تحديثات أمان مايكروسوفت: إصلاح 172 ثغرة و6 هجمات “يوم الصفر”

أصدرت مايكروسوفت تحديثاتها الأمنية الدورية المعروفة بـ “ثلاثاء التصحيحات” لشهر أكتوبر 2025، والتي تتضمن إصلاحات لـ 172 ثغرة أمنية، من بينها ست ثغرات من نوع “يوم الصفر” (zero-day) تم استغلالها أو الكشف عنها علناً.

يعالج هذا التحديث أيضاً ثماني ثغرات “حرجة”، خمس منها تتعلق بتنفيذ التعليمات البرمجية عن بعد وثلاث تتعلق برفع الامتيازات.

تصنيف الثغرات الأمنية

تتوزع الثغرات الأمنية التي تم إصلاحها هذا الشهر على الفئات التالية:

• 80 ثغرة رفع امتيازات (Elevation of Privilege)
• 31 ثغرة تنفيذ تعليمات برمجية عن بعد (Remote Code Execution)
• 28 ثغرة كشف عن المعلومات (Information Disclosure)
• 11 ثغرة تجاوز ميزات الأمان (Security Feature Bypass)
• 11 ثغرة حجب خدمة (Denial of Service)
• 10 ثغرات انتحال شخصية (Spoofing)

نهاية حقبة: آخر تحديث أمني مجاني لنظام ويندوز 10

بشكل لافت، يتزامن تحديث هذا الشهر مع نهاية الدعم الرسمي لنظام التشغيل ويندوز 10، حيث يُعد هذا آخر “ثلاثاء تصحيحات” تقدم فيه مايكروسوفت تحديثات أمنية مجانية لهذا النظام.

للاستمرار في تلقي التحديثات الأمنية، يمكن للمستخدمين الأفراد الاشتراك في برنامج التحديثات الأمنية الممتدة (ESU) لمدة عام، بينما يمكن للشركات الاشتراك لمدة تصل إلى ثلاث سنوات.

تركيز خاص: 6 ثغرات “يوم الصفر” تم إصلاحها

يعالج تحديث هذا الشهر ست ثغرات خطيرة، ثلاث منها تم استغلالها بالفعل واثنتان تم الكشف عنهما علناً. إليك التفاصيل:

الثغرات المستغلة بالفعل:

• CVE-2025-24990 – ثغرة رفع الامتيازات في برنامج تشغيل مودم Agere: قامت مايكروسوفت بإزالة برنامج التشغيل ltmdm64.sys الذي تم استغلاله للحصول على امتيازات إدارية. حذرت الشركة من أن إزالة هذا البرنامج ستؤدي إلى توقف أجهزة مودم الفاكس ذات الصلة عن العمل.
• CVE-2025-59230 – ثغرة رفع الامتيازات في مدير اتصال الوصول عن بعد: تم إصلاح ثغرة تسمح للمهاجم بالحصول على امتيازات على مستوى النظام (SYSTEM).
• CVE-2025-47827 – ثغرة تجاوز التمهيد الآمن (Secure Boot) في IGEL OS: قامت مايكروسوفت بتضمين إصلاحات لثغرة أمنية في نظام IGEL OS تسمح بتجاوز ميزة التمهيد الآمن.

الثغرات التي تم الكشف عنها علناً:

• CVE-2025-0033 – ثغرة تلف في معالجات AMD: تعمل مايكروسوفت على إصلاح ثغرة في معالجات AMD EPYC قد تؤثر على سلامة الذاكرة. ولا تزال التحديثات الخاصة بهذه الثغرة في Azure غير مكتملة.
• CVE-2025-24052 – ثغرة رفع الامتيازات في برنامج تشغيل مودم Agere: ثغرة مشابهة للثغرة الأولى المذكورة أعلاه، ولكن تم الكشف عنها علناً أيضاً.
• CVE-2025-2884 – ثغرة قراءة خارج الحدود في TCG TPM 2.0: قامت مايكروسوفت بإصلاح ثغرة في تطبيق مرجعي لـ TPM 2.0 قد تؤدي إلى الكشف عن معلومات أو حجب خدمة TPM.

📡 لمزيد من التحديثات اليومية، تفضل بزيارة قسم الأخبار على موقعنا.

ابقَ في صدارة المشهد التقني! 🔍
انضم إلى مجتمعنا على تيليغرام لتصلك أبرز الأخبار أولاً بأول! 💡

مقالات ذات صلة:

• تحديثات مايكروسوفت الأمنية لشهر يونيو 2025 تصلح 66 ثغرة بينها ثغرتان خطيرتان
• مايكروسوفت تصدر تصحيحات أمنية لـ 63 ثغرة خطيرة في فبراير 2025: تفاصيل ثغرتين قيد الاستغلال
• تحديث أمان أندرويد سبتمبر 2025: إصلاح 111 ثغرة بينها هجمات يوم الصفر
• مايكروسوفت تصلح 134 ثغرة أمنية في تحديث أبريل 2025 – بينها ثغرة يوم صفر خطيرة يتم استغلالها فعليًا
• تحديثات مايكروسوفت الأمنية لشهر مارس 2025: إصلاح 57 ثغرة أمنية بينها 6 ثغرات يوم صفر نشطة