0000C05BAE0B} بالنقر بزر الماوس الأيمن على العنصر الذي أنشأته للتو واختيار إضافة مفتاح.
- في المفتاح الفرعي الجديد، أضف قيمة جديدة بالنقر بزر الماوس الأيمن في الجزء الأيمن واختيار جديد > قيمة DWORD (32 بت) وتسميتها Compatibility Flags.
- انقر نقرًا مزدوجًا على "علامات التوافق" واكتب 400 في حقل "القيمة"، ثم اختر "سداسي عشري".
- أغلق سجل النظام وأعد تشغيل تطبيق Office.
سيقلل هذا الحل المؤقت من المخاطر حتى تُصدر مايكروسوفت تحديثًا.
ليست هناك تعليقات:
إرسال تعليق