صدى البلد:
2025-01-16@05:29:14 GMT

مايكروسوفت تعلن إصلاحها 157 ثغرة أمنية في نظام ويندوز.. تفاصيل

تاريخ النشر: 16th, January 2025 GMT

أعلنت شركة مايكروسوفت الأمريكية، عن إصلاح 157 ثغرة أمنية في نظام تشغيلها الشهير ويندوز، وذلك في التحديث الأمني الأول لعام 2025، ويعتبر هذا العدد هو الأعلى المسجل لشهر يناير منذ عام 2017، متجاوزا الرقم القياسي لعدد الثغرات المكتشفة في أبريل 2024.

وبحسب ما ذكره موقع “cyberdaily”، يتضمن تحديث مايكروسوفت الجديد معالجة 8 ثغرات جديدة تعتبر خطيرة، منها 3 تصنف على أنها نشطة وعالية الخطورة، وتؤثر بشكل خاص في الأجهزة وأنظمة التشغيل المرتبطة بها.

ما هو LAM؟.. نموذج الذكاء الاصطناعي الجديد من مايكروسوفتنهاية أشهر أنظمة الكمبيوتر.. مايكروسوفت توقف نظام ويندوز 10

وقد قام ساتنام نارانج، كبير مهندسي الأبحاث في شركة تينابل للأمن السيبراني، بالتعليق على طبيعة هذه الثغرات قائلا: "لا يعرف سوى القليل عن الاستغلال غير المشروع لهذه العيوب". 

وأضاف أن ارتفاع أخطاء الامتيازات يجري استخدامها في عمليات ما بعد البيع وأنشطة الاختراق، حيث يتمكن المهاجم من الدخول إلى نظام مستهدف ولكن يواجه صعوبة في الوصول إلى أجزاء أكثر أمانا منه.

وأكد نارانج على التحديات المستمرة التي تفرضها ارتفاع ثغرات الامتيازات، مشيرا إلى أن المهاجمين يستخدمون طرقا متعددة لتحقيق أهدافهم، حيث يتمثل التحدي الأكبر في الحصول على وصول أكثر امتيازا بعد الوصول الأولي إلى النظام.

بالإضافة إلى ذلك، قامت مايكروسوفت بمعالجة 3 ثغرات في منظومة مايكروسوفت أكسيس، حيث تتيح هذه الثغرات للمهاجمين تنفيذ التعليمات البرمجية عن بعد إذا تمكنوا من إقناع الهدف بتنزيل ملف ضار باستخدام تكتيكات الهندسة الاجتماعية.

تعكس دورة التصحيحات الأخيرة تعقيد التهديدات الإلكترونية المتزايدة والأساليب المتطورة لاكتشاف الثغرات، حيث تشير مشاركة الذكاء الاصطناعي في تحديد نقاط الضعف إلى تحول محتمل في استراتيجيات الأمن السيبراني الاستباقية في السنوات المقبلة.

ووفقا للتقارير، تضمنت ثغرات يوم الصفر التي أعلنت عنها مايكروسوفت ثلاثة أخطاء أمنية وهي: CVE-2025-21366، CVE-2025-21395، وCVE-2025-21186، وأكدت الشركة الأمريكية، على أنه لا يوجود دليل على استغلالها فعليا، حيث يمكن أن يؤدي الاستغلال الناجح إلى تنفيذ تعليمات برمجية عبر تجاوز سعة المخزن المؤقت القائم على الكومة، ويحتاج المهاجم إلى إقناع المستخدم بتحميل ملف ضار وفتحه.

وتشير مايكروسوفت إلى أن تحديثاتها ستحظر "إرسال الملحقات الضارة المحتملة عبر البريد الإلكتروني"، لكن بقية الإرشادات لا توضح كيفية منع ذلك النشاط الضار. غالبا ما تقدم التصحيحات الحماية عن طريق حظر الملفات الخبيثة عند استلام المرفقات، وليس من خلال منع إرسالها في الأساس. 

وبالإضافة إلى ذلك، تعالج مايكروسوفت ثلاثة ثغرات أمنية في Windows Hyper-V NT Kernel Integration VSP خاصة برفع الامتيازات، وهي: CVE-2025-21333، CVE-2025-21334، وCVE-2025-21335. 

