أصدرت مايكروسوفت اليوم، ضمن “ثلاثاء التحديثات” لشهر أبريل 2025، حزمة جديدة من التحديثات الأمنية التي تعالج 134 ثغرة أمنية في أنظمة التشغيل والبرمجيات، من بينها ثغرة خطيرة يتم استغلالها حاليًا بنشاط.
ووفقًا لمايكروسوفت، شملت التحديثات 11 ثغرة مصنّفة على أنها حرجة (Critical)، جميعها من نوع تنفيذ التعليمات البرمجية عن بُعد (Remote Code Execution – RCE)، ما يجعلها تشكّل تهديدًا كبيرًا للمستخدمين والمؤسسات.
تصنيفات الثغرات الأمنية التي تم إصلاحها
توزعت الثغرات الأمنية التي تم إصلاحها هذا الشهر على النحو التالي:
- 49 ثغرة في تصعيد الامتيازات (Elevation of Privilege)
- 9 ثغرات تجاوز ميزات الأمان (Security Feature Bypass)
- 31 ثغرة تنفيذ تعليمات برمجية عن بُعد (RCE)
- 17 ثغرة كشف معلومات (Information Disclosure)
- 14 ثغرة تعطيل الخدمة (Denial of Service)
- 3 ثغرات انتحال الهوية (Spoofing)
ملاحظة: هذه الأرقام لا تشمل ثغرات نظام Mariner، ولا 13 ثغرة تم إصلاحها في متصفح Microsoft Edge خلال وقت سابق من هذا الشهر.
ثغرة يوم الصفر المستغلة بنشاط
أحد أبرز التحديثات في هذه الدفعة يعالج ثغرة يوم صفر تم استغلالها فعليًا قبل إصدار التحديث الرسمي. تحمل الثغرة الرقم:
CVE-2025-29824 – ثغرة تصعيد امتيازات في برنامج تشغيل Windows Common Log File System
ووفقًا لمايكروسوفت، تسمح هذه الثغرة للمهاجمين المحليين بالحصول على امتيازات “SYSTEM”، وهي أعلى امتيازات يمكن الحصول عليها داخل نظام التشغيل، مما يمنح المهاجم تحكمًا شبه كامل بالجهاز.
التحديث الأمني الخاص بهذه الثغرة متاح حاليًا فقط لمستخدمي Windows Server وWindows 11، في حين لم تُصدر بعد التحديثات المقابلة لنظام Windows 10.
وقالت مايكروسوفت في بيانها:
“التحديثات الخاصة بنظام Windows 10 (لكل من إصدار 64 بت و32 بت) غير متوفرة في الوقت الحالي، وسيتم إصدارها بأقرب وقت ممكن، مع إشعار المستخدمين عبر تحديث بيانات الثغرة الأمنية.”
تفاصيل إضافية حول استغلال الثغرة
في وقت لاحق من اليوم، كشفت مايكروسوفت أن جماعة RansomEXX المتخصصة في هجمات الفدية كانت وراء استغلال هذه الثغرة لرفع الامتيازات داخل الأنظمة المستهدفة، مما سمح لها بتوسيع نطاق الهجمات.
وقد نُسب اكتشاف هذه الثغرة إلى فريق Microsoft Threat Intelligence Center المختص بتحليل التهديدات السيبرانية.
