أطلقت مايكروسوفت أمس حزمة تحديثات الأمان الشهرية ضمن فعالية Patch Tuesday لشهر يوليو 2025، والتي عالجت 137 ثغرة أمنية. من بين هذه الثغرات، توجد واحدة من نوع يوم صفر تم الكشف عنها علنًا، إلى جانب 14 ثغرة حرجة أخرى تتضمن عشرة تتعلق بتنفيذ التعليمات البرمجية عن بُعد.
أبرز الثغرات التي تم تصحيحها:
- 53 ثغرة لرفع الامتيازات (Elevation of Privilege)
- 8 ثغرات لتجاوز ميزات الأمان (Security Feature Bypass)
- 41 ثغرة تنفيذ عن بُعد (Remote Code Execution)
- 18 ثغرة إفشاء معلومات (Information Disclosure)
- 6 ثغرات تسبب رفض الخدمة (Denial of Service)
- 4 ثغرات انتحال (Spoofing)
ولا تشمل هذه الأرقام أربع ثغرات تم تصحيحها في نظام Mariner وثلاث في Microsoft Edge سابقًا هذا الشهر.
ثغرة يوم صفر في SQL Server
تعد الثغرة CVE-2025-49719 الأخطر هذا الشهر، حيث تتيح للمهاجمين غير المصادقين الوصول إلى بيانات من الذاكرة غير المُهيأة في Microsoft SQL Server عن بُعد.
وشرحت مايكروسوفت أن السبب يعود إلى فشل في التحقق من مدخلات SQL Server، مما يسمح للمهاجم بالكشف عن معلومات حساسة عبر الشبكة.
لحل المشكلة، يُنصح مسؤولو الأنظمة بتثبيت أحدث نسخة من SQL Server، إلى جانب تحديث Microsoft OLE DB Driver إلى الإصدار 18 أو 19.
ثغرات حرجة في Microsoft Office وSharePoint
رغم وجود ثغرة يوم صفر واحدة فقط، إلا أن مايكروسوفت أصلحت عدة ثغرات حرجة في Microsoft Office. بعض هذه الثغرات يمكن استغلالها ببساطة عبر فتح مستند مُعد بشكل خبيث أو عرضه في نافذة المعاينة.
التحديثات الخاصة بهذه الثغرات غير متوفرة حاليًا لإصداري Office LTSC for Mac 2021 و2024، لكنها ستصدر قريبًا.
كما تم إصلاح ثغرة خطيرة في Microsoft SharePoint برمز CVE-2025-49704، ويمكن استغلالها عن بُعد عبر الإنترنت بشرط امتلاك حساب على المنصة.
تحديثات إضافية
لمزيد من التفاصيل حول التحديثات غير الأمنية، يمكنكم مراجعة المقالات المخصصة لتحديثات:
- Windows 11: التحديثات KB5062553 وKB5062552
- Windows 10: التحديث KB5062554
خلاصة
تؤكد تحديثات مايكروسوفت لهذا الشهر على أهمية مواكبة تحديثات الأمان، خاصة في ظل ظهور ثغرات متقدمة تستهدف منتجات رئيسية مثل SQL Server وOffice وSharePoint. من الضروري للمسؤولين عن تكنولوجيا المعلومات اتخاذ إجراءات فورية لتحديث الأنظمة وحماية البنية التحتية من الهجمات الإلكترونية المتطورة.
📡 لمزيد من التحديثات اليومية، تفضل بزيارة قسم الأخبار على موقعنا.
ابقَ في صدارة المشهد التقني! 🔍
انضم إلى مجتمعنا على تيليغرام لتصلك أبرز الأخبار أولاً بأول! 💡
ابدأ المناقشة في forum.mjbtechtips.com