أطلقت مايكروسوفت اليوم تحديثات “الثلاثاء الترقيعي” لشهر مارس 2025، والتي تعالج 57 ثغرة أمنية، من بينها ست ثغرات يوم صفر يتم استغلالها بشكل نشط. كما تضمنت التحديثات إصلاح ثلاث ثغرات مصنفة بدرجة “حرجة”، جميعها تتعلق بتنفيذ التعليمات البرمجية عن بُعد.
تصنيف الثغرات الأمنية
تتوزع الثغرات الأمنية التي تم إصلاحها على الفئات التالية:
- 23 ثغرة تتعلق برفع الصلاحيات
- 3 ثغرات تتعلق بتجاوز ميزات الأمان
- 23 ثغرة تتعلق بتنفيذ التعليمات البرمجية عن بُعد
- 4 ثغرات تتعلق بكشف المعلومات
- 1 ثغرة تتعلق بهجمات حجب الخدمة
- 3 ثغرات تتعلق بانتحال الهوية
لا تشمل هذه الأرقام ثغرات نظام Mariner و10 ثغرات في متصفح Microsoft Edge تم إصلاحها في وقت سابق من هذا الشهر.
لمعرفة المزيد عن التحديثات غير الأمنية التي تم إصدارها اليوم، يمكنك مراجعة المقالات المخصصة حول تحديثات Windows 11 التراكمية KB5053598 وKB5053602.
ثغرات يوم الصفر التي يتم استغلالها بشكل نشط
يعالج هذا الإصدار الشهري ست ثغرات يوم صفر يتم استغلالها بشكل نشط وواحدة تم الكشف عنها علنًا، ليصل العدد الإجمالي إلى سبع ثغرات من نوع يوم الصفر.
تصنف مايكروسوفت ثغرة يوم الصفر على أنها مكشوفة علنًا أو يتم استغلالها بشكل نشط في حين لا يتوفر إصلاح رسمي.
بعض ثغرات يوم الصفر التي يتم استغلالها بشكل نشط تتعلق بأخطاء في نظام ملفات NTFS في ويندوز وتتضمن تركيب محركات أقراص VHD.
الثغرات التي يتم استغلالها بشكل نشط
CVE-2025-24983 – ثغرة رفع الصلاحيات في النظام الفرعي لنواة Win32 في ويندوز
تقول مايكروسوفت إن هذه الثغرة ستسمح للمهاجمين المحليين بالحصول على صلاحيات SYSTEM على الجهاز بعد الفوز بحالة تنافس.
لم تشارك مايكروسوفت كيفية استغلال الثغرة في الهجمات. ومع ذلك، نظرًا لأنها اكتشفت من قبل Filip Jurčacko مع ESET، من المحتمل أن نتعرف على المزيد في تقرير مستقبلي.
CVE-2025-24984 – ثغرة كشف المعلومات في نظام ملفات NTFS في ويندوز
تقول مايكروسوفت إنه يمكن استغلال هذه الثغرة من قبل المهاجمين الذين لديهم وصول فعلي إلى الجهاز ويقومون بإدخال محرك أقراص USB خبيث.
يسمح استغلال الثغرة للمهاجمين بقراءة أجزاء من ذاكرة المكدس وسرقة المعلومات.
CVE-2025-24985 – ثغرة تنفيذ التعليمات البرمجية عن بُعد في برنامج تشغيل نظام الملفات Fast FAT في ويندوز
تقول مايكروسوفت إن ثغرة تنفيذ التعليمات البرمجية عن بُعد هذه ناتجة عن تجاوز العدد الصحيح أو التفاف في برنامج تشغيل Fast FAT في ويندوز والذي، عند استغلاله، يسمح للمهاجم بتنفيذ التعليمات البرمجية.
“يمكن للمهاجم خداع مستخدم محلي على نظام معرض للخطر لتركيب ملف VHD مصمم خصيصًا والذي من شأنه أن يؤدي إلى تشغيل الثغرة،” توضح مايكروسوفت.
