قامت شركة Microsoft للتو بإصدار تحديثات الأمان الخاصة بشهر فبراير 2025 Patch Tuesday. هذا تحديث شهري لنظام Windows يتضمن جميع تصحيحات الأمان وإصلاحات الاستقرار التي قدمتها Microsoft منذ الإصدار السابق. ولكن لأن هذه التحديثات لا تحتوي على أي ميزات جديدة للمستخدمين، فهذا لا يعني أنها ليست مهمة.
وفقًا لـ Bleeping Computer، يعمل تحديث الثلاثاء الأخير على إصلاح 55 ثغرة أمنية في جميع أنحاء Windows، بما في ذلك 22 ثغرة في تنفيذ التعليمات البرمجية عن بُعد، و19 ثغرة في امتيازات المسؤول، و9 ثغرات في رفض الخدمة، و3 ثغرات في التزييف، و2 ثغرتين في تجاوز ميزات الأمان، وثغرة واحدة في الكشف عن المعلومات.
الأخطاء التي قامت شركة Microsoft بإصلاحها في أحدث تحديث لها Patch Tuesday
في حين أن جميع الأخطاء الـ 55 تستحق المعالجة، فإن أربعة منها مهمة بشكل خاص لإصلاحها، وإصلاح اثنين منها أكثر أهمية. ويرجع ذلك إلى أن أربعة من هذه الأخطاء هي ثغرات أمنية متاحة للعامة ولا يوجد لها تصحيح متاح. لا شك أن الأشرار سيجدون طرقًا لاستغلال الثغرات الأمنية، ولكن من المهم أن يكتشف مطورو البرامج هذه الثغرات ويصلحونها قبل أن تتاح الفرصة للمتسللين لمعرفة ماهيتها. عندما يتم اكتشاف الثغرات الأمنية قبل توفر التصحيح، فإن احتمالية تطور الثغرة الأمنية قبل إنشاء التصحيح تزداد بشكل كبير.
في هذه الحالة، هناك أربع ثغرات أمنية تم إصلاحها في تحديث الثلاثاء الأخير. اثنان منهم لم يتم استغلالهما بشكل نشط حتى الآن - على الأقل ليس بقدر ما تستطيع Microsoft معرفته. أحد هذه الثغرة هو CVE-2025-21194، وهي ثغرة أمنية في جهاز Microsoft Surface يمكنها تجاوز واجهة البرامج الثابتة القابلة للتوسعة الموحدة (UEFI) وتعريض المدير الظاهري ونواة الأمان لأجهزة معينة للخطر. وبعبارات بسيطة، قد تسمح هذه الثغرة الأمنية للجهات الخبيثة باختراق البرنامج الذي يدعم الآلات الافتراضية على نظام التشغيل Windows بالإضافة إلى جوهر نظام التشغيل.
هناك ثغرة أمنية أخرى معروفة للعامة وهي CVE-2025-21377، وهي ثغرة انتحال الكشف عن تجزئة NTLM والتي تسمح للمهاجم الذي لديه حق الوصول إلى تجزئة NTLM الخاصة بجهاز الكمبيوتر الخاص بك باسترداد كلمة المرور النصية العادية الخاصة بك. من خلال هذه الثغرة الأمنية، يمكن للمستخدم ببساطة تحديد ملف ضار أو النقر بزر الماوس الأيمن عليه أو التفاعل معه لتفعيل الاستغلال، مما قد يسمح للمخترق بتسجيل الدخول إلى الجهاز كمستخدم. كانت شركة مايكروسوفت هادئة نسبيًا بشأن هذه الثغرة الأمنية.
ومع ذلك، فقد تم استغلال تصحيحين آخرين من نوع Zero-day في هذا التحديث بشكل نشط. بما في ذلك CVE-2025-21391، وهي ثغرة أمنية في تخزين Windows تسمح للمهاجم بحذف الملفات المستهدفة على جهاز الكمبيوتر الخاص بالمستخدم. وأوضحت مايكروسوفت أن الثغرة الأمنية لا تسمح للمجرمين برؤية معلوماتك الحساسة، ولكن القدرة على حذف الملفات تعني أن المهاجمين يمكنهم تعطيل العديد من أجزاء النظام. الثغرة الثانية التي يتم استغلالها بشكل نشط هي CVE-2025-21418، وهي ثغرة تسمح للمهاجم بالحصول على امتيازات النظام في Windows. لا تشارك شركة Microsoft كيفية استغلال الجهات الخبيثة لهذه الثغرات الأمنية وتحافظ على سرية هويات الأشخاص الذين يكتشفونها.
على الرغم من أننا لا نعرف النطاق الكامل لهاتين الثغرات الأمنية الحديثة، فمن المهم تحديثها وتصحيحها في أقرب وقت ممكن. نظرًا لاستغلالها بشكل نشط، فهناك احتمال أن يتمكن شخص ما من استخدامها ضدك ما لم تقم بتثبيت التصحيح.
كيفية تثبيت أحدث تحديثات الأمان على Windows
لحماية جهاز الكمبيوتر الخاص بك، قم بتثبيت أحدث تحديث Patch Tuesday في أقرب وقت ممكن. للقيام بذلك، انتقل إلى ابدأ > الإعدادات > تحديث Windows ، ثم حدد التحقق من وجود تحديثات Windows .
