الثلاثاء الخاص بتصحيحات مايكروسوفت لشهر أغسطس: إصلاح ثغرة كيربيروس ليوم الصفر و110 ثغرات أخرى

التكنولوجيا اليومية

14/08/2025

تحديث الثلاثاء من مايكروسوفت لشهر أغسطس يعالج ثغرة كيربيروس الحرجة من نوع Zero-Day

أصدرت مايكروسوفت تحديث الثلاثاء الأمني لشهر أغسطس 2025، والذي يعالج موجة كبيرة من 111 ثغرة أمنية عبر مجموعة منتجاتها. من بين الإصلاحات توجد ثغرة حرجة من نوع Zero-Day في Windows Kerberos، كانت معروفة علنًا وقت الإصدار، وتسمح بتصعيد الامتيازات. يؤكد هذا التحديث على التحديات المستمرة للأمن السيبراني التي تواجهها المؤسسات وأهمية التحديثات في الوقت المناسب.

النقاط الرئيسية

تحديث ضخم للثغرات الأمنية: عالجت مايكروسوفت 111 ثغرة أمنية، منها 16 مصنفة كحرجة و 92 كـ "مهمة".
ADVERTISEMENT
ثغرة كيربيروس من نوع Zero-Day: تم إصلاح ثغرة تصعيد امتيازات في Windows Kerberos (CVE-2025-53779)، والتي قد تسمح للمهاجمين باختراق نطاقات Active Directory.
ثغرات حرجة أخرى: تم إصلاح ثغرات كبيرة أيضًا في Azure OpenAI و GDI+ ومكون رسومات ويندوز، من بين أمور أخرى.
مشهد أمني أوسع: أصدر العديد من البائعين الآخرين أيضًا تحديثات أمنية، مما يسلط الضوء على الحاجة الواسعة للتحديثات.

ثغرة كيربيروس من نوع Zero-Day: تفاصيل BadSuccessor

يعالج الإصلاح الأبرز CVE-2025-53779، وهي ثغرة تصعيد امتيازات في Windows Kerberos، تحمل الاسم الرمزي "BadSuccessor". اكتشفها باحث أكامي يوفال جوردون، وتنشأ هذه الثغرة من مشكلة اجتياز مسار نسبي. بينما يتطلب الاستغلال أن يكون للمهاجم سيطرة على سمات حساب الخدمة المدارة المفوضة (dMSA) المحددة، يحذر الخبراء من أنه يمكن ربطها باستغلالات أخرى لاختراق النطاق بالكامل. يمكن أن تسمح الثغرة للمهاجم بانتحال شخصية حسابات ذات امتيازات، والتصعيد إلى مسؤول النطاق، وربما الحصول على سيطرة كاملة على نطاق Active Directory.

ثغرات حرجة عبر منتجات مايكروسوفت

بالإضافة إلى ثغرة كيربيروس من نوع Zero-Day، يتضمن تحديث مايكروسوفت لشهر أغسطس العديد من الثغرات الحرجة الأخرى:

CVE-2025-53767 (CVSS 10.0): ثغرة تصعيد امتيازات في Azure OpenAI.
CVE-2025-53766 (CVSS 9.8): ثغرة تنفيذ التعليمات البرمجية عن بعد في GDI+.
CVE-2025-50165 (CVSS 9.8): ثغرة تنفيذ التعليمات البرمجية عن بعد في مكون رسومات ويندوز.
CVE-2025-53792 (CVSS 9.1): ثغرة تصعيد امتيازات في Azure Portal.
CVE-2025-53787 (CVSS 8.2): ثغرة الكشف عن المعلومات في Microsoft 365 Copilot BizChat.
CVE-2025-50177 (CVSS 8.1): ثغرة تنفيذ التعليمات البرمجية عن بعد في Microsoft Message Queuing (MSMQ).
ADVERTISEMENT
CVE-2025-50176 (CVSS 7.8): ثغرة تنفيذ التعليمات البرمجية عن بعد في DirectX Graphics Kernel.

صرحت مايكروسوفت بأن ثغرات الخدمة السحابية التي تؤثر على Azure OpenAI و Azure Portal و Microsoft 365 Copilot BizChat قد تم معالجتها بالفعل ولا تتطلب أي إجراء من العملاء.

مخاوف أمنية إضافية وتحديثات البائعين

سلطت Check Point الضوء على ثغرات تسمح بتنفيذ تعليمات برمجية عشوائية، مما يؤدي إلى اختراق كامل للنظام من خلال ملفات مصممة خصيصًا. كما حددوا عيبًا في مكون نواة ويندوز المستند إلى Rust يمكن أن يتسبب في تعطل النظام وإعادة التشغيل القسري، مما قد يعطل الشركات الكبيرة. إصلاح آخر جدير بالملاحظة هو لـ CVE-2025-50154، وهي ثغرة الكشف عن تجزئة NTLM تتجاوز تصحيحًا سابقًا لشهر مارس 2025، مما يمكّن المهاجمين من استخراج تجزئات NTLM دون تفاعل المستخدم للتكسير دون اتصال أو هجمات الترحيل.

بالإضافة إلى تحديث مايكروسوفت الشامل، أصدر العديد من بائعي التكنولوجيا الآخرين تصحيحات أمنية، بما في ذلك Adobe و Apple و Google و Intel والعديد غيرهم، مما يؤكد الحاجة الواسعة لليقظة المستمرة والتحديثات الاستباقية عبر النظام البيئي للبرمجيات.

11-11-2025

المستقبل مشرق: اتجاهات رئيسية تعيد تعريف تكنولوجيا العرض