مايكروسوفت تصدر تحديثًا لإصلاح 57 ثغرة أمنية

بناءً على ذلك، يهدف تحديث مايكروسوفت إلى إصلاح الأخطاء التالية: ٢٣ خطأً في رفع مستوى الامتيازات، و٣ أخطاء في تجاوز ميزات الأمان، و٢٣ خطأً في تنفيذ التعليمات البرمجية عن بُعد، و٤ أخطاء في الكشف عن المعلومات، وخطأ واحد في رفض الخدمة، و٣ أخطاء في انتحال الهوية. بالإضافة إلى ذلك، أصدرت مايكروسوفت تصحيحات للعديد من الثغرات الأمنية في متصفحي مارينر ومايكروسوفت إيدج.

وبحسب المعلومات الواردة من Bleeping Computer، يحتاج مستخدمو أجهزة الكمبيوتر التي تعمل بنظام Windows إلى تحديث تصحيحات الأمان لهذا الشهر بشكل عاجل لأن 7 منها تصحيحات مهمة لمعالجة الثغرات الأمنية 0-day، مع استغلال 6 من الثغرات الأمنية بشكل نشط.

من بينها: ثغرتان أمنيتان CVE-2025-24985 وCVE-2025-24993 تسمحان للمهاجمين بتنفيذ تعليمات برمجية عن بُعد عبر خداع المستخدمين لفتح ملف VHD ضار. وتؤثر ثغرة أمنية أخرى على محرك أقراص نظام Windows Fast FAT، بينما تتعلق الثغرة الأمنية المتبقية بنظام Windows NTFS. وتسمح ثغرتان أمنيتان للكشف عن المعلومات في نظام Windows NTFS، وهما CVE-2025-24984 وCVE-2025-24991، للمهاجمين بسرقة البيانات عند توصيل المستخدمين لمحرك أقراص USB ضار.

CVE-2025-24983 ثغرة أمنية في نظام ويندوز Win32، تسمح للمهاجمين المحليين بالسيطرة على النظام، بينما CVE-2025-26633 ثغرة أمنية في وحدة تحكم إدارة مايكروسوفت (Microsoft Management Console) تسمح بتجاوز ميزة أمان. وذكرت مايكروسوفت أن معظم ثغرات اليوم صفر المُستغلة اكتُشفت بشكل مجهول، على الرغم من أن شركات أمنية مثل ESET وTrend Micro حددت بعضها.

بالإضافة إلى ذلك، تسمح الثغرة الأمنية CVE-2025-26630 بتنفيذ التعليمات البرمجية عن بعد في Microsoft Office Access إذا قام المستخدم بفتح ملف من هجوم تصيد.

للتأكد من تحديث الجهاز، يحتاج المستخدمون إلى الانتقال إلى ابدأ - الإعدادات - تحديث Windows - حدد التحقق من وجود تحديثات Windows.