الثلاثاء الخاص بتصحيحات مايكروسوفت لشهر أغسطس: إصلاح ثغرة كيربيروس ليوم الصفر و110 ثغرات أخرى

التكنولوجيا اليومية

التكنولوجيا اليومية

·

14/08/2025

button icon
ADVERTISEMENT

تحديث الثلاثاء من مايكروسوفت لشهر أغسطس يعالج ثغرة كيربيروس الحرجة من نوع Zero-Day

أصدرت مايكروسوفت تحديث الثلاثاء الأمني لشهر أغسطس 2025، والذي يعالج موجة كبيرة من 111 ثغرة أمنية عبر مجموعة منتجاتها. من بين الإصلاحات توجد ثغرة حرجة من نوع Zero-Day في Windows Kerberos، كانت معروفة علنًا وقت الإصدار، وتسمح بتصعيد الامتيازات. يؤكد هذا التحديث على التحديات المستمرة للأمن السيبراني التي تواجهها المؤسسات وأهمية التحديثات في الوقت المناسب.

النقاط الرئيسية

ثغرة كيربيروس من نوع Zero-Day: تفاصيل BadSuccessor

يعالج الإصلاح الأبرز CVE-2025-53779، وهي ثغرة تصعيد امتيازات في Windows Kerberos، تحمل الاسم الرمزي "BadSuccessor". اكتشفها باحث أكامي يوفال جوردون، وتنشأ هذه الثغرة من مشكلة اجتياز مسار نسبي. بينما يتطلب الاستغلال أن يكون للمهاجم سيطرة على سمات حساب الخدمة المدارة المفوضة (dMSA) المحددة، يحذر الخبراء من أنه يمكن ربطها باستغلالات أخرى لاختراق النطاق بالكامل. يمكن أن تسمح الثغرة للمهاجم بانتحال شخصية حسابات ذات امتيازات، والتصعيد إلى مسؤول النطاق، وربما الحصول على سيطرة كاملة على نطاق Active Directory.

ADVERTISEMENT

ثغرات حرجة عبر منتجات مايكروسوفت

بالإضافة إلى ثغرة كيربيروس من نوع Zero-Day، يتضمن تحديث مايكروسوفت لشهر أغسطس العديد من الثغرات الحرجة الأخرى:

صرحت مايكروسوفت بأن ثغرات الخدمة السحابية التي تؤثر على Azure OpenAI و Azure Portal و Microsoft 365 Copilot BizChat قد تم معالجتها بالفعل ولا تتطلب أي إجراء من العملاء.

مخاوف أمنية إضافية وتحديثات البائعين

سلطت Check Point الضوء على ثغرات تسمح بتنفيذ تعليمات برمجية عشوائية، مما يؤدي إلى اختراق كامل للنظام من خلال ملفات مصممة خصيصًا. كما حددوا عيبًا في مكون نواة ويندوز المستند إلى Rust يمكن أن يتسبب في تعطل النظام وإعادة التشغيل القسري، مما قد يعطل الشركات الكبيرة. إصلاح آخر جدير بالملاحظة هو لـ CVE-2025-50154، وهي ثغرة الكشف عن تجزئة NTLM تتجاوز تصحيحًا سابقًا لشهر مارس 2025، مما يمكّن المهاجمين من استخراج تجزئات NTLM دون تفاعل المستخدم للتكسير دون اتصال أو هجمات الترحيل.

ADVERTISEMENT

بالإضافة إلى تحديث مايكروسوفت الشامل، أصدر العديد من بائعي التكنولوجيا الآخرين تصحيحات أمنية، بما في ذلك Adobe و Apple و Google و Intel والعديد غيرهم، مما يؤكد الحاجة الواسعة لليقظة المستمرة والتحديثات الاستباقية عبر النظام البيئي للبرمجيات.

