أعلنت شركة مايكروسوفت عن إصلاح 175 ثغرة أمنية في منتجاتها وأنظمتها الأساسية، بينها ثغرتان من نوع يوم الصفر يجري استغلالهما فعلياً، وذلك ضمن تحديث Patch Tuesday لشهر أكتوبر 2025، الذي يعد الأوسع من حيث عدد الإصلاحات خلال العام الجاري.
الثغرتان المكتشفتان هما CVE-2025-24990 التي تصيب تعريف المودم Agere Windows Modem Driver، وCVE-2025-59230 في خدمة Windows Remote Access Connection Manager، وقد حصلتا على تقييم 7.8 على مقياس CVSS. وأدرجتهما وكالة الأمن السيبراني والبنية التحتية الأميركية (CISA) ضمن قائمة الثغرات المعروفة المستغلة.
وأوضحت مايكروسوفت أنها أزالت تعريف Agere Modem الذي كان مضمناً في الإصدارات المدعومة من نظام Windows اعتباراً من تحديث أكتوبر الأمني، مؤكدة أن أجهزة الفاكس مودم التي تعتمد على هذا التعريف لن تعمل بعد التحديث.
وأضافت الشركة أن المهاجمين يمكنهم الحصول على صلاحيات المسؤول Administrator عبر استغلال ثغرة CVE-2025-24990، مبينة أن جميع إصدارات ويندوز المدعومة معرضة للاستهداف حتى في حال عدم استخدام المودم فعلياً.
ثغرة RasMan في دائرة الخطر
تؤثر ثغرة Windows Remote Access Connection Manager على آلية التحكم بالوصول داخل الخدمة، ما يسمح للمهاجمين المحليين المصرح لهم برفع صلاحياتهم إلى مستوى النظام. وتستخدم هذه الخدمة لإدارة الاتصالات البعيدة عبر الشبكات الافتراضية VPN أو الاتصالات الهاتفية Dial-up.
وقال ساتنام نارانغ، الباحث الأول في شركة Tenable، تعد خدمة RasMan ضيفاً دائماً في تحديثات Patch Tuesday، إذ ظهرت أكثر من 20 مرة منذ يناير 2022، لكنها المرة الأولى التي تستغل فيها كثغرة يوم صفر.
ثغرات عالية الخطورة في مكونات ASP.NET وMicrosoft Graphics
كشفت مايكروسوفت عن ثغرتين شديدتي الخطورة هذا الشهر هما CVE-2025-55315 التي تصيب مكون ASP.NET Core وCVE-2025-49708 في مكون Microsoft Graphics. وأشارت الشركة إلى أن احتمال استغلالهما منخفض، لكن كلاهما حصل على تقييم 9.9 على مقياس CVSS.
كما صنفت الشركة 14 ثغرة إضافية على أنها أكثر عرضة للاستغلال، من بينها ثغرتان حرجتان بدرجة 9.8 هما CVE-2025-59246 التي تؤثر في Azure Entra ID، وCVE-2025-59287 التي تصيب خدمة Windows Server Update Service.
أكبر عملية إصلاح هذا العام
بلغ عدد الثغرات المصنفة حرجة 5 ثغرات، فيما وصفت 121 ثغرة بأنها عالية الخطورة، والبقية متوسطة. وأشارت الشركة إلى أن القائمة الكاملة للإصلاحات متاحة عبر مركز الاستجابة الأمنية لمايكروسوفت.
ويأتي هذا التحديث ضمن جهود مايكروسوفت لتعزيز حماية أنظمتها ضد هجمات التصعيد المحلي واستغلال الثغرات المعروفة، خصوصاً في ظل تصاعد نشاط المجموعات السيبرانية التي تستهدف البنى التحتية للمؤسسات حول العالم.
