مايكروسوفت تعالج أكثر من 150 ثغرة أمنية في نظام ويندوز

قامت شركة مايكروسوفت الأمريكية بإصدار تحديثها الأمني الأول لعام 2025، والذي تضمن معالجة وإصلاح 157 ثغرة أمنية شائعة في نظام تشغيلها الشهير ويندوز.

شركة مايكروسوفت تعلن عن إصلاح 157 ثغرة أمنية في تحديثها الأول لعام 2025

وبحسب ما ذكرته تقارير تقنية، يعد هذا العدد من الثغرات المعالجة هو الأعلى في شهر يناير منذ عام 2017، متجاوزاً الرقم القياسي السابق الذي سجل في أبريل 2024.

وأشارت التقارير إلى أنه من بين هذه الثغرات، تم معالجة 8 ثغرات أمنية جديدة تصنف على أنها خطيرة، منها 3 ثغرات نشطة وعالية الخطورة تؤثر بشكل خاص على الأجهزة وأنظمة التشغيل التي تعمل عليها.

وقال خبراء في الأمن السيبراني إن الاستغلال غير المشروع لهذه العيوب، لا يزال غير معروف بشكل كامل حتى الآن.

ولفتوا إلى أن هذه الثغرات غالباً ما تستخدم كجزء من عمليات ما بعد البيع وأنشطة الاختراق، حيث يكون المهاجم قد تمكن بالفعل من الوصول إلى نظام مستهدف.

وأوضح الخبراء أن هذه الحالة شبيهة بقدرة المهاجم على دخول مبنى آمن، لكنه غير قادر على الوصول إلى الأجزاء الأكثر أماناً منه، إلا إذا تمكن من إثبات حصوله على تصريح.

وأوضحوا أن المهاجمين في هذه الحالة يستطيعون خداع النظام، لإقناعه بمنحهم التصريح المطلوب.

ونوه الخبراء إلى أن التحدي الأكبر يتمثل في ارتفاع عدد ثغرات الامتيازات، والتي غالباً ما يتم استغلالها من قبل المهاجمين.

وأكدوا أن هذه الثغرات تعد تحدياً كبيراً للأمن السيبراني، حيث توجد طرق عديدة يمكن للمهاجمين استخدامها لتحقيق أهدافهم.

وأضاف الخبراء أن التحدي الأكبر يكمن في قدرة المهاجمين على الحصول على وصول أكثر امتيازاً، وذلك بمجرد حصولهم على الوصول الأولي إلى النظام.

جدير بالذكر أن مايكروسوفت قامت أيضاً بمعالجة 3 ثغرات أمنية في منظومة مايكروسوفت أكسيس، والتي تسمح للمهاجمين بتنفيذ التعليمات البرمجية عن بعد إذا تمكنوا من إقناع الضحية بتنزيل ملف ضار، وتنفيذه باستخدام تكتيكات الهندسة الاجتماعية.

وأشارت الشركة الأمريكية إلى أن استخدام الذكاء الاصطناعي في تحديد نقاط الضعف، يسلط الضوء على التحول المحتمل في تدابير الأمن السيبراني الاستباقية في السنوات المقبلة.

وأضافت التقارير أن هذه التحديثات الأمنية الأخيرة تعكس التعقيد المتزايد للتهديدات الإلكترونية، والأساليب المتطورة التي يستخدمها المهاجمون لاكتشاف الثغرات الأمنية، إضافة إلى الجهود المستمرة التي تبذلها الشركات لتعزيز الحماية ضد التهديدات الإلكترونية المتطورة.