مايكروسوفت تصدر تحديثات أمان أغسطس 2025.. إصلاح ثغرة ضمن 111 خللًا جديدًا
أصدرت مايكروسوفت يوم الثلاثاء تحديثات أمان ضخمة لمعالجة 111 ثغرة أمنية في برمجياتها، منها ثغرة صفرية معروفة علنًا عند الإصدار.
من بين هذه الثغرات، صنفت 16 على أنها حرجة، و92 مهمة، واثنتان متوسطة، وواحدة منخفضة. وتشمل أنواع الهجمات المرتبطة بها: تصعيد الامتيازات (44)، تنفيذ أكواد عن بُعد (35)، كشف المعلومات (18)، انتحال الهوية (8)، وحرمان من الخدمة (4).
ثغرة كيربيروس الصفرية (CVE-2025-53779، CVSS 7.2) تؤثر على Windows Kerberos، وتسمح لمهاجم يمتلك امتيازات محدودة باستغلال أجسام الحسابات المُدارة المفوضة (dMSA) للوصول إلى سيطرة كاملة على Active Directory. وقد تم اكتشاف الثغرة بواسطة الباحث Yuval Gordon من Akamai، وأُطلق عليها اسم BadSuccessor.
وأوضح خبراء أن استغلال الثغرة يتطلب أن يمتلك المهاجم بالفعل تحكمًا في سمات محددة للحسابات المُدارة، لكن إمكانية استغلالها ضمن سلسلة هجمات متكاملة تجعلها خطيرة جدًا على بيئات المؤسسات.
إضافة لذلك، عالجت مايكروسوفت عدة ثغرات حرجة أخرى منها:
CVE-2025-53767 (رفع امتيازات في Azure OpenAI – CVSS 10.0)
CVE-2025-53766 (تنفيذ أكواد عن بُعد في GDI+ – CVSS 9.8)
CVE-2025-50165 (تنفيذ أكواد عن بُعد في Windows Graphics Component – CVSS 9.8)
CVE-2025-53792 (رفع امتيازات في Azure Portal – CVSS 9.1)
كما لفتت بعض الثغرات، مثل CVE-2025-50154، الانتباه لكونها ثغرة تجاوز في NTLM hash تسمح باستخراج البيانات الحساسة حتى على أنظمة مُحدَّثة بالكامل.
أوصت مايكروسوفت جميع المؤسسات والمستخدمين بتركيب التحديثات فورًا لتجنب استغلال هذه الثغرات، خاصة في بيئات Active Directory وخدمات Azure وMicrosoft 365.
بالإضافة لمايكروسوفت، أصدرت عدة شركات تحديثات أمنية مهمة خلال الأسابيع الماضية، من بينها Adobe، Google، Apple، Cisco، VMware، Linux distributions، NVIDIA، وZoom، لضمان تصحيح ثغرات مماثلة وتعزيز الأمن السيبراني.
"The Hacker News"
جرب ميزات الذكاء الاصطناعي لدينا
اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:
التعليقات
لا يوجد تعليقات بعد...
أخبار ذات صلة
السوسنة
منذ يوم واحد
- السوسنة
آبل تضيف ميزة قياس الأكسجين لساعاتها الذكية
السوسنة - في خطوة تقنية جديدة، أعلنت شركة آبل عن إضافة ميزة قياس مستويات الأكسجين في الدم لبعض نماذج ساعاتها الذكية، وذلك عبر تحديث برمجي يشمل ساعات آبل ووتش سيريس 9 وسيريس 10، بالإضافة إلى طراز ألترا 2. ووفقًا لما نقلته وكالة "رويترز"، فإن الميزة الجديدة ستتيح للمستخدمين معرفة نسبة الأكسجين في الدم من خلال الهاتف المقترن بالساعات الذكية، حيث يتولى جهاز آيفون تحليل البيانات وعرض النتائج.وتأتي هذه الخطوة بعد سلسلة من النزاعات القانونية بين آبل وشركة "ماسيمو"، التي لم تصدر حتى الآن أي تعليق رسمي على إعلان آبل، رغم أن الأخيرة أكدت الميزة بشكل رسمي.وفي سياق متصل، تستعد آبل للعودة بقوة إلى عالم الذكاء الاصطناعي، عبر مجموعة من الأجهزة الجديدة، أبرزها روبوت سطح المكتب المتوقع إطلاقه في عام 2027. ويشبه الروبوت الجديد جهاز آيباد بشاشة أفقية مقاس 7 بوصات تقريبًا، مثبتة على ذراع متحركة قابلة للدوران والتمدد حتى 6 بوصات في جميع الاتجاهات، ويتيح إجراء مكالمات FaceTime أثناء المؤتمرات، ويعمل بمساعد صوتي جديد كليًا من Siri.كما أعلنت آبل مؤخرًا عن تحديثات لتطبيق الخرائط في نظام التشغيل iOS 26، تشمل دعم البحث باللغة الطبيعية عبر Apple Intelligence، مما يسهل على المستخدمين العثور على المطاعم والمقاهي والأماكن العامة باستخدام أسلوبهم اللغوي المعتاد دون الحاجة إلى كلمات مفتاحية محددة.ويُعد Apple Intelligence نظام ذكاء شخصي متكامل، يدمج نماذج توليدية فعّالة في أجهزة iPhone وiPad وMac وApple Vision Pro وApple Watch، ويهدف إلى تحسين تجربة المستخدم في التواصل والعمل اليومي. اقرأ ايضاً:
