تحذر إدارة أمن المعلومات من 13 ثغرة أمنية جديدة في منتجات مايكروسوفت.

حددت إدارة أمن المعلومات أن هذه الثغرات الأمنية الـ13 لها مستوى عالٍ من التأثير وهي خطيرة، من بين 67 ثغرة أمنية جديدة أعلنت عنها مايكروسوفت في تصحيح فبراير 2025. في قائمة الثغرات الأمنية التي تم الإعلان عنها حديثًا، هناك 10 ثغرات تسمح للمتسللين بتنفيذ التعليمات البرمجية عن بُعد، بما في ذلك: CVE-2025-21376 في بروتوكول الوصول الخفيف إلى الدليل لنظام التشغيل Windows؛ CVE-2025-21400 على Microsoft SharePoint Server؛ ثغرتان أمنيتان CVE-2025-21392 وCVE-2025-21397 في Microsoft Office؛ خمس ثغرات أمنية CVE-2025-21381 وCVE-2025-21386 وCVE-2025-21387 وCVE-2025-21390 وCVE-2025-21394 تؤثر على Microsoft Excel وCVE-2025-21379 في خدمة عميل DHCP.

بالإضافة إلى ذلك، يتم استغلال ثغرتين أمنيتين من قبل المتسللين في العالم الحقيقي، بما في ذلك CVE-2025-21418 في Windows Ancillary Function Driver لـ WinSock وCVE-2025-21391 في Windows Storage. تتيح هذه الثغرات الأمنية للمهاجمين تصعيد الامتيازات.

بالنسبة للأنظمة التي تستخدم Windows، تحتاج الوحدات أيضًا إلى الانتباه إلى الثغرة الأمنية CVE-2025-21377 التي يمكنها تسريب تجزئات NTLM - تنسيق التشفير المستخدم لتخزين كلمات المرور على أنظمة Windows. إذا تم استغلال ذلك، يمكن للمهاجم القيام بعمليات انتحال واختطاف بيانات اعتماد المستخدم للوصول إلى النظام.

وبحسب خبراء الأمن، يمكن للمتسللين استغلال هذه الثغرات الأمنية الخطيرة للحصول على وصول غير قانوني، مما يتسبب في انعدام أمن المعلومات ويؤثر سلبًا على أنظمة الوكالات والمؤسسات والشركات.

لذلك، توصي إدارة أمن المعلومات الوكالات والمنظمات والشركات بدراسة الثغرات الأمنية التي تم التحذير منها بعناية؛ قم بإجراء فحص ومراجعة لتحديد أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows المعرضة لخطر التأثر. إذا تأثر النظام بهذه الثغرات الأمنية، فمن الضروري نشر تحديثات التصحيح بسرعة وفقًا لإرشادات Microsoft. وفي الوقت نفسه، يتم تشجيع الوحدات على زيادة المراقبة وإعداد خطط الاستجابة إذا تم الكشف عن علامات الهجوم؛ مراقبة قنوات التحذير من السلطات والمنظمات الكبرى في مجال أمن المعلومات بشكل منتظم لتحديد مخاطر أمن الشبكة في أسرع وقت.

ثانه ماي (ت/ح)