مايكروسوفت تكتشف 66 ثغرة أمنية.. طرق احتيالية احترافية دقيقة تهدد أجهزتك الآن

في واحدة من أهم التحديثات الأمنية الشهرية التي تجريها شركة مايكروسوفت، والمعروفة بـ"ثلاثاء التصحيحات"، أعلنت الشركة بشكل رسمي عن وجود 66 ثغرة أمنية في أنظمتها ومنتجاتها البرمجية، داعية مستخدميها إلى سرعة تحديث أجهزتهم وأنظمتهم لسد هذه الثغرات وحماية بياناتهم من تهديدات محتملة. الملفت هذه المرة هو وجود ثغرتين خطيرتين يتم استغلالهما بشكل نشط حالياً من قبل مجموعات اختراق منظمة.

وتركز الأنظار بشكل خاص على ثغرة أمنية خطيرة تحمل الرمز "CVE-2025-33053"، التي تم اكتشاف استغلالها منذ شهر مارس الماضي من قبل مجموعة القرصنة الشهيرة "ستيلث فالكون"، النشطة منذ أكثر من عشر سنوات والمعروفة باستهدافها قطاعات حساسة في الشرق الأوسط عبر استغلال مكثف لثغرات أمنية غير معروفة (Zero-Day vulnerabilities). هذه الثغرة تتعلق بميزة WebDAV التي تُستخدم لمشاركة وتبادل الملفات عن بُعد، وبمجرد النقر مرة واحدة على رابط خبيث يمكن للمهاجم تنفيذ أوامر برمجية ضارة والسيطرة على الجهاز عن بُعد.

وأكد باحثون من شركة "تشيك بوينت" الأمنية الدولية اكتشاف الثغرة واستخدامها لتسريب بيانات من إحدى شركات الدفاع التركية مؤخراً. وبحسب الباحث إيلي سماجا من "تشيك بوينت"، فإن الهجوم يبدأ عندما يقوم الضحية بفتح رابط يتم إخفاؤه على شكل ملف PDF. وتنجح مجموعات الاختراق في صياغة إيميلات التصيّد الاحتيالي (Social Engineering) بشكل احترافي ودقيق، بحيث تبدو الرسائل وإرفاقاتها ذات مصداقية عالية من أجل خداع الضحية وجذب انتباهه للنقر على الرابط المشبوه.

وإلى جانب هذه الثغرة، كشفت مايكروسوفت عن ثغرة أخرى بالغة الأهمية – تحت الترميز "CVE-2025-5419" – في متصفح إيدج الذي يعتمد محرك جوجل كروميوم. وقد بادرت جوجل الأسبوع الماضي بالفعل في إصلاح هذه المشكلة في متصفح كروم، ومايكروسوفت تبعتها في تصحيح العيب ضمن حزمة التصحيحات لهذا الشهر لمنع استغلاله مستقبلاً.

كما تضمنت قائمة التصحيحات ثغرة أخرى أثارت اهتمام المتخصصين الأمنيين، وهي "CVE-2025-33073" التي تسمح بالتصعيد في صلاحيات النظام عبر ميزة SMB الخاصة بنظام ويندوز. ما يجعل هذه الثغرة مقلقة بشكل خاص هو توفر رمز إثبات المفهوم (Proof-of-Concept) لها بشكل علني، مما يعني أن الهجمات المحتملة ربما تكون قريبة إن لم يتم تحديث الأجهزة سريعاً.

على النطاق الأوسع، حثت مايكروسوفت أيضاً المستخدمين على الإسراع في تصحيح عشر نقاط ضعف تم تصنيفها كـ"حرجة"، تم اكتشاف أربعة منها في حزمة برامج أوفيس الشهيرة، وذلك مع سهولة استغلالها عبر خاصية "معاينة البريد الإلكتروني" (Preview Pane)، إلى جانب ثغرتين خطيرتين هندسياً في "باور أتوميت" و"نت لوجون". كما لم تتردد الشركة في اتخاذ خطوات استثنائية بإصدار هذا التصحيح للمنصات القديمة – حتى تلك التي انتهى دعمها التقني مثل ويندوز سيرفر 2008 ومكونات متصفح إنترنت إكسبلورر القديمة – بسبب المخاطر المرتفعة لهذه الثغرات.

أما خارج نطاق مايكروسوفت، فلم تكن شركات البرمجيات الأخرى مثل أدوبي أقل نشاطاً هذا الشهر، إذ طرحت أدوبي تحديثات وإصلاحات عاجلة تخص منتجاتها كـ"أدوبي كوميرس" و"إكسبيرينس مانيجر" و"أكروبات"، بعد رصد 254 نقطة ضعف في مختلف خدماتها. وأكدت الشركة ضرورة تحميل التحديثات بشكل عاجل نظراً لخطورة بعض هذه الثغرات.

وتسير بقيّة شركات التقنية الكبرى على نفس الخُطى، فقد أعلنت فورتينت عن سد ثغرة أمنية خطيرة اكتشفت في منتجها الشهير "FortiAnalyzer"، بعد اكتشاف الثغرة من قبل باحثين ينتمون إلى شركة الاتصالات العالمية "أورنج".

في نهاية المطاف، يبقى التحديث الدوري والمنتظم حلاً ضرورياً للحد من هذه المخاطر، وينصح بإبلاغ مسؤولي الأنظمة وتوعية المستخدمين بأهمية عدم فتح روابط مجهولة المصدر أو تنزيل مرفقات مشبوهة. قد يكون من المناسب أيضًا استخدام مصطلحات تقنية أقوى مثل "برمجيات خبيثة" بدلاً من "أوامر برمجية ضارة" لإيضاح خطورة الوضع بشكل أقوى، إلى جانب إضافة جملة ربط بسيطة تضبط الانتقال بين التفاصيل الفنية والشهادات الخاصة بالشركات الأمنية، لخلق انسيابية أفضل في القراءات المقبلة.