- يعمل أحدث إصدار من برنامج Patch Tuesday من Microsoft على إصلاح 83 عيبًا
- بما في ذلك خطأ في Excel يتيح سرقة البيانات بدون نقرة تعتمد على الذكاء الاصطناعي
- حث التحديث على منع التسلل عبر مساعد الطيار
أصلح إصدار Patch Tuesday لشهر مارس 2026 من Microsoft ثغرة أمنية عالية الخطورة في Excel، والتي تجمع بين البرمجة النصية القديمة الجيدة عبر المواقع (XSS) والحقن الفوري غير المباشر لاستخراج البيانات عبر الذكاء الاصطناعي (AI).
نظرًا لأن الذكاء الاصطناعي أعطى ثغرة أمنية قديمة لمسة جديدة، فقد وصفها بعض الباحثين الأمنيين بأنها “رائعة” – كما أن كونها هجومًا “بدون نقرة” لم يساعد أيضًا.
وفي تحذيرها الأمني، وصفت مايكروسوفت الثغرة بأنها ثغرة أمنية “تحييد الإدخال بشكل غير مناسب” والتي تحدث أثناء إنشاء صفحة الويب، مما يسمح للمهاجمين غير المصرح لهم بالكشف عن المعلومات عبر الشبكة. يتم تتبعه الآن باسم CVE-2026-26144 وحصل على درجة خطورة تبلغ 7.5/10 (عالية).
يستمر المقال أدناه
التصحيحات والحلول
يدور الخطأ حول قيام Excel بتحييد الإدخال بشكل غير صحيح. عادةً، عندما يرسل جهة التهديد ملف Excel يحتوي على رابط ضار أو ما شابه، يجب على البرنامج تحييد هذا الإدخال عن طريق إزالة الرابط أو حذف المحتوى الضار. ومع ذلك، نظرًا لأن البرنامج لا يقوم بذلك بشكل صحيح، فيمكن تنفيذ الإدخال حتى إذا لم يفتح الضحية الملف فعليًا، بل شاهده فقط في جزء المعاينة.
الآن، نضيف الذكاء الاصطناعي إلى هذا المزيج. تأتي الإصدارات الأحدث من برنامج Excel مع مساعد GenAI من Microsoft، Copilot. إذا طلب الإدخال الضار من الذكاء الاصطناعي إخراج البيانات الحساسة إلى خادم جهة خارجية، ولم يقم Excel بتحييدها في الوقت المحدد، فيمكن تنفيذ المهمة حتى من جزء المعاينة.
أفضل طريقة للقيام بذلك هي ببساطة نشر التحديث. ومع ذلك، إذا لم تتمكن من القيام بذلك على الفور، فيمكنك تقييد حركة المرور الصادرة من تطبيقات Office ومراقبة طلبات الشبكة من عمليات Excel عن كثب. يمكن أن يساعد تعطيل Copilot Agent أيضًا.
على الرغم من أن هذا الخطأ احتل كل العناوين الرئيسية، إلا أنه ليس الخطأ الوحيد الذي يتم تناوله في تصحيح هذا الشهر. في الواقع، قامت مايكروسوفت بتنظيف ما مجموعه 83 نقطة ضعف، بما في ذلك ثماني نقاط اعتبرها صانع البرامج حرجة.
عبر السجل
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات