مايكروسوفت تعلن عن إصلاح 107 ثغرات أمنية بينها خطيرة

مايكروسوفت

ياسين عبد العزيز

A A

كشفت مايكروسوفت عن أحدث حزمها الأمنية لشهر أغسطس 2025 ضمن برنامج “Patch Tuesday”، حيث تضمنت الحزمة معالجة شاملة لـ 107 ثغرات أمنية متنوعة، من بينها ثغرة يوم صفر خطيرة في نظام Windows Kerberos تم الإعلان عنها بشكل علني قبل الإصدار، وهو ما يزيد من خطورة استغلالها من قبل القراصنة.

تفاصيل الإصلاحات

أوضحت الشركة أن التحديثات الجديدة شملت 13 ثغرة صنفت بالحرجة، توزعت بين 9 ثغرات لتنفيذ تعليمات برمجية عن بعد، و3 ثغرات مرتبطة بكشف معلومات، إلى جانب ثغرة واحدة لرفع الامتيازات.

كما بيّنت أن باقي الثغرات توزعت وفق التصنيف التالي، 44 ثغرة رفع صلاحيات، 35 ثغرة تنفيذ برمجي عن بعد، 18 ثغرة كشف معلومات، 4 ثغرات حجب الخدمة، و9 ثغرات انتحال هوية، وهو ما يعكس اتساع نطاق التهديدات التي تعالجها التحديثات الأخيرة.

ثغرة يوم الصفر

أبرز ما جاء في الإصلاحات هو معالجة الثغرة المعروفة بـ CVE-2025-53779، التي تتيح للمهاجم الحاصل على صلاحيات محدودة استغلال مسار نسبي في Windows Kerberos للحصول على صلاحيات مدير النطاق Domain Admin.

وأوضحت مايكروسوفت أن الهجوم يتطلب وصولًا مميزًا لبعض السمات مثل msds-groupMSAMembership التي تمكّن المهاجم من استخدام حساب الخدمة المدار، وmsds-ManagedAccountPrecededByLink التي تسمح له بتحديد مستخدم يمكن أن يعمل الحساب نيابة عنه.

وقد تم اكتشاف الثغرة بواسطة الباحث الأمني Yuval Gordon من شركة Akamai الذي نشر تقريرًا تقنيًا مفصلًا عنها في مايو الماضي، ما جعلها هدفًا محتملاً لمحاولات الاستغلال المبكر.

أهمية التحديث

أكدت مايكروسوفت أن حزمة أغسطس تركز على سد ثغرات خطيرة يمكن أن تمنح المهاجمين قدرة على اختراق أنظمة الشركات والمؤسسات.

وأشارت إلى أن هذه التحديثات لا تشمل إصلاحات تخص Mariner أو Azure أو متصفح Microsoft Edge، إذ جرى إصدار تحديثات منفصلة لهذه المنتجات في وقت سابق من الشهر نفسه، ما يجعل تحديث أنظمة ويندوز الأساسية أولوية قصوى لمديري الأنظمة والمستخدمين على حد سواء.

وشددت الشركة على ضرورة تثبيت التحديثات بشكل عاجل، خاصة أن بعض الثغرات قد يتم استغلالها في هجمات نشطة، كما أوصت مسؤولي تكنولوجيا المعلومات بمتابعة نشر الحزم عبر بيئات العمل بسرعة، مع التأكد من توافقها مع أنظمة التشغيل المختلفة.

ويأتي هذا الإصدار ضمن جهود مايكروسوفت المستمرة في تعزيز مستويات الأمان عبر تحديثات شهرية شاملة، حيث تستهدف الشركة من خلالها تقليل مخاطر الهجمات الإلكترونية التي تتطور بوتيرة متسارعة، وهو ما يعكس حجم التحديات الأمنية التي تواجه المؤسسات حول العالم، خصوصًا في ظل توسع نطاق استخدام الخدمات الرقمية.

توصي الشركة جميع المستخدمين الأفراد والمؤسسات بعدم تأجيل تثبيت هذه التحديثات، مع التأكد من إجراء النسخ الاحتياطية اللازمة قبل التثبيت لتفادي أي مشاكل تقنية محتملة، إذ إن هذه الخطوة تمثل خط الدفاع الأول ضد محاولات الاختراق.

مايكروسوفت تحديثات الأمان هجمات إلكترونية ثغرات ويندوز Windows Kerberos