مايكروسوفت تُغلق عام 2025 بتحديث أمني ضخم: إصلاح 57 ثغرة ومنها "ثغرات يوم الصفر"!

ثغرات "يوم الصفر" تحت المجهر

أخطر ما جاء في هذا التحديث هو معالجة ثغرة (CVE-2025-62221) التي تم رصد استغلالها بالفعل من قبل قراصنة في هجمات واقعية.

• نوع الثغرة: تتعلق ببرنامج تشغيل ملفات السحابة في ويندوز (Cloud Files Mini Filter Driver).

• الخطر: تسمح للمهاجمين بالحصول على صلاحيات "النظام" (System) الكاملة على الجهاز، مما يعني سيطرة تامة على البيانات والإعدادات.

• ثغرة مشابهة: حذرت مايكروسوفت أيضاً من ثغرة أخرى (CVE-2025-62454) في نفس برنامج التشغيل، وتتوقع أن يتم استغلالها قريباً في هجمات برمجية.

ثغرات في Copilot وOffice

لم يقتصر الأمر على نظام التشغيل، بل شملت الإصلاحات برامج حيوية أخرى:

1. Copilot وPowerShell: تم إصلاح ثغرات تسمح بتنفيذ أكواد عن بُعد (Remote Code Execution)، مما يمنح المهاجم القدرة على تشغيل أوامر برمجية على جهاز الضحية.

2. حزمة Office: تم سد 13 ثغرة، اثنتان منها "حرجتان"، حيث يمكن للقراصنة إرسال رسائل بريد إلكتروني "خبيثة" لا تتطلب من المستخدم حتى فتحها أو النقر عليها لاختراق الجهاز، وذلك عبر استغلال "جزء المعاينة" (Preview Pane) في الأوفيس.

حصاد عام 2025 الأمني

بهذا التحديث، تكون مايكروسوفت قد قامت بإصلاح ما يقرب من 1200 ثغرة أمنية خلال عام 2025، وهو العام الثاني على التوالي الذي يتجاوز فيه عدد الثغرات المُصلحة حاجز الألف ثغرة، مما يعكس تزايد التهديدات السيبرانية وجهود الشركة في ملاحقتها.

نصيحة أمنية: يُنصح جميع مستخدمي ويندوز وبرامج أوفيس بتحميل تحديثات "Patch Tuesday" فوراً من خلال إعدادات التحديث (Windows Update) لحماية أجهزتهم من هذه المخاطر.