الثلاثاء الخاص بتصحيحات مايكروسوفت لشهر أغسطس: إصلاح ثغرة كيربيروس ليوم الصفر و110 ثغرات أخرى

التكنولوجيا اليومية

التكنولوجيا اليومية

·

14/08/2025

button icon
ADVERTISEMENT

تحديث الثلاثاء من مايكروسوفت لشهر أغسطس يعالج ثغرة كيربيروس الحرجة من نوع Zero-Day

أصدرت مايكروسوفت تحديث الثلاثاء الأمني لشهر أغسطس 2025، والذي يعالج موجة كبيرة من 111 ثغرة أمنية عبر مجموعة منتجاتها. من بين الإصلاحات توجد ثغرة حرجة من نوع Zero-Day في Windows Kerberos، كانت معروفة علنًا وقت الإصدار، وتسمح بتصعيد الامتيازات. يؤكد هذا التحديث على التحديات المستمرة للأمن السيبراني التي تواجهها المؤسسات وأهمية التحديثات في الوقت المناسب.

النقاط الرئيسية

ثغرة كيربيروس من نوع Zero-Day: تفاصيل BadSuccessor

يعالج الإصلاح الأبرز CVE-2025-53779، وهي ثغرة تصعيد امتيازات في Windows Kerberos، تحمل الاسم الرمزي "BadSuccessor". اكتشفها باحث أكامي يوفال جوردون، وتنشأ هذه الثغرة من مشكلة اجتياز مسار نسبي. بينما يتطلب الاستغلال أن يكون للمهاجم سيطرة على سمات حساب الخدمة المدارة المفوضة (dMSA) المحددة، يحذر الخبراء من أنه يمكن ربطها باستغلالات أخرى لاختراق النطاق بالكامل. يمكن أن تسمح الثغرة للمهاجم بانتحال شخصية حسابات ذات امتيازات، والتصعيد إلى مسؤول النطاق، وربما الحصول على سيطرة كاملة على نطاق Active Directory.

ADVERTISEMENT

ثغرات حرجة عبر منتجات مايكروسوفت

بالإضافة إلى ثغرة كيربيروس من نوع Zero-Day، يتضمن تحديث مايكروسوفت لشهر أغسطس العديد من الثغرات الحرجة الأخرى:

صرحت مايكروسوفت بأن ثغرات الخدمة السحابية التي تؤثر على Azure OpenAI و Azure Portal و Microsoft 365 Copilot BizChat قد تم معالجتها بالفعل ولا تتطلب أي إجراء من العملاء.

مخاوف أمنية إضافية وتحديثات البائعين

سلطت Check Point الضوء على ثغرات تسمح بتنفيذ تعليمات برمجية عشوائية، مما يؤدي إلى اختراق كامل للنظام من خلال ملفات مصممة خصيصًا. كما حددوا عيبًا في مكون نواة ويندوز المستند إلى Rust يمكن أن يتسبب في تعطل النظام وإعادة التشغيل القسري، مما قد يعطل الشركات الكبيرة. إصلاح آخر جدير بالملاحظة هو لـ CVE-2025-50154، وهي ثغرة الكشف عن تجزئة NTLM تتجاوز تصحيحًا سابقًا لشهر مارس 2025، مما يمكّن المهاجمين من استخراج تجزئات NTLM دون تفاعل المستخدم للتكسير دون اتصال أو هجمات الترحيل.

ADVERTISEMENT

بالإضافة إلى تحديث مايكروسوفت الشامل، أصدر العديد من بائعي التكنولوجيا الآخرين تصحيحات أمنية، بما في ذلك Adobe و Apple و Google و Intel والعديد غيرهم، مما يؤكد الحاجة الواسعة لليقظة المستمرة والتحديثات الاستباقية عبر النظام البيئي للبرمجيات.

