وفقًا لقائمة التصحيحات لشهر يناير التي أصدرتها Microsoft، تم الإبلاغ عن 23 ثغرة أمنية جديدة.

وبالتحديد، تتضمن قائمة التصحيحات التي تحتوي على 161 ثغرة أمنية: 159 ثغرة في منتجات الشركة و2 ثغرة موجودة في منتجات تابعة لجهات خارجية تؤثر على مايكروسوفت.

ومن بينها 23 ثغرة أمنية ذات مستويات تأثير عالية وخطيرة أوصت بها إدارة أمن المعلومات للوكالات والمنظمات والشركات في جميع أنحاء البلاد.

من بين الثغرات الأمنية الـ 23 التي تم التحذير منها، تسمح 5 منها للمهاجمين بتصعيد الامتيازات، وهي CVE-2025-21275 في "Windows App Package Installer"؛ CVE-2025-21311 في "Windows NTLM V1" و 3 ثغرات أمنية CVE-2025-21333، CVE-2025-21334، CVE-2025-21335 في "Windows Hyper-V NT Kernel Integration VSP" - هذه أيضًا 3 ثغرات أمنية يستغلها المتسللون في الواقع.

تتيح الثغرة الأمنية CVE-2025-21308 في "سمات Windows" للمهاجمين التلاعب بالبيانات.

الثغرات الأمنية الـ 17 المتبقية التي تسمح للمهاجمين بتنفيذ التعليمات البرمجية عن بعد هي: CVE-2025-21298 في Windows OLE؛ 2 ثغرة أمنية CVE-2025-21297 وCVE-2025-21309 في خدمات سطح المكتب البعيد لنظام التشغيل Windows؛ 3 ثغرات أمنية CVE-2025-21186 وCVE-2025-21366 وCVE-2025-21395 في Windows Excel؛ CVE-2025-21402 في Microsoft Office OneNote؛ CVE-2025-21365 في Microsoft Office؛ 2 ثغرة أمنية CVE-2025-21345 وCVE-2025-21356 في Microsoft Office Vision؛ CVE-2025-21363 في Microsoft Word؛ 2 ثغرة أمنية CVE-2025-21357 وCVE -2025-21361 في Microsoft Outlook وثغرتين أمنيتين CVE-2025-21344 وCVE-2025-21348 في SharePoint Server.

وقالت إدارة أمن المعلومات إن هذه الثغرات يمكن استغلالها للقيام بأعمال غير قانونية تؤثر على أنظمة المعلومات الخاصة بالشركات.

لذلك، تحتاج الوحدات إلى التحقق ومراجعة ما إذا كانت أجهزة الكمبيوتر التي تستخدم نظام التشغيل Windows الذي تستخدمه الوحدة متأثرة أم لا. في حالة حدوث تأثير محتمل، قم بتحديث التصحيح وفقًا للإرشادات.

عند اكتشاف علامات الاستغلال أو الهجمات الإلكترونية التي تتطلب الدعم، يمكن للوحدات الاتصال بمركز مراقبة الأمن السيبراني الوطني - NCSC على رقم الهاتف 02432091616 والبريد الإلكتروني [email protected]