مايكروسوفت تُصلح 125 ثغرة أمنية بينها ثغرة CLFS المستغلة بنشاط في نظام ويندوز

 مايكروسوفت تُصلح 125 ثغرة أمنية بينها ثغرة CLFS المستغلة بنشاط في نظام ويندوز
 مايكروسوفت تُصلح 125 ثغرة أمنية بينها ثغرة CLFS المستغلة بنشاط في نظام ويندوز
شارك هذا الخبر

أصدرت شركة Microsoft مجموعة ضخمة من التحديثات الأمنية لمعالجة 125 ثغرة أمنية تؤثر على منتجاتها المختلفة، من بينها ثغرة حرجة في مكون CLFS لنظام ويندوز تم تأكيد استغلالها فعليًا في هجمات نشطة.

 تصنيف الثغرات الأمنية في تحديث أبريل 2025

  • 11 ثغرة مصنفة كحرجة (Critical)

  • 112 ثغرة مصنفة كمهمة (Important)

  • ثغرتان مصنفتان كمنخفضة الخطورة (Low)

وتنوعت طبيعة هذه الثغرات على النحو التالي:

  • 49 ثغرة رفع صلاحيات (Privilege Escalation)

  • 34 ثغرة تنفيذ تعليمات برمجية عن بُعد (RCE)

  • 16 ثغرة كشف معلومات (Information Disclosure)

  • 14 ثغرة حجب الخدمة (DoS)

هذه التحديثات تأتي إضافةً إلى 22 ثغرة تم إصلاحها مسبقًا في متصفح Microsoft Edge المبني على Chromium منذ تحديث “Patch Tuesday” الأخير.

 ثغرة CLFS النشطة: CVE-2025-29824

أخطر الثغرات في هذا التحديث هي الثغرة CVE-2025-29824 (بدرجة خطورة CVSS: 7.8)، والتي تؤثر على برنامج تشغيل Windows Common Log File System (CLFS).
هذه الثغرة تستغل مشكلة استخدام بعد التحرير (Use-After-Free)، مما يسمح للمهاجم برفع الصلاحيات إلى مستوى النظام (SYSTEM) بمجرد وصول محلي إلى الجهاز، دون الحاجة إلى امتيازات إدارية.

“ثغرات رفع الصلاحيات (EoP) أصبحت من أبرز أدوات المهاجمين، خصوصًا في هجمات الفدية (Ransomware)”، كما صرح Satnam Narang، الباحث الأمني في شركة Tenable.

تُعد هذه سادس ثغرة معروفة في مكون CLFS تم استغلالها منذ عام 2022، وتشمل الثغرات السابقة:

  • CVE-2022-24521

  • CVE-2022-37969

  • CVE-2023-23376

  • CVE-2023-28252

  • CVE-2024-49138

 لا توجد ترقيعات حتى الآن لبعض أنظمة Windows 10

بحسب تصريحات الخبراء الأمنيين، فإن نظامي Windows 10 بنسختي 32 بت و64 بت لم يتلقيا تصحيحًا حتى الآن لهذه الثغرة، مما يترك فجوة خطيرة في الحماية لكثير من المستخدمين.

وقد أدرجت وكالة الأمن السيبراني الأمريكية (CISA) هذه الثغرة في قائمة الثغرات المستغلة فعليًا (KEV)، وألزمت الوكالات الفيدرالية بتطبيق الإصلاحات قبل 29 أبريل 2025.

 أبرز الثغرات الأمنية الأخرى التي تم إصلاحها

  • ثغرة تجاوز ميزة أمان في Windows Kerberos

    • CVE-2025-29809

  • تنفيذ تعليمات برمجية عن بعد عبر Windows Remote Desktop Services

    • CVE-2025-27480

    • CVE-2025-27482

  • ثغرات تنفيذ تعليمات برمجية في بروتوكول LDAP الخفيف

    • CVE-2025-26663

    • CVE-2025-26670

  • ثغرات حرجة في Microsoft Office وExcel باستخدام ملفات Excel مُعدّة خصيصًا

    • CVE-2025-29791

    • CVE-2025-27749

    • CVE-2025-27748

    • CVE-2025-27745

    • CVE-2025-27752

  • ثغرات في TCP/IP و Hyper-V في نظام ويندوز

    • CVE-2025-26686

    • CVE-2025-27491

جدير بالذكر أن العديد من هذه الثغرات لا تزال بدون تصحيحات لبعض إصدارات Windows، وذكرت مايكروسوفت أنها ستنشر التحديثات “في أقرب وقت ممكن”، مع إعلام المستخدمين عند توفرها.

 شركات أخرى أصدرت تحديثات أمان هامة

بالإضافة إلى مايكروسوفت، أصدرت العديد من الشركات تحديثات أمنية لمعالجة ثغرات في منتجاتها، منها:

Adobe، Amazon، Apple، Cisco، Fortinet، Google، HP، IBM، Intel، Jenkins، Lenovo، Meta (واتساب)، Samsung، SAP، Siemens، Sophos، WordPress، Zoom، وغيرها.

 التوصية الأمنية

 يُنصح بتثبيت كافة التحديثات الأمنية فورًا لحماية الأنظمة من الهجمات المحتملة، خصوصًا مع تأكيد وجود استغلال نشط لثغرة CLFS. كما يُفضل مراقبة التحديثات الجديدة لأنظمة Windows 10 خلال الأيام المقبلة.

وسوم
محمد وهبى
محمد وهبى
المقالات: 129

اترك ردّاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *


The reCAPTCHA verification period has expired. Please reload the page.

إقرأ أيضًا

الرئيسية إرسل إيميل أتصل بنا أعلى الصفحة