أعلنت شركة مايكروسوفت الأمريكية، عن إصلاح 157 ثغرة أمنية في نظام تشغيلها الشهير ويندوز، وذلك في التحديث الأمني الأول لعام 2025، ويعتبر هذا العدد هو الأعلى المسجل لشهر يناير منذ عام 2017، متجاوزا الرقم القياسي لعدد الثغرات المكتشفة في أبريل 2024.
وبحسب ما ذكره موقع “cyberdaily”، يتضمن تحديث مايكروسوفت الجديد معالجة 8 ثغرات جديدة تعتبر خطيرة، منها 3 تصنف على أنها نشطة وعالية الخطورة، وتؤثر بشكل خاص في الأجهزة وأنظمة التشغيل المرتبطة بها.
وقد قام ساتنام نارانج، كبير مهندسي الأبحاث في شركة تينابل للأمن السيبراني، بالتعليق على طبيعة هذه الثغرات قائلا: “لا يعرف سوى القليل عن الاستغلال غير المشروع لهذه العيوب”.
وأضاف أن ارتفاع أخطاء الامتيازات يجري استخدامها في عمليات ما بعد البيع وأنشطة الاختراق، حيث يتمكن المهاجم من الدخول إلى نظام مستهدف ولكن يواجه صعوبة في الوصول إلى أجزاء أكثر أمانا منه.
وأكد نارانج على التحديات المستمرة التي تفرضها ارتفاع ثغرات الامتيازات، مشيرا إلى أن المهاجمين يستخدمون طرقا متعددة لتحقيق أهدافهم، حيث يتمثل التحدي الأكبر في الحصول على وصول أكثر امتيازا بعد الوصول الأولي إلى النظام.
بالإضافة إلى ذلك، قامت مايكروسوفت بمعالجة 3 ثغرات في منظومة مايكروسوفت أكسيس، حيث تتيح هذه الثغرات للمهاجمين تنفيذ التعليمات البرمجية عن بعد إذا تمكنوا من إقناع الهدف بتنزيل ملف ضار باستخدام تكتيكات الهندسة الاجتماعية.
تعكس دورة التصحيحات الأخيرة تعقيد التهديدات الإلكترونية المتزايدة والأساليب المتطورة لاكتشاف الثغرات، حيث تشير مشاركة الذكاء الاصطناعي في تحديد نقاط الضعف إلى تحول محتمل في استراتيجيات الأمن السيبراني الاستباقية في السنوات المقبلة.
ووفقا للتقارير، تضمنت ثغرات يوم الصفر التي أعلنت عنها مايكروسوفت ثلاثة أخطاء أمنية وهي: CVE-2025-21366، CVE-2025-21395، وCVE-2025-21186، وأكدت الشركة الأمريكية، على أنه لا يوجود دليل على استغلالها فعليا، حيث يمكن أن يؤدي الاستغلال الناجح إلى تنفيذ تعليمات برمجية عبر تجاوز سعة المخزن المؤقت القائم على الكومة، ويحتاج المهاجم إلى إقناع المستخدم بتحميل ملف ضار وفتحه.
وتشير مايكروسوفت إلى أن تحديثاتها ستحظر “إرسال الملحقات الضارة المحتملة عبر البريد الإلكتروني”، لكن بقية الإرشادات لا توضح كيفية منع ذلك النشاط الضار. غالبا ما تقدم التصحيحات الحماية عن طريق حظر الملفات الخبيثة عند استلام المرفقات، وليس من خلال منع إرسالها في الأساس.
وبالإضافة إلى ذلك، تعالج مايكروسوفت ثلاثة ثغرات أمنية في Windows Hyper-V NT Kernel Integration VSP خاصة برفع الامتيازات، وهي: CVE-2025-21333، CVE-2025-21334، وCVE-2025-21335.
وتعترف مايكروسوفت بوجود استغلال حقيقي لهذه الثغرات الثلاث، كما هو موضح في إرشادات Microsoft وCISA KEV، حيث يمكن أن يؤدي الاستغلال إلى الحصول على امتيازات النظام، ورغم ذلك، لا توجد تفاصيل دقيقة حول هذه الثغرات، باستثناء الإشارة المقتضبة إلى مجموعة مجهولة قد تكون وراء الاستغلال في الحالة الأولية. من ناحية أخرى، لا يوجد سياق إضافي يتناول Hyper-V NT Kernel Integration VSP في سير أحداث الثغرات التي نشرتها مايكروسوفت، على الأقل منذ عام 2017.