Home الأجهزة والإلكترونيات تقوم Microsoft بإصلاح ثغرة أمنية يوم صفر ، و 136 عيوبًا أخرى...

تقوم Microsoft بإصلاح ثغرة أمنية يوم صفر ، و 136 عيوبًا أخرى مع تحديث أمان Windows 2025

7
0

أصدرت Microsoft إصلاحات لـ 137 من العيوب الأمنية ، بما في ذلك ثغرة أمنية يوم صفر و 14 عيوبًا حرجة لنظام التشغيل Windows ، كجزء من إصدار Patch Tuesday في يوليو 2025. من بين العيوب الحاسمة الـ 14 ، حددت الشركة 10 عيوب تنفيذ الكود عن بُعد ، ومسألة للكشف عن المعلومات ، واثنين من عيوب هجوم القناة الجانبية AMD. في إصدارها في يونيو 2025 تصحيح الثلاثاء ، قامت شركة التكنولوجيا التي تتخذ من الولايات المتحدة مقراً لها بإصلاح 67 عيوب أمنية ، بما في ذلك نقاط الضعف في يوم صفر.

تقوم Microsoft بإصلاح عيب يوم صفر في خادم SQL

Microsoft، في ملاحظات الإصدار، كشفت أن الشركة الأمنية في يوليو 2025 تعمل على إصلاح 137 من نقاط الضعف في Windows Security. وشمل ذلك عيبًا في يوم صفر تم الكشف عنه علنًا يؤثر على خادم SQL. اعترفت الشركة بأن “التحقق من صحة الإدخال غير السليم في SQL Server يسمح للمهاجم غير المصرح به للكشف عن المعلومات عبر الشبكة.”

وفقا لميكروسوفت موقع إلكتروني، الضعف في اليوم الصفر هي عيوب برامج ليس لديها أي تصحيح أو تحديث رسمي حتى الآن. في معظم الأوقات ، حتى ناشر البرامج ليس لديه أي فكرة عن وجود الضعف. عادة ما يتم استغلال هذه العيوب من قبل الجهات الفاعلة السيئة وشديدة للغاية.

وقال عملاق التكنولوجيا إن نقاط الضعف قد اكتشفها فلاديمير ألكسيك مع Microsoft. ومع ذلك ، فشلت الشركة في الكشف عن التفاصيل المتعلقة بكيفية معروفة الضعف في اليوم الصفر.

قامت Microsoft أيضًا بإصلاح 14 نقاط ضعف حرجة ، بما في ذلك 10 عيوب تنفيذ رمز عن بعد ، وخلل الإفصاح عن المعلومات ، واثنين من نقاط الضعف في الهجوم الجانبية AMD. في تحديث تصحيحها في يوليو 2025 ، قامت شركة Microsoft أيضًا بتصحيح 53 من نقاط الضعف للامتياز ، وثمانية نقاط الضعف لميزات الأمان ، و 41 من نقاط الضعف في تنفيذ التعليمات البرمجية عن بُعد ، و 18 من نقاط الضعف في الكشف عن المعلومات ، وستة نقاط الضعف في الخدمة ، وأربعة من عيوب التناغم.

للسياق ، في يونيو 2025 التصحيح الثلاثاء تحديث ، قامت Microsoft بطرح إصلاحات لـ 67 عيوب أمان أثرت على المنتجات والخدمات المختلفة. قامت الشركة التي تتخذ من الولايات المتحدة مقراً لها بإصلاح 14 نقاط ضعف يمكن أن تؤدي إلى تصعيد الامتياز ، و 26 نقاط الضعف في تنفيذ التعليمات البرمجية عن بُعد ، و 17 مشكلة أخرى يمكن أن تؤدي إلى الكشف عن المعلومات.

Source Link