أصدرت مايكروسوفت يوم الثلاثاء تحديثات أمنية لمعالجة 63 ثغرة أمنية جديدة في برمجياتها، من بينها ثغرة واحدة يتم استغلالها حاليًا بنشاط في بيئات التشغيل الفعلية. تأتي هذه التحديثات كجزء من دورة “Patch Tuesday” الشهرية، وهي خطوة حيوية لتعزيز الأمان الرقمي.
شملت التحديثات الجديدة معالجة أربعة ثغرات مصنفة على أنها “حرجة” و 59 ثغرة أخرى مصنفة كـ “مهمة”. وتنوعت هذه الثغرات لتشمل 29 ثغرة متعلقة بتصعيد الامتيازات، و 16 ثغرة تسمح بتنفيذ تعليمات برمجية عن بعد، و 11 ثغرة تتعلق بتسريب المعلومات، بالإضافة إلى ثغرات أخرى تؤثر على توافر الخدمة واستقرارها.
تحديثات مايكروسوفت الأمنية الهامة
تُعد هذه الجولة من التحديثات مهمة بشكل خاص نظرًا لاحتوائها على ثغرة يوم الصفر (Zero-day) التي تم اكتشاف استغلالها بالفعل. هذه الثغرة، التي تحمل المعرف CVE-2025-62215، تقع ضمن نواة نظام ويندوز (Windows Kernel) وتسمح بتصعيد الامتيازات محليًا. يمثل هذا اكتشافًا خطيرًا يتطلب استجابة سريعة لضمان عدم تعرض المستخدمين لمزيد من المخاطر.
بحسب مايكروسوفت، فإن استغلال هذه الثغرة يتطلب وصولاً مخولًا إلى النظام، حيث يستطيع المهاجم تشغيل تطبيق مصمم خصيصًا لمحاولة استغلال ظروف توقيت معينة في النواة. هذا الاستغلال يمكن أن يمنح المهاجم صلاحيات النظام (SYSTEM privileges)، مما يفتح الباب لمخاطر أكبر.
من جهة أخرى، شملت التحديثات أيضًا معالجة ثغرات أخرى خطيرة، منها ثغرتان تتعلقان بتجاوز سعة المخزن المؤقت في مكونات الرسوميات بنظام ويندوز، والتي يمكن أن تؤدي إلى تنفيذ تعليمات برمجية عن بعد. كذلك، تم معالجة ثغرة تصعيد امتيازات في بروتوكول Kerberos، والتي تسمح للمهاجم بانتحال صفة المستخدمين الآخرين والحصول على سيطرة كاملة على النطاق.
تفاصيل الثغرات الهامة
ثغرة نواة ويندوز (CVE-2025-62215): تسمح هذه الثغرة للمهاجم بتصعيد امتيازاته بعد الحصول على وصول أولي للنظام. يتم استغلالها عن طريق استغلال ظروف تزامن معينة في إدارة الموارد داخل نواة ويندوز، مما قد يؤدي إلى منح المهاجم صلاحيات النظام.
ثغرات مكونات الرسوميات (CVE-2025-60724 و CVE-2025-62220): تتيح هاتان الثغرتان تنفيذ تعليمات برمجية عن بعد، مما يعني أن المهاجم قد يتمكن من السيطرة على النظام عن بعد. تم تصنيفها بدرجة خطورة عالية.
ثغرة Kerberos (CVE-2025-60704): تُعرف هذه الثغرة باسم “CheckSum”، وتتعلق ببروتوكول Kerberos المستخدم في المصادقة. تسمح للمهاجم بانتحال صفة أي مستخدم في الشركة، مما قد يؤدي إلى استحواذه على صلاحيات مسؤول النطاق. يتطلب استغلالها وجود المهاجم في مسار الاتصال الشبكي للضحية.
تؤكد شركة مايكروسوفت على أهمية تطبيق هذه التحديثات فورًا لحماية الأنظمة والبيانات من تهديدات الاختراق والتجسس. وتشمل هذه التحديثات دعمًا أوسع لأنظمة التشغيل المختلفة التي تنتجها الشركة.
تحديثات أمنية من بائعين آخرين
إلى جانب مايكروسوفت، أصدرت العديد من الشركات الأخرى تحديثات أمنية لمعالجة ثغرات في برمجياتها خلال الأسابيع الماضية. تشمل هذه الشركات شركات رائدة في مجال التكنولوجيا مثل Adobe، Amazon Web Services، Apple، Cisco، Google، IBM، Intel، NVIDIA، Oracle، بالإضافة إلى العديد من شركات أنظمة التشغيل والتطبيقات المتخصصة.