وتعترف مايكروسوفت بوجود استغلال حقيقي لهذه الثغرات الثلاث، كما هو موضح في إرشادات Microsoft وCISA KEV، حيث يمكن أن يؤدي الاستغلال إلى الحصول على امتيازات النظام، ورغم ذلك، لا توجد تفاصيل دقيقة حول هذه الثغرات، باستثناء الإشارة المقتضبة إلى مجموعة مجهولة قد تكون وراء الاستغلال في الحالة الأولية. من ناحية أخرى، لا يوجد سياق إضافي يتناول Hyper-V NT Kernel Integration VSP في سير أحداث الثغرات التي نشرتها مايكروسوفت، على الأقل منذ عام 2017.

المصدر: صدى البلد

كلمات دلالية: مايكروسوفت الأمن السيبراني ثغرة أمنية المزيد

إقرأ أيضاً:

ثغرة خطيرة تهدد هواتف سامسونغ عبر الرسائل الصوتية!

يناير 14, 2025آخر تحديث: يناير 14, 2025

المستقلة/- حذر موقع The Hacker News من ثغرة أمنية جديدة تُعرف باسم “CVE-2024-49415″، والتي يمكن أن تشكل تهديداً خطيراً لمستخدمي هواتف سامسونغ الذكية. هذه الثغرة، التي اكتشفتها نتاليا سيلفانوفيتش الباحثة في مشروع Google Project Zero، تتيح للمخترقين استغلال الرسائل الصوتية لاختراق الأجهزة المستهدفة.

كيفية استغلال الثغرة

وفقاً للتقرير، يمكن للهاكرز استغلال الثغرة عبر إرسال رسائل صوتية تحتوي على شيفرة ضارة إلى الهواتف المستهدفة. بمجرد تلقي المستخدم لهذه الرسائل، يمكن تحميل برمجيات خبيثة على الجهاز دون علمه، مما يتيح للقراصنة إمكانية التجسس على البيانات الشخصية المخزنة في الهاتف، بما في ذلك الرسائل النصية، الصور، وحتى التطبيقات الحساسة مثل تلك المتعلقة بالمعاملات البنكية.

الهواتف المستهدفة

تشير التقارير إلى أن هذه الثغرة قد تؤثر على مجموعة واسعة من هواتف سامسونغ الذكية، بما في ذلك بعض الطرازات الحديثة التي تعمل بنظام أندرويد. ولم يُكشف بعد عن التفاصيل الدقيقة لكل الأجهزة المتأثرة، إلا أن الخبراء يوصون المستخدمين بتحديث هواتفهم فور توفر تحديث أمني من سامسونغ.

جهود سامسونغ لمعالجة الثغرة

رداً على هذه التقارير، من المتوقع أن تُصدر سامسونغ تحديثات أمنية عاجلة لسد الثغرة وتأمين الأجهزة المتضررة. الشركة عادة ما تكون سريعة في التعامل مع مثل هذه التهديدات لضمان حماية عملائها من مخاطر الاختراق والتجسس.

التوصيات للمستخدمين

حتى يتم إصدار التحديثات اللازمة، يُنصح مستخدمو هواتف سامسونغ باتخاذ الاحتياطات التالية:

تجنب فتح الرسائل الصوتية المشبوهة: إذا تلقيت رسالة صوتية من مصدر غير معروف أو مشبوه، لا تقم بفتحها أو تشغيلها. تحديث البرامج: تأكد من تحديث نظام التشغيل والتطبيقات بانتظام لتحصل على آخر التحديثات الأمنية. تفعيل برامج الحماية: استخدم تطبيقات الأمان والحماية من الفيروسات لتعزيز أمن الجهاز.

الخلاصة

الثغرة “CVE-2024-49415” تمثل تهديداً خطيراً لمستخدمي هواتف سامسونغ، مما يستدعي الحذر والتأهب من الجميع. التحديثات الأمنية ستكون المفتاح لحماية الأجهزة من الاستغلال، وعلى المستخدمين أن يكونوا دائماً على دراية بأحدث التهديدات الإلكترونية واتخاذ الإجراءات اللازمة لحماية بياناتهم.

