الثلاثاء الخاص بتصحيحات مايكروسوفت لشهر أغسطس: إصلاح ثغرة كيربيروس ليوم الصفر و110 ثغرات أخرى

التكنولوجيا اليومية

التكنولوجيا اليومية

·

14/08/2025

button icon
ADVERTISEMENT

تحديث الثلاثاء من مايكروسوفت لشهر أغسطس يعالج ثغرة كيربيروس الحرجة من نوع Zero-Day

أصدرت مايكروسوفت تحديث الثلاثاء الأمني لشهر أغسطس 2025، والذي يعالج موجة كبيرة من 111 ثغرة أمنية عبر مجموعة منتجاتها. من بين الإصلاحات توجد ثغرة حرجة من نوع Zero-Day في Windows Kerberos، كانت معروفة علنًا وقت الإصدار، وتسمح بتصعيد الامتيازات. يؤكد هذا التحديث على التحديات المستمرة للأمن السيبراني التي تواجهها المؤسسات وأهمية التحديثات في الوقت المناسب.

النقاط الرئيسية

ثغرة كيربيروس من نوع Zero-Day: تفاصيل BadSuccessor

يعالج الإصلاح الأبرز CVE-2025-53779، وهي ثغرة تصعيد امتيازات في Windows Kerberos، تحمل الاسم الرمزي "BadSuccessor". اكتشفها باحث أكامي يوفال جوردون، وتنشأ هذه الثغرة من مشكلة اجتياز مسار نسبي. بينما يتطلب الاستغلال أن يكون للمهاجم سيطرة على سمات حساب الخدمة المدارة المفوضة (dMSA) المحددة، يحذر الخبراء من أنه يمكن ربطها باستغلالات أخرى لاختراق النطاق بالكامل. يمكن أن تسمح الثغرة للمهاجم بانتحال شخصية حسابات ذات امتيازات، والتصعيد إلى مسؤول النطاق، وربما الحصول على سيطرة كاملة على نطاق Active Directory.

ADVERTISEMENT

ثغرات حرجة عبر منتجات مايكروسوفت

بالإضافة إلى ثغرة كيربيروس من نوع Zero-Day، يتضمن تحديث مايكروسوفت لشهر أغسطس العديد من الثغرات الحرجة الأخرى:

صرحت مايكروسوفت بأن ثغرات الخدمة السحابية التي تؤثر على Azure OpenAI و Azure Portal و Microsoft 365 Copilot BizChat قد تم معالجتها بالفعل ولا تتطلب أي إجراء من العملاء.

مخاوف أمنية إضافية وتحديثات البائعين

سلطت Check Point الضوء على ثغرات تسمح بتنفيذ تعليمات برمجية عشوائية، مما يؤدي إلى اختراق كامل للنظام من خلال ملفات مصممة خصيصًا. كما حددوا عيبًا في مكون نواة ويندوز المستند إلى Rust يمكن أن يتسبب في تعطل النظام وإعادة التشغيل القسري، مما قد يعطل الشركات الكبيرة. إصلاح آخر جدير بالملاحظة هو لـ CVE-2025-50154، وهي ثغرة الكشف عن تجزئة NTLM تتجاوز تصحيحًا سابقًا لشهر مارس 2025، مما يمكّن المهاجمين من استخراج تجزئات NTLM دون تفاعل المستخدم للتكسير دون اتصال أو هجمات الترحيل.

ADVERTISEMENT

بالإضافة إلى تحديث مايكروسوفت الشامل، أصدر العديد من بائعي التكنولوجيا الآخرين تصحيحات أمنية، بما في ذلك Adobe و Apple و Google و Intel والعديد غيرهم، مما يؤكد الحاجة الواسعة لليقظة المستمرة والتحديثات الاستباقية عبر النظام البيئي للبرمجيات.