قراءة مقترحة

19-06-2025
إنسان آلي نفاث يحلق في إيطاليا
اكتشف iRonCub3، أول روبوت بشري يعمل بالطاقة النفاثة في العالم، تم تطويره بواسطة المعهد الإيطالي للتكنولوجيا، وهو قادر على الطيران المستقر ومصمم للبيئات الخطرة.
ADVERTISEMENT
11-07-2025
الخاتمة المثالية لـ "ميردر بوت": نهاية مثالية وبداية واعدة
تختتم Apple TV+ اقتباس "يوميات ميردر بوت" لمارثا ويلز موسمه الأول بنهاية مثالية، مما يمهد الطريق للموسم الثاني.
26-06-2025
شاحن أنكر متعدد الاستخدامات للسفر معروض للبيع في الوقت المناسب تمامًا للصيف
اكتشف محول السفر Anker Nano، المتوفر الآن للبيع، والذي يوفر شحنًا متعدد الاستخدامات لأكثر من 200 دولة. تعرف على ميزاته وعروض التكنولوجيا الأخرى.
07-07-2025
الروبوتات الشبيهة بالبشر: شريان الحياة لصناعة البطاريات في كوريا الجنوبية وسط تباطؤ السيارات الكهربائية
يواجه قطاع البطاريات في كوريا الجنوبية تباطؤًا في الطلب على السيارات الكهربائية، ويتطلع إلى الروبوتات الشبيهة بالبشر كشريان حياة للتطوير والكفاءة.
ADVERTISEMENT
12-06-2025
طموحات الإمارات الفضائية تحلق عالياً: الشيخ حمدان يدعم ابتكار الشركات الناشئة
الشيخ حمدان يلتقي بالشركات الناشئة في قطاع الفضاء الإماراتي، مسلطًا الضوء على التزام الدولة بأن تصبح مركزًا عالميًا للفضاء من خلال التعاون بين القطاعين العام والخاص والابتكار.
17-07-2025
يتفوق ChatGPT على Microsoft Copilot بعشرة أضعاف
تجاوز عدد تنزيلات ChatGPT الخاص بـ OpenAI 900 مليون عملية تنزيل، مما ترك Copilot الخاص بـ Microsoft متخلفًا بفارق كبير. استكشف الأرقام والأخطاء والآثار المترتبة على استراتيجية Microsoft للذكاء الاصطناعي.
21-07-2025
زجاجة لارك بيورفيس 2: ترقية عالية التقنية للترطيب
اكتشف قارورة Larq Bottle PureVis 2، وهي قارورة مياه ذكية تحفز الترطيب وتنقي المياه. تعرف على ميزاتها وفوائدها وعيوبها في هذه المراجعة الشاملة.
ADVERTISEMENT
21-05-2025
معركة الروبوتات: أول مباراة ملاكمة بين الروبوتات البشرية في الصين
استعدوا لمشاهدة أول مباراة ملاكمة بين الروبوتات البشرية في الصين، حيث ستتنافس الروبوتات في حلبة مصممة خصيصاً لهذا الحدث الفريد.
11-08-2025
تسرب حجم شاشة آيفون 17 إير: كيف يقارن بطرازات برو
استكشف أحجام الشاشات المسربة لتشكيلة iPhone 17 القادمة، بما في ذلك iPhone 17 Air الجديد، وكيف تقارن بنماذج Pro و Pro Max.
18-07-2025
وصول Android 16 Beta 3 لهواتف Pixel، مع إصلاح 9 أخطاء رئيسية
تطلق Google نظام Android 16 QPR1 Beta 3 لأجهزة Pixel، مع إصلاح 9 أخطاء رئيسية وتقديم Material 3 Expressive. تعرف على المشكلات التي تم حلها والأجهزة المدعومة.
ADVERTISEMENT
28-07-2025
أمازون تخفض سعر ماك بوك إير 2025 إلى 799 دولارًا: صفقة لا تفوت للعودة إلى المدارس
تقدم أمازون جهاز MacBook Air 2025 بشريحة M4 وذاكرة وصول عشوائي (RAM) بسعة 16 جيجابايت وقرص SSD بسعة 256 جيجابايت بسعر غير مسبوق قدره 799 دولارًا، مما يمثل خصمًا كبيرًا وصفقة ممتازة للعودة إلى المدارس.
22-05-2025
GENESTAR: تتبع تأثير الفضاء على صحتك أثناء السفر إلى الفضاء
تطوير بروتوكول GENESTAR لجمع العينات البيولوجية من المسافرين إلى الفضاء لفهم تأثير الفضاء على الصحة.
03-06-2025
96% من الأمريكيين يستهدفون بعمليات الاحتيال أسبوعيًا: كيف تحمي نفسك؟
اكتشف كيف أن 96% من الأمريكيين يستهدفون بعمليات الاحتيال أسبوعيًا، وتعرف على نصائح الخبراء للحماية من الاحتيال عبر البريد الإلكتروني، والمكالمات، والرسائل النصية، ووسائل التواصل الاجتماعي.
ADVERTISEMENT
24-06-2025
شاشة نينتندو سويتش 2: فضح ضجة "الظلال"
استكشف النقاش الدائر حول شاشة Nintendo Switch 2 وتأثيرات 'الظلال'. تتعمق هذه المقالة في ميزات الشاشة وتجربة المستخدم وما إذا كانت المخاوف مهمة حقًا للاعب العادي.
26-05-2025
آبل تستعد لإطلاق مركزها الذكي للمنزل في نهاية العام
تستعد آبل لإطلاق مركزها الذكي للمنزل بحلول نهاية العام، مع تصميم يجمع بين HomePod وiPad ونظام تشغيل جديد. تعرف على التفاصيل.
24-07-2025
جيميني يحصل على تحديث: جوجل تكشف عن واجهة ويب أكثر أناقة
تطرح جوجل صفحة رئيسية جديدة لتطبيق Gemini على الويب، تتميز بواجهة أنظف، وموجه مركزي، وقائمة أدوات جديدة لإدارة ميزاتها المتزايدة بشكل أفضل.
ADVERTISEMENT