الثلاثاء الخاص بتصحيحات مايكروسوفت لشهر أغسطس: إصلاح ثغرة كيربيروس ليوم الصفر و110 ثغرات أخرى

التكنولوجيا اليومية

التكنولوجيا اليومية

·

14/08/2025

button icon
ADVERTISEMENT

تحديث الثلاثاء من مايكروسوفت لشهر أغسطس يعالج ثغرة كيربيروس الحرجة من نوع Zero-Day

أصدرت مايكروسوفت تحديث الثلاثاء الأمني لشهر أغسطس 2025، والذي يعالج موجة كبيرة من 111 ثغرة أمنية عبر مجموعة منتجاتها. من بين الإصلاحات توجد ثغرة حرجة من نوع Zero-Day في Windows Kerberos، كانت معروفة علنًا وقت الإصدار، وتسمح بتصعيد الامتيازات. يؤكد هذا التحديث على التحديات المستمرة للأمن السيبراني التي تواجهها المؤسسات وأهمية التحديثات في الوقت المناسب.

النقاط الرئيسية

ثغرة كيربيروس من نوع Zero-Day: تفاصيل BadSuccessor

يعالج الإصلاح الأبرز CVE-2025-53779، وهي ثغرة تصعيد امتيازات في Windows Kerberos، تحمل الاسم الرمزي "BadSuccessor". اكتشفها باحث أكامي يوفال جوردون، وتنشأ هذه الثغرة من مشكلة اجتياز مسار نسبي. بينما يتطلب الاستغلال أن يكون للمهاجم سيطرة على سمات حساب الخدمة المدارة المفوضة (dMSA) المحددة، يحذر الخبراء من أنه يمكن ربطها باستغلالات أخرى لاختراق النطاق بالكامل. يمكن أن تسمح الثغرة للمهاجم بانتحال شخصية حسابات ذات امتيازات، والتصعيد إلى مسؤول النطاق، وربما الحصول على سيطرة كاملة على نطاق Active Directory.

ADVERTISEMENT

ثغرات حرجة عبر منتجات مايكروسوفت

بالإضافة إلى ثغرة كيربيروس من نوع Zero-Day، يتضمن تحديث مايكروسوفت لشهر أغسطس العديد من الثغرات الحرجة الأخرى:

صرحت مايكروسوفت بأن ثغرات الخدمة السحابية التي تؤثر على Azure OpenAI و Azure Portal و Microsoft 365 Copilot BizChat قد تم معالجتها بالفعل ولا تتطلب أي إجراء من العملاء.

مخاوف أمنية إضافية وتحديثات البائعين

سلطت Check Point الضوء على ثغرات تسمح بتنفيذ تعليمات برمجية عشوائية، مما يؤدي إلى اختراق كامل للنظام من خلال ملفات مصممة خصيصًا. كما حددوا عيبًا في مكون نواة ويندوز المستند إلى Rust يمكن أن يتسبب في تعطل النظام وإعادة التشغيل القسري، مما قد يعطل الشركات الكبيرة. إصلاح آخر جدير بالملاحظة هو لـ CVE-2025-50154، وهي ثغرة الكشف عن تجزئة NTLM تتجاوز تصحيحًا سابقًا لشهر مارس 2025، مما يمكّن المهاجمين من استخراج تجزئات NTLM دون تفاعل المستخدم للتكسير دون اتصال أو هجمات الترحيل.

ADVERTISEMENT

بالإضافة إلى تحديث مايكروسوفت الشامل، أصدر العديد من بائعي التكنولوجيا الآخرين تصحيحات أمنية، بما في ذلك Adobe و Apple و Google و Intel والعديد غيرهم، مما يؤكد الحاجة الواسعة لليقظة المستمرة والتحديثات الاستباقية عبر النظام البيئي للبرمجيات.

