- تعمل Microsoft على إصلاح 161 نقطة ضعف في أول تصحيح لها يوم الثلاثاء لعام 2025، بما في ذلك ثلاثة أيام صفر في الاستغلال النشط.
- الأعطال الحرجة مرتبطة بالنظام ويندوز Hyper-V وقد يسمح بتصعيد الامتيازات.
- تحث CISA على نشر التصحيحات بحلول 4 فبراير للتخفيف من المخاطر الإضافية.
- بالإضافة إلى ذلك، هناك نقاط ضعف في منتجات مثل مايكروسوفت الحافةمسلطًا الضوء على هذا الإطلاق باعتباره الأكبر منذ عام 2017.
مع بداية عام 2025، قدمت مايكروسوفت أول تصحيح لها يوم الثلاثاء من دورة التحديث السنوية. لقد أظهر هذا الحدث، المعروف بالفعل بأنه أساسي في إدارة الأمن السيبراني، مرة أخرى أهمية البقاء على اطلاع بأحدث الإصلاحات. وقد تناولت مايكروسوفت ما مجموعه 161 نقطة ضعف موجودة في منتجات متعددة، بعضها مصنف على أنه بالغ الأهمية بسبب تأثيرها المحتمل.
يتميز هذا الإصدار بتضمينه الحل لثلاث ثغرات أمنية تم استغلالها بالفعل.. حصلت هذه العيوب، المُدرجة باسم CVE-2025-21333 وCVE-2025-21334 وCVE-2025-21335، على درجة خطورة تبلغ 7.8 على مقياس CVSS، مما يجعلها من بين الأكثر أهمية في سلسلة التحديثات هذه. وفقًا لمايكروسوفت، تؤثر هذه الثغرات على جوهر تكامل NT لنظام Windows Hyper-V، مما قد يسمح للمهاجم بتصعيد الامتيازات والحصول على حق الوصول الكامل إلى الأنظمة المتأثرة.
خطورة ثغرات يوم الصفر
تمثل الثغرات الأمنية التي لا يمكن اكتشافها في يوم الصفر تهديدًا مستمرًا في عالم الأمن السيبراني، وخاصة عندما بدأ بالفعل استغلالهم بشكل نشط. وفي هذه الحالة، لم تقدم مايكروسوفت تفاصيل محددة حول المهاجمين المسؤولين أو الضحايا المتضررين، على الرغم من أنها أكدت على أن هذه العيوب تُستخدم بشكل أساسي في مرحلة تصعيد الامتيازات ضمن هجوم أوسع. يشير هذا إلى أنه في كثير من الحالات، قد تكون الأنظمة المستهدفة قد تم اختراقها بالفعل من خلال طرق سابقة أخرى.
كما اتخذت وكالة الأمن السيبراني والبنية التحتية (CISA) إجراءات بشأن هذه المسألة، وإضافة هذه الثغرات الأمنية إلى كتالوج الثغرات الأمنية المستغلة المعروفة (KEV). وتسعى هذه الخطوة إلى تنبيه كل من الجهات الحكومية والمستخدمين النهائيين إلى الحاجة الملحة لتطبيق هذه التحديثات. الموعد النهائي الذي حددته CISA لتنفيذ التصحيحات في المنظمات الفيدرالية هو 4 فبراير المقبل.
إطلاق غير مسبوق منذ عام 2017
بالإضافة إلى ثغرات يوم الصفر الثلاثة، قامت مايكروسوفت أيضًا بإصلاح 11 عيبًا إضافيًا تم تصنيفها على أنها حرجة. يتضمن ذلك المشكلات المتعلقة بتنفيذ التعليمات البرمجية عن بُعد والوصول غير المصرح به الذي كان من الممكن استخدامه لاختراق البيانات الحساسة أو تعطيل العمليات الهامة في أنظمة المؤسسة.
أما باقي الثغرات، والتي يبلغ مجموعها 149، فقد تم تصنيفها على أنها هامة. وعلى الرغم من أنها ليست بنفس خطورة الإخفاقات السابقة، إلا أن حالات الفشل هذه لا تزال تمثل خطرًا كبيرًا إذا لم تتم معالجتها بشكل صحيح. وفقًا لمبادرة Zero Day، وهي وكيل مشهور في مجال الأمن السيبراني، فإن أول تصحيح يوم الثلاثاء لعام 2025 يمثل أكبر حدث تحديث لشركة Microsoft منذ عام 2017.
من ناحية أخرى، في تحديث منفصل، تم أيضًا إصلاح سبع نقاط ضعف في متصفح Microsoft Edge.. لا ينبغي الاستهانة بهذه العيوب، رغم أنها بسيطة بالمقارنة، لأنها تؤثر على ملايين المستخدمين الذين يستخدمون هذا المتصفح بشكل يومي.
أهمية تنفيذ التحديثات
ويتم حث المنظمات والمستخدمين الأفراد على التصرف بسرعة لضمان بقاء الأنظمة محمية ضد التهديدات المحتملة. التحديثات متاحة الآن للتنزيل من خلال قنوات Microsoft المعتادة، بما في ذلك تحديث ويندوز وأنظمة الإدارة المركزية.
في بيئة تكنولوجية سريعة التطور، أصبحت الثغرات الأمنية في البرامج هدفًا شائعًا لمجرمي الإنترنت. لذلك، تلعب التصحيحات الأمنية مثل تلك الموزعة في تصحيح الثلاثاء هذا دورًا أساسيًا في الحفاظ على سلامة الأنظمة، وتجنب انقطاعات التشغيل، أو فقدان البيانات أو الإضرار بالسمعة.
لا يمثل تصحيح الثلاثاء الأول لعام 2025 علامة فارقة من حيث عدد الإصلاحات فحسب، ولكنه يؤكد أيضًا التزام Microsoft بالبقاء في الطليعة في مكافحة التهديدات السيبرانية.
كاتب شغوف بعالم البايت والتكنولوجيا بشكل عام. أحب مشاركة معرفتي من خلال الكتابة، وهذا ما سأفعله في هذه المدونة، لأعرض لك كل الأشياء الأكثر إثارة للاهتمام حول الأدوات الذكية والبرامج والأجهزة والاتجاهات التكنولوجية والمزيد. هدفي هو مساعدتك على التنقل في العالم الرقمي بطريقة بسيطة ومسلية.