مقالات مشابهة

  • بوابة الفجرقبل ۱۳ ساعة
  • تفاصيل تصفية أحد العناصر الإجرامية شديدة الخطورة في مداهمة أمنية بالدقهلية
  • تمكنت الأجهزة الأمنية بمحافظة الدقهلية من تصفية أحد العناصر الإجرامية شديدة الخطورة - في مجال الاتجار في المواد المخدرة بقرية ديمشلت ونجير مركز دكرنس وهارب من احكام تصل مدتها إلى 105 سنه. وكانت وردت معلومات سرية لرجال الأمن تفيد باختباء احد العناصر الاجرامية شديدة الخطورة وهارب من احكام حبس تصل مدتها إلى 105 سنه. علي الفور تم تشكيل فريق بحث تحت اشراف اللواء محمد عز مدير مباحث الدقهلية واللواء محمد الحسيني مدير مباحث مديرية أمن الدقهلية والعقيد احمد شبانه رئيس  فرع البحث لشرق الدقهلية  وقوة مرافقة لهم لمداهمة مكان اتخذه العنصر الاجرامي...
  • البوابةقبل ۲۱ ساعة
  • تفاصيل مشوقة..قوات الأمن في سوريا تحرر مقاتلين من قبضة فلول نظام الأسد
  • أعلن المقدم مصطفى كنيفاتي، مدير إدارة الأمن العام في اللاذقية، تحرير مقاتلين تابعين للأمن العام أسرتهم مجموعة من فلول النظام المخلوع خلال عملية نوعية في ريف اللاذقية.وقال كنيفاتي، إن زعيم عصابة تابعة لفلول النظام المخلوع فجّر نفسه بعد الاشتباك معه خلال عملية تحرير المقاتلين الذين تعرضوا لكمين في ريف اللاذقية.وأضاف: بعد كشف مكان العصابة التي أسرت عناصرنا، قمنا باقتحام معقلهم بشكل فوري والاشتباك معهم، وتمكنا من أسر 5 عناصر (من العصابة.وتابع، استمر الاشتباك مع متزعمهم بسام حسام الدين، ليقدم على استعمال قنبلتين لرميهم على عناصرنا الأسرى ويقتل نفسه بذات الوقت،...
  • صدى البلدقبل ۱ یوم
  • ندم بيل جيتس الأكبر.. كيف كلّفت أخطاء مايكروسوفت 400 مليار دولار؟
  • غالبًا ما تكون الأشياء الصغيرة في الحياة هي التي تمنحنا السعادة اليومية، ولكن أحيانًا تكون هناك قرارات كبيرة تُغير مسار التاريخ، كما حدث مع بيل جيتس ومايكروسوفت.في منشور على منصة X، علّق ريتش ماينر، المؤسس المشارك لنظام أندرويد، على تصريحات بيل جيتس  الأخيرة حول أكبر خطأ ارتكبه في حياته المهنية، والذي كلف مايكروسوفت خسارة سوق بقيمة 400 مليار دولار.ما هو LAM؟.. نموذج الذكاء الاصطناعي الجديد من مايكروسوفتمايكروسوفت تستعد لاستثمار 80 مليار دولار لدعم الذكاء الاصطناعينهاية أشهر أنظمة الكمبيوتر.. مايكروسوفت توقف نظام ويندوز 10مايكروسوفت تُحذر من خلل يعيق التحديثات الأمنية لنظام...
  • صحیفة صدىقبل ۱ یوم
  • تحذير أمني من ثغرات في مايكروسوفت
  • الرياض أصدرت شركة مايكروسوفت تنبيها أمنيا للإعلان عن ثغرات أمنية في منتجاتها. وأوصى المركز الوطني الإرشادي للأمن السيبراني بتحديث المنتجات المتأثرة. وأوضح المركز أن الشركة أصدرت توضيحاً لهذه التحديثات على الرابط التالي: هنــــــــــا  
  • موقع النیلینقبل ۲ یوم
  • وزير الطاقة والنفط: حدثت أضرار كبيرة في خزان جبل أولياء جراء الحرب ونحن بصدد إصلاحها
  • قال وزير الطاقة والنفط السوداني محي الدين نعيم للجزيرة مباشر إنه حدثت أضرار كبيرة في خزان جبل أولياء جراء الحرب ونحن بصدد إصلاحها.– الهزيمة التي لحقت بالدعم السريع في الميدان دفعته لاستهداف المرافق الحيوية والخدمية في البلاد.الجزيرة – السودان إنضم لقناة النيلين على واتساب
