الثلاثاء الخاص بتصحيحات مايكروسوفت لشهر أغسطس: إصلاح ثغرة كيربيروس ليوم الصفر و110 ثغرات أخرى

التكنولوجيا اليومية

التكنولوجيا اليومية

·

14/08/2025

button icon
ADVERTISEMENT

تحديث الثلاثاء من مايكروسوفت لشهر أغسطس يعالج ثغرة كيربيروس الحرجة من نوع Zero-Day

أصدرت مايكروسوفت تحديث الثلاثاء الأمني لشهر أغسطس 2025، والذي يعالج موجة كبيرة من 111 ثغرة أمنية عبر مجموعة منتجاتها. من بين الإصلاحات توجد ثغرة حرجة من نوع Zero-Day في Windows Kerberos، كانت معروفة علنًا وقت الإصدار، وتسمح بتصعيد الامتيازات. يؤكد هذا التحديث على التحديات المستمرة للأمن السيبراني التي تواجهها المؤسسات وأهمية التحديثات في الوقت المناسب.

النقاط الرئيسية

ثغرة كيربيروس من نوع Zero-Day: تفاصيل BadSuccessor

يعالج الإصلاح الأبرز CVE-2025-53779، وهي ثغرة تصعيد امتيازات في Windows Kerberos، تحمل الاسم الرمزي "BadSuccessor". اكتشفها باحث أكامي يوفال جوردون، وتنشأ هذه الثغرة من مشكلة اجتياز مسار نسبي. بينما يتطلب الاستغلال أن يكون للمهاجم سيطرة على سمات حساب الخدمة المدارة المفوضة (dMSA) المحددة، يحذر الخبراء من أنه يمكن ربطها باستغلالات أخرى لاختراق النطاق بالكامل. يمكن أن تسمح الثغرة للمهاجم بانتحال شخصية حسابات ذات امتيازات، والتصعيد إلى مسؤول النطاق، وربما الحصول على سيطرة كاملة على نطاق Active Directory.

ADVERTISEMENT

ثغرات حرجة عبر منتجات مايكروسوفت

بالإضافة إلى ثغرة كيربيروس من نوع Zero-Day، يتضمن تحديث مايكروسوفت لشهر أغسطس العديد من الثغرات الحرجة الأخرى:

صرحت مايكروسوفت بأن ثغرات الخدمة السحابية التي تؤثر على Azure OpenAI و Azure Portal و Microsoft 365 Copilot BizChat قد تم معالجتها بالفعل ولا تتطلب أي إجراء من العملاء.

مخاوف أمنية إضافية وتحديثات البائعين

سلطت Check Point الضوء على ثغرات تسمح بتنفيذ تعليمات برمجية عشوائية، مما يؤدي إلى اختراق كامل للنظام من خلال ملفات مصممة خصيصًا. كما حددوا عيبًا في مكون نواة ويندوز المستند إلى Rust يمكن أن يتسبب في تعطل النظام وإعادة التشغيل القسري، مما قد يعطل الشركات الكبيرة. إصلاح آخر جدير بالملاحظة هو لـ CVE-2025-50154، وهي ثغرة الكشف عن تجزئة NTLM تتجاوز تصحيحًا سابقًا لشهر مارس 2025، مما يمكّن المهاجمين من استخراج تجزئات NTLM دون تفاعل المستخدم للتكسير دون اتصال أو هجمات الترحيل.

ADVERTISEMENT

بالإضافة إلى تحديث مايكروسوفت الشامل، أصدر العديد من بائعي التكنولوجيا الآخرين تصحيحات أمنية، بما في ذلك Adobe و Apple و Google و Intel والعديد غيرهم، مما يؤكد الحاجة الواسعة لليقظة المستمرة والتحديثات الاستباقية عبر النظام البيئي للبرمجيات.

