أصدرت مايكروسوفت تحديثاتها الأمنية الدورية “ثلاثاء التصحيحات” لشهر نوفمبر 2025، والتي تتضمن إصلاحات لـ 63 ثغرة، بما في ذلك ثغرة “يوم الصفر” (zero-day) واحدة تم استغلالها بنشاط.
أربع ثغرات حرجة.. و 29 لرفع الامتيازات
يعالج هذا التحديث أيضاً أربع ثغرات “حرجة”. وتتوزع الثغرات الأمنية التي تم إصلاحها هذا الشهر على الفئات التالية:
- 29 ثغرة رفع امتيازات (Elevation of Privilege)
- 16 ثغرة تنفيذ تعليمات برمجية عن بعد (Remote Code Execution)
- 11 ثغرة كشف عن المعلومات (Information Disclosure)
أول تحديث أمني ممتد لويندوز 10
يصادف اليوم أيضاً أول تحديث أمني ممتد (ESU) لنظام التشغيل ويندوز 10. لذا، إذا كنت لا تزال تستخدم نظام التشغيل غير المدعوم، فمن المستحسن بشدة الترقية إلى ويندوز 11 أو التسجيل في برنامج ESU.
إصلاح ثغرة “يوم الصفر” المستغلة بنشاط
يعالج تحديث هذا الشهر ثغرة “يوم الصفر” واحدة تم استغلالها بنشاط في نواة ويندوز (Windows Kernel).
CVE-2025-62215 – ثغرة رفع الامتيازات في نواة ويندوز
قامت مايكروسوفت بتصحيح ثغرة في نواة ويندوز تم استغلالها للحصول على امتيازات SYSTEM على أجهزة ويندوز.
تقول مايكروسوفت إن الثغرة تتطلب من المهاجمين الفوز بـ “حالة سباق”، وعندها يحصلون على امتيازات SYSTEM.
📡 لمزيد من التحديثات اليومية، تفضل بزيارة قسم الأخبار على موقعنا.
ابقَ في صدارة المشهد التقني! 🔍
انضم إلى مجتمعنا على تيليغرام لتصلك أبرز الأخبار أولاً بأول! 💡
ابدأ المناقشة في forum.mjbtechtips.com