JAKARTA - أصدرت Microsoft تحديثا أمنيا لشهر مارس 2025 على مستوى العالم ، من خلال تصحيح 56 ضعف مشترك وتعرض (CVE). ويشمل ذلك سبع ثغرات أمنية في يوم الصفر ، تم استغلال ستة منها بنشاط في الفضاء السيبراني.
من إجمالي الضعف الذي تم إصلاحه هذا الشهر ، كان 41.1٪ هو ثغرة في تنفيذ رمز البصيرة (RCE) ، في حين كان 39.3٪ الآخر هو الزيادة في الامتياز (EoP).
وفقا لساتنام نارانج ، كبير مهندسي أبحاث الموظفين في Tenable ، فإن العدد الإجمالي لسبعة أيام صفرية في هذا الإصدار يعادل أعلى رقم تم الإبلاغ عنه على الإطلاق في شهر واحد ، وهو أغسطس وسبتمبر 2024.
وقال نارانغ: "تجاوز أيام الصفري الستة التي تم استغلالها في الفضاء السيبراني هذا الشهر الرقم المسجل طوال عام 2025 حتى الآن ، وهو خمسة فقط في يناير وفبراير".
تفاصيل نقاط الضعف في يوم الصفر
- CVE-2025-26633 (تجاوز لوحات أمان - وحدة إدارة Microsoft) تسمح هذه الثغرة للمهاجمين باستخدام الهندسة الاجتماعية لإقناع الضحايا بفتح ملفات ضارة. هذا هو ثاني يوم صفري في MMC بعد CVE-2024-43572 ، الذي تم إصلاحه في أكتوبر 2024.
- CVE-2025-24985 (محرك نظام ملفات FAT سريع Windows) هذا هو الضعف الأول في مشغل نظام ملفات FAT سريع Windows منذ مارس 2022 (CVE-2022-23293) وأول مرة تم اكتشافه على أنه يوم صفري. تم الإبلاغ عنها دون الكشف عن هويتها ، لذلك لم تكن تفاصيل الاستغلال متاحة.
ثلاث نقاط ضعف في NTFS
كما قامت مايكروسوفت بإصلاح ثلاثة أخطاء في نظام ملفات NTFS ، وهي معلومات كشف (CVE-2025-24984 ، و CVE-2025-24991) وتنفيذ رمز عن بعد واحد (CVE-2025-24993). وقد تم استغلالها جميعا كأيام صفرا. يتطلب هذا الهجوم هدفا لتثبيت قرص صلب افتراضي معدل (VHD) ، بحيث يمكن للمهاجمين تنفيذ رموز ضارة أو سرقة معلومات حساسة.
- CVE-2025-24983 (رفع الامتياز - نظام فرعي Windows Win32 Kernel)هذه هي الزيادة الوحيدة في الامتياز في يوم الصفر هذا الشهر. يحتاج المهاجمون إلى الوصول المبكر إلى النظام قبل استغلال هذه الأخطاء للحصول على حقوق الوصول إلى SYSTEM. ومع ذلك ، فإن الاستغلال صعب للغاية لأنه ينطوي على حالة سباق.
مع تزايد عدد مستغلات يوم الصفر ، ينصح مستخدمي Windows بإجراء تحديث أمان على الفور لحماية أنظمتهم من الهجمات المحتملة.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
العلامات الأكثر شيوعًا
#Prabowo Subianto #دونالد ترمب #فيضان #رمضان #أويليتا #gazaجمع
