مصر مباشر - تكنولوجيا وتنمية

تحديث أمنى مهم من مايكروسوفت لإصلاح 56 ثغرة خطيرة.. حدث جهازك الآن

صورة Misr Mubashir Misr Mubashir أرسل بريدا إلكترونيا ديسمبر 10, 2025
0 9 دقيقة واحدة

كتبت بوسي عبد القادر

اختتمت شركة مايكروسوفت عام 2025 بإصدار مجموعة ضخمة من التحديثات الأمنية التي عالجت 56 ثغرة في أنظمة ومنتجات مختلفة ضمن منصة ويندوز، بينها ثغرة واحدة تم استغلالها فعليًا. ومن بين هذه الثغرات، صُنّفت 3 على أنها حرجة و53 على أنها مهمة، بالإضافة إلى إعلان شركتين إضافيتين وقت إصدار التحديث.

مايكروسوفت تغلق عشرات الثغرات.. وهذه أبرزها

توزعت الثغرات التي تم إصلاحها على النحو التالي:

  • 29 ثغرة لرفع مستوى الصلاحيات (Privilege Escalation)
  • 18 ثغرة لتنفيذ تعليمات برمجية عن بُعد (RCE)
  • 4 ثغرات للكشف عن المعلومات
  • 3 ثغرات لحجب الخدمة (DoS)
  • ثغرتان لانتحال الهوية (Spoofing)

ووفق بيانات شركة Fortra، فقد عالجت مايكروسوفت خلال عام 2025 ما مجموعه 1275 ثغرة أمنية (CVE). وأوضح ساتنام نارانج من شركة Tenable أن هذا العام هو الثاني على التوالي الذي تتجاوز فيه الشركة حاجز الألف ثغرة أمنية في تحديثاتها، وهو أمر لم يحدث إلا ثلاث مرات منذ إطلاق برنامج تحديثات الثلاثاء.

كما تضيف هذه التحديثات 17 ثغرة أخرى تم إصلاحها في متصفح Edge المبني على Chromium منذ نوفمبر 2025، من بينها ثغرة انتحال هوية على iOS تحمل المعرف CVE‑2025‑62223.

الثغرة النشطة: CVE‑2025‑62221

الثغرة الأخطر في القائمة هي CVE‑2025‑62221 بدرجة خطورة 7.8، وهي ثغرة “استخدام بعد التحرير” (Use‑After‑Free) في برنامج تشغيل مرشح الملفات السحابية المصغر في ويندوز.
تمكن هذه الثغرة مهاجمًا يمتلك وصولًا محدودًا للنظام من رفع امتيازاته والحصول على صلاحيات النظام الكاملة System.

ولا توجد معلومات مؤكدة حتى الآن حول طريقة الاستغلال الفعلية، لكن مايكروسوفت ذكرت أن نجاح الهجوم يتطلب وصولًا أوليًا للجهاز عبر وسيلة أخرى مثل البريد الاحتيالي أو ثغرات المتصفحات. وقد نُسب اكتشاف الثغرة إلى فرق الاستخبارات الأمنية MSTIC وMSRC.

كيف يستغل المهاجمون الثغرة للسيطرة على الشبكات؟

وفقًا لخبير الأمن مايك والترز من شركة Action1، فإن الهجوم يبدأ عادة بالحصول على صلاحيات محدودة عبر:

  • التصيّد الاحتيالي
  • استغلال ثغرات المتصفحات
  • أو أي ثغرة تسمح بتنفيذ أكواد عن بُعد

ثم يقوم المهاجم بربط هذا الوصول المبدئي مع ثغرة CVE‑2025‑62221 للحصول على صلاحيات النظام، مما يسمح له بـ:

  • تحميل وتشغيل مكونات على مستوى النواة
  • استغلال برامج تشغيل موقعة للتحايل على الحماية
  • الحفاظ على وجود دائم داخل الجهاز
  • تنفيذ اختراق واسع للشبكة عند سرقة بيانات الاعتماد

وبهذا التحديث، تستمر مايكروسوفت في تعزيز أمن منظومتها الرقمية، وسط ارتفاع واضح في وتيرة الهجمات السيبرانية التي تستغل الثغرات المحلية والبعيدة للوصول إلى المستخدمين والشبكات حول العالم.

صورة Misr Mubashir Misr Mubashir أرسل بريدا إلكترونيا ديسمبر 10, 2025
0 9 دقيقة واحدة
صورة Misr Mubashir

Misr Mubashir

مقالات ذات صلة

أستراليا تراقب نموذج Mythos للذكاء الاصطناعي وسط مخاوف من تهديدات الأمن السيبراني

منذ 5 أيام

فيديو مذهل من أرتميس 2.. ضوء الأرض يضيء مركبة أوريون بعدسة آيفون

منذ 5 أيام

القمر في طور الربع الأول اليوم.. هلال متزايد يزين سماء أبريل بنسبة إضاءة 41%

منذ 5 أيام

آبل تطلق تحديث iOS 26.4.2 لسد ثغرة خطيرة تهدد خصوصية إشعارات المستخدمين

منذ 5 أيام

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى