الثلاثاء الخاص بتصحيحات مايكروسوفت لشهر أغسطس: إصلاح ثغرة كيربيروس ليوم الصفر و110 ثغرات أخرى

التكنولوجيا اليومية

التكنولوجيا اليومية

·

14/08/2025

button icon
ADVERTISEMENT

تحديث الثلاثاء من مايكروسوفت لشهر أغسطس يعالج ثغرة كيربيروس الحرجة من نوع Zero-Day

أصدرت مايكروسوفت تحديث الثلاثاء الأمني لشهر أغسطس 2025، والذي يعالج موجة كبيرة من 111 ثغرة أمنية عبر مجموعة منتجاتها. من بين الإصلاحات توجد ثغرة حرجة من نوع Zero-Day في Windows Kerberos، كانت معروفة علنًا وقت الإصدار، وتسمح بتصعيد الامتيازات. يؤكد هذا التحديث على التحديات المستمرة للأمن السيبراني التي تواجهها المؤسسات وأهمية التحديثات في الوقت المناسب.

النقاط الرئيسية

ثغرة كيربيروس من نوع Zero-Day: تفاصيل BadSuccessor

يعالج الإصلاح الأبرز CVE-2025-53779، وهي ثغرة تصعيد امتيازات في Windows Kerberos، تحمل الاسم الرمزي "BadSuccessor". اكتشفها باحث أكامي يوفال جوردون، وتنشأ هذه الثغرة من مشكلة اجتياز مسار نسبي. بينما يتطلب الاستغلال أن يكون للمهاجم سيطرة على سمات حساب الخدمة المدارة المفوضة (dMSA) المحددة، يحذر الخبراء من أنه يمكن ربطها باستغلالات أخرى لاختراق النطاق بالكامل. يمكن أن تسمح الثغرة للمهاجم بانتحال شخصية حسابات ذات امتيازات، والتصعيد إلى مسؤول النطاق، وربما الحصول على سيطرة كاملة على نطاق Active Directory.

ADVERTISEMENT

ثغرات حرجة عبر منتجات مايكروسوفت

بالإضافة إلى ثغرة كيربيروس من نوع Zero-Day، يتضمن تحديث مايكروسوفت لشهر أغسطس العديد من الثغرات الحرجة الأخرى:

صرحت مايكروسوفت بأن ثغرات الخدمة السحابية التي تؤثر على Azure OpenAI و Azure Portal و Microsoft 365 Copilot BizChat قد تم معالجتها بالفعل ولا تتطلب أي إجراء من العملاء.

مخاوف أمنية إضافية وتحديثات البائعين

سلطت Check Point الضوء على ثغرات تسمح بتنفيذ تعليمات برمجية عشوائية، مما يؤدي إلى اختراق كامل للنظام من خلال ملفات مصممة خصيصًا. كما حددوا عيبًا في مكون نواة ويندوز المستند إلى Rust يمكن أن يتسبب في تعطل النظام وإعادة التشغيل القسري، مما قد يعطل الشركات الكبيرة. إصلاح آخر جدير بالملاحظة هو لـ CVE-2025-50154، وهي ثغرة الكشف عن تجزئة NTLM تتجاوز تصحيحًا سابقًا لشهر مارس 2025، مما يمكّن المهاجمين من استخراج تجزئات NTLM دون تفاعل المستخدم للتكسير دون اتصال أو هجمات الترحيل.

ADVERTISEMENT

بالإضافة إلى تحديث مايكروسوفت الشامل، أصدر العديد من بائعي التكنولوجيا الآخرين تصحيحات أمنية، بما في ذلك Adobe و Apple و Google و Intel والعديد غيرهم، مما يؤكد الحاجة الواسعة لليقظة المستمرة والتحديثات الاستباقية عبر النظام البيئي للبرمجيات.

قراءة مقترحة

12-06-2025
تلقى ChatGPT هزيمة: أتاري 2600 القديم يهزم الذكاء الاصطناعي الحديث في مواجهة الشطرنج
هزم ChatGPT في مباراة شطرنج من قبل جهاز أتاري 2600 من حقبة السبعينيات، مما يسلط الضوء على قيود نماذج اللغة في الألعاب الاستراتيجية.
ADVERTISEMENT
24-07-2025
ثورة الفيديو بالذكاء الاصطناعي: يوتيوب شورتس وجوجل فوتوز يحصلان على تحول بالذكاء الاصطناعي التوليدي
تطرح جوجل ميزات الذكاء الاصطناعي التوليدي للفيديو لمنصتي YouTube Shorts و Google Photos، مما يتيح إنشاء الفيديو من النص وتأثيرات مدعومة بالذكاء الاصطناعي. تعرف على الأدوات الجديدة والتكامل المستقبلي مع نموذج Veo 3.
09-08-2025
مقابلة بالذكاء الاصطناعي مع شبيهة ضحية باركلاند تثير الغضب والجدل الأخلاقي
أثارت مقابلة جيم أكوستا، مذيع CNN السابق، التي أجراها بالذكاء الاصطناعي مع ضحية باركلاند متوفاة، غضباً واسع النطاق ونقاشات أخلاقية حول استخدام الذكاء الاصطناعي في وسائل الإعلام.
17-07-2025
اندلاع بركان "بوابة الجحيم" الذي يبلغ طوله ميلًا في أيسلندا يجبر على عمليات إجلاء جماعية
اندلع شق بركاني بطول ميل واحد في جنوب غرب أيسلندا في 16 يوليو، مما أجبر على عمليات إجلاء في جريندافيك ومنتجع بلو لاجون الصحي بينما يراقب العلماء النشاط المحتمل على المدى الطويل.
ADVERTISEMENT
07-07-2025
دوري كرة القدم للروبوتات في الصين: مستقبل الذكاء الاصطناعي في الملعب
اكتشف دوري RoBoLeague الصيني الرائد، وهو أول دوري لكرة القدم للروبوتات الشبيهة بالبشر، يعرض روبوتات مستقلة تعمل بالذكاء الاصطناعي تتنافس للنهوض بتكنولوجيا الروبوتات والذكاء الاصطناعي.
28-09-2025
ميتا تهدف إلى تشغيل روبوتات بشرية مستقبلية ببرمجياتها
تهدف ميتا إلى أن تصبح العمود الفقري البرمجي للروبوتات البشرية المستقبلية، مع التركيز على ترخيص تقنيتها لمصنعي الأجهزة بدلاً من إنتاج الروبوتات بنفسها. تستثمر الشركة بكثافة في أبحاث الذكاء الاصطناعي والروبوتات للتغلب على التحديات الرئيسية في البراعة والتلاعب.
19-08-2025
مايكروسوفت تتطلع إلى فئة ألعاب Xbox السحابية بأسعار معقولة أكثر
تلمح مايكروسوفت إلى خطة Xbox Cloud Gaming بأسعار معقولة أكثر، مع إمكانية فصلها عن Game Pass Ultimate وتوسيع إمكانية الوصول.
ADVERTISEMENT
28-09-2025
آيفون 17 يُحدث ثورة في صور السيلفي بكاميرا أمامية أكثر ذكاءً، واضعًا معيارًا جديدًا لجميع الهواتف الذكية
يقدم آيفون 17 من آبل كاميرا أمامية ثورية بميزات مدعومة بالذكاء الاصطناعي، مما يحسن بشكل كبير جودة صور السيلفي وتأطيرها. ومن المتوقع أن يؤثر هذا التطور على سوق الهواتف الذكية بأكمله، بما في ذلك أجهزة أندرويد.
29-09-2025
Garmin Forerunner 55 يسجل أدنى مستوى له على الإطلاق على أمازون قبيل يوم برايم
ساعة Garmin Forerunner 55 معروضة للبيع بسعر منخفض قياسي قدره 148 دولارًا على أمازون، في الوقت المناسب تمامًا ليوم برايم. اكتشف ميزاتها للجري واللياقة البدنية والتدريب.
28-07-2025
كينون للروبوتات تتبنى نهجًا تدريجيًا لنشر الروبوتات البشرية
كينون روبوتكس المدعومة من سوفت بنك تحدد استراتيجيتها البراغماتية لتطوير الروبوتات البشرية، مع التركيز على التكامل التدريجي والمهام البسيطة قبل السعي لتحقيق تطبيقات متعددة الاستخدامات.
ADVERTISEMENT
30-09-2025
من المتوقع أن تتحدى OnePlus 15 هاتف iPhone 17 Pro بشريحة Snapdragon جديدة وتصميم مُجدد
من المتوقع أن يتحدى OnePlus 15 هاتف iPhone 17 Pro بشريحة Snapdragon 8 Elite Gen 5 الجديدة، وهيكل معاد تصميمه، ومحرك كاميرا خاص. تعرف على المزيد حول الهاتف الرائد القادم.
28-09-2025
ما وراء الموجات الراديوية: هل استراتيجية سيتي مستعدة لمواجهات فضائية؟
استكشف الاستراتيجيات المتطورة في البحث عن الذكاء خارج كوكب الأرض، متسائلاً عن أساليب سيتي التقليدية ومفكرًا في إمكانيات جديدة للقاءات فضائية.
08-09-2025
مهارات الذكاء الاصطناعي تستقطب علاوات رواتب كبيرة عبر الصناعات
اكتشف مقدار ما يكسبه العمال ذوو مهارات الذكاء الاصطناعي أكثر في مختلف الصناعات، مع تأثير كبير للعلاوات على الرواتب يتجاوز قطاع التكنولوجيا.
ADVERTISEMENT
28-05-2025
فضيحة الذكاء الاصطناعي في المحاكم: مكتب محاماة آخر يتعرض للانتقادات بسبب أخطاء ChatGPT
فضيحة جديدة في الساحة القانونية الأمريكية تتعلق باستخدام الذكاء الاصطناعي، حيث اعتذر مكتب محاماة عن تقديم استشهادات قانونية خاطئة بسبب ChatGPT.
02-10-2025
الشرق الأوسط يحتضن الذكاء الاصطناعي: من الرؤى الطموحة إلى النمو الشامل
استكشف كيف يغير الذكاء الاصطناعي منطقة الشرق الأوسط، ويدفع النمو الاقتصادي، ويخلق فرص عمل، ويعزز قطاعات مختلفة من التمويل إلى الرعاية الصحية.
27-05-2025
اكتشاف مجرة قديمة عمرها 11 مليار سنة محاطة بحلقة ضوئية مثالية
اكتشاف مجرة قديمة عمرها 11 مليار سنة محاطة بحلقة ضوئية مثالية، يكشف عن أسرار الكون المبكر.
ADVERTISEMENT