الثلاثاء الخاص بتصحيحات مايكروسوفت لشهر أغسطس: إصلاح ثغرة كيربيروس ليوم الصفر و110 ثغرات أخرى

التكنولوجيا اليومية

التكنولوجيا اليومية

·

14/08/2025

button icon
ADVERTISEMENT

تحديث الثلاثاء من مايكروسوفت لشهر أغسطس يعالج ثغرة كيربيروس الحرجة من نوع Zero-Day

أصدرت مايكروسوفت تحديث الثلاثاء الأمني لشهر أغسطس 2025، والذي يعالج موجة كبيرة من 111 ثغرة أمنية عبر مجموعة منتجاتها. من بين الإصلاحات توجد ثغرة حرجة من نوع Zero-Day في Windows Kerberos، كانت معروفة علنًا وقت الإصدار، وتسمح بتصعيد الامتيازات. يؤكد هذا التحديث على التحديات المستمرة للأمن السيبراني التي تواجهها المؤسسات وأهمية التحديثات في الوقت المناسب.

النقاط الرئيسية

ثغرة كيربيروس من نوع Zero-Day: تفاصيل BadSuccessor

يعالج الإصلاح الأبرز CVE-2025-53779، وهي ثغرة تصعيد امتيازات في Windows Kerberos، تحمل الاسم الرمزي "BadSuccessor". اكتشفها باحث أكامي يوفال جوردون، وتنشأ هذه الثغرة من مشكلة اجتياز مسار نسبي. بينما يتطلب الاستغلال أن يكون للمهاجم سيطرة على سمات حساب الخدمة المدارة المفوضة (dMSA) المحددة، يحذر الخبراء من أنه يمكن ربطها باستغلالات أخرى لاختراق النطاق بالكامل. يمكن أن تسمح الثغرة للمهاجم بانتحال شخصية حسابات ذات امتيازات، والتصعيد إلى مسؤول النطاق، وربما الحصول على سيطرة كاملة على نطاق Active Directory.

ADVERTISEMENT

ثغرات حرجة عبر منتجات مايكروسوفت

بالإضافة إلى ثغرة كيربيروس من نوع Zero-Day، يتضمن تحديث مايكروسوفت لشهر أغسطس العديد من الثغرات الحرجة الأخرى:

صرحت مايكروسوفت بأن ثغرات الخدمة السحابية التي تؤثر على Azure OpenAI و Azure Portal و Microsoft 365 Copilot BizChat قد تم معالجتها بالفعل ولا تتطلب أي إجراء من العملاء.

مخاوف أمنية إضافية وتحديثات البائعين

سلطت Check Point الضوء على ثغرات تسمح بتنفيذ تعليمات برمجية عشوائية، مما يؤدي إلى اختراق كامل للنظام من خلال ملفات مصممة خصيصًا. كما حددوا عيبًا في مكون نواة ويندوز المستند إلى Rust يمكن أن يتسبب في تعطل النظام وإعادة التشغيل القسري، مما قد يعطل الشركات الكبيرة. إصلاح آخر جدير بالملاحظة هو لـ CVE-2025-50154، وهي ثغرة الكشف عن تجزئة NTLM تتجاوز تصحيحًا سابقًا لشهر مارس 2025، مما يمكّن المهاجمين من استخراج تجزئات NTLM دون تفاعل المستخدم للتكسير دون اتصال أو هجمات الترحيل.

ADVERTISEMENT

بالإضافة إلى تحديث مايكروسوفت الشامل، أصدر العديد من بائعي التكنولوجيا الآخرين تصحيحات أمنية، بما في ذلك Adobe و Apple و Google و Intel والعديد غيرهم، مما يؤكد الحاجة الواسعة لليقظة المستمرة والتحديثات الاستباقية عبر النظام البيئي للبرمجيات.

