مايكروسوفت تصدر تصحيحات أمنية لـ 57 ثغرة

مايكروسوفت تصدر تصحيحات أمنية لـ 57 ثغرة
مايكروسوفت تصدر تصحيحات أمنية لـ 57 ثغرة
شارك هذا الخبر

أصدرت مايكروسوفت يوم الثلاثاء تحديثات أمنية لمعالجة 57 ثغرة أمنية في برمجياتها، بما في ذلك ست ثغرات من نوع صفر-داي (Zero-Day) التي تم استغلالها بشكل نشط في الهجمات الإلكترونية.

من بين هذه الثغرات، تم تصنيف ستة منها على أنها حرجة (Critical)، و50 على أنها مهمة (Important)، وواحدة على أنها منخفضة الخطورة (Low). تشمل الثغرات 23 علة تسمح بتنفيذ التعليمات البرمجية عن بُعد (Remote Code Execution) و22 علة تتعلق بتصعيد الصلاحيات (Privilege Escalation).

تأتي هذه التحديثات بالإضافة إلى 17 ثغرة تم معالجتها في متصفح Edge المبني على Chromium منذ إصدار التحديثات الشهرية الماضية، بما في ذلك ثغرة تزييف (Spoofing) خاصة بالمتصفح (CVE-2025-26643، درجة CVSS: 5.4).

الثغرات المستغلة بشكل نشط:

  1. CVE-2025-24983 (درجة CVSS: 7.0) – ثغرة استخدام بعد التحرير (Use-After-Free) في نظام Win32 Kernel Subsystem تسمح لمهاجم معتمد بتصعيد الصلاحيات محليًا.
  2. CVE-2025-24984 (درجة CVSS: 4.6) – ثغرة تسريب معلومات في نظام NTFS تسمح لمهاجم لديه وصول مادي للجهاز بتوصيل جهاز USB ضار وقراءة أجزاء من ذاكرة الهيب.
  3. CVE-2025-24985 (درجة CVSS: 7.8) – ثغرة تجاوز عدد صحيح (Integer Overflow) في نظام Fast FAT File System Driver تسمح لمهاجم غير معتمد بتنفيذ تعليمات برمجية محليًا.
  4. CVE-2025-24991 (درجة CVSS: 5.5) – ثغرة قراءة خارج النطاق (Out-of-Bounds Read) في نظام NTFS تسمح لمهاجم معتمد بتسريب معلومات محليًا.
  5. CVE-2025-24993 (درجة CVSS: 7.8) – ثغرة تجاوز سعة المخزن المؤقت (Buffer Overflow) في نظام NTFS تسمح لمهاجم غير معتمد بتنفيذ تعليمات برمجية محليًا.
  6. CVE-2025-26633 (درجة CVSS: 7.0) – ثغرة تحييد غير صحيح في Microsoft Management Console تسمح لمهاجم غير معتمد بتجاوز إحدى ميزات الأمان محليًا.

اكتشاف الثغرات:

تم اكتشاف ثغرة CVE-2025-24983 من قبل شركة ESET، التي أشارت إلى أن الثغرة تم استغلالها عبر برمجية خبيثة تُعرف باسم PipeMagic، والتي تم توزيعها عبر تطبيق وهمي لـ ChatGPT في حملات أواخر عام 2024.

التهديدات الإضافية:

أشارت Kaspersky إلى أن PipeMagic يستخدم أنابيب مسماة (Named Pipes) لتلقي الحمولات المشفرة من خوادم التحكم (C2)، والتي كانت تستضيفها مايكروسوفت Azure.

توصيات الأمن:

أضافت CISA (وكالة الأمن السيبراني الأمريكية) هذه الثغرات إلى قائمة الثغرات المستغلة المعروفة (KEV)، مما يتطلب من الوكالات الفيدرالية تطبيق التحديثات بحلول 1 أبريل 2025.

تحديثات أمنية من شركات أخرى:

إلى جانب مايكروسوفت، أصدرت شركات أخرى مثل Adobe، Apple، Google، وCisco تحديثات أمنية لمعالجة ثغرات متعددة في منتجاتها.

وسوم
محمد وهبى
محمد وهبى
المقالات: 106

اترك ردّاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *


The reCAPTCHA verification period has expired. Please reload the page.

إقرأ أيضًا

الرئيسية إرسل إيميل أتصل بنا أعلى الصفحة