أجرت شركة مايكروسوفت إصلاحات على نحو 159 ثغرة أمنية في نظام ويندوز، تشمل مجموعة ممن التطبيقات والخدمات في خطوة تشمل ضعف العدد المعتاد من العيوب التي تُجريها شركة التقنية.
ووفق ما أعلنته مايكروسوفت في بيانها، فإن هناك 3 من تلك الثغرات التي جرى إصلاحها يتم استخدامها بالفعل للاختراق، كما أنها كشفت في السابق عن 5 ثغرات أخرى للمستخدمين. مضيفة أن هذه الكمية من الثغرات الأمنية التي تم الكشف عنها حديثًا هي "أكبر عدد من الثغرات الأمنية الشائعة التي تمت معالجتها في أي شهر واحد منذ عام 2017 على الأقل" .
ولم تقدم مايكروسوفت المزيد من التفاصيل عن عملية إصلاح الثغرات، ولكن من المقرر أن يُجري عملاق التقنية جولة جديدة من إصلاح العيوب في 11 فبراير 2025. وكان نحو 132 من الثغرات الأمنية موجودة في الإصدارات المختلفة من نظام التشغيل Windows والتي لا تزال Microsoft تقدم تحديثات أمنية لها مثل Windows 10، وWindows 11، وWindows Server.
وفي حين أن التقرير الحالية لم تُشر إلى Windows 7 و8.1، إلا أنها لا تزال عُرضة للخطر. ولذلك يُنصح مستخدمي تلك الإصدارات بالترقية إلى أنظمة Windows 10 أو Windows 11 للاستمرار في الحصول على تحديثات الأمان.
هجمات المخترقين على نظام تشغيل ويندوز
تقول شركة مايكروسوفت إن المخترقين يستغلون 3 من الثغرات الأمنية التي تم إصلاحها في نظام التشغيل ويندوز بشكل نشط ولكن لا توجد تقديرات حالية حول تلك الهجمات، مشيرة إلى أن الثغرات الموجودة في كل من Hyper-V CVE-2025-21333 وCVE-2025-21334 وCVE-2025-21335 تسمح للمخترقين بتنفيذ تعليمات برمجية من نظام الضيف مع أذونات النظام على المضيف.
وتُشير مايكروسوفت إلى خطورة جميع الثغرات الأمنية، موضحة أن الثغرة الأمنية CVE-2025-21298 في Windows OLE (CVSS 9.8) كمثال، يمكن استخدامها من خلال رسائل البريد الإلكتروني والتي بمجرد أن يفتحها المستخدم عن طريق Outlook يتمكن المخترق من شن هجوم مباشر من خلال التعليمات البرمجية المسمومة.
يًذكر أن الشركة أغلقت شركة 28 ثغرة مشابهة في خدمة الاتصالات الهاتفية بنظام Windows (CVSS 8.8). تم تصنيف هذه الثغرة على أنها عالية الخطورة ويبدو أنها لم يتم استغلالها بعد. كما تمت 20 ثغرة أمنية في كلا من مايكروسوفت أوفيس والتي شملتRCE في Word وExcel وOutlook وOneNote وVisio وSharePoint Server. ، كما اكتشفت 3 ثغرات لا تحتاج إلى إصلاح فيRCE في Access .
وفي مايكروسوفت إيدج، تم إجراء تحديث أمني للمتصفح، كما أطلقت شركة جوجل أيضًا إصدارًا رئيسيًا جديدًا لمتصفح Chrome يعمل على التخلص من عدد من الثغرات الأمنية المصنفة على أنها عالية الخطورة.
اقرأ أيضًا: “مايكروسوفت” تستعد لإطلاق تحسينات لحواسيب “surface 7” هذا الشهر
