أعلنت شركة مايكروسوفت الأمريكية، عن إصلاح 157 ثغرة أمنية في نظام تشغيلها الشهير ويندوز، وذلك في التحديث الأمني الأول لعام 2025، ويعتبر هذا العدد هو الأعلى المسجل لشهر يناير منذ عام 2017، متجاوزا الرقم القياسي لعدد الثغرات المكتشفة في أبريل 2024.

وبحسب ما ذكره موقع “cyberdaily”، يتضمن تحديث مايكروسوفت الجديد معالجة 8 ثغرات جديدة تعتبر خطيرة، منها 3 تصنف على أنها نشطة وعالية الخطورة، وتؤثر بشكل خاص في الأجهزة وأنظمة التشغيل المرتبطة بها.

ما هو LAM؟.. نموذج الذكاء الاصطناعي الجديد من مايكروسوفتنهاية أشهر أنظمة الكمبيوتر.. مايكروسوفت توقف نظام ويندوز 10

وقد قام ساتنام نارانج، كبير مهندسي الأبحاث في شركة تينابل للأمن السيبراني، بالتعليق على طبيعة هذه الثغرات قائلا: "لا يعرف سوى القليل عن الاستغلال غير المشروع لهذه العيوب". 

وأضاف أن ارتفاع أخطاء الامتيازات يجري استخدامها في عمليات ما بعد البيع وأنشطة الاختراق، حيث يتمكن المهاجم من الدخول إلى نظام مستهدف ولكن يواجه صعوبة في الوصول إلى أجزاء أكثر أمانا منه.

وأكد نارانج على التحديات المستمرة التي تفرضها ارتفاع ثغرات الامتيازات، مشيرا إلى أن المهاجمين يستخدمون طرقا متعددة لتحقيق أهدافهم، حيث يتمثل التحدي الأكبر في الحصول على وصول أكثر امتيازا بعد الوصول الأولي إلى النظام.

بالإضافة إلى ذلك، قامت مايكروسوفت بمعالجة 3 ثغرات في منظومة مايكروسوفت أكسيس، حيث تتيح هذه الثغرات للمهاجمين تنفيذ التعليمات البرمجية عن بعد إذا تمكنوا من إقناع الهدف بتنزيل ملف ضار باستخدام تكتيكات الهندسة الاجتماعية.

تعكس دورة التصحيحات الأخيرة تعقيد التهديدات الإلكترونية المتزايدة والأساليب المتطورة لاكتشاف الثغرات، حيث تشير مشاركة الذكاء الاصطناعي في تحديد نقاط الضعف إلى تحول محتمل في استراتيجيات الأمن السيبراني الاستباقية في السنوات المقبلة.

ووفقا للتقارير، تضمنت ثغرات يوم الصفر التي أعلنت عنها مايكروسوفت ثلاثة أخطاء أمنية وهي: CVE-2025-21366، CVE-2025-21395، وCVE-2025-21186، وأكدت الشركة الأمريكية، على أنه لا يوجود دليل على استغلالها فعليا، حيث يمكن أن يؤدي الاستغلال الناجح إلى تنفيذ تعليمات برمجية عبر تجاوز سعة المخزن المؤقت القائم على الكومة، ويحتاج المهاجم إلى إقناع المستخدم بتحميل ملف ضار وفتحه.

وتشير مايكروسوفت إلى أن تحديثاتها ستحظر "إرسال الملحقات الضارة المحتملة عبر البريد الإلكتروني"، لكن بقية الإرشادات لا توضح كيفية منع ذلك النشاط الضار. غالبا ما تقدم التصحيحات الحماية عن طريق حظر الملفات الخبيثة عند استلام المرفقات، وليس من خلال منع إرسالها في الأساس. 

وبالإضافة إلى ذلك، تعالج مايكروسوفت ثلاثة ثغرات أمنية في Windows Hyper-V NT Kernel Integration VSP خاصة برفع الامتيازات، وهي: CVE-2025-21333، CVE-2025-21334، وCVE-2025-21335. 

