- Microsoft waxay hagaajisaa 161 dayacanka Salaasadeeda ugu horreysa ee 2025, oo ay ku jiraan saddex-maalmood eber ka faa'iidaysi firfircoon.
- Guuldarrooyinka halista ah waxay la xiriiraan nidaamka Windows Hyper-V waxaana laga yaabaa inay ogolaato mudnaanta mudnaanta.
- CISA waxay ku boorinaysaa balastarrada in la geeyo Febraayo 4 si loo yareeyo khataraha kale.
- Intaa waxaa dheer, dayacanka alaabta sida Microsoft Edge, iyadoo muujinaysa bilawgan inuu yahay kii ugu weynaa tan iyo 2017.
Bilowgii sanadka 2025, Microsoft waxay soo bandhigtay Patch Talaadadii ugu horreysay ee wareegga cusboonaysiinta sannadlaha ah. Dhacdadan, oo horay loogu yaqaanay inay fure u tahay maareynta amniga internetka, ayaa mar kale muujisay muhiimada ay leedahay in lala socdo hagaajinta ugu dambeysay. Microsoft ayaa wax ka qabatay wadar ahaan 161 dayacanka ku jira badeecooyin badan, qaarkood ayaa lagu sifeeyay inay yihiin kuwo muhiim ah saameyntooda suurtagalka ah awgeed.
Siideyntani waxay u taagan tahay in lagu daro xalinta dayacanka saddex maalmood eber ee mar horeba si firfircoon looga faa'iidaysanayay.. Cilladahan, oo loo taxay sida CVE-2025-21333, CVE-2025-21334, iyo CVE-2025-21335, waxay kasbadeen dhibco darnaan ah 7.8 marka loo eego cabbirka CVSS, iyaga oo ka dhigaya kuwa ugu muhimsan ee taxanahan cusub. Sida laga soo xigtay Microsoft, daldalooladani waxay saameeyaan xudunta is dhexgalka NT ee nidaamka Windows Hyper-V, kaas oo u oggolaan kara weeraryahan inuu kordhiyo mudnaanta oo uu si buuxda u galo nidaamyada ay saameeyeen.
Darnaanta nuglaanta eber-maalin
Nuglaanta Zero-day waxay ka dhigan tahay khatar joogto ah oo ka jirta adduunka shabakada internetka, gaar ahaan marka ay mar hore bilaabeen in si firfircoon looga faa'iidaysto. Xaaladdan oo kale, Microsoft ma bixin faahfaahin gaar ah oo ku saabsan weeraryahannada mas'uulka ka ah ama dhibanayaasha ay saameeyeen, in kasta oo ay ku nuuxnuuxsatay in cilladahan loo isticmaalo marxaladda mudnaanta sii kordheysa ee weerarka ballaaran. Tani waxay tusinaysaa in, marar badan, hababka la beegsanayo ay horeba u jabin lahaayeen habab kale oo hore.
Hay’adda Nabadgelyada Internetka iyo Kaabayaasha Dhaqaalaha (CISA) ayaa iyaduna arrintan wax ka qabatay, ku darista dayacanka kuwan liiska dayacanka la isticmaalo ee la yaqaan (KEV). Tallaabadani waxay doonaysaa in ay uga digto labada hay'adood ee dawladda iyo isticmaalayaasha dhammaadka ah baahida degdegga ah ee lagu dabaqo wararkan cusub. Xilliga kama dambaysta ah ee ay dejisay CISA si ay u fuliso balastarrada ururada federaalka waa Febraayo 4 ee soo socota.
Daah-fur aan horay loo arag tan iyo 2017
Marka lagu daro saddexda dayacan ee eber-maalin ah, Microsoft waxay sidoo kale hagaajisay 11 cilladood oo dheeri ah oo lagu sifeeyay inay yihiin kuwo muhiim ah.. Kuwaas waxaa ka mid ah arrimaha la xiriira fulinta koodka fog iyo gelitaanka aan la oggolayn ee loo isticmaali karay in lagu carqaladeeyo xogta xasaasiga ah ama lagu carqaladeeyo hawlaha muhiimka ah ee nidaamyada ganacsiga.
Inta kale ee baylahda ah, oo wadartoodu ahayd 149, ayaa loo kala saaray inay yihiin kuwo muhiim ah. In kasta oo aanay la mid ahayn kuwii hore, guul-darrooyinkani waxay weli muujinayaan khatar aad u weyn haddii aan si sax ah wax looga qaban. Marka loo eego Hal-abuurka Zero Day Initiative, oo ah wakiilka caanka ah ee dhanka amniga internetka, Patch Talaadada ugu horreysa ee 2025 ayaa calaamad u ah dhacdadii cusboonaysiinta Microsoft ee ugu weyn tan iyo 2017.
Dhanka kale, cusbooneysiin gaar ah, todobo dayacan oo ku jira browserka Microsoft Edge ayaa sidoo kale la hagaajiyay.. Cilladahan, in kastoo ay yar yihiin marka la barbardhigo, waa in aan la dhayalsan karin, sababtoo ah waxay saameeyaan malaayiin isticmaalayaasha ah oo isticmaala browserka maalin kasta.
Muhiimadda ay leedahay fulinta cusbooneysiinta
Ururada iyo isticmaalayaasha gaarka ah ayaa lagu booriyay inay si degdeg ah wax uga qabtaan si loo hubiyo in nidaamyada ay yihiin kuwo laga ilaalinayo khataraha iman kara. Cusbooneysiinta ayaa hadda diyaar u ah in lagu soo dejiyo kanaalada caadiga ah ee Microsoft, oo ay ku jiraan Cusbooneysiin Windows iyo nidaamyada maamulka dhexe.
Jawi tignoolajiyadeed si degdeg ah u kobcaysa, dayacanka software-ku waxa uu noqday bartilmaameedka caadiga ah ee dambiilayaasha internetka. Sidaa darteed, balastarrada amniga sida kuwa lagu qaybiyey Patch Talaadada ayaa door aasaasi ah ka ciyaara ilaalinta sharafta nidaamyada, ka fogaanshaha carqaladaynta hawlgalka, luminta xogta ama dhaawaca sumcadda.
Talaadada koowaad ee Talaadada 2025 kaliya ma calaamadinayso guul marka loo eego tirada hagaajinta, laakiin sidoo kale waxay hoosta ka xariiqaysaa sida ay Microsoft uga go'an tahay inay safka hore kaga jirto la dagaallanka khataraha internetka.
Qora xamaasad leh oo ku saabsan adduunka bytes iyo farsamada guud ahaan. Waxaan jeclahay inaan aqoontayda ku wadaago qoraal, taasina waa waxa aan ku samayn doono blog-gan, ku tusi doona dhammaan waxyaabaha ugu xiisaha badan ee ku saabsan qalabka, software-ka, qalabka, isbeddellada tignoolajiyada, iyo in ka badan. Hadafkaygu waa inaan kaa caawiyo inaad u dhex marato adduunka dhijitaalka ah si fudud oo madadaalo leh.