عرض خصم التراخيص المتعددة
أمن الكمبيوتر مايكروسوفت تصلح ثغرة Wormable في نظام Windows ومشكلة حذف...

مايكروسوفت تصلح ثغرة Wormable في نظام Windows ومشكلة حذف الملفات

بواسطة Mura في أمن الكمبيوتر
ترجمة الى:
العربية

يأتي أحدث إصدار من تصحيح الثلاثاء من Microsoft مع تحذير شديد لمستخدمي Windows: هناك ثغرتان أمنيتان يتم استغلالهما بنشاط في البرية، ويمكن لأحدهما السماح للمهاجمين بحذف ملفات مهمة من الأنظمة المستهدفة.

أصدرت الشركة إصلاحات أمنية عاجلة لما لا يقل عن 55 ثغرة موثقة في Windows والتطبيقات ذات الصلة، بما في ذلك عيوب حرجة في Windows Storage وWinSock وMicrosoft Excel. ومن بين هذه العيوب، تم وصف خطأ تنفيذ التعليمات البرمجية عن بعد (RCE) في Windows Lightweight Directory Access Protocol (LDAP) بأنه "قابل للاختراق"، مما أثار مخاوف بشأن الاستغلال الواسع النطاق.

فيما يلي كل ما تحتاج إلى معرفته حول هذه التهديدات ولماذا يعد التصحيح الفوري أمرًا بالغ الأهمية.

ثغرة حذف الملفات في اليوم صفر (CVE-2025-21391)

من بين أكثر الثغرات الأمنية إثارة للقلق التي تمت معالجتها في هذا التحديث هي CVE-2025-21391، وهي ثغرة في نظام تخزين Windows تسمح للمهاجمين بحذف الملفات الموجودة على نظام الضحية. وقد يؤدي هذا إلى حدوث اضطرابات كبيرة أو عدم استقرار النظام أو حتى انقطاع الخدمة - وهو تهديد خطير لكل من المستخدمين الأفراد والشركات.

وبما أن هذا الخلل يتم استغلاله بالفعل بشكل نشط، فيجب على مستخدمي Windows تطبيق التصحيحات على الفور لتجنب الهجمات المحتملة.

ثغرة WinSock تمنح امتيازات النظام (CVE-2025-21418)

تؤثر ثغرة أمنية أخرى بالغة الخطورة، وهي CVE-2025-21418، على برنامج تشغيل الوظيفة الإضافية لنظام Windows لـ WinSock. وفي حالة استغلالها بنجاح، تمنح المهاجمين امتيازات على مستوى النظام، مما يمنحهم سيطرة شبه كاملة على الجهاز المتأثر.

صنفت شركة مايكروسوفت هذه الثغرة الأمنية باعتبارها تهديدًا ذا أولوية عالية، وحثت المسؤولين على نشر التصحيحات دون تأخير لتقليل مخاطر التعرض للخطر.

خطأ تنفيذ التعليمات البرمجية عن بعد “Wormable” (CVE-2025-21376)

أحد أكثر الثغرات الأمنية المثيرة للقلق في هذا التحديث هو CVE-2025-21376، وهو خلل في تنفيذ التعليمات البرمجية عن بعد (RCE) في بروتوكول الوصول الخفيف إلى الدليل (LDAP) لنظام التشغيل Windows.

يسمح هذا الخطأ للمهاجم غير المعتمد بإرسال طلبات مصممة خصيصًا إلى خادم LDAP ضعيف، مما يؤدي إلى تجاوز سعة المخزن المؤقت الذي يمكن الاستفادة منه لتنفيذ التعليمات البرمجية عن بُعد. يحذر خبراء الأمن من أن هذه الثغرة قابلة للاختراق، مما يعني أنه يمكن استخدامها للانتشار ذاتيًا عبر الشبكات دون تفاعل المستخدم.

وفقًا لمبادرة ZDI (Zero Day Initiative)، يجب على المؤسسات التي تستخدم خوادم LDAP اختبار التصحيح ونشره بشكل عاجل لمنع الهجمات الواسعة النطاق المحتملة.

تنفيذ التعليمات البرمجية عن بعد في Microsoft Excel (CVE-2025-21387)

يتعرض مستخدمو Microsoft Excel أيضًا للخطر بسبب ثغرة CVE-2025-21387، وهي ثغرة تنفيذ التعليمات البرمجية عن بُعد والتي يمكن استغلالها عبر جزء المعاينة. وهذا يعني عدم الحاجة إلى تفاعل المستخدم - فمجرد فتح ملف ضار في جزء المعاينة قد يؤدي إلى استغلال الثغرة.

لتخفيف هذا التهديد بشكل كامل، أصدرت Microsoft العديد من التصحيحات التي يجب تثبيتها جميعًا لضمان الحماية الكاملة.

نقاط ضعف أخرى جديرة بالملاحظة

كما عالجت مايكروسوفت أيضًا العديد من الثغرات الأمنية الهامة الأخرى، بما في ذلك:

  • CVE-2025-21194 – خطأ في تجاوز الميزات يؤثر على Microsoft Surface.
  • CVE-2025-21377 - ثغرة انتحال في NTLM Hash، والتي قد تسمح للمهاجم بسرقة تجزئة NTLMv2 الخاصة بالمستخدم والمصادقة على أنه هذا المستخدم.

عدم وجود مؤشرات IOC من قبل Microsoft يترك المدافعين في الظلام

وعلى الرغم من خطورة هذه الثغرات، لم تقدم مايكروسوفت مؤشرات الاختراق أو بيانات القياس عن بعد لمساعدة فرق الأمن على اكتشاف الاستغلال النشط. وهذا الافتقار إلى الشفافية يجعل من الصعب على المدافعين تحديد ما إذا كانوا قد تعرضوا للاختراق.

ما يجب عليك فعله الآن

  • قم بتطبيق جميع التصحيحات المتاحة على الفور. يستغل المهاجمون بالفعل بعض هذه العيوب، مما يجعل التحديثات الفورية ضرورية.
  • راقب نشاط الشبكة بحثًا عن حركة مرور LDAP مشبوهة. يمكن استخدام ثغرة LDAP القابلة للاختراق لشن هجمات واسعة النطاق.
  • قم بتعطيل جزء المعاينة في Microsoft Excel. يمكن أن تساعد هذه الخطوة البسيطة في التخفيف من خطر هجمات النقر الصفري.
  • استخدم أدوات حماية نقطة النهاية ومراقبة الأمان للكشف عن تصعيد الامتيازات أو حذف الملفات غير المصرح به.

مع تزايد تعقيد التهديدات الإلكترونية، أصبح البقاء على اطلاع على تحديثات يوم الثلاثاء التصحيحي أكثر أهمية من أي وقت مضى. قد يؤدي تأخير هذه الإصلاحات إلى جعل نظامك عرضة للاستغلال الخطير وفقدان البيانات وهجمات برامج الفدية المحتملة.

ينبغي على مستخدمي مايكروسوفت التصرف الآن قبل أن يضربهم المهاجمون.

جار التحميل...