حدث ويندوز الآن ..تحديث أمنى مهم من مايكروسوفت لإصلاح 56 ثغرة خطيرة
تاريخ النشر: 11th, December 2025 GMT
أصدرت شركة مايكروسوفت تحديثها التراكمي والذي سيُقوم بإصلاح 56 ثغرة أمنية في نظام ويندوز وذلك لجميع هذه الثغرات والتي تعد مصنفة بأنها "مهمة"، وإحداها يتم استغلاله حاليًا في العديد من البيئات الحقيقية وقد اختتمت شركةمايكروسوفت عام 2025 وذلك بالعديد من إصدارات التحديثات الأمنية لحوالي 56 ثغرة وذلك في منتجات مختلفة ضمن منصة ويندوز، بما في ذلك ثغرة واحدة قد تم استغلالها وذلك بشكل نشط، ومن بين هذه الثغرات، قد تم تصُنفت ثلاث منها على أنها تعد من ضمن الثغرات الحرجة، و53 منها قد تم تصنيفها على أنها مهمة، كما تم الإعلان عن ثغرتين أخريين وقت إصدار التحديث.
ومن جانبها قامت شركة مايكروسوفت في القيام بغلق عشرات الثغرات من بينها واحدة تُستغل فعليًا وهذه أبرزها:
وتشمل هذه الثغرات: 29 ثغرة لرفع مستوى الصلاحيات، و18 ثغرة لتنفيذ تعليمات برمجية وذلك عن بُعد، وأربع ثغرات للكشف عن المعلومات، وثلاث ثغرات لحجب الخدمة، وثغرتين لانتحال الهوية،
كيف يستغل المهاجمون الثغرة النشطة للسيطرة على الأجهزة والشبكات؟
وفقًا لمايك والترز، رئيس شركة Action1 ومؤسسها المُشارك، يُمكن للمُهاجم الحصول على صلاحيات محدودة عبر أساليب مثل التصيّد الاحتيالي، أو استغلال ثغرات متصفحات الويب، أو أي ثغرة أخرى معروفة تسمح بتنفيذ التعليمات البرمجية عن بُعد، وبفضل هذه الصلاحيات، يستطيع المهاجم نشر مكونات نواة النظام أو استغلال برامج التشغيل الموقعة للتحايل على أنظمة الحماية والحفاظ على وجوده، ويمكن استغلال هذه الصلاحيات لتحقيق اختراق شامل للشبكة عند اقترانها بسرقة بيانات الاعتماد
المصدر: صدى البلد
كلمات دلالية: شركة مايكروسوفت انتحال الهوية الثغرات الحرجة أنظمة الحماية
إقرأ أيضاً:
عطل عالمي يضرب كوبيلوت مايكروسوفت.. ما الذي يخفيه الانقطاع المفاجئ في وقت حساس؟
أفاد مستخدمون بتعطل واسع النطاق في مساعد الذكاء الاصطناعي الشهير من مايكروسوفت، "كوبيلوت"، حيث أثر الانقطاع ليس فقط على المنصة المستقلة الخاصة به، بل طال أيضا تكاملاته الحيوية في تطبيقات مايكروسوفت 365 المستخدمة على نطاق واسع مثل "وورد"، و"إكسل"، و"تيمز".
تم الإبلاغ عن عطل كوبيلوت لأول مرة صباح أمس الثلاثاء الموافق 9 ديسمبر، وأكدت لاحقا منصة Down Detector من حدوث الاضطراب.
كما قام حساب "حالة مايكروسوفت 365" الرسمي على منصة "إكس" (تويتر سابقا) بتأكيد الانقطاع أيضا.
حصل المستخدمون الذين حاولوا استخدام الخدمات على رسالة خطأ عامة تقول: "عذرا، لم أتمكن من الرد على ذلك. هل هناك شيء آخر يمكنني مساعدتك به؟".
حتى الآن، لم يتم الإعلان عن السبب الرئيسي وراء هذا الانقطاع. ومع ذلك، يشير الخبراء إلى أن الأسباب المحتملة قد تشمل تحديثات برمجية أو تغييرات في الإعدادات، أو فشل في البنية التحتية، أو الطلب الزائد على الخدمة، أو حدوث فشل متسلسل، أو حتى حادث أمني.
وتأتي هذه الحوادث في وقت تشهد فيه عمليات الذكاء الاصطناعي في شركات التكنولوجيا الكبرى تدقيقا تنظيميا متزايدا، على سبيل المثال، كما أفادت صحيفة “ذا جارديان”، فإن الاتحاد الأوروبي يحقق حاليا في استخدام جوجل للمحتوى الإلكتروني لأغراض الذكاء الاصطناعي.
كشف تقرير جديد لموقع The Information أن جهود مايكروسوفت الداخلية في مجال الذكاء الاصطناعي تواجه تحديات كبيرة، مع خفض التوقعات والأهداف البيعية لحلول Azure AI في مختلف القطاعات.
وذكر التقرير أن موظفي المبيعات "يكافحون" لتحقيق الأهداف بسبب غياب الطلب الحقيقي، ولكن مايكروسوفت نفت ذلك، لكن أرقام السوق لا يمكن تجاهلها، وكل المؤشرات تشير إلى تقدم مساعد Gemini التابع لشركة جوجل بسرعة.
نشرت شركة التحليل FirstPageSage تقريرا جديدا لحصة سوق الذكاء الاصطناعي لبداية ديسمبر، وأظهر أن Google Gemini في طريقه لتجاوز مايكروسوفت كوبيلوت، وعلى الرغم من بقاء ChatGPT في الصدارة، إلا أن النمو ربع السنوي يشير إلى تفوق متزايد لصالح جوجل.
OpenAI في مأزق ومايكروسوفت تتأثرخلال الأسبوع الماضي، ظهر أن شريك مايكروسوفت الأساسي OpenAI يواجه حالة “إنذار أحمر”، فقد أصبح ChatGPT متأخرا عن Google Gemini في القدرة على حل المشكلات، كما تفوقت نماذج الصور Nano Banana على DALL·E بفارق كبير.
ومع تزايد الضغوط المالية على OpenAI ووصول ديونها إلى مستويات "خطيرة"، أصبحت المشكلة متسلسلة لـ مايكروسوفت التي بنت طبقات من خدماتها على أساس شريك يبدو أنه يفقد زمام المبادرة.
ومن المتوقع أن تطلق OpenAI نماذج ChatGPT الجديدة مبكرا لمحاولة مواجهة صعود Gemini، لكن مراقبين يرون أن مشكلات مايكروسوفت أعمق وأكثر تجذرا.
الانتقالي يكثف انتشاره العسكري في المهرة ويستحدث نقاط تفتيش