قراءة مقترحة

21-05-2025
طلاب مدرسة هاوارد بيشوب يرسلون رسائل إلى الفضاء للمرة الثانية
طلاب مدرسة هاوارد بيشوب المتوسطة يرسلون رسائل إلى الفضاء للمرة الثانية، بعد عودة بطاقات بريد سابقة. المبادرة تعزز الإبداع والفضول حول استكشاف الفضاء.
ADVERTISEMENT
21-07-2025
إنسان آلي ليوم واحد: هل يمكن بناء روبوت في 24 ساعة في معرض صيني؟
حاول مراسل CGTN بناء روبوت شبيه بالبشر في يوم واحد في معرض سلسلة التوريد الدولية الصينية، مسلطًا الضوء على إمكانية الوصول إلى المكونات ومستقبل الروبوتات.
24-07-2025
ميتا تعزز سلامة المراهقين من خلال حماية جديدة في رسائل إنستغرام المباشرة وإجراءات أمان للحسابات
تطرح ميتا ميزات أمان محسّنة للمستخدمين المراهقين على إنستغرام، بما في ذلك حماية جديدة للرسائل المباشرة وسياق الحساب، مع توسيع نطاق الضمانات لتشمل الحسابات الموجهة للعائلة.
28-07-2025
التواصل الاجتماعي: القوة الخارقة غير المتوقعة لجهاز مناعة أقوى وحياة أطول
اكتشف كيف أن التفاعل الاجتماعي، وليس المكملات الغذائية باهظة الثمن، هو المفتاح المدهش لنظام مناعي أقوى وحياة أطول، وفقًا لأخصائية المناعة الدكتورة جينا ماتشيوكي.
ADVERTISEMENT
17-07-2025
علماء الفلك يلتقطون أول لمحة لنظام شمسي قيد التكوين
تمكن علماء الفلك من التقاط الصور الأولى لنجم أولي شبيه بالشمس، HOPS-315، وكشفوا عن مركبات تشكل الكواكب في قرصه الكوكبي الأولي بفضل JWST و ALMA.
09-06-2025
انطلق بجرأة: إطلاق العرض الدعائي للموسم الثالث من 'ستار تريك: عوالم جديدة غريبة'
اكتشف أحدث مقطع دعائي للموسم الثالث من 'ستار تريك: عوالم جديدة غريبة'، والذي يكشف عن مغامرات جديدة وعناوين الحلقات وتواريخ الإصدار للعودة المرتقبة لطاقم يو.إس.إس. إنتربرايز.
09-08-2025
مبيعات بلاي ستيشن 5 تتجاوز حاجز 80 مليون
تجاوزت مبيعات جهاز بلاي ستيشن 5 من سوني 80 مليون وحدة عالميًا، مع مبيعات قوية للبرامج وحصة سوقية رقمية متنامية. استكشف أداء الجهاز وتوقعاته المستقبلية.
ADVERTISEMENT
23-05-2025
مايكروسوفت تحول ويندوز إلى منصة ذكية للويب الجديد
مايكروسوفت تعلن عن تحول ويندوز إلى منصة ذكية، مع إدخال بروتوكول جديد وأدوات مبتكرة لتعزيز تجربة المستخدم في عصر الذكاء الاصطناعي.
05-08-2025
الروبوتات جاهزة للمواجهة: انطلاق الألعاب العالمية الافتتاحية للروبوتات البشرية
شاهد مستقبل الرياضة حيث تتنافس الروبوتات البشرية المدعومة بالذكاء الاصطناعي في الألعاب العالمية الافتتاحية للروبوتات البشرية، مستعرضةً قدرات متقدمة في الذكاء الاصطناعي والقيادة الذاتية في مباريات كرة قدم مثيرة.
23-05-2025
ثورة الأجهزة الذكية: شراكة بين خبير تصميم آيفون ورئيس OpenAI
السير جوني آيف ورئيس OpenAI، سام ألتمان، يعلنان عن شراكة جديدة تهدف إلى إحداث ثورة في عالم الأجهزة الذكية من خلال تطوير جهاز ذكي مبتكر.
ADVERTISEMENT
22-05-2025
آبل تكشف عن طريقة تدريب مبتكرة للروبوتات البشرية
آبل تكشف عن طريقة جديدة لتدريب الروبوتات البشرية باستخدام معلمين بشريين جنبًا إلى جنب مع الروبوتات، مما يحسن فعالية التدريب ويقلل التكاليف.
04-06-2025
معركة الروبوتات: روبوتات Unitree G1 الشبيهة بالبشر تتصادم في بطولة ملاكمة ملحمية
اكتشف عالم ملاكمة الروبوتات البشرية المثير مع أبرز أحداث معركة Unitree G1 Battle Royale. تعرف على التطورات التكنولوجية والقيمة الترفيهية لهذه الرياضة الناشئة.
12-06-2025
جولي كيت تستعد: ترقيات عصا التحكم لـ Switch 2 قيد العمل بالفعل
تعمل GuliKit بالفعل على تطوير ترقيات لذراع التحكم لجهاز Nintendo Switch 2، لمعالجة مخاوف الانجراف المحتملة حيث من المتوقع أن يستخدم الجهاز الجديد تقنية ذراع التحكم المشابهة لسلفه.
ADVERTISEMENT
07-08-2025
تكشف ليم إكس ديناميكس عن ليم إكس أولي: عصر جديد لتطوير الذكاء الاصطناعي للروبوتات الشبيهة بالبشر
تطلق ليم إكس ديناميكس روبوت ليم إكس أولي، وهو روبوت بشري كامل الحجم يتميز بالنمطية المتقدمة وقدرات دمج الذكاء الاصطناعي، ومصمم للباحثين والمطورين.
28-07-2025
استراتيجية بلايستيشن الحصرية تتطور: هل هي متجهة نحو الكمبيوتر الشخصي، سويتش 2، والجوال؟
يُقال إن سوني توسع استراتيجيتها لجلب ألعاب بلاي ستيشن الحصرية إلى أجهزة الكمبيوتر الشخصية، ونينتندو سويتش 2، والأجهزة المحمولة، مما يشير إلى تحول كبير في نهجها للتوزيع.
13-08-2025
الذكاء الاصطناعي يُحوّل السفر في الشرق الأوسط: رحلات مخصصة وتجارب مُحسّنة
اكتشف كيف تُحدث الذكاء الاصطناعي ثورة في تجارب السفر في الشرق الأوسط، لا سيما في الإمارات العربية المتحدة، مما يعزز التخصيص والكفاءة وقطاع الاجتماعات والحوافز والمؤتمرات والمعارض (MICE).
ADVERTISEMENT