أعلنت مايكروسوفت في عام 2025 عن إصدار تحديثات أمنية تغطي 56 ثغرة في منتجات مختلفة ضمن منصة ويندوز، مع وجود ثغرة واحدة استُغلت بنشاط في الواقع. وفي التفاصيل، من بين هذه الثغرات ثلاثة صُنفت حرجة و53 مهمة، كما تم الإعلان عن ثغرتين إضافيتين عند الإصدار. وتضم هذه الثغرات 29 ثغرة لرفع مستوى الصلاحيات، و18 ثغرة لتنفيذ تعليمات برمجية عن بُعد، وأربع ثغرات للكشف عن المعلومات، وثلاث ثغرات لحجب الخدمة، إضافة إلى ثغرتين لانتحال الهوية. وتُشير بيانات Fortra إلى أن مايكروسوفت عالجت 1275 ثغرة CVE في عام 2025.

تفاصيل التصنيفات والإنجازات وأشار ساتنام نارانج من Tenable إلى أن عام 2025 يعد السنة الثانية على التوالي التي تصدر فيها مايكروسوفت تحديثات تغطي أكثر من ألف ثغرة CVE، وهذه هي المرة الثالثة منذ بدء تحديثات الثلاثاء. وتؤكد المصادر أن هذه الحزمة شملت تغطية واسعة عبر منتجات متعددة، بما فيها أنظمة ويندوز وتحديثات متعلقة بمكونات الشركة. كما أشارت البيانات إلى أن الشركة عالجت 1275 ثغرة CVE خلال العام، وهو انعكاس لوتيرة وتيرة التحديثات الأمنية الأعلى.

الثغرة المستغلة والتقارير وتشير التقديرات إلى وجود الثغرة CVE-2025-62221، وهي ثغرة استخدام بعد التحرير في برنامج تشغيل مرشح الملفات السحابية المصغّر في Windows، والتي قد تسمح لمهاجم مصرح له برفع.....

لقراءة المقال بالكامل، يرجى الضغط على زر "إقرأ على الموقع الرسمي" أدناه

هذا المحتوى مقدم من الإمارات نيوز