قراءة مقترحة

09-08-2025
GPT-5 من OpenAI يتعلم قول 'لا أعرف'، إيذانًا ببدء عصر الذكاء الاصطناعي الصادق
نموذج OpenAI الجديد GPT-5 يقدم التواضع، معترفًا عندما لا يعرف الإجابات ويقلل من المعلومات الملفقة، بهدف بناء الثقة في الذكاء الاصطناعي.
ADVERTISEMENT
14-08-2025
الروبوتات البشرية على وشك تحقيق قفزة كبيرة إلى الأمام في السنوات الثلاث إلى الخمس القادمة، حسبما تقول يونيتري
تتوقع شركة Unitree الصينية المصنعة للروبوتات الشبيهة بالبشر تقدمًا كبيرًا في الصناعة خلال 3-5 سنوات، مدفوعًا بالذكاء الاصطناعي وتحسينات الأجهزة، مما قد يحدث ثورة في قطاعات مثل التصنيع والرعاية الصحية.
29-07-2025
عصا القتال الجديدة من سوني لجهاز بلايستيشن 5، فليكس سترايك، تتميز بميزات فريدة وقدرات اتصال
عصا القتال الجديدة FlexStrike من سوني لجهاز PS5 توفر عناصر تحكم قابلة للتخصيص واتصال PlayStation Link الخاص بها، لكنها تثير تساؤلات حول استراتيجية الشركة للأجهزة الطرفية.
21-08-2025
سماعات بيكسل بادز 2a من جوجل تصل مع إلغاء الضوضاء والذكاء الاصطناعي مقابل 129 دولارًا فقط
جوجل تكشف عن بيكسل بادز 2a مع إلغاء الضوضاء النشط، والصوت المكاني، وتكامل ذكاء جيميني الاصطناعي بسعر معقول يبلغ 129 دولارًا.
ADVERTISEMENT
14-08-2025
وضع الفأرة في Switch 2 يتألق في Drag x Drive
Drag x Drive لجهاز سويتش 2 تستعرض ضوابط وضع الفأرة المبهرة، مقدمةً تجربة فريدة لكرة السلة على الكراسي المتحركة مع ردود فعل لمسية وآليات لعب عميقة.
15-07-2025
جروك يحصل على رفيق أنمي مع وضع "غير لائق للعمل"
يقدم روبوت الدردشة Grok AI الخاص بإيلون ماسك صورًا رمزية جديدة لـ "رفاق"، بما في ذلك شخصية أنمي مع وضع "غير لائق للبالغين" اختياري، وذلك بعد الخلافات الأخيرة.
04-07-2025
إطلاق العنان لعقل البالغين: أبحاث جديدة تؤكد نمو الخلايا العصبية مدى الحياة
أبحاث جديدة من السويد تفضح الأسطورة القديمة القائلة بأن خلايا الدماغ تتوقف عن النمو بعد الطفولة، وتكشف عن تكوين مستمر للخلايا العصبية في أدمغة البالغين.
ADVERTISEMENT
11-06-2025
Project Aura من Xreal: نظارات Android XR الأولى تتطلب أكثر من مجرد هاتفك
ستتطلب نظارات الواقع المعزز Project Aura من Xreal وحدة معالجة منفصلة، وليس هاتفًا ذكيًا، لقدراتها المتقدمة في Android XR، وستتميز بعدسة موشورية مسطحة جديدة ومجال رؤية أوسع.
10-07-2025
هل الروبوتات الشبيهة بالبشر هي مستقبل أتمتة المستودعات؟
استكشف تحديات ومستقبل الروبوتات الشبيهة بالبشر في المستودعات، بما في ذلك التكلفة وقابلية التوسع ومخاوف السلامة، ولماذا قد تكون الروبوتات ذات العجلات أكثر جدوى.
20-06-2025
الكشف عن الصور الأولى من مرصد روبين الذي يغير قواعد اللعبة
من المقرر أن يكشف مرصد فيرا سي. روبين عن صوره الأولى في 23 يونيو، مما يمثل حقبة جديدة في علم الفلك بقدراته المتقدمة ومسحه الطموح للسماء.
ADVERTISEMENT
28-05-2025
إيباي تقطع أكثر من 200 وظيفة في TCGplayer وسط توترات عمالية
إيباي تعلن عن تسريح 220 موظفًا في TCGplayer وسط توترات مع النقابة، مما يثير قلقًا كبيرًا بين العمال.
19-06-2025
هيكساجون تكشف عن أيون: الروبوت البشري المدعوم من إنفيديا الذي يُحدث ثورة في الأتمتة الصناعية
كشفت Hexagon عن Aeon، وهو روبوت بشري يعمل بتقنية Nvidia وMicrosoft Azure، ومصمم لأتمتة مهام المصانع والبناء، مستفيدًا من الذكاء الاصطناعي والتوائم الرقمية لتعزيز الكفاءة.
14-08-2025
صائدو أشباح أنتاركتيكا: داخل أكبر كاشف نيوترينو في العالم
استكشف آيس كيوب، أكبر كاشف نيوترينو في العالم في القارة القطبية الجنوبية، وأبحاثه الرائدة في الجسيمات دون الذرية المراوغة والظواهر الكونية.
ADVERTISEMENT
03-07-2025
علماء الفيزياء يكشفون لغزًا عمره 50 عامًا حول عزم ثنائي القطب لجزيء حاسم
لقد حل الفيزيائيون لغزًا دام 50 عامًا عن طريق قياس دقيق للعزم الكهربائي ثنائي القطب لأحادي كلوريد الألومنيوم (AlCl)، وهي جزيء بالغ الأهمية للفيزياء الفلكية والحوسبة الكمومية.
23-07-2025
ثورة الروبوتات في الصين: الإنسان الآلي على وشك الانتشار على نطاق واسع
تتوقع مورغان ستانلي زيادة كبيرة في تبني الروبوتات الشبيهة بالبشر في الصين، مدفوعة بالإعانات الحكومية والطلبات التجارية الكبيرة، مما يعزز ريادة الصين في مجال الروبوتات التي تعمل بالذكاء الاصطناعي.
12-06-2025
HP تكشف عن مؤتمرات ثلاثية الأبعاد مدعومة بالذكاء الاصطناعي مع Google Beam: لمحة عن مستقبل العمل عن بعد
اكتشف حل المؤتمرات ثلاثي الأبعاد الجديد المدعوم بالذكاء الاصطناعي من HP، وهو HP Dimension مع Google Beam. تعرف على كيفية إنشاء هذه الشاشة التي تبلغ تكلفتها 25000 دولار تفاعلات افتراضية نابضة بالحياة بدون سماعات رأس VR، مما يعزز التركيز واستدعاء الذاكرة في الاجتماعات عن بعد.
ADVERTISEMENT