CVE-2025-24991 – ثغرة كشف المعلومات في نظام ملفات NTFS في ويندوز
تقول مايكروسوفت إن المهاجمين يمكنهم استغلال هذه الثغرة لقراءة أجزاء صغيرة من ذاكرة المكدس وسرقة المعلومات.
يمكن للمهاجمين استغلال الثغرة عن طريق خداع المستخدم لتركيب ملف VHD خبيث.
CVE-2025-24993 – ثغرة تنفيذ التعليمات البرمجية عن بُعد في نظام ملفات NTFS في ويندوز
تقول مايكروسوفت إن ثغرة تنفيذ التعليمات البرمجية عن بُعد هذه ناتجة عن خطأ في تجاوز المخزن المؤقت المستند إلى المكدس في نظام ملفات NTFS في ويندوز مما يسمح للمهاجم بتنفيذ التعليمات البرمجية.
“يمكن للمهاجم خداع مستخدم محلي على نظام معرض للخطر لتركيب ملف VHD مصمم خصيصًا والذي من شأنه أن يؤدي إلى تشغيل الثغرة،” توضح مايكروسوفت.
CVE-2025-26633 – ثغرة تجاوز ميزة الأمان في وحدة تحكم الإدارة من مايكروسوفت
على الرغم من أن مايكروسوفت لم تشارك أي تفاصيل حول هذه الثغرة، بناءً على وصفها، قد تتضمن خطأ يسمح لملفات وحدة تحكم الإدارة من مايكروسوفت (.msc) الخبيثة بتجاوز ميزات أمان ويندوز وتنفيذ التعليمات البرمجية.
“في سيناريو هجوم البريد الإلكتروني أو الرسائل الفورية، يمكن للمهاجم إرسال ملف مصمم خصيصًا إلى المستخدم المستهدف مصمم لاستغلال الثغرة،” توضح مايكروسوفت.
تقول مايكروسوفت إن Aliakbar Zahravi من Trend Micro اكتشف هذه الثغرة.
ثغرة يوم الصفر التي تم الكشف عنها علنًا
CVE-2025-26630 – ثغرة تنفيذ التعليمات البرمجية عن بُعد في Microsoft Access
تقول مايكروسوفت إن ثغرة تنفيذ التعليمات البرمجية عن بُعد هذه ناتجة عن خطأ في ذاكرة الاستخدام بعد التحرير في Microsoft Office Access.
لاستغلال الثغرة، يجب خداع المستخدم لفتح ملف Access مصمم خصيصًا. يمكن القيام بذلك من خلال هجمات التصيد أو الهندسة الاجتماعية.
ومع ذلك، لا يمكن استغلال الثغرة من خلال جزء المعاينة.
تحديثات حديثة من شركات أخرى
فيما يلي قائمة بالشركات الأخرى التي أصدرت تحديثات أو إشعارات في مارس 2025:
- قامت Broadcom بإصلاح ثلاث ثغرات يوم صفر في VMware ESXi تم استغلالها في هجمات.
- قامت Cisco بإصلاح ثغرة في WebEx يمكن أن تكشف بيانات الاعتماد، بالإضافة إلى ثغرات حرجة في أجهزة توجيه Cisco للأعمال الصغيرة.
- يتم استغلال ثغرة غير مصححة في كاميرا IP Edimax IC-7100 من قبل برامج botnet الخبيثة لإصابة الأجهزة.
- قامت Google بإصلاح ثغرة يوم صفر مستغلة في برنامج تشغيل نواة Linux في Android تم استخدامها لفتح الأجهزة.
- أصدرت Ivanti تحديثات أمنية لـ Secure Access Client (SAC) وNeurons for MDM.
- أصدرت Fortinet تحديثات أمنية للعديد من المنتجات، بما في ذلك FortiManager وFortiOS وFortiAnalyzer وFortiSandbox.
- كشفت Paragon عن ثغرة في برنامج التشغيل BioNTdrv.sys الخاص بها تم استغلالها من قبل مجموعات برامج الفدية في هجمات BYOVD.
- أصدرت SAP تحديثات أمنية لمنتجات متعددة.
