أصدرت مايكروسوفت تحديث “باتش توسداي” لشهر أغسطس 2025، وهو تحديث ضخم يعالج 107 ثغرات أمنية في نظام ويندوز ومنتجات أخرى مثل أوفيس، أزور، و SQL Server. تبرز من بينها ثغرة “زيرو داي” في بروتوكول كيربيروس، مسجلة تحت الرمز CVE-2025-53779، والتي تثير القلق لقدرتها على منح المهاجم السيطرة الكاملة على شبكة مؤسسة. اكتشفها الباحث يوفال غوردون من شركة أكاماي في مايو 2025، وتم الكشف عنها علنًا قبل إصدار التصحيح، لكن لم تُسجل أي استغلال فعلي حتى الآن.
تؤثر هذه الثغرة “زيرو داي” على بروتوكول كيربيروس، وهو بروتوكول أساسي لتأكيد هوية المستخدمين والأجهزة في شبكات المؤسسات. من خلال استغلال ثغرة من نوع “اجتياز المسار النسبي”، يمكن لمهاجم مصادق عليه الوصول إلى موارد غير مصرح بها، والارتقاء إلى صلاحيات مدير المجال، مما يتيح له التحكم الكامل: إنشاء أو حذف حسابات، الوصول إلى ملفات محمية، تثبيت برمجيات خبيثة، أو تعديل إعدادات الأمان. ورغم أن الاستغلال يتطلب وصولًا مسبقًا إلى الشبكة، تقدر مايكروسوفت المخاطر بأنها معتدلة، وتنصح بالتحديث السريع.
من بين الثغرات الـ107 التي تم إصلاحها، هناك 13 ثغرة مصنفة كحرجة، مع تركيز كبير على ثغرات تنفيذ الشيفرات عن بُعد (RCE)، التي تشكل 35 من التصحيحات. تؤثر هذه الثغرات، التي تشمل مكونات مثل Windows Graphics Component (CVE-2025-50165) و GDI+ (CVE-2025-53766)، على إمكانية تنفيذ شيفرات خبيثة دون تدخل المستخدم. كما تؤكد الثغرات الـ42 المتعلقة برفع الصلاحيات، والتي تشكل حوالي 39% من الإجمالي، اتجاهًا ملحوظًا منذ يوليو: يركز المهاجمون بشكل متزايد على تعزيز صلاحياتهم بعد الاختراق بدلاً من الاقتحام المباشر.
تشمل المنتجات الأخرى المتأثرة، مثل Exchange Server (CVE-2025-53786) وأوفيس (CVE-2025-53731، CVE-2025-53741)، مخاطر تتراوح بين تسريب البيانات الحساسة وتنفيذ الشيفرات عبر ملفات مصيدة. كما تأثرت منصة أزور بثغرة حرجة (CVE-2025-53781) قد تعرض معلومات سرية على الأجهزة الافتراضية. وتشدد مايكروسوفت على أهمية تطبيق التصحيحات بسرعة على الأنظمة المعرضة للإنترنت والبنية التحتية الحيوية.
بالنسبة للأفراد، تفعيل التحديثات التلقائية عبر Windows Update هو أسهل طريقة للحماية. يمكنك الذهاب إلى الإعدادات > التحديث والأمان > Windows Update والنقر على البحث عن التحديثات لتثبيت التصحيحات. أما بالنسبة لمدراء تكنولوجيا المعلومات، فيجب إعطاء الأولوية للخوادم ومحطات العمل المتصلة بالشبكات الحساسة. وتؤكد مايكروسوفت أن أيًا من الثغرات الحرجة لم تُستغل فعليًا حتى الآن، لكن الحذر يبقى ضروريًا أمام التهديدات المتطورة.
لمزيد من التفاصيل، يمكن الاطلاع على دليل التحديثات الأمنية على موقع مركز استجابة مايكروسوفت الأمني. البقاء يقظًا وتطبيق التحديثات بانتظام يظلان أمرين حاسمين لتأمين الأنظمة ضد التهديدات المستمرة.
![Pinterest](https://pinterest.com/pin/create/button/?url=https://www.techrukn.com/%d8%aa%d8%ad%d8%af%d9%8a%d8%ab-%d8%a8%d8%a7%d8%aa%d8%b4-%d8%aa%d9%88%d8%b3%d8%af%d8%a7%d9%8a-%d9%84%d8%a3%d8%ba%d8%b3%d8%b7%d8%b3-2025/&media=https://www.techrukn.com/wp-content/uploads/2025/08/patch-tuesday-Aout-2025.jpg&description=أصدرت مايكروسوفت تحديث "باتش توسداي" لشهر أغسطس 2025، وهو تحديث ضخم يعالج 107 ثغرات أمنية في نظام ويندوز ومنتجات أخرى مثل أوفيس، أزور، وSQL Server.){kind=link}