
أصدرت مايكروسوفت في إطار تحديثات Patch Tuesday لشهر أغسطس 2025 إصلاحات لأكثر من 100 ثغرة أمنية في منتجاتها، بما في ذلك Windows وOffice وHyper-V.
لم تُسجل أي حالات استغلال نشطة لهذه الثغرات حتى الآن، لكن واحدة منها، وهي CVE-2025-53779 الخاصة برفع الصلاحيات في Windows، تم الكشف عنها علناً قبل التحديث.
ثغرات عالية الخطورة
صنّفت الشركة 12 ثغرة على أنها “حرجة”، مع أن معظمها يقع فعليًا ضمن “عالية الخطورة” وفق تقييم CVSS، باستثناء CVE-2025-53766 في مكون GDI+ بنظام Windows، والتي تحمل درجة خطورة 9.8 وتسمح بتنفيذ تعليمات برمجية عن بُعد (RCE).
وفقاً لمبادرة Zero Day Initiative (ZDI) التابعة لشركة Trend Micro، يمكن استغلال هذه الثغرة عبر إقناع المستخدم بزيارة موقع ضار أو فتح مستند خبيث، وقد حذر الباحثون من إمكانية استغلالها عبر شبكات الإعلانات، مما يجعل استخدام مانع الإعلانات وسيلة للحماية بجانب تقليل الإزعاجات.
ثغرات بارزة أخرى
- CVE-2025-50165 في مكون الرسوميات بنظام Windows، تسمح بتنفيذ تعليمات برمجية عند عرض صورة مُعَدّة خصيصاً.
- CVE-2025-53740 وCVE-2025-53731 في Office، يمكن استغلالهما عبر Preview Pane.
- CVE-2025-49712 في SharePoint، مشابهة لثغرة استُغلت مؤخراً في سلسلة هجوم ToolShell.
كما تضمنت القائمة ثغرات في Hyper-V تشمل كشف معلومات وانتحال هوية وتنفيذ تعليمات عن بُعد، إضافة إلى ثغرة في Azure Stack Hub تؤدي إلى كشف معلومات.
تقييم الاستغلال
أشارت مايكروسوفت إلى أن احتمالية استغلال هذه الثغرات “غير مرجحة” أو “أقل احتمالاً”، لكنها أوصت بسرعة الاختبار والنشر، خصوصاً للتحديثات ذات المخاطر الأعلى.
من جانبها، أصدرت أدوبي (Adobe) أيضاً تحديثات Patch Tuesday الخاصة بها، لمعالجة نحو 70 ثغرة في أكثر من 12 منتجاً.