اعترفت شركة مايكروسوفت بأن تحديثها البرمجي الذي وصل حواسيب Windows خلال أبريل الماضي، تسبب في تعطل خدمات الشبكات الافتراضية VPN لدى المستخدمين.
وذكرت مايكروسوفت في مدونتها أن "أجهزة Windows تواجه أعطالاً في اتصالاتها عبر خدمات VPN، وذلك بعد تحديث أبريل البرمجي".
وأكدت الشركة أنها تحقق في بلاغات المستخدمين بالمشاكل التي تواجههم، مشيرة إلى أنها ستنشر المزيد من التفاصيل والمعلومات، بشأن الأمر خلال الأيام المقبلة.
وتتضمن قائمة الأجهزة المتضررة؛ الحواسيب العاملة بأنظمة Windows 11، وWindows 10، وWindows سيرفر 2008، والأحدث من ذلك.
وفي الوقت الحالي لا توجد أي حلول برمجية للتحايل على العطل، وبالتالي لن يكون هناك لدى المستخدمين سوى إما أن يحذفوا التحديث البرمجي الذي وصل أجهزتهم في أبريل، أو أن ينتظروا وصول تحديث مايكروسوفت لحل المشكلة.
ولكن الشركة الأميركية أوضحت أن الإصلاحات البرمجية الأمنية، تراكمية متواجدة في تحديث واحد، وبالتالي فإن حذف التحديث البرمجي، سيتسبب في تعريض أجهزتهم لأخطار الثغرات البرمجية في أنظمة تشغيلها، نتيجة حذف الحلول البرمجية لثغراتها.
ثغرات سابقة
فتحت مايكروسوفت العام الماضي تحقيقاً موسعاً حول مشاكل تقنية بشأن اتصالات الواي فاي على حواسيب Windows 11، وقد تسببت في تلك المشاكل تحديث برمجي اعتيادي وصل أجهزة المستخدمين في أبريل 2023.
يُذكر أن باحثين في شركة "Zscaler" المتخصصة في تقديم خدمات البرمجيات الأمنية، قد اكتشفوا وجود 117 ثغرة تقنية في حزمة تطبيقات "مايكروسوفت 365" المكتبية، والتي قد تسمح بإدخال محتوى غير مرغوب فيه إلى ملفات المستخدمين.
وأوضحت الشركة أن باحثيها وجدوا ثغرات أمنية خطيرة في برنامج "SketchUp"، لإنشاء المجسمات الرقمية ثلاثية الأبعاد، واستخدامها داخل تطبيقات "مايكروسوفت" المكتبية.
ومن خلال إجراء هندسة عكسية للمكون البرمجي الخاص بإنشاء مجسمات رقمية داخل ملفات "Office"، تبيَّن للباحثين الأمنيين أن "مايكروسوفت" تستخدم عدداً من الواجهات البرمجية الخاصة بخدمة "SketchUp"، لتشغيل وعرض محتوى المجسمات داخل ملفاتها بشكل طبيعي.
واكتشف الباحثون 20 ثغرة داخل تلك الواجهات البرمجية، ثم وجدوا في وقت لاحق، 97 ثغرة أخرى خلال تعمقهم في البحث.