مايكروسوفت تصدر تحديثات أمنية لـ 66 ثغرة خطيرة.. تفاصيل
تاريخ النشر: 13th, June 2025 GMT
أصدرت شركة مايكروسوفت، ضمن "Patch Tuesday" الخاص بشهر يونيو، تحديثات أمنية لمعالجة 66 ثغرة تم اكتشافها في منتجاتها، من بينها ثغرات مصنفة "حرجة" في أنظمة ويندوز وأوفيس، وأخرى يجري استغلالها فعليا في هجمات إلكترونية نشطة.
ثغرات في أنظمة Windowsمن بين الثغرات التي تم تصحيحها، توجد 44 ثغرة أمنية تؤثر على مختلف إصدارات ويندوز التي لا تزال مدعومة، بدءا من Windows 10 وحتى الإصدارات الأحدث، بالإضافة إلى أنظمة Windows Server.
في المقابل، لم تعد أنظمة ويندوز 7 و8.1 تتلقى أي تحديثات أمنية، ما يجعلها عرضة للخطر، وتنصح مايكروسوفت المستخدمين بالتحديث إلى Windows 11 إصدار 24H2 بأسرع ما يمكن، خصوصا أن دعم Windows 10 سينتهي في أكتوبر المقبل.
استغلال نشط لثغرة في ويندوزأكدت مايكروسوفت أن الثغرة CVE-2025-33053، التي تؤثر على مكونات WebDAV وInternet Explorer، تستغل حاليا في هجمات واقعية.
ورغم أن هذه المكونات تعتبر "تراثا" قديما في ويندوز، إلا أنها ما زالت مستخدمة من قبل بعض التطبيقات القديمة، ويمكن للهجوم أن يتم بمجرد أن ينقر المستخدم على رابط خبيث معد مسبقا، وقد تم إصدار تحديثات أمنية لمعالجة الثغرة ابتداء من Windows Server 2008 فما فوق.
ثغرات خطيرة تتعلق بامتيازات النظامتم أيضا الكشف عن ثغرة رفع الامتيازات EoP المعروفة باسم CVE-2025-33073 في عميل SMB لنظام ويندوز، وهي معلنة علنا، ويمكن للمهاجم، إذا نجح في إقناع المستخدم بالاتصال بخادم SMB خبيث، أن يستغل الثغرة لتنفيذ تعليمات برمجية بامتيازات النظام.
أما الثغرة CVE-2025-33070 في خدمة Netlogon، فقد تسمح للمهاجم بالحصول على امتيازات مدير نطاق من خلال إرسال طلبات تسجيل دخول معدة بعناية، وتشير مايكروسوفت إلى احتمال مرتفع جدا لاستغلال هذه الثغرة في المستقبل القريب.
ثغرات حرجة في مكونات النظام
من بين الثغرات المصنفة "حرجة"، توجد ثغرة CVE-2025-33071، والتي تؤثر على خدمة Kerberos KDC Proxy، رغم أن الخوادم النطاقية غير متأثرة بشكل مباشر.
بينما تؤثر ثغرة CVE-2025-29828 على بروتوكول Schannel في ويندوز، ويمكن استغلالها من خلال إرسال رسائل TLS مجزأة لخادم.
فيما تؤثر ثغرة CVE-2025-32710 في خدمات سطح المكتب البعيد، وقد تم تصحيحها في تحديث سابق خلال مايو، لكن توثيقها تأخر حتى الآن.
كما تم تصحيح ثغرة حرجة أخرى CVE-2025-47966 في أداة Power Automate السحابية، والتي كانت قد تسمح برفع الامتيازات، وقد تم التعامل معها بالفعل.
كما عالجت مايكروسوفت 18 ثغرة في مجموعة Office، بينها 17 ثغرة تنفيذ تعليمات برمجية عن بعد RCE، خمس منها مصنفة على أنها حرجة، من بينها واحدة تؤثر بشكل خاص على SharePoint.
أما الأربع الأخرى، فخطرها يكمن في إمكانية تنفيذ الهجوم بمجرد عرض الملف في نافذة المعاينة، دون الحاجة إلى فتحه أو النقر عليه، ما يزيد من خطورة التعرض لها.
المصدر: صدى البلد
كلمات دلالية: مايكروسوفت ثغرة ويندوز تحديثات أمنية تحدیثات أمنیة
إقرأ أيضاً:
حالته حرجة.. نقل مواطن من مصر إلى المملكة بطائرة الإخلاء الطبي
أفادت سفارة المملكة لدى جمهورية مصر العربية، بنقل مواطن حالته الطبية حرجة من القاهرة، عبر طائرة الإخلاء الطبي الجوي.
googletag.cmd.push(function() { googletag.display('div-gpt-ad-1600588014572-0'); }); وأوضحت السفارة، على منصة إكس، بأنها تابعت بالتعاون مع الجهات المصرية المعنية، نقل مواطن حالته الطبية حرجة من مطار القاهرة الدولي، عبر طائرة الإخلاء الطبي الجوي التابعة للخدمات الصحية بوزارة الدفاع، لاستكمال علاجه في المملكة.
تابعت سفارة #المملكة_العربية_السعودية لدى جمهورية #مصر العربية، بالتعاون مع الجهات المصرية المعنية، نقل مواطن حالته الطبية حرجة من مطار #القاهرة الدولي، عبر طائرة الاخلاء الطبي الجوي التابعة للخدمات الصحية بوزارة الدفاع، لاستكمال علاجه في #المملكة. يأتي ذلك في إطار حرص الحكومة... pic.twitter.com/XGFwwoyPxK— سفارة المملكة في القاهرة (@KSAembassyEG) July 31, 2025
أخبار متعلقة سفير المملكة لدى مصر يلتقي نظيره اللاتفيلحظي وغير مؤثر.. تفاصيل انقطاع الكهرباء عن مطار القاهرة الدوليالخميس.. أرقام التواصل مع سفارة المملكة في القاهرة خلال عطلة الحكومة المصريةيأتي ذلك في إطار حرص الحكومة السعودية على رعاية وخدمة المواطنين.
تعديل مسار الحافلات في الرياض