الدستور
منذ 2 أيام
- الدستور
مايكروسوفت تصدر تحديثات أمان أغسطس 2025.. إصلاح ثغرة ضمن 111 خللًا جديدًا
وكالات أصدرت مايكروسوفت يوم الثلاثاء تحديثات أمان ضخمة لمعالجة 111 ثغرة أمنية في برمجياتها، منها ثغرة صفرية معروفة علنًا عند الإصدار. من بين هذه الثغرات، صنفت 16 على أنها حرجة، و92 مهمة، واثنتان متوسطة، وواحدة منخفضة. وتشمل أنواع الهجمات المرتبطة بها: تصعيد الامتيازات (44)، تنفيذ أكواد عن بُعد (35)، كشف المعلومات (18)، انتحال الهوية (8)، وحرمان من الخدمة (4). ثغرة كيربيروس الصفرية (CVE-2025-53779، CVSS 7.2) تؤثر على Windows Kerberos، وتسمح لمهاجم يمتلك امتيازات محدودة باستغلال أجسام الحسابات المُدارة المفوضة (dMSA) للوصول إلى سيطرة كاملة على Active Directory. وقد تم اكتشاف الثغرة بواسطة الباحث Yuval Gordon من Akamai، وأُطلق عليها اسم BadSuccessor. وأوضح خبراء أن استغلال الثغرة يتطلب أن يمتلك المهاجم بالفعل تحكمًا في سمات محددة للحسابات المُدارة، لكن إمكانية استغلالها ضمن سلسلة هجمات متكاملة تجعلها خطيرة جدًا على بيئات المؤسسات. إضافة لذلك، عالجت مايكروسوفت عدة ثغرات حرجة أخرى منها: CVE-2025-53767 (رفع امتيازات في Azure OpenAI – CVSS 10.0) CVE-2025-53766 (تنفيذ أكواد عن بُعد في GDI+ – CVSS 9.8) CVE-2025-50165 (تنفيذ أكواد عن بُعد في Windows Graphics Component – CVSS 9.8) CVE-2025-53792 (رفع امتيازات في Azure Portal – CVSS 9.1) كما لفتت بعض الثغرات، مثل CVE-2025-50154، الانتباه لكونها ثغرة تجاوز في NTLM hash تسمح باستخراج البيانات الحساسة حتى على أنظمة مُحدَّثة بالكامل. أوصت مايكروسوفت جميع المؤسسات والمستخدمين بتركيب التحديثات فورًا لتجنب استغلال هذه الثغرات، خاصة في بيئات Active Directory وخدمات Azure وMicrosoft 365. بالإضافة لمايكروسوفت، أصدرت عدة شركات تحديثات أمنية مهمة خلال الأسابيع الماضية، من بينها Adobe، Google، Apple، Cisco، VMware، Linux distributions، NVIDIA، وZoom، لضمان تصحيح ثغرات مماثلة وتعزيز الأمن السيبراني. "The Hacker News"
السوسنة
منذ 3 أيام
- السوسنة
مايكروسوفت تطلق رفيقًا ذكيًا في شريط مهام ويندوز
السوسنة - تواصل شركة "مايكروسوفت" تعزيز دمج الذكاء الاصطناعي في نظام التشغيل ويندوز 11، حيث رصد مطورو الإصدارات التجريبية ميزة جديدة قيد التطوير تحمل اسم "الرفقاء المساعدون" (Taskbar Companions)، تشير إلى إمكانية إضافة أدوات ذكاء اصطناعي مدمجة يمكن الوصول إليها مباشرة من شريط المهام، في خطوة تعكس توجه الشركة نحو جعل الذكاء الاصطناعي جزءًا أساسيًا من تجربة المستخدم اليومية.ورغم عدم صدور تفاصيل رسمية حتى الآن، فإن التوقعات تشير إلى أن الميزة قد تتضمن زرًا مخصصًا لاستدعاء مساعد ذكي يساعد المستخدم في المهام الجارية، مع ترجيحات بأن يكون "Copilot"، المساعد الافتراضي من "مايكروسوفت"، في صدارة هذه الخدمة. وتأتي هذه الخطوة ضمن سلسلة تحديثات تعتمد على الذكاء الاصطناعي في ويندوز 11، من بينها ميزة "Click To Do" التي تتيح للنظام التعرف على النصوص والصور على الشاشة وتقديم خيارات تفاعلية، وميزة "Copilot Vision" التي تمنح المساعد قدرة على "رؤية" الشاشة والتفاعل مع محتواها.وكانت "مايكروسوفت" قد ألمحت سابقًا إلى أن مستقبل ويندوز سيكون بمثابة "وكيل ذكي" قادر على تنفيذ المهام بشكل شبه مستقل، وهو ما ظهر في الإشارات السابقة لكلمة "Agent" ضمن الإصدارات التجريبية قبل أن تُحذف لاحقًا. وبينما يرحب البعض بهذه الخطوات بوصفها نقلة نوعية في تجربة الحوسبة، يرى آخرون أن الإفراط في دمج الذكاء الاصطناعي في كل جزء من النظام قد يربك المستخدمين، ما يجعل الإبقاء على هذه الميزات اختيارية خطوة محبذة عند الإطلاق الرسمي. اقرأ ايضاً:
