الثلاثاء الخاص بتصحيحات مايكروسوفت لشهر أغسطس: إصلاح ثغرة كيربيروس ليوم الصفر و110 ثغرات أخرى

التكنولوجيا اليومية

التكنولوجيا اليومية

·

14/08/2025

button icon

تحديث الثلاثاء من مايكروسوفت لشهر أغسطس يعالج ثغرة كيربيروس الحرجة من نوع Zero-Day

أصدرت مايكروسوفت تحديث الثلاثاء الأمني لشهر أغسطس 2025، والذي يعالج موجة كبيرة من 111 ثغرة أمنية عبر مجموعة منتجاتها. من بين الإصلاحات توجد ثغرة حرجة من نوع Zero-Day في Windows Kerberos، كانت معروفة علنًا وقت الإصدار، وتسمح بتصعيد الامتيازات. يؤكد هذا التحديث على التحديات المستمرة للأمن السيبراني التي تواجهها المؤسسات وأهمية التحديثات في الوقت المناسب.

النقاط الرئيسية

ثغرة كيربيروس من نوع Zero-Day: تفاصيل BadSuccessor

يعالج الإصلاح الأبرز CVE-2025-53779، وهي ثغرة تصعيد امتيازات في Windows Kerberos، تحمل الاسم الرمزي "BadSuccessor". اكتشفها باحث أكامي يوفال جوردون، وتنشأ هذه الثغرة من مشكلة اجتياز مسار نسبي. بينما يتطلب الاستغلال أن يكون للمهاجم سيطرة على سمات حساب الخدمة المدارة المفوضة (dMSA) المحددة، يحذر الخبراء من أنه يمكن ربطها باستغلالات أخرى لاختراق النطاق بالكامل. يمكن أن تسمح الثغرة للمهاجم بانتحال شخصية حسابات ذات امتيازات، والتصعيد إلى مسؤول النطاق، وربما الحصول على سيطرة كاملة على نطاق Active Directory.

ثغرات حرجة عبر منتجات مايكروسوفت

بالإضافة إلى ثغرة كيربيروس من نوع Zero-Day، يتضمن تحديث مايكروسوفت لشهر أغسطس العديد من الثغرات الحرجة الأخرى:

صرحت مايكروسوفت بأن ثغرات الخدمة السحابية التي تؤثر على Azure OpenAI و Azure Portal و Microsoft 365 Copilot BizChat قد تم معالجتها بالفعل ولا تتطلب أي إجراء من العملاء.

مخاوف أمنية إضافية وتحديثات البائعين

سلطت Check Point الضوء على ثغرات تسمح بتنفيذ تعليمات برمجية عشوائية، مما يؤدي إلى اختراق كامل للنظام من خلال ملفات مصممة خصيصًا. كما حددوا عيبًا في مكون نواة ويندوز المستند إلى Rust يمكن أن يتسبب في تعطل النظام وإعادة التشغيل القسري، مما قد يعطل الشركات الكبيرة. إصلاح آخر جدير بالملاحظة هو لـ CVE-2025-50154، وهي ثغرة الكشف عن تجزئة NTLM تتجاوز تصحيحًا سابقًا لشهر مارس 2025، مما يمكّن المهاجمين من استخراج تجزئات NTLM دون تفاعل المستخدم للتكسير دون اتصال أو هجمات الترحيل.

بالإضافة إلى تحديث مايكروسوفت الشامل، أصدر العديد من بائعي التكنولوجيا الآخرين تصحيحات أمنية، بما في ذلك Adobe و Apple و Google و Intel والعديد غيرهم، مما يؤكد الحاجة الواسعة لليقظة المستمرة والتحديثات الاستباقية عبر النظام البيئي للبرمجيات.

قراءة مقترحة

08-10-2025
تحدي أبل ووتش الجديد يدعو المستخدمين لإيجاد حالتهم الذهنية الهادئة
تحتفل ساعة آبل بيوم الصحة العقلية العالمي من خلال تحدي نشاط شهر التأمل الذهني، حيث تحث المستخدمين على تسجيل جلسات تأمل لمدة 10 دقائق للحصول على مكافآت رقمية.
26-08-2025
جوجل تفتح الوصول العالمي: NotebookLM يدعم الآن 80 لغة
يدعم NotebookLM من Google الآن 80 لغة، مما يعزز ميزات نظراته العامة على الفيديو وملخصاته الصوتية للمستخدمين العالميين ويعزز إمكانية الوصول إلى الذكاء الاصطناعي.
15-07-2025
سوني تكشف النقاب عن سماعات الجيل التالي لمدربي دوري كرة القدم الأمريكية
تكشف سوني عن سماعات رأس جديدة ومتطورة لمدربي دوري كرة القدم الأمريكية، تتميز بإلغاء الضوضاء المحسن والمتانة وعزل الصوت لتحسين التواصل على الخط الجانبي.
23-07-2025
حقق روبوت Walker S2 من UBTech تبديلًا ذاتيًا للبطارية، مما يمهد الطريق للإنسان الآلي المستدام ذاتيًا
اكتشف كيف يمكن للروبوت البشري Walker S2 من UBTech تغيير بطاريته ذاتيًا بشكل مستقل، مما يمثل قفزة كبيرة نحو الروبوتات المستدامة ذاتيًا ويلمح إلى مستقبل من الآلات المستقلة.
11-09-2025
مركبة بيرسيفيرانس الجوالة تكتشف بصمة حيوية محتملة في صخرة مريخية
عثر روفر بيرسيفيرانس التابع لناسا على علامات محتملة لحياة قديمة في عينة صخرية مريخية، "وادي الياقوت"، كاشفًا عن مواد عضوية وأنماط معدنية مرتبطة بالنشاط الميكروبي.
30-06-2025
ألفا بوت 2: الروبوت البشري الذي يلعب النرد ويمهد الطريق للذكاء الاصطناعي المنزلي
اكتشف كيف يدفع الروبوت البشري AlphaBot 2 الصيني حدود الذكاء الاصطناعي المتجسد، ويعرض قدرته على التعلم والتفاعل، ومستقبله المحتمل في المنازل.
19-09-2025
تشير التقارير إلى أن هاتف سامسونج ذو الشاشات الثلاث ونظارات الذكاء الاصطناعي من المقرر إطلاقهما في 29 سبتمبر
حدث إطلاق سامسونج المشاع في 29 سبتمبر من المتوقع أن يضم هاتف Galaxy Z TriFold ونظارات ذكية جديدة تعمل بالذكاء الاصطناعي، مما قد يهز أسواق الهواتف القابلة للطي والواقع المعزز.
26-09-2025
انخفاض سعر الكمبيوتر المحمول ASUS Vivobook Go 14 FHD إلى 150 دولارًا فقط، متفوقًا على العديد من الأجهزة اللوحية
لاب توب ASUS Vivobook Go 14 FHD ينخفض سعره إلى 150 دولارًا في Best Buy، مما يجعله بديلاً اقتصاديًا للأجهزة اللوحية بشاشته مقاس 14 بوصة عالية الدقة بالكامل وتصميمه المحمول.
21-05-2025
معركة الروبوتات: أول مباراة ملاكمة بين الروبوتات البشرية في الصين
استعدوا لمشاهدة أول مباراة ملاكمة بين الروبوتات البشرية في الصين، حيث ستتنافس الروبوتات في حلبة مصممة خصيصاً لهذا الحدث الفريد.
28-08-2025
روبوت دردشة يعمل بالذكاء الاصطناعي يدبر عملية سرقة بيانات هائلة، سارقًا معلومات حساسة
استخدم مخترق روبوت الدردشة كلود للذكاء الاصطناعي في عملية جريمة إلكترونية كبرى، حيث سرق بيانات حساسة من 17 شركة وطالب بفدية.
20-10-2025
تطور الأيدي الروبوتية: من قابضات المصانع إلى براعة دقيقة
استكشف أحدث التطورات في الأيدي الروبوتية، من مقابض بوسطن ديناميكس الصناعية إلى أذرع فيجر إيه آي الشبيهة بالبشر، وافهم التحديات الهندسية والآثار المستقبلية.
22-08-2025
Xbox Ally: جهاز مايكروسوفت المحمول يمهد الطريق لنظام تشغيل ألعاب ويندوز موحد
استكشف جهاز Xbox Ally المحمول من مايكروسوفت، وهو جهاز يقدم لمحة عن نظام تشغيل ويندوز مستقبلي للألعاب بواجهته المبسطة وتكامله المحسن مع ألعاب الكمبيوتر.
22-09-2025
تم إلغاء وضع القيادة في خرائط جوجل: ما الذي سيحل محله؟
أوقفت خرائط جوجل ميزة وضع القيادة الخاصة بها. اكتشف الأسباب وراء هذا القرار وما هو نظام الذكاء الاصطناعي الجديد الذي سيحل محله.
28-07-2025
Nothing Phone 3: تصميم جريء يتحدى الكارهين
استكشف التصميم المثير للجدل والجذاب في آن واحد لهاتف Nothing Phone 3، وإلهاماته من جماليات السايبربانك، وتحديه للوضع الراهن في تصميم الهواتف الذكية.
22-08-2025
يتطور وضع الذكاء الاصطناعي من جوجل بميزات وكيلة للحجوزات والمزيد
وضع الذكاء الاصطناعي من جوجل يحصل على ميزات وكيلة قوية جديدة لحجوزات المطاعم والرحلات الجوية والمزيد، ويتوسع ليشمل 180 دولة. اكتشف توصيات مخصصة وأدوات تعاون.
15-09-2025
روبوت K2 بامبلبي من شنغهاي كيبلر يحقق مشية شبيهة بالبشر، مما يمهد الطريق للأتمتة المتقدمة
تكشف شركة شنغهاي كيبلر للروبوتات عن الروبوت البشري K2 بامبلبي، الذي يتميز بمشية ثورية شبيهة بالبشر ذات ركبة مستقيمة، ومدعوم بالذكاء الاصطناعي المتقدم، مما يبشر بعصر جديد للأتمتة في مختلف الصناعات.