تحديثات مايكروسوفت الأمنية لشهر يونيو 2025 تصلح 66 ثغرة بينها ثغرتان خطيرتان

أطلقت شركة مايكروسوفت التحديثات الأمنية لشهر يونيو 2025، والتي تضمنت إصلاحات لـ66 ثغرة أمنية، بينها ثغرتان خطيرتان، إحداهما تم استغلالها فعليًا والأخرى تم الكشف عنها علنًا.

تفاصيل التحديثات الأمنية

صنّفت مايكروسوفت 10 ثغرات على أنها حرجة، بينها 8 ثغرات لتنفيذ الأوامر عن بُعد، و2 لرفع الامتيازات.

• 13 ثغرة رفع الامتيازات
• 3 ثغرات تجاوز ميزات الأمان
• 25 ثغرة لتنفيذ الأوامر عن بُعد
• 17 ثغرة كشف معلومات
• 6 ثغرات تعطيل الخدمة
• 2 ثغرة تزوير (Spoofing)

لا تشمل هذه الإحصائيات الثغرات التي جرى إصلاحها في Microsoft Edge أو Power Automate أو Mariner في وقت سابق من الشهر.

ثغرتا يوم الصفر

تتضمن التحديثات إصلاح ثغرتين من نوع يوم الصفر (Zero-Day)، الأولى تم استغلالها بنشاط، والثانية كُشف عنها علنًا قبل إصدار التحديث.

1. CVE-2025-33053 – ثغرة تنفيذ أوامر عن بُعد عبر WEBDAV

كشف باحثو Check Point عن هذه الثغرة، التي تسمح للمهاجم بتنفيذ تعليمات برمجية عن بُعد عند نقر المستخدم على رابط WebDAV مُعد خصيصًا.

بحسب التقرير، نفذت مجموعة التهديد Stealth Falcon هجومًا ضد شركة دفاع تركية في مارس 2025 مستخدمة هذه الثغرة، من خلال التلاعب بمسار التشغيل لأداة نظام موثوقة.

نسبت مايكروسوفت الفضل في اكتشاف الثغرة لكل من Alexandra Gofman وDavid Driker من Check Point.

2. CVE-2025-33073 – ثغرة رفع الامتيازات في Windows SMB

أصلحت مايكروسوفت ثغرة في عميل SMB في Windows، تتيح للمهاجم رفع الامتيازات إلى مستوى SYSTEM.

يتم استغلال الثغرة عبر تنفيذ سكربت ضار لإجبار الجهاز المستهدف على الاتصال بجهاز المهاجم عبر SMB والمصادقة عليه.

يمكن تقليل خطر الثغرة عبر تفعيل التوقيع الإجباري على جانب الخادم SMB باستخدام Group Policy.

ساهم في اكتشاف هذه الثغرة مجموعة من الباحثين، من بينهم Keisuke Hirata (CrowdStrike)، Synacktiv، Stefan Walter (SySS GmbH)، RedTeam Pentesting، وJames Forshaw من Google Project Zero.

مزيد من التفاصيل حول التحديثات

للاطلاع على التحديثات غير الأمنية التي أصدرتها مايكروسوفت اليوم، يمكن مراجعة المقالات الخاصة بتحديثات ويندوز التالية:

• Windows 11: KB5060842 و KB5060999
• Windows 10: KB5060533

يُنصح المستخدمون بتحميل التحديثات الأمنية على الفور لضمان حماية أجهزتهم من الثغرات التي تم إصلاحها.

📡 لمزيد من التحديثات اليومية، تفضل بزيارة قسم الأخبار على موقعنا.

ابقَ في صدارة المشهد التقني! 🔍
انضم إلى مجتمعنا على تيليغرام لتصلك أبرز الأخبار أولاً بأول! 💡

مقالات ذات صلة:

• مايكروسوفت تصدر تصحيحات أمنية لـ 63 ثغرة خطيرة في فبراير 2025: تفاصيل ثغرتين قيد الاستغلال
• مايكروسوفت تصلح 134 ثغرة أمنية في تحديث أبريل 2025 – بينها ثغرة يوم صفر خطيرة يتم استغلالها فعليًا
• تحديثات مايكروسوفت الأمنية لشهر مارس 2025: إصلاح 57 ثغرة أمنية بينها 6 ثغرات يوم صفر نشطة
• تسريبات: سلسلة Xiaomi 16 ستأتي بكاميرا بيريسكوب تليفوتو ومعالج Snapdragon 8 Elite 2
• جوجل تصدر تحديث أمان مايو 2025 لأندرويد مع إصلاح 46 ثغرة بينها ثغرة خطيرة قيد الاستغلال