مايكروسوفت تسد ثغرة أمنية هامة وتُعالج 136 خطأً آخر في تحديث أمان ويندوز لشهر يوليو 2025
أعلنت شركة مايكروسوفت عن إصدارها تحديثًا أمنيًا في يوليو 2025، يتضمن إصلاحات لـ 137 ثغرة أمنية خطرة، منها ثغرة يوم الصفر و14 ثغرة حرجة متعلقة بنظام ويندوز. ومن بين الثغرات الحرجة، تم تحديد 10 ثغرات تتيح تنفيذ التعليمات البرمجية عن بُعد، بالإضافة إلى مشكلة في الكشف عن المعلومات، وثغرتين تتعلقان بهجمات القناة الجانبية على معالجات AMD. وفي التحديث السابق الذي صدر في يونيو 2025، قامت الشركة بإصلاح 67 ثغرة، بما في ذلك ثغرتين يوم صفر.
| نوع الثغرة | عدد الثغرات |
|---|---|
| إجمالي الثغرات الأمنية | 137 |
| ثغرات حرجة | 14 |
| تنفيذ التعليمات البرمجية عن بُعد | 10 |
مايكروسوفت تصلح ثغرة يوم الصفر في SQL Server
في ملاحظات الإصدار الخاصة بتحديث يوليو 2025، أكدت مايكروسوفت إصلاح ثغرة أمنية مهمة تؤثر على خادم SQL Server، مشيرة إلى أن المعالجة غير الصحيحة للتحقق من صحة الإدخال قد تتيح لمهاجم غير مُصرّح له الوصول إلى معلومات على الشبكة. وأعربت الشركة عن قلقها بشأن هذه الثغرة، التي تعتبر من نوع ثغرات يوم الصفر، والتي تستغل غالبًا من قبل مجرمي الإنترنت.
بحسب موقع مايكروسوفت، فإن ثغرات يوم الصفر تعد عيوبًا برمجية لم يتم إصدار أي تحديثات لحلها بعد، وغالبًا ما يتمكن المهاجمون من استغلالها قبل أن يصبح منشئو البرامج على علم بها. تعتبر هذه الثغرات من أخطر أنواع الثغرات نظرًا لصعوبة اكتشافها.
كما أضافت مايكروسوفت أن فلاديمير ألكسيتش هو المكتشف لهذه الثغرات، لكن الشركة لم تفصح عن تفاصيل حول كيفية اكتشاف ثغرة يوم الصفر بشكل علني. بالإضافة إلى ذلك، قامت الشركة بإصلاح 14 ثغرة حرجة، شملت 10 ثغرات تنفيذ التعليمات البرمجية عن بُعد، وخللاً واحدًا في الكشف عن المعلومات، بالإضافة إلى ثغرتين هجوميتين في مشكلات القناة الجانبية لشركة AMD.
في تحديث “الثلاثاء التصحيحي” لهذا الشهر، قامت مايكروسوفت أيضًا بمعالجة 53 ثغرة أمنية تتعلق برفع مستوى الامتيازات، وثماني ثغرات في تجاوز ميزات الأمان، و41 ثغرة في تنفيذ التعليمات البرمجية عن بُعد، و18 ثغرة في الكشف عن المعلومات، بالإضافة إلى ست ثغرات في رفض الخدمة، وأربع ثغرات في انتحال الهوية، مما يظهر التزام الشركة بتحسين مستوى الأمان لنظمها برمجية.
