مايكروسوفت تُغلق عام 2025 بإصلاح 56 ثغرة أمنية.. وإجمالي ثغرات العام يصل إلى 1275

الأربعاء 10/ديسمبر/2025 - 03:12 م

اختتمت شركة مايكروسوفت عام 2025 بإصدار حزمة التحديثات الأمنية الأخيرة، والتي عالجت 56 ثغرة أمنية في منتجاتها المختلفة، من بينها ثغرة مؤكدة يجري استغلالها بشكل نشط، ووفق تصنيف الشركة، تضمنت الحزمة 3 ثغرات حرجة و53 ثغرة مهمة، إلى جانب الإعلان عن ثغرتين إضافيتين ظهرتا بالتزامن مع التحديث.

وتوزعت الثغرات التي جرى إصلاحها هذا الشهر بين:

29 ثغرة لرفع الامتيازات

18 ثغرة لتنفيذ تعليمات برمجية عن بُعد

4 ثغرات للكشف عن المعلومات

3 ثغرات لحجب الخدمة

ثغرتين لانتحال الهوية

وبحسب شركة Fortra، فقد بلغ العدد الإجمالي للثغرات الأمنية (CVE) التي أصلحتها مايكروسوفت خلال 2025 نحو 1275 ثغرة، ليكون هذا العام ثاني عام على التوالي تتجاوز فيه التحديثات الأمنية حاجز 1000 ثغرة.

كما شملت التحديثات الأخيرة معالجة 17 ثغرة أمنية إضافية في متصفح Microsoft Edge المبني على Chromium، من بينها ثغرة انتحال هوية على نظام iOS تحمل الرمز CVE-2025-62223.

ثغرة خطيرة قيد الاستغلال
الثغرة الوحيدة التي قالت مايكروسوفت إنها تُستغل حاليًا هي CVE-2025-62221، بتقييم خطورة 7.8، وتعود إلى خلل من نوع Use-After-Free في برنامج تشغيل مرشح الملفات السحابية بمختلف إصدارات ويندوز، وتُمكن هذه الثغرة المهاجم الذي يملك وصولًا أوليًا إلى الجهاز من رفع صلاحياته إلى مستوى النظام.

ولم تكشف الشركة بعد عن تفاصيل كيفية استغلال الثغرة في الواقع العملي، لكنها أوضحت أن تنفيذ الهجوم يعتمد على حصول المهاجم مسبقًا على نقطة دخول للنظام عبر التصيّد الاحتيالي، أو استغلال ثغرات في المتصفحات، أو غيرها من الهجمات الأولية.

وقال مايك والترز، الرئيس التنفيذي لشركة Action1، إن استغلال الثغرة قد يمنح المهاجم القدرة على تثبيت مكونات على مستوى النواة أو الالتفاف على أنظمة الحماية، مما يسمح له بالانتقال إلى السيطرة على الشبكة كاملة عند دمج الهجوم مع سرقة بيانات الاعتماد.

ويأتي هذا ضمن توجه تتبعه مايكروسوفت لتعزيز أمن منصاتها، في ظل ارتفاع وتيرة الهجمات واستغلال سلاسل الثغرات المركبة، مما يجعل تثبيت التحديثات فور صدورها خطوة أساسية لحماية الأنظمة.