وبناءً على ذلك، يهدف تحديث مايكروسوفت إلى إصلاح الأخطاء التالية: 23 خطأ في رفع الامتيازات، و3 أخطاء في تجاوز ميزة الأمان، و23 خطأ في تنفيذ التعليمات البرمجية عن بُعد، و4 أخطاء في الكشف عن المعلومات، وخطأ واحد في رفض الخدمة، و3 أخطاء في التزييف. بالإضافة إلى ذلك، أصدرت Microsoft أيضًا تصحيحات للعديد من الثغرات الأمنية في Mariner وMicrosoft Edge.
وبحسب المعلومات الواردة من Bleeping Computer، يحتاج مستخدمو أجهزة الكمبيوتر التي تعمل بنظام Windows إلى تحديث تصحيحات الأمان لهذا الشهر بشكل عاجل لأن 7 منها تصحيحات مهمة لمعالجة الثغرات الأمنية 0-day، مع استغلال 6 من الثغرات الأمنية بشكل نشط.
ومن بينها: ثغرتان أمنيتان CVE-2025-24985 وCVE-2025-24993 تسمحان للمهاجمين بتنفيذ تعليمات برمجية عن بعد من خلال خداع المستخدمين لفتح ملف VHD ضار. تؤثر ثغرة أمنية أخرى على نظام Windows Fast FAT System Drive، في حين أن الثغرة الأمنية المتبقية تتعلق بنظام Windows NTFS. تسمح ثغرتان أمنيتان في نظام Windows NTFS، CVE-2025-24984 وCVE-2025-24991، للمهاجمين بسرقة البيانات عندما يقوم المستخدم بتوصيل محرك أقراص USB ضار.
CVE-2025-24983 هي ثغرة أمنية في نظام فرعي kernel لنظام Windows Win32 تسمح للمهاجمين المحليين بالسيطرة على النظام، وCVE-2025-26633 هي ثغرة أمنية لتجاوز ميزة الأمان في وحدة التحكم بالإدارة من Microsoft. وقالت مايكروسوفت إن معظم الثغرات الأمنية التي تم اكتشافها تم اكتشافها بشكل مجهول، على الرغم من أن شركات الأمن مثل ESET وTrend Micro حددت بعضها.
بالإضافة إلى ذلك، تسمح الثغرة الأمنية CVE-2025-26630 بتنفيذ التعليمات البرمجية عن بعد في Microsoft Office Access إذا قام المستخدم بفتح ملف من هجوم تصيد.
للتأكد من تحديث الجهاز، يحتاج المستخدمون إلى الانتقال إلى ابدأ - الإعدادات - تحديث Windows - حدد التحقق من وجود تحديثات Windows.
[إعلان 2]
المصدر: https://kinhtedothi.vn/microsoft-phat-hanh-ban-cap-nhat-khac-phuc-57-lo-hong-bao-mat.html
تعليق (0)