مايكروسوفت تختتم عام 2025 بإصلاح 56 ثغرة أمنية ومنتجات مختلفة بمنصة ويندوز

أعلنت شركة مايكروسوفت عن إصدار حزمة التحديثات الأمنية الأخيرة لعام 2025، والتي شملت معالجة 56 ثغرة أمنية في أنظمة ومنتجات مختلفة ضمن منصة ويندوز، من بينها ثغرة واحدة يجري استغلالها بشكل نشط. 

ويندوز

ووفق تصنيف الشركة، جاءت 3 ثغرات ضمن مستوى "حرج"، مقابل 53 ثغرة بدرجة خطورة "مهمة"، إضافة إلى الكشف عن ثغرتين جديدتين بالتزامن مع إصدار التحديث.

وتشمل الثغرات التي تم إصلاحها هذا الشهر؛ 29 ثغرة لرفع مستوى الصلاحيات، و18 ثغرة لتنفيذ التعليمات البرمجية عن بُعد، بالإضافة إلى 4 ثغرات للكشف عن المعلومات، و3 ثغرات لحجب الخدمة (DoS)، وكذلك ثغرتان لانتحال الهوية.

وبحسب بيانات شركة Fortra، فقد بلغ إجمالي الثغرات (CVE) التي عالجتها مايكروسوفت خلال عام 2025 نحو 1275 ثغرة أمنية، ليصبح هذا العام هو الثاني على التوالي الذي يتجاوز فيه عدد الثغرات الإصلاحية حدّ 1000 ثغرة.

كما أضافت الشركة ضمن هذه الدورة الإصلاحية 17 ثغرة أمنية في متصفح Microsoft Edge المبني على Chromium منذ تحديث نوفمبر، بينها ثغرة انتحال هوية على نظام iOS تحمل الرمز CVE-2025-62223.

ثغرة خطيرة تُستغل حاليًا
وأكدت مايكروسوفت أن الثغرة التي يجري استغلالها فعليًا هي CVE-2025-62221، بتقييم خطورة 7.8، وهي من نوع "استخدام بعد التحرير" (Use-After-Free) في برنامج تشغيل مرشح الملفات السحابية المصغر ضمن نظام ويندوز.

ولا تزال الطريقة التي يتم بها استغلال الثغرة غير معلنة، لكن الشركة أوضحت أن استغلالها يتطلب وصولًا مسبقًا إلى الجهاز عبر وسائل مثل التصيّد، أو ثغرات متصفحات الويب، أو أي ثغرة أخرى تسمح بتنفيذ تعليمات عن بُعد.

 ويُنسب اكتشاف الثغرة إلى مركز استخبارات التهديدات (MSTIC) ومركز الاستجابة الأمنية (MSRC) التابعين لمايكروسوفت.

وقال مايك والترز، رئيس ومؤسس شركة Action1، إن الجمع بين وصول أولي بسيط وثغرة CVE-2025-62221 يمكن أن يتيح للمهاجم "السيطرة الكاملة على الجهاز"، ونشر مكونات بالنواة أو استغلال برامج تشغيل موقعة للتحايل على أنظمة الأمان، وصولًا إلى اختراق الشبكة بالكامل عند دمجها مع سرقة بيانات الاعتماد.

وتؤكد هذه التطورات أهمية الاستمرار في تثبيت التحديثات الأمنية فور صدورها، خصوصًا مع تزايد الاعتماد على استغلال سلاسل الثغرات المركبة لشن هجمات عالية التعقيد.