في إطار تحديثات “Patch Tuesday” لشهر أغسطس 2025، أطلقت مايكروسوفت حزمة أمان جديدة تعالج 107 ثغرات أمنية، من بينها ثغرة يوم صفر تم الكشف عنها علنًا في Windows Kerberos.
تفاصيل أبرز الإصلاحات
تشمل التحديثات 13 ثغرة حرجة، منها 9 ثغرات تنفيذ تعليمات برمجية عن بُعد، و3 ثغرات كشف معلومات، وثغرة واحدة لرفع الامتيازات. أما التصنيف العام للثغرات فجاء كالتالي:
- 44 ثغرة رفع صلاحيات (Elevation of Privilege)
- 35 ثغرة تنفيذ برمجي عن بُعد (Remote Code Execution)
- 18 ثغرة كشف معلومات (Information Disclosure)
- 4 ثغرات حجب الخدمة (Denial of Service)
- 9 ثغرات انتحال الهوية (Spoofing)
ثغرة يوم الصفر في Windows Kerberos
أهم إصلاح هذا الشهر هو معالجة ثغرة CVE-2025-53779، التي تسمح للمهاجم المصرح له بالحصول على صلاحيات مدير النطاق (Domain Admin) عبر استغلال مسار نسبي في Windows Kerberos.
توضح مايكروسوفت أن الهجوم يتطلب وصولًا مميزًا إلى بعض سمات dMSA مثل:
- msds-groupMSAMembership: تمكّن المهاجم من استخدام حساب الخدمة المُدار.
- msds-ManagedAccountPrecededByLink: تمكّنه من تحديد مستخدم يمكن للحساب العمل نيابة عنه.
تم اكتشاف هذه الثغرة بواسطة Yuval Gordon من شركة Akamai، الذي نشر تقريرًا تقنيًا حولها في مايو الماضي.
ملاحظات إضافية
تحديثات هذا الشهر لا تشمل إصلاحات ثغرات Mariner أو Azure أو متصفح Microsoft Edge التي تم إصدارها سابقًا في أغسطس.
الخلاصة
توصي مايكروسوفت جميع المستخدمين، خاصة مديري الأنظمة، بتثبيت التحديثات فورًا لضمان الحماية من محاولات الاستغلال النشطة.
ابدأ المناقشة في forum.mjbtechtips.com