🚧 Cybrat is a sub-brand of SySOC s.r.o. and is currently in beta phase
🚧 سيبرات علامة فرعية مملوكة لشركة سيسوك وتعمل حالياً ضمن المرحلة التجريبية

CYBRAT

ســيــبــرات

لأن الأمان يبدأ بالمعلومة

,

تحديثات أمان مايكروسوفت: ثغرات حرجة وتداعياتها على الأمن السيبراني

2–3 minutes

في خطوة مهمة لتعزيز أمن منتجاتها، أصدرت شركة مايكروسوفت تحديثات أمان جديدة لمعالجة 63 ثغرة أمنية في برمجياتها، من بينها ثغرتان تعرضتا لاستغلال نشط في العالم الواقعي. تأتي هذه الإصلاحات في إطار جهود مستمرة لحماية الأنظمة من الهجمات الإلكترونية المتزايدة والمعقدة.

التفاصيل والتحليل

من بين الثغرات الـ63 التي تم إصلاحها، تم تصنيف ثلاث منها كحرجة، و57 كهمة، وواحدة كمتوسطة، واثنتين كمنخفضة الخطورة. بالإضافة إلى ذلك، تعاملت مايكروسوفت مع 23 ثغرة في متصفحها المبني على كروميوم (Chromium) منذ التحديث الشهري السابق.

الثغرات المستغلة بنشاط

أبرز التحديثات تتعلق بإصلاح ثغرتين خطيرتين:

  • CVE-2025-21391 – ثغرة تصعيد الامتيازات في تخزين ويندوز، مع درجة CVSS تبلغ 7.1. تتيح هذه الثغرة للمهاجم حذف ملفات محددة على النظام دون الكشف عن أي معلومات سرية، لكنها قد تؤدي إلى تعطيل الخدمة.
  • CVE-2025-21418 – ثغرة تصعيد امتيازات في برنامج تشغيل وظائف ويندوز الإضافية لـ (WinSock)، مع درجة CVSS تبلغ 7.8، التي يمكن استخدامها للحصول على امتيازات SYSTEM.

تجدر الإشارة إلى أن الثغرة الثانية تتشابه مع ثغرة سابقة (CVE-2024-38193) تم استغلالها من قبل مجموعة لازاروس (Lazarus) المرتبطة بكوريا الشمالية، وفقاً لتقرير صادر عن Gen Digital في أغسطس الماضي.

تداعيات أوسع وتأثيرات الأمان

تعد ثغرة CVE-2025-21198 الأخطر في التحديثات الأخيرة، وهي ثغرة تنفيذ تعليمات برمجية عن بُعد (RCE) في حزمة الحوسبة عالية الأداء (HPC Pack)، مع درجة CVSS تبلغ 9.0. تتيح هذه الثغرة للمهاجم إرسال طلب HTTPS مصمم خصيصًا إلى العقدة المستهدفة، مما يمكنه من تنفيذ تعليمات برمجية عن بُعد على العقد الأخرى المتصلة.

كما تم إصلاح ثغرة أخرى في بروتوكول (LDAP) بويندوز (CVE-2025-21376) بدرجة CVSS تبلغ 8.1، حيث يمكن للمهاجم إرسال طلب مصمم خصيصًا وتنفيذ تعليمات برمجية عشوائية. لكن نجاح الاستغلال يتطلب الفوز في حالة شرط السباق.

بالإضافة إلى ذلك، تم معالجة ثغرة كشف عن تجزئة (NTLMv2) (CVE-2025-21377) التي يمكن أن تسمح للمهاجم بالتحقق كمستخدم مستهدف إذا تم استغلالها بنجاح.

تحديثات أمان من شركات أخرى

بالإضافة إلى مايكروسوفت، أصدرت العديد من الشركات الأخرى تحديثات أمنية لمعالجة عدة ثغرات، مثل أدوبي (Adobe)، أمازون ويب سيرفيسز (Amazon Web Services)، آبل (Apple)، جوجل أندرويد وبيكسل (Google Android and Pixel)، وغيرها.

المناقشة والنقاش

في ظل تزايد التهديدات الإلكترونية، كيف يمكن للشركات تعزيز أنظمتها الأمنية لضمان حماية أفضل ضد الثغرات التي يتم اكتشافها واستغلالها باستمرار؟

لمزيد من التفاصيل والمناقشات، يمكنكم متابعة حسابنا على وسائل التواصل الاجتماعي: فيسبوك وإكس (تويتر).

اكتشف المزيد مع سيبرات

اشترك ليصلك أحدث المنشورات على بريدك الإلكتروني

شاركنا رأيك بتعليق

المقالات الرائجة

اكتشف المزيد مع سيبرات

اشترك الآن للاستمرار في القراءة والحصول على الوصول الكامل إلى الأرشيف

تابع القراءة