هل تواجه مشكلة الخطأ المزعج 0x80070020 (ملف قيد الاستخدام) في نظام ويندوز 11؟ اكتشف حلولاً مجربة وفعّالة خطوة بخطوة لحل هذه المشكلة بسرعة واستعادة سلاسة عمل نظامك. لا حاجة لأي خبرة تقنية!
هل تواجه مشكلة في لوحة اللمس في ويندوز 11 بسبب خاصية رفض راحة اليد؟ اكتشف حلولاً مجربة وفعّالة خطوة بخطوة لاستعادة التمرير السلس والتحكم الدقيق. وداعاً للإدخالات العرضية المزعجة، أعد تشغيل حاسوبك المحمول اليوم!
هل تواجه مشكلة في عدم ظهور تأثيرات الأكريليك والميكا في نظام التشغيل ويندوز 11؟ اكتشف حلولاً مجربة لاستعادة هذه الميزات البصرية الرائعة وتحسين تجربة سطح المكتب بسهولة.
هل تواجه مشكلة في تشغيل الوضع الآمن لنظام ويندوز 11 مع ظهور خطأ في الشبكة؟ اكتشف حلولاً مجربة وفعّالة خطوة بخطوة لاستعادة نظامك بسرعة والعودة إلى الاتصال بالإنترنت بسلاسة. تم تحديث هذه المعلومات بأحدث نصائح استكشاف الأخطاء وإصلاحها لضمان أداء سلس.
هل تواجه مشاكل في ضبط موضع واجهة Rainmeter على نظام ويندوز 11؟ اكتشف حلولاً مجربة لمشاكل عدم المحاذاة، وسحب العناصر، واختلالات DPI. دليل خطوة بخطوة لاستعادة سطح مكتبك المثالي.
هل تواجه مشكلة في عدم ربط محرك أقراص WebDAV على نظام التشغيل Windows 11؟ اكتشف حلولاً مجربة وفعّالة خطوة بخطوة لإصلاح خطأ عدم ربط محرك أقراص WebDAV بسرعة واستعادة الوصول السلس إلى محركات أقراص الشبكة. تم تحديث هذه الحلول بأحدث نصائح استكشاف الأخطاء وإصلاحها لتحقيق أفضل أداء.
هل تواجه صعوبة في ضبط إعدادات Winaero Tweaker في نظام التشغيل Windows 11؟ يقدم لك هذا الدليل الشامل لحل المشكلات حلولاً خطوة بخطوة للمشاكل الشائعة، مما يضمن عمل تخصيصاتك بسلاسة تامة. اكتشف نصائح الخبراء لتحسين تجربتك اليوم.
هل تواجه مشكلة في ذاكرة الرسومات المدمجة في نظام التشغيل ويندوز 11؟ اكتشف خطوات مجربة لحل هذه المشكلة المزعجة، وتحسين أداء نظامك، والعودة إلى تجربة ألعاب سلسة وتعدد مهام سلس دون أي عناء.
هل تواجه مشكلة في تفعيل تقنية Dolby Vision على نظام Windows 11؟ اكتشف حلولاً خطوة بخطوة، ونصائح لحل المشكلات، وحلولاً من الخبراء للحصول على صور HDR نابضة بالحياة بسلاسة. ودّع الشاشات الباهتة إلى الأبد.
هل تواجه مشاكل مع برنامج تشغيل واجهة الصوت ASIO في نظام ويندوز 11؟ اكتشف حلولاً مجربة لاستعادة إنتاج صوتي سلس. حلول خطوة بخطوة للموسيقيين والمنتجين.
هل تعاني من بطء سرعة محرك الأقراص ذي الحالة الصلبة (SSD) على نظام التشغيل ويندوز 11؟ اكتشف حلولاً مجربة وفعّالة لمشكلة تباطؤ سرعة محرك الأقراص ذي الحالة الصلبة (SSD) لاستعادة الأداء فائق السرعة وتعزيز أداء جهاز الكمبيوتر الخاص بك.
هل تواجه مشكلة في تغيير حساسية الماوس (DPI) بشكل غير متوقع في نظام التشغيل ويندوز 11؟ اكتشف حلولاً مجربة لمشكلة تغيير حساسية الماوس (DPI) تلقائيًا، بدءًا من التعديلات البسيطة وصولاً إلى الحلول المتقدمة، لاستعادة التحكم السلس.
هل تواجه مشكلة انقطاع الإشارة عند استخدام بطاقة التقاط الفيديو في ويندوز 11 بمعدل 60 إطارًا في الثانية؟ اكتشف حلولًا مجربة لاستعادة سلاسة البث المباشر وتسجيل اللعب. حلول خطوة بخطوة لأداء سلس.
هل تواجه مشكلة في قارئ البطاقات الذكية في ويندوز 11؟ اكتشف حلولاً مجربة وفعّالة خطوة بخطوة لتشغيل قارئ البطاقات الذكية بسلاسة. لا حاجة لأي خبرة تقنية - عزز إنتاجيتك اليوم!
هل تواجه مشكلة في إيقاف فهرسة البحث في ويندوز 11؟ اكتشف خطوات مجربة لإصلاحها بسرعة، واستعادة البحث السلس، وتحسين أداء جهاز الكمبيوتر الخاص بك دون مشاكل تقنية.
