تحديث أمنى مهم من مايكروسوفت لإصلاح 56 ثغرة خطيرة.. حدث جهازك الآن - ملتقى الشفاء الإسلامي

 

اخر عشرة مواضيع :         سلسلة المكر في القرآن (اخر مشاركة : ابوالوليد المسلم - عددالردود : 1 - عددالزوار : 139 )           »          مايكروسوفت تعالج أحد أكثر مشاكل ويندوز 11 إزعاجًا.. البحث أخيرًا يصبح ذكيًا (اخر مشاركة : ابوالوليد المسلم - عددالردود : 0 - عددالزوار : 39 )           »          ميتا تطلق تطبيقًا جديدًا ينافس ريديت.. Forum يضع مجموعات فيسبوك فى الواجهة (اخر مشاركة : ابوالوليد المسلم - عددالردود : 0 - عددالزوار : 35 )           »          واتساب يشعل المنافسة.. "الرسائل المختفية" تدفع رسائل جوجل لمستوى جديد (اخر مشاركة : ابوالوليد المسلم - عددالردود : 0 - عددالزوار : 30 )           »          جوجل تحول محرك البحث وتطبيق Gemini إلى مساعد ذكى (اخر مشاركة : ابوالوليد المسلم - عددالردود : 0 - عددالزوار : 30 )           »          الروبوتات البشرية.. هل اقتربت لحظة دخولها إلى منازلنا؟ (اخر مشاركة : ابوالوليد المسلم - عددالردود : 0 - عددالزوار : 33 )           »          مساعدك فى جيبك.. أسرار ميزات الذكاء الاصطناعى الجديدة فى انستجرام (اخر مشاركة : ابوالوليد المسلم - عددالردود : 0 - عددالزوار : 33 )           »          رقائق إلكترونية تجعل هاتفك أسرع وتوفر عمر البطارية أكثر (اخر مشاركة : ابوالوليد المسلم - عددالردود : 0 - عددالزوار : 35 )           »          تأمين المنزل الذكى.. خطوات بسيطة لحماية كاميرات المراقبة وأجهزتك من التجسس (اخر مشاركة : ابوالوليد المسلم - عددالردود : 0 - عددالزوار : 32 )           »          جوجل تجعل برمجة التطبيقات أسهل من أى وقت.. AI Studio يصل إلى أندرويد (اخر مشاركة : ابوالوليد المسلم - عددالردود : 0 - عددالزوار : 30 )           »         

العودة   ملتقى الشفاء الإسلامي > قسم الصوتيات والمرئيات والبرامج > ملتقى البرامج والانترنات والجرافيكس
التسجيل التعليمـــات التقويم

ملتقى البرامج والانترنات والجرافيكس كل ما يختص بالكمبيوتر والانترنات من برامج ومعلومات وخدمات مجانية

إضافة رد
 
أدوات الموضوع انواع عرض الموضوع
  #1  
قديم 23-04-2026, 03:36 PM
الصورة الرمزية ابوالوليد المسلم
ابوالوليد المسلم ابوالوليد المسلم غير متصل
قلم ذهبي مميز
 
تاريخ التسجيل: Feb 2019
مكان الإقامة: مصر
الجنس :
المشاركات: 177,976
الدولة : Egypt
افتراضي تحديث أمنى مهم من مايكروسوفت لإصلاح 56 ثغرة خطيرة.. حدث جهازك الآن

تحديث أمنى مهم من مايكروسوفت لإصلاح 56 ثغرة خطيرة.. حدث جهازك الآن



كتب مؤنس حواس

تحديث أمنى مهم من مايكروسوفت


اختتمت مايكروسوفت عام 2025 بإصدار تحديثات أمنية لـ 56 ثغرة في منتجات مختلفة ضمن منصة ويندوز، بما في ذلك ثغرة واحدة تم استغلالها بشكل نشط، ومن بين هذه الثغرات، صُنفت ثلاث منها على أنها حرجة، و53 على أنها مهمة، كما تم الإعلان عن ثغرتين أخريين وقت إصدار التحديث.

