- يعمل برنامج Microsoft Patch Tuesday على إصلاح 56 ثغرة أمنية، بما في ذلك ثغرة يوم الصفر التي تم استغلالها بشكل نشط
- العيوب الرئيسية: تصعيد الامتيازات CVE-2025-62221، وCopilot RCE، وPowerShell Invoce-WebRequest RCE
- توفر التحديثات تعديلات لواجهة مستخدم Copilot وإصلاحات File Explorer وتحذيرات PowerShell
أصدرت Microsoft التحديث التراكمي Patch Tuesday لهذا الشهر، مما أدى إلى إصلاح إجمالي 56 نقطة ضعف تم العثور عليها عبر نظام Windows البيئي. تم تصنيف جميع الأخطاء على أنها “مهمة” على الأقل من حيث الخطورة، ويتم استغلال أحدها بشكل نشط في البرية باعتباره يوم الصفر.
في الاستشارة الأمنية، التي تسرد جميع الثغرات الأمنية التي تم إصلاحها (والتي يمكن العثور عليها على هذا الرابط)، قالت Microsoft إنها عالجت ثغرة أمنية بعد الاستخدام المجاني في Windows Cloud Files Mini Filter Driver، والتي تسمح للجهات الفاعلة في مجال التهديد برفع الامتيازات محليًا.
يتم الآن تتبع هذه الثغرة الأمنية، التي يُزعم أنها مستغلة بالفعل، تحت اسم CVE-2025-62221، ولها درجة خطورة تبلغ 7.8/10 (عالية).
إصلاحات تصعيد الامتيازات وتحسينات واجهة المستخدم
وتعليقًا على الأخبار، ألمح كيف برين، المدير الأول لأبحاث التهديدات السيبرانية في Immersive، إلى أن الوقت قد حان لإصلاحه من قبل Microsoft: “هذه ليست المرة الأولى التي نرى فيها هذا المكون يتم استغلاله بشكل نشط في السنوات الأخيرة، مع وجود العديد من التهديدات الخطيرة الأخرى التي تؤثر على هذا المكون،” كما قال في بيان تمت مشاركته مع تك رادار برو.
هناك خطأ آخر ملحوظ وهو خلل في تنفيذ التعليمات البرمجية عن بعد في GitHub Copilot لـ JetBrains. يسمح هذا الخلل، الذي تم تتبعه بالرقم CVE-2025-64671، وتصنيفه 8.4/10 (مرتفع)، للجهات الفاعلة في مجال التهديد بإدخال أوامر ضارة عبر Cross Prompt Injects. التحذير هو أن استغلال الثغرات يجب أن يتم تشغيله محليًا.
هناك أيضًا ثغرة أمنية غير صحيحة في Invoce-WebRequest، مما يؤدي إلى تنفيذ التعليمات البرمجية عن بعد لـ PowerShell (RCE). يسمح هذا الخطأ، الذي تم تتبعه باسم CVE-2025-54100، وحصل على درجة خطورة تبلغ 7.8/10 (عالية)، للمهاجم الذي لديه بالفعل وصول محلي (أو على مستوى المستخدم) بتنفيذ تعليمات برمجية عشوائية بامتيازات ذلك المستخدم.
غالبية نقاط الضعف الأخرى هي عيوب تصعيد الامتيازات التي تؤثر على مكونات Windows المختلفة. قدمت Microsoft أيضًا العديد من إصلاحات الأخطاء وتحسينات الميزات، مثل تعديلات واجهة مستخدم Copilot، وإصلاحات الأخطاء في File Explorer، وتحذيرات التنفيذ في PowerShell 5.1.
عبر أخبار الهاكر
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات