اخبار مصر
موقع كل يوم -صدى البلد
نشر بتاريخ: ١٣ حزيران ٢٠٢٥
أصدرت شركة مايكروسوفت، ضمن 'Patch Tuesday' الخاص بشهر يونيو، تحديثات أمنية لمعالجة 66 ثغرة تم اكتشافها في منتجاتها، من بينها ثغرات مصنفة 'حرجة' في أنظمة ويندوز وأوفيس، وأخرى يجري استغلالها فعليا في هجمات إلكترونية نشطة.
من بين الثغرات التي تم تصحيحها، توجد 44 ثغرة أمنية تؤثر على مختلف إصدارات ويندوز التي لا تزال مدعومة، بدءا من Windows 10 وحتى الإصدارات الأحدث، بالإضافة إلى أنظمة Windows Server.
في المقابل، لم تعد أنظمة ويندوز 7 و8.1 تتلقى أي تحديثات أمنية، ما يجعلها عرضة للخطر، وتنصح مايكروسوفت المستخدمين بالتحديث إلى Windows 11 إصدار 24H2 بأسرع ما يمكن، خصوصا أن دعم Windows 10 سينتهي في أكتوبر المقبل.
أكدت مايكروسوفت أن الثغرة CVE-2025-33053، التي تؤثر على مكونات WebDAV وInternet Explorer، تستغل حاليا في هجمات واقعية.
ورغم أن هذه المكونات تعتبر 'تراثا' قديما في ويندوز، إلا أنها ما زالت مستخدمة من قبل بعض التطبيقات القديمة، ويمكن للهجوم أن يتم بمجرد أن ينقر المستخدم على رابط خبيث معد مسبقا، وقد تم إصدار تحديثات أمنية لمعالجة الثغرة ابتداء من Windows Server 2008 فما فوق.
تم أيضا الكشف عن ثغرة رفع الامتيازات EoP المعروفة باسم CVE-2025-33073 في عميل SMB لنظام ويندوز، وهي معلنة علنا، ويمكن للمهاجم، إذا نجح في إقناع المستخدم بالاتصال بخادم SMB خبيث، أن يستغل الثغرة لتنفيذ تعليمات برمجية بامتيازات النظام.
أما الثغرة CVE-2025-33070 في خدمة Netlogon، فقد تسمح للمهاجم بالحصول على امتيازات مدير نطاق من خلال إرسال طلبات تسجيل دخول معدة بعناية، وتشير مايكروسوفت إلى احتمال مرتفع جدا لاستغلال هذه الثغرة في المستقبل القريب.
من بين الثغرات المصنفة 'حرجة'، توجد ثغرة CVE-2025-33071، والتي تؤثر على خدمة Kerberos KDC Proxy، رغم أن الخوادم النطاقية غير متأثرة بشكل مباشر.
بينما تؤثر ثغرة CVE-2025-29828 على بروتوكول Schannel في ويندوز، ويمكن استغلالها من خلال إرسال رسائل TLS مجزأة لخادم.
فيما تؤثر ثغرة CVE-2025-32710 في خدمات سطح المكتب البعيد، وقد تم تصحيحها في تحديث سابق خلال مايو، لكن توثيقها تأخر حتى الآن.
كما تم تصحيح ثغرة حرجة أخرى CVE-2025-47966 في أداة Power Automate السحابية، والتي كانت قد تسمح برفع الامتيازات، وقد تم التعامل معها بالفعل.
كما عالجت مايكروسوفت 18 ثغرة في مجموعة Office، بينها 17 ثغرة تنفيذ تعليمات برمجية عن بعد RCE، خمس منها مصنفة على أنها حرجة، من بينها واحدة تؤثر بشكل خاص على SharePoint.
أما الأربع الأخرى، فخطرها يكمن في إمكانية تنفيذ الهجوم بمجرد عرض الملف في نافذة المعاينة، دون الحاجة إلى فتحه أو النقر عليه، ما يزيد من خطورة التعرض لها.
