هذه الصورة متاحة بموجب ترخيص المشاع الإبداعي CC0 1.0 العالمي المخصص للملكية العامة.
مباني مايكروسوفت في أوروبا

مايكروسوفت تُطلق تحديثات أمنية لإصلاح 56 ثغرة في ويندوز وأدوات التطوير

أخبار وتقارير_
محمد الطاهر
منشور الأربعاء 10 كانون الأول/ديسمبر 2025

أصدرت شركة مايكروسوفت حزمة تحديثات أمنية جديدة لنظام ويندوز وعدد من منتجاتها، عالجت خلالها 56 ثغرة أمنية دفعة واحدة، من بينها ثغرة يجري استغلالها بالفعل في هجمات رقمية، إلى جانب ثغرات مؤثرة في أدوات تستخدم على نطاق واسع مثل PowerShell وأدوات الذكاء الاصطناعي المدمجة في بيئات تطوير البرمجيات.

وتخدم هذه التحديثات ملايين الأجهزة المستخدمة من أفراد ومؤسسات حول العالم.

ووفقًا للبيانات المنشورة، تتوزع الثغرات التي جرى إصلاحها بين 3 ثغرات مصنّفة كثغرات حرجة و53 ثغرة مصنفة كثغرات مهمة، وتشمل عيوبًا تتيح للمهاجمين رفع صلاحياتهم على الجهاز، أو تنفيذ أوامر عن بُعد، أو الوصول غير المصرّح به إلى البيانات، أو تعطيل النظام عن العمل.

ومع هذه الحزمة، يرتفع إجمالي عدد الثغرات التي عالجتها مايكروسوفت خلال عام 2025 إلى 1275 ثغرة، في استمرار لاتجاه تصاعدي تخطت فيه الشركة حاجز الألف ثغرة للعام الثاني على التوالي.

أبرز الثغرات التي استهدفتها التحديثات الجديدة تحمل الرمز CVE-2025-62221، وتوجد في مكوّن داخل نظام ويندوز مسؤول عن التعامل مع الملفات السحابية ويتكامل مع خدمات مثل OneDrive وGoogle Drive وiCloud. وتسمح هذه الثغرة لمهاجم يمتلك وصولًا محدودًا للجهاز برفع مستوى صلاحياته إلى أعلى مستوى صلاحيات في النظام، بما يمنحه سيطرة شبه كاملة على الجهاز المستهدف.

وتشير تحليلات خبراء الأمن السيبراني إلى أن استغلال الثغرة يتطلب في البداية وسيلة للوصول إلى الجهاز، مثل رسائل التصيّد الإلكتروني أو ثغرات أخرى في المتصفح أو البرامج غير المحدثة، قبل استخدام الخلل لفرض السيطرة على النظام وتنصيب برمجيات خبيثة يصعب اكتشافها أو التحرك أفقيًا داخل الشبكات المؤسسية.

وأدرجت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية هذه الثغرة في قائمة الثغرات المستغلة فعليًا" وألزمت الجهات الحكومية المدنية بتثبيت التحديثات.

كما شملت حزمة مايكروسوفت ثغرتين إضافيتين من نوع "اليوم صفر". الأولى موجودة في أداة PowerShell المدمجة في ويندوز والمستخدمة لإدارة الأنظمة وتشغيل أوامر متقدمة، وتسمح بحقن أوامر خبيثة إذا استُخدمت أوامر تبدو عادية لجلب محتوى من الإنترنت يستغل الخلل الداخلي في الأداة.

أما الثانية فتؤثر في GitHub Copilot المخصص لبيئات التطوير، إذ يمكن استغلال خلل في طريقة تعامل الأداة مع الأوامر لتنفيذ تعليمات على جهاز المطوّر. وتأتي هذه الثغرة ضمن مجموعة أوسع تُركّز على مهاجمة الأدوات المرتبطة بالذكاء الاصطناعي داخل بيئات العمل البرمجية.

ودعت مايكروسوفت الشركات والجهات المختصة مستخدمي ويندوز ومنتجات مايكروسوفت إلى تثبيت التحديثات الأمنية الأخيرة في أسرع وقت، خصوصًا على الأجهزة المستخدمة في العمل المؤسسي والبنى التحتية الحساسة، باعتبارها خط الدفاع الأول أمام محاولات استغلال هذه الثغرات في هجمات رقمية تستهدف الأفراد والمنظمات على حد سواء.