مايكروسوفت تغلق عشرات الثغرات بينها واحدة تُستغل فعليًا.. وهذه أبرزها:

وتشمل هذه الثغرات: 29 ثغرة لرفع مستوى الصلاحيات، و18 ثغرة لتنفيذ تعليمات برمجية عن بُعد، وأربع ثغرات للكشف عن المعلومات، وثلاث ثغرات لحجب الخدمة، وثغرتين لانتحال الهوية، وبحسب بيانات جمعتها شركة Fortra، فقد عالجت مايكروسوفت 1275 ثغرة أمنية (CVE) في عام 2025. وأشار ساتنام نارانج من شركة Tenable إلى أن عام 2025 يُعد العام الثاني على التوالي الذي تُصدر فيه الشركة تحديثات لأكثر من 1000 ثغرة أمنية (CVE)، وهذه هي المرة الثالثة التي يحدث فيها ذلك منذ بدء تحديثات الثلاثاء. ويُضاف هذا التحديث إلى 17 ثغرة أمنية عالجتها الشركة العملاقة في متصفحها Edge المبني على Chromium منذ إصدار تحديث الثلاثاء في نوفمبر 2025، ويشمل ذلك ثغرة انتحال هوية في Edge لنظام iOS (CVE-2025-62223، score CVSS: 4.3).

أما الثغرة التي يتم استغلالها حاليًا فهي CVE-2025-62221 (score CVSS: 7.8)، وهي ثغرة استخدام بعد التحرير في برنامج تشغيل مرشح الملفات السحابية المصغر لنظام Windows، والتي قد تسمح لمهاجم مُصرّح له برفع امتيازاته محليًا والحصول على صلاحيات النظام. ولا يُعرف حاليًا كيف يتم استغلال هذه الثغرة الأمنية في الواقع العملي وفي أي سياق، ولكن استغلالها بنجاح يتطلب من المُهاجم الوصول إلى النظام المُعرَّض للخطر عبر وسيلة أخرى، يُنسب الفضل إلى مركز استخبارات التهديدات من مايكروسوفت (MSTIC) ومركز استجابة الأمن من مايكروسوفت (MSRC) في اكتشاف هذه الثغرة والإبلاغ عنها.

كيف يستغل المهاجمون الثغرة النشطة للسيطرة على الأجهزة والشبكات؟

وفقًا لمايك والترز، رئيس شركة Action1 ومؤسسها المُشارك، يُمكن للمُهاجم الحصول على صلاحيات محدودة عبر أساليب مثل التصيّد الاحتيالي، أو استغلال ثغرات متصفحات الويب، أو أي ثغرة أخرى معروفة تسمح بتنفيذ التعليمات البرمجية عن بُعد، ثم ربطها بثغرة CVE-2025-62221 للسيطرة على الجهاز.
بفضل هذه الصلاحيات، يستطيع المهاجم نشر مكونات نواة النظام أو استغلال برامج التشغيل الموقعة للتحايل على أنظمة الحماية والحفاظ على وجوده، ويمكن استغلال هذه الصلاحيات لتحقيق اختراق شامل للشبكة عند اقترانها بسرقة بيانات الاعتماد.




__________________
سُئل الإمام الداراني رحمه الله
ما أعظم عمل يتقرّب به العبد إلى الله؟
فبكى رحمه الله ثم قال :
أن ينظر الله إلى قلبك فيرى أنك لا تريد من الدنيا والآخرة إلا هو
سبحـــــــــــــــانه و تعـــــــــــالى.

رد مع اقتباس
إضافة رد


الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

🤍 قناة "وَشِفَاءٌ لِّمَا فِي الصُّدُورِ" 🤍


الاحد 20 من مارس 2011 , الساعة الان 01:21:21 صباحاً.

Powered by vBulletin V3.8.5. Copyright © 2005 - 2026, By Ali Madkour

[حجم الصفحة الأصلي: 47.90 كيلو بايت... الحجم بعد الضغط 46.23 كيلو بايت... تم توفير 1.67 كيلو بايت...بمعدل (3.48%)]