الثلاثاء الخاص بتصحيحات مايكروسوفت لشهر أغسطس: إصلاح ثغرة كيربيروس ليوم الصفر و110 ثغرات أخرى

التكنولوجيا اليومية

التكنولوجيا اليومية

·

14/08/2025

button icon
ADVERTISEMENT

تحديث الثلاثاء من مايكروسوفت لشهر أغسطس يعالج ثغرة كيربيروس الحرجة من نوع Zero-Day

أصدرت مايكروسوفت تحديث الثلاثاء الأمني لشهر أغسطس 2025، والذي يعالج موجة كبيرة من 111 ثغرة أمنية عبر مجموعة منتجاتها. من بين الإصلاحات توجد ثغرة حرجة من نوع Zero-Day في Windows Kerberos، كانت معروفة علنًا وقت الإصدار، وتسمح بتصعيد الامتيازات. يؤكد هذا التحديث على التحديات المستمرة للأمن السيبراني التي تواجهها المؤسسات وأهمية التحديثات في الوقت المناسب.

النقاط الرئيسية

ثغرة كيربيروس من نوع Zero-Day: تفاصيل BadSuccessor

يعالج الإصلاح الأبرز CVE-2025-53779، وهي ثغرة تصعيد امتيازات في Windows Kerberos، تحمل الاسم الرمزي "BadSuccessor". اكتشفها باحث أكامي يوفال جوردون، وتنشأ هذه الثغرة من مشكلة اجتياز مسار نسبي. بينما يتطلب الاستغلال أن يكون للمهاجم سيطرة على سمات حساب الخدمة المدارة المفوضة (dMSA) المحددة، يحذر الخبراء من أنه يمكن ربطها باستغلالات أخرى لاختراق النطاق بالكامل. يمكن أن تسمح الثغرة للمهاجم بانتحال شخصية حسابات ذات امتيازات، والتصعيد إلى مسؤول النطاق، وربما الحصول على سيطرة كاملة على نطاق Active Directory.

ADVERTISEMENT

ثغرات حرجة عبر منتجات مايكروسوفت

بالإضافة إلى ثغرة كيربيروس من نوع Zero-Day، يتضمن تحديث مايكروسوفت لشهر أغسطس العديد من الثغرات الحرجة الأخرى:

صرحت مايكروسوفت بأن ثغرات الخدمة السحابية التي تؤثر على Azure OpenAI و Azure Portal و Microsoft 365 Copilot BizChat قد تم معالجتها بالفعل ولا تتطلب أي إجراء من العملاء.

مخاوف أمنية إضافية وتحديثات البائعين

سلطت Check Point الضوء على ثغرات تسمح بتنفيذ تعليمات برمجية عشوائية، مما يؤدي إلى اختراق كامل للنظام من خلال ملفات مصممة خصيصًا. كما حددوا عيبًا في مكون نواة ويندوز المستند إلى Rust يمكن أن يتسبب في تعطل النظام وإعادة التشغيل القسري، مما قد يعطل الشركات الكبيرة. إصلاح آخر جدير بالملاحظة هو لـ CVE-2025-50154، وهي ثغرة الكشف عن تجزئة NTLM تتجاوز تصحيحًا سابقًا لشهر مارس 2025، مما يمكّن المهاجمين من استخراج تجزئات NTLM دون تفاعل المستخدم للتكسير دون اتصال أو هجمات الترحيل.

ADVERTISEMENT

بالإضافة إلى تحديث مايكروسوفت الشامل، أصدر العديد من بائعي التكنولوجيا الآخرين تصحيحات أمنية، بما في ذلك Adobe و Apple و Google و Intel والعديد غيرهم، مما يؤكد الحاجة الواسعة لليقظة المستمرة والتحديثات الاستباقية عبر النظام البيئي للبرمجيات.

