الثلاثاء الخاص بتصحيحات مايكروسوفت لشهر أغسطس: إصلاح ثغرة كيربيروس ليوم الصفر و110 ثغرات أخرى

التكنولوجيا اليومية

التكنولوجيا اليومية

·

14/08/2025

button icon
ADVERTISEMENT

تحديث الثلاثاء من مايكروسوفت لشهر أغسطس يعالج ثغرة كيربيروس الحرجة من نوع Zero-Day

أصدرت مايكروسوفت تحديث الثلاثاء الأمني لشهر أغسطس 2025، والذي يعالج موجة كبيرة من 111 ثغرة أمنية عبر مجموعة منتجاتها. من بين الإصلاحات توجد ثغرة حرجة من نوع Zero-Day في Windows Kerberos، كانت معروفة علنًا وقت الإصدار، وتسمح بتصعيد الامتيازات. يؤكد هذا التحديث على التحديات المستمرة للأمن السيبراني التي تواجهها المؤسسات وأهمية التحديثات في الوقت المناسب.

النقاط الرئيسية

ثغرة كيربيروس من نوع Zero-Day: تفاصيل BadSuccessor

يعالج الإصلاح الأبرز CVE-2025-53779، وهي ثغرة تصعيد امتيازات في Windows Kerberos، تحمل الاسم الرمزي "BadSuccessor". اكتشفها باحث أكامي يوفال جوردون، وتنشأ هذه الثغرة من مشكلة اجتياز مسار نسبي. بينما يتطلب الاستغلال أن يكون للمهاجم سيطرة على سمات حساب الخدمة المدارة المفوضة (dMSA) المحددة، يحذر الخبراء من أنه يمكن ربطها باستغلالات أخرى لاختراق النطاق بالكامل. يمكن أن تسمح الثغرة للمهاجم بانتحال شخصية حسابات ذات امتيازات، والتصعيد إلى مسؤول النطاق، وربما الحصول على سيطرة كاملة على نطاق Active Directory.

ADVERTISEMENT

ثغرات حرجة عبر منتجات مايكروسوفت

بالإضافة إلى ثغرة كيربيروس من نوع Zero-Day، يتضمن تحديث مايكروسوفت لشهر أغسطس العديد من الثغرات الحرجة الأخرى:

صرحت مايكروسوفت بأن ثغرات الخدمة السحابية التي تؤثر على Azure OpenAI و Azure Portal و Microsoft 365 Copilot BizChat قد تم معالجتها بالفعل ولا تتطلب أي إجراء من العملاء.

مخاوف أمنية إضافية وتحديثات البائعين

سلطت Check Point الضوء على ثغرات تسمح بتنفيذ تعليمات برمجية عشوائية، مما يؤدي إلى اختراق كامل للنظام من خلال ملفات مصممة خصيصًا. كما حددوا عيبًا في مكون نواة ويندوز المستند إلى Rust يمكن أن يتسبب في تعطل النظام وإعادة التشغيل القسري، مما قد يعطل الشركات الكبيرة. إصلاح آخر جدير بالملاحظة هو لـ CVE-2025-50154، وهي ثغرة الكشف عن تجزئة NTLM تتجاوز تصحيحًا سابقًا لشهر مارس 2025، مما يمكّن المهاجمين من استخراج تجزئات NTLM دون تفاعل المستخدم للتكسير دون اتصال أو هجمات الترحيل.

ADVERTISEMENT

بالإضافة إلى تحديث مايكروسوفت الشامل، أصدر العديد من بائعي التكنولوجيا الآخرين تصحيحات أمنية، بما في ذلك Adobe و Apple و Google و Intel والعديد غيرهم، مما يؤكد الحاجة الواسعة لليقظة المستمرة والتحديثات الاستباقية عبر النظام البيئي للبرمجيات.