وتعترف مايكروسوفت بوجود استغلال حقيقي لهذه الثغرات الثلاث، كما هو موضح في إرشادات Microsoft وCISA KEV، حيث يمكن أن يؤدي الاستغلال إلى الحصول على امتيازات النظام، ورغم ذلك، لا توجد تفاصيل دقيقة حول هذه الثغرات، باستثناء الإشارة المقتضبة إلى مجموعة مجهولة قد تكون وراء الاستغلال في الحالة الأولية. من ناحية أخرى، لا يوجد سياق إضافي يتناول Hyper-V NT Kernel Integration VSP في سير أحداث الثغرات التي نشرتها مايكروسوفت، على الأقل منذ عام 2017.

المصدر: صدى البلد

كلمات دلالية: مايكروسوفت الأمن السيبراني ثغرة أمنية المزيد

إقرأ أيضاً:

الثانية من نوعها هذا العام.. عملية أمنية واسعة في محيط جبال مكحول بصلاح الدين

بغداد اليوم ـ صلاح الدين

أكد مصدر أمني، اليوم الاثنين (17 آذار 2025)، توغل قوة أمنية مشتركة في الجزء الغربي من جبال مكحول في صلاح الدين، لتعقب عدة أهداف، في عملية هي الثانية من نوعها خلال العام 2025.

وقال المصدر في حديث لـ"بغداد اليوم"، إن "قوة أمنية مشتركة توغلت في الجزء الغربي من جبال مكحول ضمن حدود صلاح الدين، لتعقب عدة أهداف في إطار استراتيجية لتأمين هذه المناطق الحيوية التي تحيط بعدة قرى محررة". وأضاف أن "العملية تجري بدعم من مفارز الاستخبارات ومكافحة المتفجرات".

وأشار إلى أن "القوة نجحت في التوغل في المنحدرات وتم العثور على عدد من العبوات الناسفة ومقذوفات حربية غير منفجرة تم تطبيقها". لافتاً إلى أن "العملية هي الثانية من نوعها في هذا القاطع خلال عام 2025، وتأتي ضمن إطار تأمين هذه المناطق التي تشكل أحزمة أمنية للقرى المحررة القريبة منها".

وكانت العملية الأولى انطلقت، يوم الاثنين (20 كانون الثاني 2025)، لتأمين ثلاث مناطق متقاربة في محيط جبال مكحول بمحافظة صلاح الدين.

وقال مصدر لـ"بغداد اليوم"، إن "قوة أمنية مشتركة، مدعومة بمفارز استخبارية، انطلقت من محورين لتنفيذ عملية دهم وتمشيط في ثلاث مناطق متقاربة ضمن الجزءين الشرقي والغربي لسلسلة جبال مكحول".

وأضاف أن "العملية تهدف إلى تأمين تلك المناطق ورفع مخلفات عصابات داعش الإرهابية، حيث تم العثور على أربع عبوات قمعية تم تفكيكها من قبل فرق مكافحة المتفجرات"، مشيراً إلى أن "العملية تجري بعمق ثلاثة كيلومترات وفق المسارات المحددة".


مقالات مشابهة

  • مشروع قانون للتأمين يمنع شراء الكروكات ويسد الثغرات
  • إنجاز لبناني في الأمن السيبراني.. طالبان اكتشفا ثغرات في أنظمة أمازون وميتا ولينكد إن
  • الإسكان تعلن عن موعد الطرح الجديد لـ 400 ألف وحدة.. تفاصيل
  • تراجع طفيف وشبورة مائية.. الأرصاد تعلن تفاصيل طقس الثلاثاء بدرجات الحرارة
  • بسبب "ثغرة التوقيع".. ترامب يبطل عفوا لبايدن
  • إلتماس 7 سنوات حبسا لقابض مكتب بريد الجمهورية عقب اكتشاف ثغرة مالية 
  • الثانية من نوعها هذا العام.. عملية أمنية واسعة في محيط جبال مكحول بصلاح الدين
  • البحث العلمي تعلن تفاصيل المنح المقدمة من المعهد المتحد للأبحاث النووية
  • عملية أمنية في بعلبك.. توقيف مطلوبين وضبط أسلحة ومخدرات
  • وكيل صحة القليوبية يشدد على ضرورة الاستغلال الأمثل لأسرة العناية المركزة