قراءة مقترحة

27-06-2025
يوتيوب تكشف عن أداتين جديدتين للذكاء الاصطناعي: ما تحتاج لمعرفته
تطرح يوتيوب أداتين جديدتين مدعومتين بالذكاء الاصطناعي: ميزة بحث مدعومة بالذكاء الاصطناعي لأعضاء Premium وأداة ذكاء اصطناعي محادثة موسعة لوصول أوسع، مما يعزز اكتشاف المحتوى والتفاعل.
ADVERTISEMENT
03-06-2025
لماذا فشلت "MultiVersus"؟ حدود تجميع الملكيات الفكرية في الألعاب
تحليل شامل لأسباب إغلاق لعبة "MultiVersus" وتأثير استراتيجيات تجميع الملكيات الفكرية على صناعة الألعاب.
29-05-2025
تحول الذكاء الاصطناعي: كيف تغير الدردشة الآلية رؤية العلامات التجارية في البحث
تتعرف على كيفية تأثير الدردشة الآلية المدعومة بالذكاء الاصطناعي على رؤية العلامات التجارية في نتائج البحث، وكيف يمكن للعلامات التجارية الصغيرة الاستفادة من هذه التغييرات.
08-09-2025
تلف كابل البحر الأحمر يؤدي إلى تباطؤ واسع النطاق للإنترنت في جميع أنحاء الشرق الأوسط، وقد تستغرق الإصلاحات شهورًا
تواجه خدمات الإنترنت في الشرق الأوسط تباطؤًا طويل الأمد بسبب تلف كابلات البحر الأحمر، وقد تستغرق الإصلاحات شهورًا. تعرف على التأثير وعملية الإصلاح المعقدة.
ADVERTISEMENT
13-08-2025
صناعات الفضاء الكورية تنضم إلى تحالف وطني لريادة الروبوتات الشبيهة بالبشر في تصنيع الطائرات
تنضم صناعات الفضاء الكورية (كاي) إلى تحالف كيه-هيومانويد لتطوير روبوتات بشرية متقدمة لتصنيع الطائرات، بهدف تعزيز الدقة والكفاءة.
09-06-2025
الصين BAAI تكشف النقاب عن RoboBrain 2.0: قفزة إلى الأمام للروبوتات الشبيهة بالبشر
كشفت BAAI الصينية عن RoboBrain 2.0، وهو نموذج ذكاء اصطناعي مفتوح المصدر مصمم لتسريع تطوير الروبوتات البشرية بذكاء مكاني محسن وتخطيط للمهام.
04-09-2025
الروبوتات البشرية تتخلف عن روبوتات الدردشة المدعومة بالذكاء الاصطناعي بسبب "فجوة بيانات" هائلة، حسبما يقول الخبراء
استكشف لماذا لا تتقدم الروبوتات الشبيهة بالبشر بالسرعة نفسها التي تتقدم بها روبوتات الدردشة المدعمة بالذكاء الاصطناعي، مع التركيز على "فجوة البيانات" وتحديات البراعة التي أبرزها خبير الروبوتات كين غولدبرغ.
ADVERTISEMENT
26-05-2025
التكيف مع ارتفاع مستويات البحر: ضرورة ملحة في زمن التغير المناخي
تتناول هذه المقالة التحديات الناتجة عن ارتفاع مستويات البحر بسبب التغير المناخي، وتبرز أهمية التكيف والاستجابة السريعة لحماية المجتمعات والبيئات.
23-07-2025
ثورة الروبوتات في الصين: الإنسان الآلي على وشك الانتشار على نطاق واسع
تتوقع مورغان ستانلي زيادة كبيرة في تبني الروبوتات الشبيهة بالبشر في الصين، مدفوعة بالإعانات الحكومية والطلبات التجارية الكبيرة، مما يعزز ريادة الصين في مجال الروبوتات التي تعمل بالذكاء الاصطناعي.
29-07-2025
جوجل تُعيد تصميم تنبيهات أندرويد للزلازل بعد فشل حرج في تركيا
تُراجع جوجل نظامها لتنبيهات الزلازل على أندرويد بعد فشلها في إصدار تحذيرات حرجة خلال زلازل تركيا المدمرة عام 2023، وتحسين خوارزميات الكشف.
ADVERTISEMENT
29-05-2025
نمو الذكاء الاصطناعي في الفصول الدراسية: محاضرة ستيفن سيسيريللي
محاضرة ستيفن سيسيريللي تناقش تأثير الذكاء الاصطناعي على التعليم وكيف يمكن أن يعزز تجربة التعلم للطلاب.
10-07-2025
هل الروبوتات الشبيهة بالبشر هي مستقبل أتمتة المستودعات؟
استكشف تحديات ومستقبل الروبوتات الشبيهة بالبشر في المستودعات، بما في ذلك التكلفة وقابلية التوسع ومخاوف السلامة، ولماذا قد تكون الروبوتات ذات العجلات أكثر جدوى.
12-06-2025
أداة الفيديو الجديدة بالذكاء الاصطناعي من ميتا: تحولات فورية لمقاطعك
تطلق Meta أدوات جديدة لتحرير الفيديو بالذكاء الاصطناعي مع أكثر من 50 موجهًا مسبقًا، مما يسمح للمستخدمين بتحويل سمات الفيديو والخلفيات والملابس. تتوفر الميزة لفترة محدودة، ويتم طرحها في الولايات المتحدة وبلدان أخرى.
ADVERTISEMENT
29-05-2025
اكتشاف كائن كوني غامض يربك علماء الفلك
اكتشاف كائن كوني غامض يُعرف باسم ASKAP J1832-0911، والذي يُظهر إشارات راديوية ونبضات أشعة سينية، مما يثير تساؤلات جديدة حول طبيعة هذه الكائنات.
28-05-2025
إعادة تعريف الترفيه: الذكاء الاصطناعي وتطورات جديدة في صناعة الإعلام
استكشاف تأثير الذكاء الاصطناعي على صناعة الإعلام في فعالية "إعادة تعريف الترفيه" في NAB 2025، مع تسليط الضوء على التطورات الجديدة والبنية التحتية اللازمة.
22-08-2025
جوجل تكشف عن البصمة الطاقية لذكاء جيميني الاصطناعي: كم تستهلك مطالباتك حقًا من الطاقة؟
تكشف جوجل عن استهلاك الطاقة لمطالباتها في نموذج Gemini AI، مفصلة منهجية شاملة تتضمن النفقات العامة لمراكز البيانات واستخدام المياه، مع تسليط الضوء على مكاسب كبيرة في الكفاءة.
ADVERTISEMENT