مايكروسوفت تكشف عن تحديث أمني حاسم.. معالجة 157 ثغرة في ويندوز لعام 2025

آمنة مجدي15 يناير 2025آخر تحديث :
157 ثغرة أمنية في نظام تشغيل "ويندوز"

أعلنت شركة مايكروسوفت عن إصدار تحديث أمني هام لنظام التشغيل ويندوز في بداية عام 2025، والذي شمل معالجة 157 ثغرة أمنية، وهذا العدد يمثل أكبر حصيلة من الثغرات التي يتم إصلاحها في شهر يناير منذ عام 2017، متفوقًا على الرقم القياسي الذي تم تسجيله في أبريل 2024.

التحديث الأخير يتضمن معالجة 8 ثغرات جديدة تصنف على أنها ذات خطورة عالية، 3 منها تعتبر نشطة وتشكل تهديدًا كبيرًا لأجهزة وأنظمة التشغيل التي تعمل عليها.

وصرح ساتنام نارانج، كبير مهندسي الأبحاث في شركة “تينابل” المتخصصة في الأمن السيبراني، قائلاً:

“من غير المعروف الكثير عن كيفية استغلال هذه الثغرات بشكل غير مشروع”

كما أشار إلى أن هذه الثغرات ترتبط بمشكلات في أخطاء الامتيازات، والتي يمكن أن يتم استخدامها في مراحل متقدمة من عمليات الاختراق بعد حصول المهاجمين على وصول أولي إلى النظام.

وفي سياق متصل، أوضح نارانج أن هذه الأخطاء توفر للمهاجمين إمكانية تجاوز إجراءات الأمان في النظام، مشبهًا ذلك بمحاولة دخول مبنى آمن ولكن دون القدرة على الوصول إلى الأجزاء الأكثر حماية فيه.

علاوة على ذلك، تم معالجة 3 ثغرات في نظام “مايكروسوفت أكسيس” تتيح للمهاجمين تنفيذ تعليمات برمجية ضارة عن بُعد من خلال تكتيكات الهندسة الاجتماعية، مثل إقناع الضحايا بتنزيل ملفات ضارة.