مايكروسوفت تسد أكثر من 100 ثغرة أمنية في تحديثات أغسطس 2025

مايكروسوفت وأدوبي تسدان ثغرات حرجة في تحديثات أغسطس 2025 لتعزيز الأمان.

مايكروسوفت تسد أكثر من 100 ثغرة أمنية في تحديثات أغسطس 2025
تحديثات مايكروسوفت وأدوبي لشهر أغسطس تعالج أكثر من 170 ثغرة أمنية بينها ثغرات حرجة في Windows وOffice

أصدرت مايكروسوفت في إطار تحديثات Patch Tuesday لشهر أغسطس 2025 إصلاحات لأكثر من 100 ثغرة أمنية في منتجاتها، بما في ذلك Windows وOffice وHyper-V.

لم تُسجل أي حالات استغلال نشطة لهذه الثغرات حتى الآن، لكن واحدة منها، وهي CVE-2025-53779 الخاصة برفع الصلاحيات في Windows، تم الكشف عنها علناً قبل التحديث.

ثغرات عالية الخطورة

صنّفت الشركة 12 ثغرة على أنها “حرجة”، مع أن معظمها يقع فعليًا ضمن “عالية الخطورة” وفق تقييم CVSS، باستثناء CVE-2025-53766 في مكون GDI+ بنظام Windows، والتي تحمل درجة خطورة 9.8 وتسمح بتنفيذ تعليمات برمجية عن بُعد (RCE).

وفقاً لمبادرة Zero Day Initiative (ZDI) التابعة لشركة Trend Micro، يمكن استغلال هذه الثغرة عبر إقناع المستخدم بزيارة موقع ضار أو فتح مستند خبيث، وقد حذر الباحثون من إمكانية استغلالها عبر شبكات الإعلانات، مما يجعل استخدام مانع الإعلانات وسيلة للحماية بجانب تقليل الإزعاجات.

ثغرات بارزة أخرى

  • CVE-2025-50165 في مكون الرسوميات بنظام Windows، تسمح بتنفيذ تعليمات برمجية عند عرض صورة مُعَدّة خصيصاً.
  • CVE-2025-53740 وCVE-2025-53731 في Office، يمكن استغلالهما عبر Preview Pane.
  • CVE-2025-49712 في SharePoint، مشابهة لثغرة استُغلت مؤخراً في سلسلة هجوم ToolShell.

كما تضمنت القائمة ثغرات في Hyper-V تشمل كشف معلومات وانتحال هوية وتنفيذ تعليمات عن بُعد، إضافة إلى ثغرة في Azure Stack Hub تؤدي إلى كشف معلومات.

تقييم الاستغلال

أشارت مايكروسوفت إلى أن احتمالية استغلال هذه الثغرات “غير مرجحة” أو “أقل احتمالاً”، لكنها أوصت بسرعة الاختبار والنشر، خصوصاً للتحديثات ذات المخاطر الأعلى.

من جانبها، أصدرت أدوبي (Adobe) أيضاً تحديثات Patch Tuesday الخاصة بها، لمعالجة نحو 70 ثغرة في أكثر من 12 منتجاً.

الموثوقة والمعتمدة لدى خبراء الأمن السيبراني

تقرأ في نشرتنا التي تصلك كل أسبوع:

  • أحدث أخبار ومستجدات الأمن السيبراني محليًا وعالميًا.
  • تحليلات وتقارير دقيقة يقدمها خبراء المجال.
  • نصائح عملية لتطوير استراتيجياتك السيبرانية.
  • مراجعات شاملة لأهم الأحداث والتطورات التقنية
Go to Top