قالت شركة متخصصة في الأمن السيبراني إنها عثرت على ما لا يقل عن 117 نقطة ضعف في مجموعة الإنتاجية Microsoft 365.
خبراء الأمن في شركة كاليفورنياZscalerأعلنوا يوم الثلاثاء الماضي أنهم اكتشفوا ما لا يقل عن117 ثغرة أمنية تم الكشف عنها في Microsoft 365، Office 365 سابقًا. من بين البرامج الـ 14 التي تقدمها المنصة (في إصدارها المؤسسي)،تطبيق واحد يكشف معظم العيوب: SketchUp. يستخدم الأخير تنسيق ملف محددًا للغاية، وهو . SKP، ويستخدم في برامج أخرى على المنصة، مثلفرقأو المكتب.
للقراءة —Microsoft 365: السعر والميزات والفوائد مقارنة بـ Office
SketchUp هو برنامج للنمذجة ثلاثية الأبعاديتم استخدامها في مجالات مختلفة، لا سيما من قبل المهندسين المعماريين ومصممي الديكور الداخلي، ولكن أيضًا في البناء وتصميم المنتجات. وهي معروفة بواجهتها البديهية وسهلة الاستخدام، مما يجعلهاخيار شعبي للملايينالمبتدئين والمستخدمين ذوي الخبرة. على الرغم من أن هذا البرنامج مفيد، إلا أنه بفضله يستمتع به المستخدمونمايكروسوفت 365في خطر.
اكتشف الباحثون الأمريكيون هذه الأخطاء من خلال تحليلمكون Office ثلاثي الأبعاد لـ Microsoft 365، والذي يسمح للمستخدمينإدراج نماذج ثلاثية الأبعادفي جميع أنواع مستندات Microsoft، بتنسيق SKP. من الواضح أنهم أبلغوا Microsoft عن وجود هذه الثغرات منذ عدة أسابيع. قامت شركة ريدموند بتعيين الرموزCVE-2023-28285,CVE-2023-29344وآخرونCVE-2023-33146إلى هذه الثغرات الأمنية، ثم قم بتعطيل دعم SketchUp في Microsoft 365 بدءًا من يونيو 2023.
في نفس الموضوع -Microsoft 365 Copilot: يصل الذكاء الاصطناعي إلى مجموعة Office اعتبارًا من نوفمبر 2023
حاولت Microsoft إصدار تصحيحات أمنية، ولكن وفقًا لخبراء Zscaler،لم يتمكن أحد من حل المشكلة. لذلك سيتعين على مستخدمي Microsoft 365 الانتظار قبل أن يتمكنوا من استخدام الكائنات ثلاثية الأبعاد مرة أخرى في مستنداتهم أو حتى SketchUp. مايكروسوفت لديهاالبرامج المعطلة ودعم ملف SKPلمنع أي جهة ضارة من استغلال الثغرات الأمنية التي لا تزال موجودة في التطبيق. تعمل الشركة بنشاط على التصحيح.