الثلاثاء الخاص بتصحيحات مايكروسوفت لشهر أغسطس: إصلاح ثغرة كيربيروس ليوم الصفر و110 ثغرات أخرى

التكنولوجيا اليومية

التكنولوجيا اليومية

·

14/08/2025

button icon
ADVERTISEMENT

تحديث الثلاثاء من مايكروسوفت لشهر أغسطس يعالج ثغرة كيربيروس الحرجة من نوع Zero-Day

أصدرت مايكروسوفت تحديث الثلاثاء الأمني لشهر أغسطس 2025، والذي يعالج موجة كبيرة من 111 ثغرة أمنية عبر مجموعة منتجاتها. من بين الإصلاحات توجد ثغرة حرجة من نوع Zero-Day في Windows Kerberos، كانت معروفة علنًا وقت الإصدار، وتسمح بتصعيد الامتيازات. يؤكد هذا التحديث على التحديات المستمرة للأمن السيبراني التي تواجهها المؤسسات وأهمية التحديثات في الوقت المناسب.

النقاط الرئيسية

ثغرة كيربيروس من نوع Zero-Day: تفاصيل BadSuccessor

يعالج الإصلاح الأبرز CVE-2025-53779، وهي ثغرة تصعيد امتيازات في Windows Kerberos، تحمل الاسم الرمزي "BadSuccessor". اكتشفها باحث أكامي يوفال جوردون، وتنشأ هذه الثغرة من مشكلة اجتياز مسار نسبي. بينما يتطلب الاستغلال أن يكون للمهاجم سيطرة على سمات حساب الخدمة المدارة المفوضة (dMSA) المحددة، يحذر الخبراء من أنه يمكن ربطها باستغلالات أخرى لاختراق النطاق بالكامل. يمكن أن تسمح الثغرة للمهاجم بانتحال شخصية حسابات ذات امتيازات، والتصعيد إلى مسؤول النطاق، وربما الحصول على سيطرة كاملة على نطاق Active Directory.

ADVERTISEMENT

ثغرات حرجة عبر منتجات مايكروسوفت

بالإضافة إلى ثغرة كيربيروس من نوع Zero-Day، يتضمن تحديث مايكروسوفت لشهر أغسطس العديد من الثغرات الحرجة الأخرى:

صرحت مايكروسوفت بأن ثغرات الخدمة السحابية التي تؤثر على Azure OpenAI و Azure Portal و Microsoft 365 Copilot BizChat قد تم معالجتها بالفعل ولا تتطلب أي إجراء من العملاء.

مخاوف أمنية إضافية وتحديثات البائعين

سلطت Check Point الضوء على ثغرات تسمح بتنفيذ تعليمات برمجية عشوائية، مما يؤدي إلى اختراق كامل للنظام من خلال ملفات مصممة خصيصًا. كما حددوا عيبًا في مكون نواة ويندوز المستند إلى Rust يمكن أن يتسبب في تعطل النظام وإعادة التشغيل القسري، مما قد يعطل الشركات الكبيرة. إصلاح آخر جدير بالملاحظة هو لـ CVE-2025-50154، وهي ثغرة الكشف عن تجزئة NTLM تتجاوز تصحيحًا سابقًا لشهر مارس 2025، مما يمكّن المهاجمين من استخراج تجزئات NTLM دون تفاعل المستخدم للتكسير دون اتصال أو هجمات الترحيل.

ADVERTISEMENT

بالإضافة إلى تحديث مايكروسوفت الشامل، أصدر العديد من بائعي التكنولوجيا الآخرين تصحيحات أمنية، بما في ذلك Adobe و Apple و Google و Intel والعديد غيرهم، مما يؤكد الحاجة الواسعة لليقظة المستمرة والتحديثات الاستباقية عبر النظام البيئي للبرمجيات.

