ذكاء اصطناعي
منصات
ريادة عربية
أجهزة ذكية
هواتف
برمجة

الأحدث

ChatGPT

ألعاب

أمن سيبراني

تاريخ

تطبيقات

تواصل اجتماعي

ريادة

عملات رقمية

فضاء

منوعات

مايكروسوفت تصدر تحديثات أمنية لشهر فبراير 2025: إصلاح 55 ثغرة بينها 4 من نوع “يوم الصفر”

فريق العمل
فريق العمل

2 د

أصدرت مايكروسوفت تحديثات أمان لشهر فبراير 2025 شملت إصلاح 55 ثغرة أمنية، من بينها أربع ثغرات "يوم الصفر".

تم استغلال اثنتين من هذه الثغرات في هجمات إلكترونية قبل إصدار التحديثات.

تضمنت الثغرات الحرجة مشكلات في UEFI ونظام NTLM، مما قد يعرض بيانات المستخدمين للخطر.

أصدرت شركات تقنية كبرى، مثل آبل وجوجل وسيسكو، تحديثات أمنية لمواجهة تهديدات مشابهة.

في إطار حملة "ثلاثاء التحديثات" الشهرية، أصدرت شركة مايكروسوفت تحديثات أمنية لشهر فبراير 2025، والتي تضمنت إصلاح 55 ثغرة أمنية، من بينها أربع ثغرات من نوع "يوم الصفر"، تم استغلال اثنتين منها بنشاط في هجمات سيبرانية.


تفاصيل الثغرات الأمنية المصححة

تضمنت التحديثات معالجة 22 ثغرة من نوع تنفيذ التعليمات البرمجية عن بُعد، و19 ثغرة لرفع الامتيازات، وتسع ثغرات تؤدي إلى تعطيل الخدمة، إضافة إلى عدد من الثغرات في مجال التحايل والكشف عن المعلومات.

ورغم أن هذه القائمة لا تشمل العشر ثغرات المكتشفة في متصفح مايكروسوفت إيدج والتي تم إصلاحها في السادس من فبراير، إلا أنها تتضمن خللاً خطيرًا في نظام Microsoft Dynamics 365 Sales يتعلق برفع الامتيازات.


ثغرتان من نوع "يوم الصفر" تم استغلالهما بنشاط

كشف تقرير مايكروسوفت أن اثنتين من ثغرات "يوم الصفر" قد استُغِلَّتا في هجمات سيبرانية قبل إصدار التحديثات الأمنية، وهما:

  • ثغرة CVE-2025-21391 – خلل في نظام Windows Storage لرفع الامتيازات: هذه الثغرة تسمح للمهاجم بحذف ملفات محددة على النظام، مما قد يؤدي إلى تعطيل بعض الخدمات.
  • ثغرة CVE-2025-21418 – خلل في برنامج تشغيل وظائف Windows Ancillary لرفع الامتيازات: تتيح هذه الثغرة للقراصنة إمكانية الحصول على امتيازات "SYSTEM" على نظام التشغيل، مما يمنحهم قدرة عالية على التحكم بالنظام المستهدف.

ثغرتان "يوم الصفر" تم الكشف عنهما علنًا

بالإضافة إلى الثغرات المستغلة، تم الكشف علنًا عن ثغرتين أخريين دون وجود دليل على استغلالهما بعد:

  • ثغرة CVE-2025-21194 – ثغرة تجاوز ميزة الأمان في أجهزة Microsoft Surface
    اكتشف باحثون من Quarkslab هذه الثغرة التي تسمح للمهاجمين بتجاوز حماية UEFI على بعض الأجهزة، مما قد يؤدي إلى اختراق النواة الآمنة للنظام.
  • ثغرة CVE-2025-21377 – ثغرة في بروتوكول NTLM تؤدي إلى تسريب بيانات المستخدم
    يمكن لهذه الثغرة أن تكشف عن تجزئة NTLM الخاصة بالمستخدم لمهاجم عن بُعد، مما يسمح له باستخدامها في هجمات التمرير عبر التجزئة (Pass-the-Hash).

تحديثات أمنية أخرى من شركات تقنية كبرى

ذو صلة
تحذير من Google.. برمجيات خبيثة تستهدف مستخدمي VPN!!

لم تقتصر التحديثات الأمنية في شهر فبراير 2025 على مايكروسوفت فقط، فقد أصدرت العديد من الشركات الأخرى إصلاحات أمنية، من بينها:

  • أدوبي: تحديثات أمان لبرامج Photoshop وIllustrator وAnimate.
  • آبل: إصلاح لثغرة "يوم الصفر" استُغِلَّت في هجمات متقدمة للغاية.
  • جوجل: تحديث لمعالجة ثغرة خطيرة في نواة أندرويد تتعلق ببرنامج تشغيل USB Video Class.
  • سيسكو: تحديثات أمنية لأنظمة Cisco IOS وISE وNX-OS.
  • فورتينت: إصلاحات أمنية لأنظمة FortiOS وFortiManager.
  • نيت جير: تصحيح ثغرتين خطيرتين تؤثران على عدد من أجهزة الراوتر.
ذو صلة
تحذير من Google.. برمجيات خبيثة تستهدف مستخدمي VPN!!