الثلاثاء الخاص بتصحيحات مايكروسوفت لشهر أغسطس: إصلاح ثغرة كيربيروس ليوم الصفر و110 ثغرات أخرى

التكنولوجيا اليومية

التكنولوجيا اليومية

·

14/08/2025

button icon
ADVERTISEMENT

تحديث الثلاثاء من مايكروسوفت لشهر أغسطس يعالج ثغرة كيربيروس الحرجة من نوع Zero-Day

أصدرت مايكروسوفت تحديث الثلاثاء الأمني لشهر أغسطس 2025، والذي يعالج موجة كبيرة من 111 ثغرة أمنية عبر مجموعة منتجاتها. من بين الإصلاحات توجد ثغرة حرجة من نوع Zero-Day في Windows Kerberos، كانت معروفة علنًا وقت الإصدار، وتسمح بتصعيد الامتيازات. يؤكد هذا التحديث على التحديات المستمرة للأمن السيبراني التي تواجهها المؤسسات وأهمية التحديثات في الوقت المناسب.

النقاط الرئيسية

ثغرة كيربيروس من نوع Zero-Day: تفاصيل BadSuccessor

يعالج الإصلاح الأبرز CVE-2025-53779، وهي ثغرة تصعيد امتيازات في Windows Kerberos، تحمل الاسم الرمزي "BadSuccessor". اكتشفها باحث أكامي يوفال جوردون، وتنشأ هذه الثغرة من مشكلة اجتياز مسار نسبي. بينما يتطلب الاستغلال أن يكون للمهاجم سيطرة على سمات حساب الخدمة المدارة المفوضة (dMSA) المحددة، يحذر الخبراء من أنه يمكن ربطها باستغلالات أخرى لاختراق النطاق بالكامل. يمكن أن تسمح الثغرة للمهاجم بانتحال شخصية حسابات ذات امتيازات، والتصعيد إلى مسؤول النطاق، وربما الحصول على سيطرة كاملة على نطاق Active Directory.

ADVERTISEMENT

ثغرات حرجة عبر منتجات مايكروسوفت

بالإضافة إلى ثغرة كيربيروس من نوع Zero-Day، يتضمن تحديث مايكروسوفت لشهر أغسطس العديد من الثغرات الحرجة الأخرى:

صرحت مايكروسوفت بأن ثغرات الخدمة السحابية التي تؤثر على Azure OpenAI و Azure Portal و Microsoft 365 Copilot BizChat قد تم معالجتها بالفعل ولا تتطلب أي إجراء من العملاء.

مخاوف أمنية إضافية وتحديثات البائعين

سلطت Check Point الضوء على ثغرات تسمح بتنفيذ تعليمات برمجية عشوائية، مما يؤدي إلى اختراق كامل للنظام من خلال ملفات مصممة خصيصًا. كما حددوا عيبًا في مكون نواة ويندوز المستند إلى Rust يمكن أن يتسبب في تعطل النظام وإعادة التشغيل القسري، مما قد يعطل الشركات الكبيرة. إصلاح آخر جدير بالملاحظة هو لـ CVE-2025-50154، وهي ثغرة الكشف عن تجزئة NTLM تتجاوز تصحيحًا سابقًا لشهر مارس 2025، مما يمكّن المهاجمين من استخراج تجزئات NTLM دون تفاعل المستخدم للتكسير دون اتصال أو هجمات الترحيل.

ADVERTISEMENT

بالإضافة إلى تحديث مايكروسوفت الشامل، أصدر العديد من بائعي التكنولوجيا الآخرين تصحيحات أمنية، بما في ذلك Adobe و Apple و Google و Intel والعديد غيرهم، مما يؤكد الحاجة الواسعة لليقظة المستمرة والتحديثات الاستباقية عبر النظام البيئي للبرمجيات.