قراءة مقترحة

16-06-2025
أوبتيموس من تسلا وبزوغ فجر عصر الروبوتات الشبيهة بالبشر
استكشف سباق الروبوتات البشرية المستمر، بقيادة أوبتيموس من تسلا، وتداعياته العميقة على مستقبل العمل والصناعة.
ADVERTISEMENT
26-05-2025
ارتفاع مبيعات التكنولوجيا الاستهلاكية في الشرق الأوسط وأفريقيا إلى 68 مليار دولار هذا العام
مبيعات التكنولوجيا الاستهلاكية في الشرق الأوسط وأفريقيا تصل إلى 68 مليار دولار هذا العام، مع تزايد الطلب على الأجهزة الفاخرة والذكية.
28-07-2025
كينون XMAN-F1: روبوت بشري جديد يهدف إلى أدوار خدمة متعددة الاستخدامات
كينون تكشف النقاب عن XMAN-F1، وهو روبوت بشري جديد مصمم لأدوار الخدمة والرعاية الصحية، في المؤتمر العالمي للذكاء الاصطناعي (WAIC) في شنغهاي.
10-06-2025
الروبوتات على عتبة داركم: خطة أمازون للتسليم من الجيل التالي
تعمل أمازون على تطوير روبوتات بشرية لتوصيل الطرود، بهدف أتمتة "الميل الأخير" وتعزيز الكفاءة. تعرف على اختباراتهم ومبادراتهم الروبوتية الأوسع.
ADVERTISEMENT
11-09-2025
الكشف عن AirPods Pro 3: ميزة إلغاء الضوضاء النشط المحسّنة، الترجمة الفورية، وميزات تتبع الصحة تصل
استكشف الميزات الجديدة لسماعات AirPods Pro 3، بما في ذلك خاصية إلغاء الضوضاء النشط المحسّنة، والترجمة الفورية، وتتبع معدل ضربات القلب. تعرّف على جودة الصوت المحسّنة وتفاصيل الإصدار.
09-07-2025
سلاح الثعابين السري: كشف غموض هضم العظام
اكتشف العلماء سلاحًا سريًا لدى الثعابين: خلايا متخصصة تسمح لها بهضم العظام بأكملها دون المعاناة من زيادة الكالسيوم. يسلط هذا الاكتشاف الضوء على آليات الهضم الفريدة لهذه الثعابين ويمكن أن يكون له آثار أوسع لفهم تنظيم المعادن في الحيوانات آكلة اللحوم الأخرى التي تتغذى على العظام.
29-05-2025
الأولمبياد الدولي للروبوتات البشرية: من أولمبيا إلى المستقبل الذكي
استعدوا لأحداث مثيرة في أولمبيا، اليونان، حيث سيجمع الأولمبياد الدولي للروبوتات البشرية بين الابتكار والتكنولوجيا في حدث فريد من نوعه.
ADVERTISEMENT
28-07-2025
Nothing Phone 3: تصميم جريء يتحدى الكارهين
استكشف التصميم المثير للجدل والجذاب في آن واحد لهاتف Nothing Phone 3، وإلهاماته من جماليات السايبربانك، وتحديه للوضع الراهن في تصميم الهواتف الذكية.
08-09-2025
ساعة أبل ووتش ألترا 3: تفاصيل مسربة تلمح إلى إصدار وشيك
اكتشف أحدث الشائعات والتسريبات حول Apple Watch Ultra 3، بما في ذلك الترقيات المحتملة لشاشتها وأدائها وميزاتها الصحية وتاريخ إصدارها.
27-06-2025
شاشة الموت الزرقاء سيئة السمعة في ويندوز على وشك أن تتحول إلى اللون الأسود
تغير مايكروسوفت شاشتها الأيقونية 'الشاشة الزرقاء للموت' إلى اللون الأسود، كجزء من جهد أوسع لتعزيز مرونة ويندوز وتبسيط تجربة المستخدم أثناء أخطاء النظام.
ADVERTISEMENT
02-09-2025
حافظة آيفون 17 برو "الشفافة" قد لا تكون شفافة جدًا في النهاية
استكشف أحدث الشائعات حول حافظة آيفون 17 برو الشفافة، والتي قد تتميز بقسم أبيض كبير غير شفاف بدلاً من الشفافية الكاملة، ربما بسبب شريط الكاميرا الأكبر في الطراز الجديد.
11-08-2025
إنفيديا تتفادى ضربة بقيمة 8 مليارات دولار بينما تمنح إدارة ترامب ترخيص رقائق للصين
حصلت إنفيديا على ترخيص حاسم لبيع رقائق الذكاء الاصطناعي في الصين، متجنبة خسارة إيرادات بقيمة 8 مليارات دولار بفضل جهود الضغط المباشرة على إدارة ترامب.
29-08-2025
ويروبوتكس تكشف عن أليكس: روبوت بشري يحاكي الاستجابة البشرية
اكتشف أليكس، الروبوت البشري الجديد من WIRobotics، الذي يتميز باستجابة شبيهة بالبشر، واستشعار متقدم للقوة، ورؤية للاندماج اليومي.
ADVERTISEMENT
15-07-2025
جروك يكشف النقاب عن رفقاء الذكاء الاصطناعي، بما في ذلك فتاة أنمي قوطية، وسط مخاوف تتعلق بالسلامة
يقدم روبوت الدردشة Grok AI الخاص بإيلون ماسك "رفقاء AI" جدد للمشتركين المتميزين، بما في ذلك فتاة أنمي قوطية، مما يثير تساؤلات حول علاقات الذكاء الاصطناعي والسلامة.
18-08-2025
إطلاق آيفون 18 من آبل: إلغاء النموذج الأساسي تدريجياً، وهواتف آيفون قابلة للطي ومنخفضة التكلفة قادمة
يُقال إن تشكيلة آبل آيفون 18 تخضع لتحول كبير، حيث يتم التخلص التدريجي من الطراز الأساسي، وانضمام آيفون قابل للطي وطراز منخفض التكلفة إلى التشكيلة.
08-08-2025
وكيل جوجل جولز للبرمجة بالذكاء الاصطناعي يخرج من بيتا بأسعار وميزات جديدة
وكيل جوجل للبرمجة بالذكاء الاصطناعي، جولز، يخرج من المرحلة التجريبية مع مستويات تسعير وميزات جديدة، بهدف المنافسة في سوق البرمجة الذاتية. تعرف على قدراته وأسعاره وتأثير مرحلته التجريبية.
ADVERTISEMENT