قراءة مقترحة

24-09-2025
تسريبات واجهة سامسونج One UI 8.5 تلمح إلى ذكاء اصطناعي مُحسّن وتصميم "الزجاج السائل"
يشاع بقوة أن تحديث One UI 8.5 من سامسونج سيجلب ميزات الذكاء الاصطناعي المتقدمة، بما في ذلك مساعدة الاجتماعات والحافظة الذكية، إلى جانب جمالية تصميم "الزجاج السائل" الجديدة. وتشير التسريبات أيضًا إلى التكامل مع وكلاء الذكاء الاصطناعي مثل Gemini وميزات الخصوصية المحسنة.
ADVERTISEMENT
27-05-2025
نظرة على دور إنفيديا في ازدهار شركات الذكاء الاصطناعي بقيمة 306 مليار دولار
استكشاف كيف ساهمت إنفيديا في ازدهار شركات الذكاء الاصطناعي بقيمة 306 مليار دولار من خلال استثماراتها وشراكاتها الاستراتيجية.
19-09-2025
نظارات زوكربيرج للذكاء الاصطناعي تتعثر في عرض حي، مما يثير تساؤلات حول مستقبل التكنولوجيا القابلة للارتداء
واجه عرض مارك زوكربيرج للنظارات الذكية المدعومة بالذكاء الاصطناعي في مؤتمر ميتا كونكت أعطالاً فنية، بما في ذلك مكالمات الفيديو الفاشلة ومساعدي الذكاء الاصطناعي غير المفيدين، مما يثير تساؤلات حول مدى جاهزية تقنية الذكاء الاصطناعي القابلة للارتداء.
08-09-2025
توضيح بشأن روبوت أوبتيموس الذهبي: أحدث نسخة من تسلا هي الإصدار 2.5، وليست 3
يوضح إيلون ماسك، الرئيس التنفيذي لشركة تسلا، أن روبوت أوبتيموس الذهبي الجديد هو الإصدار 2.5، وليس الإصدار 3 المتوقع، بينما يلمح إلى التطور المتقدم للجيل القادم.
ADVERTISEMENT
18-06-2025
الروبوتات باريستا تُحدث ثورة في الخدمة بفضل الذكاء الاصطناعي المتقدم والوعي بالعملاء
تُحدث الروبوتات البشرية المدعومة بالذكاء الاصطناعي من Richtech Robotics، آدم وسكوربيون، ثورة في صناعة الخدمات من خلال اكتشاف العملاء وإعداد المشروبات بكفاءة.
08-08-2025
مكبر الصوت الجديد من ياماها يضم اثني عشر مكبر صوت دولبي أتموس، متجاوزاً عدد أفلام "فاست آند فيوريوس"
نظام مكبر الصوت الجديد SR-X90A من ياماها يضم اثني عشر مكبر صوت مذهلاً بتقنية Dolby Atmos موجه للأعلى، مما يوفر نهجًا أقصى لتجربة صوت مسرح منزلي غامرة. تعرف على ميزاته المتقدمة، مكبرات الصوت المحيطية متعددة الاستخدامات، معالجة الذكاء الاصطناعي، والتسعير المميز.
15-09-2025
ميتا كونكت 2025: ماذا نتوقع من النظارات الذكية إلى نظام تشغيل هورايزون
استكشف التوقعات والترقبات لمؤتمر ميتا كونكت 2025، بما في ذلك تفاصيل حول النظارات الذكية الجديدة، وتحديثات نظام تشغيل هورايزون، وإعلانات ألعاب الواقع الافتراضي المحتملة.
ADVERTISEMENT
29-05-2025
الصين توسع آفاقها في النظام الشمسي بإطلاق مهمة استكشاف الكويكبات
توسعت الصين في استكشاف الفضاء بإطلاق مهمة Tianwen-2 لاستكشاف الكويكبات، مع خطط مستقبلية تشمل المريخ وزحل.
05-08-2025
الأشعة الكونية قد تفتح آفاقًا جديدة في البحث عن الحياة الفضائية
نظرية جديدة تقترح أن الأشعة الكونية قد تمكّن الحياة في بيئات باردة ومظلمة بعيدًا عن النجوم، مما قد يوسع نطاق البحث عن الحياة خارج كوكب الأرض إلى ما وراء المنطقة التقليدية الصالحة للسكن.
01-07-2025
روبوتيرا تكشف النقاب عن "الخصر النحيف الاحترافي" Q5: الجيل القادم من روبوتات الخدمة الشبيهة بالبشر
تكشف ROBOTERA عن روبوت الخدمة فائق الشبه بالبشر الجديد 'Tiny-Waisted Pro' Q5، والمصمم لإحداث ثورة في تفاعل العملاء وأتمتة الخدمة في مختلف الصناعات.
ADVERTISEMENT
26-06-2025
روبوت بشري يطلق أول منهج تعليمي قائم على الذكاء الاصطناعي في ناسداك
صنع روبوت بشري التاريخ بالضغط على زر ناسداك، مطلقًا أول منهج تعليمي قائم على الذكاء الاصطناعي لصفوف الروضة حتى الصف الثاني عشر في الولايات المتحدة، وهو تعاون بين OpenMind وRobostore.
21-05-2025
إطلاق مركبة دراجون من محطة الفضاء الدولية: موعد مغادرة حاسم
أعلنت ناسا عن موعد مغادرة مركبة دراجون التابعة لسبيس إكس من محطة الفضاء الدولية، مما يمثل خطوة مهمة في برنامج الرحلات الفضائية التجارية.
12-06-2025
فيلم 'ديب كوفر' من برايم فيديو يقلب سيناريو الدراما الجريمة البريطانية بطريقة مضحكة
اكتشف 'Deep Cover'، الكوميديا ​​الحركية الجديدة من Prime Video التي تقلب السيناريو بشكل مضحك في دراما الجريمة البريطانية، بطولة برايس دالاس هوارد، أورلاندو بلوم، ونيك محمد.
ADVERTISEMENT
22-05-2025
صاروخ الطاقة النووية من صن بيرد: ثورة في السفر إلى الفضاء
تسعى شركة صن بيرد إلى تطوير صاروخ يعمل بالطاقة النووية الاندماجية، مما يعد ثورة في مجال السفر إلى الفضاء. تعرف على الفوائد والتحديات التي تواجه هذا المشروع الطموح.
26-08-2025
xAI التابعة لماسك تقاضي OpenAI و Apple بسبب التمييز المزعوم في متجر التطبيقات
تقاضي شركة xAI التابعة لإيلون ماسك شركتي أوبن إيه آي وأبل، مدعيةً التمييز في متجر التطبيقات وممارسات مناهضة للمنافسة تفضل تشات جي بي تي على المنافسين مثل غروك.
18-07-2025
ساعة Pixel Watch 4: قفزة نحو قابلية الإصلاح والاستدامة
يشاع أن ساعة Pixel Watch 4 القادمة ستكون قابلة للإصلاح، وهو تغيير كبير عن النماذج السابقة التي كانت عرضة لأن تصبح نفايات إلكترونية في حالة تلفها. يتماشى هذا التحول مع أهداف Google للاستدامة.
ADVERTISEMENT