قراءة مقترحة

26-06-2025
الذكاء الاصطناعي Gemini من جوجل: نصوصك، وصولهم، خصوصيتك؟
تثير سياسة جوجل الجديدة لـ Gemini AI مخاوف تتعلق بالخصوصية حيث تكتسب إمكانية الوصول إلى رسائل المستخدم ومكالماته بغض النظر عن إعدادات النشاط، مما يثير جدلاً حول التحكم في البيانات.
ADVERTISEMENT
24-06-2025
تطبيق Xbox للكمبيوتر يدمج الآن ألعاب Steam الخاصة بك
يتكامل تطبيق Xbox للكمبيوتر الشخصي الآن مع ألعاب Steam، بهدف أن يصبح مشغلًا عالميًا. تعكس هذه الخطوة استراتيجية Microsoft لتوسيع نظامها البيئي للألعاب عبر منصات الكمبيوتر الشخصي والأجهزة المحمولة والسحابة.
08-08-2025
متجر بكين يصبح مركزًا لأكثر من 40 علامة تجارية صينية للروبوتات
افتتاح أول متجر روبوتات يركز على المستهلك في بكين، يعرض أكثر من 100 روبوت بشري من 40+ علامة تجارية صينية، مما يعكس طموح الصين في الذكاء الاصطناعي والروبوتات.
15-08-2025
كشف النقاب عن الأثر الصحي: العلماء يتصدون للكشف عن اللدائن الدقيقة في جسم الإنسان
اكتشف كيف يعمل العلماء لتحديد ما إذا كانت اللدائن الدقيقة الموجودة في جميع أنحاء جسم الإنسان تضر بصحتنا حقًا، والتحديات التي تنطوي عليها هذه الأبحاث الهامة.
ADVERTISEMENT
03-07-2025
فيلم "سوبرمان" لجيمس غان: الكشف عن مستقبل عالم دي سي
اكتشف كيف سيعيد فيلم "سوبرمان" القادم لجيمس غان تعريف عالم دي سي، مقدمًا رؤية جديدة واحتضانًا لسرد القصص المتنوع.
08-07-2025
مارك إليس يكشف النقاب عن أول وكيل صوت يعمل بالذكاء الاصطناعي للتوظيف في الشرق الأوسط
أطلق مارك إليس أول وكيل صوتي مدعوم بالذكاء الاصطناعي في الشرق الأوسط للتوظيف، مما أحدث ثورة في التوظيف من خلال المشاركة المتقدمة للمرشحين وتقليل الوقت المستغرق في التوظيف.
20-05-2025
إطلاق وكالة الفضاء الأفريقية لتعزيز بيانات المناخ
أفريقيا تؤسس وكالة الفضاء الأفريقية لتعزيز بيانات المناخ ومراقبة الأرض، في خطوة هامة لمواجهة تحديات تغير المناخ.
ADVERTISEMENT
03-06-2025
تحول الثروات في الشرق الأوسط: هل التكنولوجيا هي المفتاح؟
اكتشف كيف يمكن للتكنولوجيا أن تسهل نقل أكثر من تريليون دولار من الأصول في الشرق الأوسط بحلول عام 2030، مع التركيز على الرقمنة، الذكاء الاصطناعي، والبلوك تشين.
03-06-2025
تيم ميلر يكشف عن فيلم رعب "إكس-من" الذي كاد أن يخرجه
يكشف المخرج تيم ميلر عن تفاصيل فيلم رعب "إكس-من" الذي كاد أن يخرجه، والذي كان سيركز على كيتي برايد ويجمع بين الكوميديا والرعب، لكنه ألغي بسبب اندماج فوكس وديزني.
07-08-2025
موتورولا تكشف عن هاتف رازر القابل للطي المبهر المرصع بكريستال سواروفسكي
تتعاون موتورولا مع سواروفسكي لإطلاق هاتف Razr قابل للطي جديد فاخر، وهو "Pantone Ice Melt Razr"، الذي يتميز بزخارف كريستالية وسيتم إطلاقه في 7 أغسطس.
ADVERTISEMENT
10-07-2025
تستعين شركة Diligent Robotics بمديري تنفيذيين من Cruise لتوسع كبير يتجاوز مجال الرعاية الصحية
شركة Diligent Robotics الناشئة في مجال الروبوتات الشبيهة بالبشر توظف مسؤولين تنفيذيين سابقين في Cruise لتوسيع روبوت Moxi الخاص بها خارج نطاق الرعاية الصحية إلى تطبيقات تجارية أوسع، بهدف الوصول إلى 3000 عملية نشر بحلول عام 2030.
07-07-2025
وصول شريحة Grace Blackwell المكتبية من Nvidia: Asus تكشف عن Ascend GX10 لمحطات عمل الذكاء الاصطناعي
أول شريحة للحاسوب المكتبي من Nvidia، وهي GB10 Grace Blackwell، ستنطلق هذا الشهر، مع شركة Asus التي تقود إطلاق جهاز Ascend GX10 mini-PC، مستهدفة تطوير الذكاء الاصطناعي واستخدامات محطات العمل.
16-06-2025
جوجل تحث مستخدمي Gmail: حدثوا أمانكم الآن!
تحث Google مستخدمي Gmail على تحديث إعدادات الأمان بسبب الزيادة في رسائل البريد الإلكتروني الاحتيالية وانتهاكات البيانات، وتدعو إلى طرق مصادقة أقوى مثل مفاتيح المرور.
ADVERTISEMENT
09-06-2025
مركبة الهبوط على أوروبا متوقفة: العلماء يتطلعون إلى إنسيلادوس لفرصة ثانية
ألغت ناسا مهمة المركبة المتجولة إلى أوروبا بسبب التحديات وتخفيضات الميزانية، لكن العلماء يقترحون إعادة توظيف الروبوت المتقدم لمهمة جديدة إلى إنسيلادوس، قمر زحل.
11-06-2025
سلسلة Roku Plus لعام 2025: هل ستغير قواعد اللعبة لأجهزة تلفزيون 4K ذات الأسعار المعقولة؟
تقدم أجهزة تلفزيون Roku من سلسلة Plus لعام 2025 تقنية Mini-LED وميزات متميزة أخرى، مما يشكل تحديًا لسوق أجهزة تلفزيون 4K ذات الأسعار المعقولة بأسعار تنافسية.
17-06-2025
وكالة ناسا توافق على مهمة خاصة لمحطة الفضاء الدولية بعد إصلاح تسرب الهواء
وكالة ناسا توافق على مهمة خاصة لمحطة الفضاء الدولية بعد إصلاحات ناجحة لتسرب الهواء في وحدة زفيزدا الروسية، مما يمهد الطريق لمهمة أكسيوم 4.
ADVERTISEMENT