أصدرت شركة مايكروسوفت، في إطار “Patch Tuesday” لشهر يونيو، تحديثات أمنية لمعالجة 66 ثغرة تم اكتشافها في منتجاتها، من بينها ثغرات مصنفة “حرجة” في أنظمة ويندوز وأوفيس، بالإضافة إلى ثغرات يجري استغلالها فعليًا في هجمات إلكترونية نشطة
ثغرات في أنظمة Windows
بين الثغرات التي تم تصحيحها، هناك 44 ثغرة أمنية تؤثر على مختلف إصدارات ويندوز المدعومة، بدءًا من Windows 10 وصولًا إلى الإصدارات الأحدث، بالإضافة إلى أنظمة Windows Server.
مواضيع مشابهة: مقارنة هيونداي ايونك 6 وزيكر 001 موديل 2025
من جهة أخرى، لم تعد أنظمة ويندوز 7 و8.1 تتلقى تحديثات أمنية، مما يجعلها عرضة للخطر، لذا تنصح مايكروسوفت المستخدمين بالتحديث إلى Windows 11 إصدار 24H2 بأسرع وقت ممكن، خاصة أن دعم Windows 10 سينتهي في أكتوبر المقبل.
استغلال نشط لثغرة في ويندوز
أكدت مايكروسوفت أن الثغرة CVE-2025-33053، التي تؤثر على مكونات WebDAV وInternet Explorer، يتم استغلالها حاليًا في هجمات واقعية.
ورغم أن هذه المكونات تعتبر “تراثًا” قديمًا في ويندوز، إلا أنها لا تزال مستخدمة من قبل بعض التطبيقات القديمة، ويمكن أن يتم الهجوم بمجرد أن ينقر المستخدم على رابط خبيث معد مسبقًا، وقد تم إصدار تحديثات أمنية لمعالجة الثغرة ابتداءً من Windows Server 2008 فما فوق.
ثغرات خطيرة تتعلق بامتيازات النظام
تم الكشف أيضًا عن ثغرة رفع الامتيازات EoP المعروفة باسم CVE-2025-33073 في عميل SMB لنظام ويندوز، وهي معلنة علنًا، ويمكن للمهاجم، إذا نجح في إقناع المستخدم بالاتصال بخادم SMB خبيث، أن يستغل الثغرة لتنفيذ تعليمات برمجية بامتيازات النظام.
أما الثغرة CVE-2025-33070 في خدمة Netlogon، فقد تسمح للمهاجم بالحصول على امتيازات مدير نطاق من خلال إرسال طلبات تسجيل دخول معدة بعناية، وتشير مايكروسوفت إلى احتمال مرتفع جدًا لاستغلال هذه الثغرة في المستقبل القريب.
ثغرات حرجة في مكونات النظام
من بين الثغرات المصنفة “حرجة”، توجد ثغرة CVE-2025-33071، والتي تؤثر على خدمة Kerberos KDC Proxy، على الرغم من أن الخوادم النطاقية غير متأثرة بشكل مباشر.
بينما تؤثر ثغرة CVE-2025-29828 على بروتوكول Schannel في ويندوز، ويمكن استغلالها من خلال إرسال رسائل TLS مجزأة لخادم.
فيما تؤثر ثغرة CVE-2025-32710 في خدمات سطح المكتب البعيد، وقد تم تصحيحها في تحديث سابق خلال مايو، لكن توثيقها تأخر حتى الآن.
كما تم تصحيح ثغرة حرجة أخرى CVE-2025-47966 في أداة Power Automate السحابية، والتي كانت قد تسمح برفع الامتيازات، وقد تم التعامل معها بالفعل.
مقال له علاقة: أرخص 5 هواتف تدعم الـ5G في السوق المصري
علاوة على ذلك، عالجت مايكروسوفت 18 ثغرة في مجموعة Office، من بينها 17 ثغرة تنفيذ تعليمات برمجية عن بعد RCE، خمس منها مصنفة على أنها حرجة، بما في ذلك واحدة تؤثر بشكل خاص على SharePoint.
أما الأربع الأخرى، فتكمن خطورتها في إمكانية تنفيذ الهجوم بمجرد عرض الملف في نافذة المعاينة، دون الحاجة إلى فتحه أو النقر عليه، مما يزيد من خطورة التعرض لها.