  • صدى البلدقبل ۲ یوم
  • ثغرة خطيرة في منفذ الشحن USB-C تهدد أمان مستخدمي iPhone
  • اكتشفت ثغرة أمنية خطيرة في منفذ الشحن USB-C بهواتف iPhone قد تتيح للمهاجمين تثبيت برمجيات خبيثة والوصول إلى بيانات المستخدمين. بحسب “phonearena ”،  تستهدف هذه الثغرة، التي كشف عنها الباحث الأمني توماس روث، شريحة ACE3 المسؤولة عن إدارة عمليات الشحن ونقل البيانات، وهي مكون صغير لكنه حيوي في عمل الجهاز.آبل تستعد لإطلاق طراز جديد من هواتفها الذكية.. iPhone 16E وiPhone 17 Air قيد التطويرآبل تستعد لإطلاق iPhone Air .. خطوة جديدة نحو المستقبلiPhone 17 Air .. تصميم رائد بسمك غير مسبوقسعر iPhone 17 Air.. أخف آيفون على الإطلاقآبل بين الأمن والاستغلالتشتهر...
  • وکالة الصحافة المستقلةقبل ۲ یوم
  • ثغرة خطيرة تهدد هواتف سامسونغ عبر الرسائل الصوتية!
  • يناير 14, 2025آخر تحديث: يناير 14, 2025 المستقلة/- حذر موقع The Hacker News من ثغرة أمنية جديدة تُعرف باسم “CVE-2024-49415″، والتي يمكن أن تشكل تهديداً خطيراً لمستخدمي هواتف سامسونغ الذكية. هذه الثغرة، التي اكتشفتها نتاليا سيلفانوفيتش الباحثة في مشروع Google Project Zero، تتيح للمخترقين استغلال الرسائل الصوتية لاختراق الأجهزة المستهدفة. كيفية استغلال الثغرة وفقاً للتقرير، يمكن للهاكرز استغلال الثغرة عبر إرسال رسائل صوتية تحتوي على شيفرة ضارة إلى الهواتف المستهدفة. بمجرد تلقي المستخدم لهذه الرسائل، يمكن تحميل برمجيات خبيثة على الجهاز دون علمه، مما يتيح للقراصنة إمكانية التجسس على البيانات...
  • صحیفة التغییر السودانیةقبل ۲ یوم
  • نيابة الجرائم الاقتصادية تعلن قائمة بـ24 من قيادات «لجنة التفكيك»
  • أصدرت نيابة الجرائم الاقتصادية في السودان إعلانًا بالنشر بحق 24 من قيادات لجنة تفكيك التمكين، بينهم محمد الفكي سليمان ووجدي صالح وصلاح مناع. الإعلان يأتي في سياق اتهامات تواجهها اللجنة منذ تعليق عملها بعد انقلاب 2021. التغيير: الخرطوم أعلنت نيابة الجرائم الاقتصادية في السودان، الاثنين، قائمة تضم 24 شخصًا وصفتهم بـ”مجرمين هاربين”، وفقًا لإعلان صادر عن وكيل النيابة الأعلى. وتشمل القائمة، التي حصلت “التغيير” على نسخة منها، عددًا من قيادات وأعضاء لجنة تفكيك نظام الثلاثين من يونيو وإزالة التمكين، أبرزهم محمد الفكي سليمان، ووجدي صالح، وصلاح مناع، وطه عثمان إسحق،...
  • عربی۲۱قبل ۳ یوم
  • إدارة الهجرة في سوريا تعلن استئناف إصدار جوازات السفر بعد سقوط النظام
  • أعلنت إدارة الهجرة والجوازات في سوريا، الاثنين، استئناف العمل وبدء إصدار الجوازات بعد سقوط نظام بشار الأسد أوائل الشهر الماضي، حسب وكالة الأنباء السورية سانا. وقالت الوكالة في تدوينة مقتضبة عبر منصة إكس،  إن إدارة الهجرة (تتبع وزارة الداخلية) تعلن استكمال طباعة جوازات السفر التي كانت قيد الطباعة وإعادة جدولتها ضمن مواعيد جديدة. وكانت عملية استخراج جوازات السفر توقفت بالكامل عقب سقوط نظام بشار الأسد وإضرام النار في مبنى إدارة الهجرة والجوازات في العاصمة السورية دمشق. والأحد، قال المسؤول المكلف بتسيير أعمال إدارة الهجرة والجوازات في سوريا،...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار