مايكروسوفت تطرح حزمة تطبيقات جديدة تعالج 8 ثغرات

طرحت مايكروسوفت حزمتها الإصلاحية المطورة الجديدة أمس الثلاثاء، مؤكدة أنها ستعمل على مداواة ثمانية من العيوب “الخطيرة” التي تم اكتشافها. وإضافة إلى هذا، ستحمل الحزمة الجديدة أربعة تطبيقات أخرى، ثلاثة منها تم تصنيفها تحت الفئة “هام”، وآخر مصنف تحت الفئة “معتدل”.

ومن بين التطبيقات الإصلاحية، هناك اثنان سيعملان على حل المشكلات التي برزت مؤخراً في برنامج إنترنت إكسبلورر (Internet Explorer)، وواحد لعلاج مشكلات أخرى يعاني منها تطبيق JScript داخل برنامج إنترنت إكسبلورر، وثالث لتطبيق تشغيل ملفات الصوت والفيديو الشهير Windows Media Player، وأخيراً تطبيق لعلاج بعض المشكلات التي ظهرت في كل من تطبيقي Office المعروفين MS Word وPowerPoint.

ويعمل التطبيق الإصلاحي الخاص بعلاج Word على إصلاح ثغرة تم اكتشافها في جزء اليوم صفر، والتي تعرض التطبيق واسع الاستخدام للعديد من الهجمات عبرها. واعتبر المطورون أن هذه الثغرة باتت تمثل مشكلة أمنية في التطبيق لسهولة الهجوم من خلالها في حالة قيام المستخدم بفتح ملف Word يشتمل على إشارة كائنات مصابة.

وصمم المطورون كذلك حزمة تراكمية لفائدة إنترنت إكسبلورر من شأنها إصلاح مواطن الضعف التي يعاني منها الشفرة الخاصة بخمسة من الشفرات والتي هددت بكشف جميع المعلومات التي تحتوي عليها الملفات للكشف. واشتملت الحزمة التراكمية أيضاً على تحديث يعمل على تغيير الأسلوب الذي يتعامل به إنترنت إكسبلورر مع عناصر تحكم ActiveX.

وكانت محاولات إنتاج هذه التعديلات قد بدأت في مارس الماضي في خطوة هدفت إلى التعامل مع حالة تعدي على حقوق الملكية الفكرية المتعلقة بمنتجات مايكروسوفت. وعلى الرغم من هذا، عرضت مايكروسوفت على المطورين تأجيل إطلاق الحزم الجديدة لفترة وصلت إلى شهرين لحين تمكنهم من تغيير تطبيقاتهم.

هناك ضمن الحزمة الجديدة تطبيقات هامان لإصلاح العيوب التي تم العثور عليها في إنترنت إكسبلورر. أحد التطبيقين يعمل على سد الثغرة التي تتيح للمهاجمين تنفيذ شفرات ضارة عن بعد من خلال دعم ثنائي لملف AOL ART والذي يتم طرحه مع برنامج التشغيل Windows وإنترنت إكسبلورر. كما يمكن استخدام ملف ART تم تطويره خصيصاً لإحكام السيطرة على النظام المصاب. ستعمل الحزمة الجديدة أيضاً إلى إصلاح بعض العيوب التي وجدت في JScript والتي يمكن استغلالها من خلال شفرة خاصة يتم إرسالها عبر البريد الإلكتروني أو موقع ويب ضار.

وتمثل الحزم الخاصة بتطبيقات أخرى مثل Windows Media Player وPowerPoint ومحركات التطبيقات الرسومية وغيرها. وتتمحور المشكلات التي يعاني منها Windows Media Player في التعامل مع ملفات PNG، بينما تم تطوير الحزمة الخاصة بتطبيق PowerPoint لإصلاح الخلل المتعلق بالسجلات المصابة داخل ملفات PPT.

كما كان من بين التحديثات الهامة التي اشتملت عليها الحزمة الجديدة واحداً للتعامل مع المشكلات الخاصة بخادم Exchange Server، إضافة إلى تحديثين آخرين لعلاج مشكلات في Windows نفسه. ويبدو أن مطوري الحزمة قد وجدوا أن مستخدمي برنامج البريد الإلكتروني Outlook Express في خطر بسبب الثغرة التي يعاني منها والتي قد تمكن المتطفلين من الهجوم على التطبيق من خلال شفرات خاصة يتم إرسالها عبر رسائل البريد الإلكتروني، حتى وإن كان من الضروري فتح الرسالة ليصاب البرنامج بالضرر.

وأخيراً تم إصلاح مشكلة أخرى في مصادقة RPC والتي لطالما مثلت خطراً كبيراً على حقوق الملكية الخاصة بالشركة. واعتبر وصنفت مايكروسوفت هذا التطبيق الأخير كتطبيق “معتدل” وحيد يمكن للمستخدمين الاستعانة به للاتصال بخادم RPC مصاب. وتعتبر الحزمة Windows 2000 Service Pack 4 الإصدار الوحيد من برنامج التشغيل Windows التي تعرضت لإصابة.

واعتبر المحللون أن حزمة مايكروسوفت الإصلاحية الجديدة هي الأكبر التي تطرحها الشركة منذ فبراير من العام الماضي، كما أنها ثاني أكبر حزمة في تاريخ الشركة العملاقة.