وبحسب إدارة أمن المعلومات، من بين الثغرات الأمنية الـ13 التي تم الإعلان عنها هذه المرة، تسمح 10 ثغرات للمهاجمين بتنفيذ التعليمات البرمجية عن بعد.
صورة توضيحية: securityaffairs.com
في 18 فبراير، وبناء على تحذيرات بشأن 13 ثغرة أمنية جديدة في منتجات مايكروسوفت، أوصت إدارة أمن المعلومات الوحدات والمنظمات بمراجعة أنظمتها للكشف عنها ومعالجتها على الفور لتقليل مخاطر الهجمات الإلكترونية.
قامت إدارة أمن المعلومات بتقييم هذه الثغرات الأمنية على أنها 13 ثغرة ذات مستويات تأثير عالية وخطيرة، مدرجة في قائمة تصحيحات فبراير 2025، مع 67 ثغرة جديدة أصدرتها شركة التكنولوجيا العالمية مايكروسوفت.
ومن الجدير بالذكر أنه من بين الثغرات الأمنية الـ13 التي تم الإعلان عنها هذه المرة، هناك 10 ثغرات تسمح للمهاجمين بتنفيذ التعليمات البرمجية عن بعد، بما في ذلك: CVE-2025-21376 في Windows Lightweight Directory Access Protocol؛ وCVE-2025-21400 في Microsoft SharePoint Server؛ وثغرتان أمنيتان CVE-2025-21392، وCVE-2025-21397 في Microsoft Office؛ و5 ثغرات أمنية CVE-2025-21381، وCVE-2025-21386، وCVE-2025-21387، وCVE-2025-21390، وCVE-2025-21394 في Microsoft Excel، وCVE-2025-21379 في خدمة عميل DHCP.
هناك أيضًا ثغرتان أمنيتان يستغلهما المهاجمون السيبرانيون على نطاق واسع: CVE-2025-21418 في برنامج تشغيل الوظائف المساعدة لنظام Windows لـ WinSock، وCVE-2025-21391 في وحدة تخزين Windows. تسمح هاتان الثغرتان للمهاجمين بتوسيع صلاحياتهم.
يُطلب من الوحدات التي تستخدم أنظمة تشغيل ويندوز الانتباه أيضًا إلى ثغرة CVE-2025-21377 التي تكشف عن تجزئة NTLM (تنسيق تشفيري يُستخدم لتخزين كلمات مرور المستخدمين على أنظمة ويندوز). يمكن للمهاجمين تنفيذ هجمات انتحال الهوية من خلال استغلال هذه الثغرة، والحصول على كلمات مرور المستخدمين، وتسجيل الدخول إلى النظام.
وبحسب خبراء الأمن السيبراني، فإن هذه الثغرات الأمنية لها تأثير كبير وخطير ويمكن استغلالها من قبل المهاجمين للقيام بأنشطة غير قانونية، مما يسبب مخاطر أمنية معلوماتية ويؤثر على أنظمة المعلومات الخاصة بالوكالات والمنظمات والشركات.
لذلك، توصي إدارة أمن المعلومات الوكالات والمنظمات والشركات بدراسة المعلومات حول الثغرات الأمنية المحذرة؛ والتحقق منها ومراجعتها وتحديد أجهزة الكمبيوتر التي تستخدم أنظمة التشغيل ويندوز والتي من المحتمل أن تتأثر.
في حالة تأثر النظام بثغرات أمنية جديدة، فمن الضروري تحديث التصحيحات الخاصة بالثغرات الأمنية وفقًا لتعليمات Microsoft.
وفي الوقت نفسه، يوصى الوحدات بتعزيز المراقبة وإعداد خطط الاستجابة عند اكتشاف علامات الاستغلال والهجمات الإلكترونية؛ ومراقبة قنوات التحذير للسلطات والمنظمات الكبيرة بشأن أمن المعلومات بانتظام، من أجل الكشف السريع عن مخاطر الهجمات الإلكترونية.
[إعلان 2]
المصدر: https://tuoitre.vn/canh-bao-13-lo-hong-bao-mat-moi-trong-cac-san-pham-microsoft-20250218212845427.htm
![[صورة] افتتاح مهرجان الثقافة العالمي في هانوي](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/10/1760113426728_ndo_br_lehoi-khaimac-jpg.webp)
![[صورة] الأمين العام يحضر العرض العسكري للاحتفال بالذكرى الثمانين لتأسيس حزب العمال الكوري](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/11/1760150039564_vna-potal-tong-bi-thu-du-le-duyet-binh-ky-niem-80-nam-thanh-lap-dang-lao-dong-trieu-tien-8331994-jpg.webp)
![[صورة] مدينة هوشي منه تتزين بالأعلام والزهور عشية انعقاد المؤتمر الحزبي الأول للفترة 2025-2030](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/10/1760102923219_ndo_br_thiet-ke-chua-co-ten-43-png.webp)
تعليق (0)