أصدرت شركة مايكروسوفت تحديثات الأمان الخاصة بشهر سبتمبر 2025، والتي تضمنت تصحيح 86 ثغرة أمنية تؤثر على نظام Windows ومنتجات أخرى تابعة للشركة.
ورغم عدم وجود مؤشرات على استغلال هذه الثغرات فعلياً حتى لحظة إصدار التصحيحات، صنفت مايكروسوفت ثماني ثغرات بأنها من بين “المرجح استغلالها”، بما في ذلك مشاكل في الكشف عن المعلومات وتصعيد الامتيازات ضمن نواة نظام Windows، وثغرة تسمح بتنفيذ التعليمات البرمجية عن بعد في نظام ملفات NTFS، وأخرى في بروتوكول TCP/IP، إضافة إلى Hyper-V وNTLM وSMB.
وتعتبر غالبية هذه الثغرات من النوع عالي الخطورة، حيث حازت مشكلتا NTLM وSMB على أعلى تصنيف حسب مقياس CVSS بدرجة 8.8 من 10.
ووفقاً للتقييم العددي للثغرات، تعد الثغرة الأخطر لهذا الشهر هي CVE-2025-55232، والتي تتعلق بتنفيذ التعليمات البرمجية عن بعد في حزمة High Performance Compute (HPC) Pack، وبلغ تصنيفها 9.8 من 10. وحثت مايكروسوفت عملاءها على ضمان تشغيل حزم HPC ضمن شبكة موثوقة ومحمية عبر جدران نارية، لا سيما على المنفذ 5999.
أما الثغرات الأخرى التي تجاوز تصنيفها 8.0، فتشمل:
- CVE-2025-54106 وCVE-2025-54113: تنفيذ أوامر عن بعد في خدمة Routing and Remote Access.
- CVE-2025-54897: تنفيذ أوامر عن بعد في SharePoint.
- CVE-2025-54910: تنفيذ أوامر عن بعد في Microsoft Office.
- CVE-2025-55227: تصعيد امتيازات في SQL Server.
ومع ذلك، فقد صنفت الشركة احتمالية استغلال جميع هذه الثغرات، بما فيها ثغرة HPC، بأنها “غير مرجحة”، أو “قليلة الاحتمال”.