قراءة مقترحة

02-07-2025
يكشف الحمض النووي القديم عن المكون السري لصلصة السمك الرومانية: السردين
استخدم العلماء الحمض النووي القديم للكشف عن المكون السري للجاروم الروماني، وكشفوا أن السردين الأوروبي كان أساسيًا. يقدم هذا الاكتشاف رؤى حول النظام الغذائي الروماني ويفتح طرقًا جديدة للبحث الأثري.
ADVERTISEMENT
09-08-2025
مراجعة شاملة لخطط ناسا لاستبدال محطة الفضاء الدولية وسط تخفيضات الميزانية
تخضع خطط ناسا لاستبدال محطة الفضاء الدولية لتعديلات جذرية بسبب تخفيضات الميزانية، مع تقليل المتطلبات لمحطات الفضاء التجارية الجديدة.
01-07-2025
فن المعجبين على Reddit غيّر مشهدًا رئيسيًا في فيلم "Spider-Man: No Way Home"
اكتشف كيف أثرت فنون المعجبين على Reddit في مشهد رئيسي في فيلم "Spider-Man: No Way Home"، مما دفع المخرج جون واتس إلى تغيير الكشف عن شخصيتي سبايدر مان لتوبي ماغواير وأندرو غارفيلد.
08-07-2025
نظرة خاطفة على مستقبل الهواتف الذكية ثلاثية الطي: Tecno Phantom Ultimate G Fold
يشاع أن هاتف Tecno Phantom Ultimate G Fold ثلاثي الطي القابل للطي سيطلق في منتصف يوليو، ويتميز بتصميم مبتكر قابل للطي للداخل. تعرف على ميزاته والتوقيت الاستراتيجي لإطلاقه في السوق.
ADVERTISEMENT
28-07-2025
كينون XMAN-F1: روبوت بشري جديد يهدف إلى أدوار خدمة متعددة الاستخدامات
كينون تكشف النقاب عن XMAN-F1، وهو روبوت بشري جديد مصمم لأدوار الخدمة والرعاية الصحية، في المؤتمر العالمي للذكاء الاصطناعي (WAIC) في شنغهاي.
11-08-2025
تجربة الساعة الذكية: هل يمكن لساعة LTE أن تحل محل هاتفك الذكي؟
استكشف التحديات والمكافآت المترتبة على التخلي عن الهاتف الذكي واستخدام ساعة ذكية تدعم LTE لمدة أسبوع، واكتشف ما إذا كان هذا النهج التقني البسيط يمكن أن يحد حقًا من إدمان الهاتف.
09-07-2025
سلاح الثعابين السري: كشف غموض هضم العظام
اكتشف العلماء سلاحًا سريًا لدى الثعابين: خلايا متخصصة تسمح لها بهضم العظام بأكملها دون المعاناة من زيادة الكالسيوم. يسلط هذا الاكتشاف الضوء على آليات الهضم الفريدة لهذه الثعابين ويمكن أن يكون له آثار أوسع لفهم تنظيم المعادن في الحيوانات آكلة اللحوم الأخرى التي تتغذى على العظام.
ADVERTISEMENT
15-08-2025
آيباد أبل الاقتصادي يحصل على تعزيز كبير في الأداء مع شريحة A18
جهاز iPad القادم من آبل منخفض التكلفة سيحتوي على شريحة A18 القوية، مما يجلب أداءً معززًا وقدرات ذكاء اصطناعي إلى الجهاز اللوحي الصديق للميزانية، مع إصدار متوقع في ربيع عام 2026.
27-05-2025
سوق ألياف الكربون للروبوتات البشرية يشهد نموًا مذهلاً بنسبة 35.0% حتى عام 2031
سوق ألياف الكربون للروبوتات البشرية يشهد نموًا مذهلاً بنسبة 35.0% حتى عام 2031، مع توقعات بزيادة الطلب في مختلف الصناعات.
25-07-2025
Teufel's Mynd Speaker: قابلية الإصلاح والصوت مفتوح المصدر يعيدان تعريف تكنولوجيا المستهلك
مكبر الصوت بلوتوث الجديد Mynd من Teufel يدعم قابلية الإصلاح والتصميم مفتوح المصدر، مما يسمح للمستخدمين بإصلاح أجهزتهم الصوتية وتخصيصها بسهولة، مما يقلل من النفايات الإلكترونية.
ADVERTISEMENT
08-08-2025
جوجل تسحب هواتف بيكسل 6a المجددة وسط مخاوف تتعلق بسلامة البطارية
أزالت جوجل هاتف بيكسل 6a من تشكيلتها المجددة بسبب مخاوف تتعلق بسلامة البطارية، مما يؤثر على خيارات بيكسل ذات الأسعار المعقولة.
09-08-2025
مقابلة بالذكاء الاصطناعي مع شبيهة ضحية باركلاند تثير الغضب والجدل الأخلاقي
أثارت مقابلة جيم أكوستا، مذيع CNN السابق، التي أجراها بالذكاء الاصطناعي مع ضحية باركلاند متوفاة، غضباً واسع النطاق ونقاشات أخلاقية حول استخدام الذكاء الاصطناعي في وسائل الإعلام.
14-08-2025
روبوت بشري يتقن طي الغسيل، مبشرًا بعصر جديد من المساعدة المنزلية
اكتشف كيف يُحدث الروبوت البشري المتقدم من Figure AI ثورة في الأعمال المنزلية من خلال طي الغسيل ببراعة، مقدمًا لمحة عن مستقبل الأتمتة المنزلية.
ADVERTISEMENT
23-06-2025
نينتندو سويتش 2: أسبوعان في - أكبر التحسينات الملحوظة
اكتشف أكبر تحسينات Nintendo Switch 2 بعد أسبوعين من الاستخدام، بما في ذلك شاشتها المذهلة بدقة 1080 بكسل، والتوافق الاستثنائي مع الإصدارات السابقة، وأوقات التحميل الأسرع، وتجربة eShop المحسّنة.
25-06-2025
أنكر تستدعي 1.1 مليون بنك طاقة بسبب مخاوف من الحريق والانفجار
تستدعي أنكر 1.1 مليون بنك طاقة PowerCore 10000 بسبب مخاطر الحريق والانفجار. تعرف على كيفية فحص جهازك والحصول على بديل.
23-05-2025
ترامب يجلب الذكاء الاصطناعي إلى الشرق الأوسط بدلاً من الديمقراطية
تقرير عن زيارة ترامب للشرق الأوسط التي تركز على التكنولوجيا بدلاً من الديمقراطية، مع التركيز على صفقة الرقائق المتقدمة والمنافسة مع الصين.
ADVERTISEMENT