قراءة مقترحة

07-07-2025
نصيحة مسؤول تنفيذي في Microsoft بشأن الذكاء الاصطناعي للعاملين المسرحين تثير غضبًا
يواجه مسؤول تنفيذي في Microsoft Xbox ردود فعل عنيفة لنصحه الموظفين المسرحين باستخدام روبوتات الدردشة المدعومة بالذكاء الاصطناعي للتغلب على الحزن الناتج عن فقدان الوظيفة، مما أثار انتقادات واسعة النطاق.
ADVERTISEMENT
27-08-2025
وكيل الذكاء الاصطناعي كلود من أنثروبيك يعيش الآن داخل متصفح كروم الخاص بك
أطلقت أنثروبيك Claude for Chrome، وهو وكيل ذكاء اصطناعي مدمج في المتصفح، مما يكثف المنافسة ويعالج مخاوف السلامة في مشهد الذكاء الاصطناعي المتطور.
03-07-2025
شركة ByteDance، الشركة الأم لـ TikTok، تغامر في مجال الروبوتات الشبيهة بالبشر مع حملة توظيف واسعة النطاق في مجال الذكاء الاصطناعي
توسع ByteDance، الشركة الأم لـ TikTok، في حملة التوظيف الخاصة بالذكاء الاصطناعي لتشمل الروبوتات الشبيهة بالبشر، مما يشير إلى تحول استراتيجي كبير وتنويع لتركيزها التكنولوجي.
15-07-2025
عودة والت ديزني: كشف النقاب عن شخصية متحركة سريالية بمناسبة الذكرى السبعين لديزني لاند
تحتفل ديزني لاند بالذكرى السبعين لتأسيسها بدمية والت ديزني المتحركة الجديدة والمتطورة للغاية، مما يوفر تجربة سريالية ومؤثرة للضيوف.
ADVERTISEMENT
17-07-2025
يتفوق ChatGPT على Microsoft Copilot بعشرة أضعاف
تجاوز عدد تنزيلات ChatGPT الخاص بـ OpenAI 900 مليون عملية تنزيل، مما ترك Copilot الخاص بـ Microsoft متخلفًا بفارق كبير. استكشف الأرقام والأخطاء والآثار المترتبة على استراتيجية Microsoft للذكاء الاصطناعي.
25-07-2025
أمازون تكشف عن جهاز كيندل ملون بسعر معقول ونسخة للأطفال
تقدم أمازون جهاز كيندل ملون بسعر معقول أكثر وإصدار جديد للأطفال، مما يجعل القراءة الإلكترونية النابضة بالحياة في متناول المزيد من المستخدمين.
13-08-2025
استغلت مجموعات الجريمة السيبرانية الروسية ثغرة وينرار ليوم الصفر لأسابيع
تستغل مجموعتان روسيتان للجريمة السيبرانية، وهما رومكوم وبيبر وير وولف، بنشاط ثغرة أمنية حرجة من نوع "يوم الصفر" في برنامج وينرار (CVE-2025-8088) منذ أسابيع، وذلك لزرع أبواب خلفية في الأنظمة المستهدفة.
ADVERTISEMENT
01-09-2025
تخفيضات عيد العمال من أمازون: احصل على خصم يصل إلى 81% على أجهزة اللابتوب، التقنيات، والمزيد!
اكتشف تخفيضات أمازون لعيد العمال بخصومات تصل إلى 81% على أجهزة اللابتوب، وسماعات أبل إيربودز برو، والمكانس الكهربائية، ومنتجات العناية بالبشرة، والمزيد. تسوق العروض حتى 1 سبتمبر.
27-08-2025
نموذج جوجل للذكاء الاصطناعي للطقس ينجح في أول توقع لعاصفة كبرى
نموذج الطقس DeepMind AI من جوجل يتنبأ بدقة بإعصار إيرين، متفوقًا على النماذج التقليدية في التنبؤات الرئيسية ومظهرًا إمكانات الذكاء الاصطناعي في الأرصاد الجوية.
03-07-2025
علماء الفيزياء يكشفون لغزًا عمره 50 عامًا حول عزم ثنائي القطب لجزيء حاسم
لقد حل الفيزيائيون لغزًا دام 50 عامًا عن طريق قياس دقيق للعزم الكهربائي ثنائي القطب لأحادي كلوريد الألومنيوم (AlCl)، وهي جزيء بالغ الأهمية للفيزياء الفلكية والحوسبة الكمومية.
ADVERTISEMENT
15-08-2025
7000 خطوة في اليوم قد يكون هدفك الأكثر صحة، دراسة جديدة تكشف
تشير أبحاث جديدة إلى أن 7000 خطوة يومياً قد تكون كافية لجني فوائد صحية كبيرة، مما يتحدى هدف الـ 10000 خطوة الراسخ منذ فترة طويلة. اكتشف العلم وراء الحركة اليومية وكيفية زيادة عدد خطواتك.
11-08-2025
تسرب حجم شاشة آيفون 17 إير: كيف يقارن بطرازات برو
استكشف أحجام الشاشات المسربة لتشكيلة iPhone 17 القادمة، بما في ذلك iPhone 17 Air الجديد، وكيف تقارن بنماذج Pro و Pro Max.
24-07-2025
تي-ساتالايت من تي-موبايل: إرسال الرسائل النصية من المناطق الميتة أصبح سهلاً
استكشف خدمة الرسائل النصية عبر الأقمار الصناعية الجديدة من تي-موبايل المدعومة بستارلينك، تي-ساتالايت. اكتشف كيف تعمل، وميزاتها الرئيسية، وكيف تقارن بخيارات الاتصال عبر الأقمار الصناعية الأخرى.
ADVERTISEMENT
26-05-2025
نظارات ذكية مدعومة بالذكاء الاصطناعي: هل يمكنها تقليل أخطاء الأدوية؟
تسعى الأبحاث في جامعة واشنطن إلى استخدام الذكاء الاصطناعي في تطوير نظارات ذكية تساعد في تقليل الأخطاء الطبية المتعلقة بالأدوية وتحسين سلامة المرضى.
08-07-2025
حصل روبوت على شهادة في حفل تخرج المدرسة الثانوية في الصين
حصل روبوت شبيه بالبشر على شهادة في حفل تخرج من المدرسة الثانوية في فوجيان، الصين، مما يمثل لحظة فكاهية وهامة لدمج الذكاء الاصطناعي.
17-06-2025
مفاجأة لمستخدمي Windows 11: رنة Vista الشهيرة تعود عن طريق الخطأ
استبدلت مايكروسوفت عن طريق الخطأ صوت بدء تشغيل ويندوز 11 بنغمة ويندوز فيستا الكلاسيكية في إصدار تجريبي حديث من Insider Preview، وهو خلل مؤقت سيتم إصلاحه.
ADVERTISEMENT