نشرت Microsoft للتو تصحيحًا لـ 57 عيوب أمان. من بين هذه النقاط الضعيفة ، ستة من القلق بشكل خاص لأنها تم استغلالها بالفعل بنشاط من قبل القراصنة. يعد هذا التحديث الأمني الرئيسي هذا مهمًا للحفاظ على أنظمتك محدثة وحماية نفسك من الإنترنت.
نشرت Microsoft للتو تحديث الأمن الشهري ،تصحيح ما لا يقل عن 57 نقاط الضعف في برنامجها.هذا التحديث له أهمية خاصة لأنه يتضمن إصلاحات لمدة ستة أخطاء يوم صفر ، والتي تم استغلالها بالفعل من قبل متسللين الكمبيوتر.
من بين 57 من نقاط الضعف المصححة ، يتم تصنيف ستة على أنها نقد ، و 50 مهمة ، وواحدة من الجاذبية المنخفضة. تؤثر هذه الأعطال على مكونات مختلفة من Windows ومنتجات Microsoft الأخرى ، مما يبرز الحاجة إلى اليقظة المستمرة في الأمن السيبراني.
يقرأ-Windows 11: Microsoft تكثف جهودها لجعلك أحدث إصدار
أيام الصفر في قلب المخاوف
إن نقاط الضعف الستة الصفر التي تم تصحيحها مقلقة بشكل خاص:
- CVE-2025-24983: خطأ في النظام الفرعي لنواة Win32 مما يتيح ارتفاع الامتيازات.
- CVE-2015-24984: قابلية الكشف عن المعلومات في Windows NTFS ، استغلالها عبر جهاز USB الضار.
- CVE-2025-24985: تدفق كامل في نظام ملفات الدهون الدهنية FAST Windows ، مما يسمح بتنفيذ الرمز البعيد.
- CVE-2015-24991: عيب في القراءة خارج المحدودة في Windows NTFS ، والتي يمكن أن تؤدي إلى الكشف عن المعلومات.
- CVE-2025-24993: تدفق من المخزن المؤقت في Windows NTFS ، مما يتيح تنفيذ الرمز البعيد.
- CVE-2025-26633: الضعف في وحدة التحكم في إدارة Microsoft ، مما يتيح التحايل على بعض ميزات السلامة.
هذه الأعطال تؤثر على المكونات الحرجة للنوافذ ،على وجه الخصوص NTFS وأنظمة ملفات الدهون ، وكذلك نواة النظام. يسلط استغلالها النشط الضوء على الإلحاح للمستخدمين ومسؤولي النظام لنشر هذه الإصلاحات بسرعة.
يمكن استخدام بعض نقاط الضعف هذه ، مثل تلك التي تؤثر على NTFs والدهون ، في السلسلة للحصول على تنفيذ التعليمات البرمجية عن بُعد والكشف عن المعلومات. غالبًا ما يستخدم المهاجمون ملفات VHD (الأقراص الظاهرية) الضارة لاستغلال هذه العيوب ، وهذا هو السببمن المهم أن تكون حذراً عند فتح الملفات من مصادر غير موثوقة.
أضافت وكالة سلامة الأمن السيبراني والبنية التحتية الأمريكية (CISA) هذه النقاط الضعيفة إلى كتالوجها من الأخطاء المعروفة والمستغلة ، والتي تتطلب من الوكالات الفيدرالية تطبيق إصلاحات قبل 1 أبريل 2025. هذا التحديث الأمني لا يتعلق فقط Microsoft. كما نشر الناشرون الرئيسيون الآخرون مثل Adobe و Apple و Cisco و Google والعديد من الآخرين إصلاحات هذا الشهر ، مما يبرز أهمية النهج العالمي لأمن الكمبيوتر.