قراءة مقترحة

10-07-2025
يواجه Google Chrome تهديدًا جديدًا من متصفح الذكاء الاصطناعي: لماذا لا ينبغي لمستثمري Alphabet الذعر
يتحدى متصفح الذكاء الاصطناعي الجديد من OpenAI متصفح Google Chrome، لكن مرونة Alphabet، وتكامل Gemini، والأصول القوية مثل YouTube و Waymo تشير إلى نظرة مستقبلية إيجابية لسهم GOOGL.
ADVERTISEMENT
04-07-2025
أشياء غريبة: نظرة متعمقة في أهوال وأبطال الموسم الأول
استرجع البدايات المروعة للموسم الأول من مسلسل "أشياء غريبة" مع "ملخص نادي هيلفاير" من io9. استكشف نقاط الحبكة الرئيسية، وتطورات الشخصيات، والمقدمة المرعبة للعالم المقلوب والديموجورجون، مما يمهد الطريق للموسم الأخير.
24-07-2025
ميتا تعزز سلامة المراهقين من خلال حماية جديدة في رسائل إنستغرام المباشرة وإجراءات أمان للحسابات
تطرح ميتا ميزات أمان محسّنة للمستخدمين المراهقين على إنستغرام، بما في ذلك حماية جديدة للرسائل المباشرة وسياق الحساب، مع توسيع نطاق الضمانات لتشمل الحسابات الموجهة للعائلة.
09-08-2025
تاريخ إصدار جهاز الألعاب المحمول ASUS ذو العلامة التجارية Xbox مسرب
معلومات مسربة تشير إلى أن جهاز الألعاب المحمول ASUS ROG Ally الذي يحمل علامة Xbox التجارية سيُطلق في أوروبا في 16 أكتوبر، مع بدء الطلبات المسبقة في 20 أغسطس.
ADVERTISEMENT
15-07-2025
ظهور قمر صناعي صيني سري في مدار غير مسبوق بعد اختفاء دام أسبوعًا
اختفى قمر صناعي صيني سري، شييان-28 بي 01، لمدة ستة أيام بعد الإطلاق قبل أن يظهر مجددًا في مدار منخفض غير مسبوق، مما أثار تكهنات حول الغرض منه.
21-07-2025
إنسان آلي ليوم واحد: هل يمكن بناء روبوت في 24 ساعة في معرض صيني؟
حاول مراسل CGTN بناء روبوت شبيه بالبشر في يوم واحد في معرض سلسلة التوريد الدولية الصينية، مسلطًا الضوء على إمكانية الوصول إلى المكونات ومستقبل الروبوتات.
26-05-2025
هل يمكن للذكاء الاصطناعي حل أزمة الغذاء العالمية القادمة؟
تستعرض المقالة كيف يمكن للذكاء الاصطناعي أن يسهم في حل أزمة الغذاء العالمية المتزايدة بحلول عام 2050، مع التركيز على أهمية التعاون بين التخصصات.
ADVERTISEMENT
11-07-2025
الزائر بين النجوم الثالث، 3I/ATLAS، يكشف أسرارًا مجرّية قديمة
مقال إخباري شامل حول اكتشاف 3I/ATLAS، الجسم بين النجوم الثالث الذي تم العثور عليه، وأصوله المحتملة من القرص السميك القديم لمجرة درب التبانة.
17-07-2025
انفجار شمسي هائل يشكل "وادي نار" بطول 250,000 ميل على الشمس
أدى ثوران شمسي هائل في 15 يوليو إلى نحت وادٍ من البلازما بطول 250 ألف ميل على سطح الشمس. ويؤكد العلماء أن الانبعاث الكتلي الإكليلي (CME) متجه بعيدًا عن الأرض.
15-08-2025
شاسيه الكمبيوتر المجاني من Teenage Engineering ينفد من الرفوف، وقد بيع بالكامل بالفعل
شاسيه كمبيوتر-2 المجاني من تين إيج إنجينيرينغ، المصمم للتجميع بدون براغي، نفد بسرعة. تعرف على تصميمه البسيط وتوافره المستقبلي.
ADVERTISEMENT
27-05-2025
الذكاء الاصطناعي يتولى المكالمات الطارئة في شبه جزيرة الأولمبي
اكتشف كيف يستخدم مركز 911 في شبه جزيرة الأولمبي الذكاء الاصطناعي لتولي المكالمات غير الطارئة، مما يساعد في تحسين الكفاءة وتقليل الضغط على الموظفين.
16-06-2025
لوحة المفاتيح بقيمة 3600 دولار: داخل سعي ريان نورباور للحصول على جهاز 'نهاية اللعبة'
استكشف إنشاء لوحة مفاتيح Seneca التي تبلغ تكلفتها 3600 دولار من قبل ريان نورباور، مع تفصيل تصميمها المخصص وابتكاراتها الهندسية والفلسفة وراء بناء تجربة الكتابة "النهائية".
14-08-2025
روبوت بشري يتقن طي الغسيل، مبشرًا بعصر جديد من المساعدة المنزلية
اكتشف كيف يُحدث الروبوت البشري المتقدم من Figure AI ثورة في الأعمال المنزلية من خلال طي الغسيل ببراعة، مقدمًا لمحة عن مستقبل الأتمتة المنزلية.
ADVERTISEMENT
05-08-2025
إنتل تستعد لتحدي AMD في سوق أجهزة الكمبيوتر المحمولة المخصصة للألعاب
معالجات إنتل المحمولة القادمة تظهر أداءً تنافسيًا ضد أحدث شرائح AMD في اختبارات الأداء المسربة، مما قد يضع إنتل كلاعب رئيسي في الجيل القادم من أجهزة الكمبيوتر المحمولة المخصصة للألعاب.
22-05-2025
جنوب أمريكا تحقق إنجازًا تاريخيًا: لا خطط جديدة لمحطات الفحم
جنوب أمريكا تحقق إنجازًا تاريخيًا بإعلان عدم وجود أي خطط جديدة لمحطات الفحم، مما يعكس التزام القارة بالانتقال إلى الطاقة المتجددة.
25-07-2025
مفاعل الاندماج النووي يدعي قدرته على تحويل الزئبق إلى ذهب
تدعي شركة ماراثون فيوجن الناشئة ومقرها سان فرانسيسكو أن مفهوم مفاعل الاندماج الخاص بها يمكنه تحويل الزئبق إلى ذهب، مما قد ينتج آلاف الأرطال سنويًا.
ADVERTISEMENT