الثلاثاء الخاص بتصحيحات مايكروسوفت لشهر أغسطس: إصلاح ثغرة كيربيروس ليوم الصفر و110 ثغرات أخرى

التكنولوجيا اليومية

التكنولوجيا اليومية

·

14/08/2025

button icon

تحديث الثلاثاء من مايكروسوفت لشهر أغسطس يعالج ثغرة كيربيروس الحرجة من نوع Zero-Day

أصدرت مايكروسوفت تحديث الثلاثاء الأمني لشهر أغسطس 2025، والذي يعالج موجة كبيرة من 111 ثغرة أمنية عبر مجموعة منتجاتها. من بين الإصلاحات توجد ثغرة حرجة من نوع Zero-Day في Windows Kerberos، كانت معروفة علنًا وقت الإصدار، وتسمح بتصعيد الامتيازات. يؤكد هذا التحديث على التحديات المستمرة للأمن السيبراني التي تواجهها المؤسسات وأهمية التحديثات في الوقت المناسب.

النقاط الرئيسية

ثغرة كيربيروس من نوع Zero-Day: تفاصيل BadSuccessor

يعالج الإصلاح الأبرز CVE-2025-53779، وهي ثغرة تصعيد امتيازات في Windows Kerberos، تحمل الاسم الرمزي "BadSuccessor". اكتشفها باحث أكامي يوفال جوردون، وتنشأ هذه الثغرة من مشكلة اجتياز مسار نسبي. بينما يتطلب الاستغلال أن يكون للمهاجم سيطرة على سمات حساب الخدمة المدارة المفوضة (dMSA) المحددة، يحذر الخبراء من أنه يمكن ربطها باستغلالات أخرى لاختراق النطاق بالكامل. يمكن أن تسمح الثغرة للمهاجم بانتحال شخصية حسابات ذات امتيازات، والتصعيد إلى مسؤول النطاق، وربما الحصول على سيطرة كاملة على نطاق Active Directory.

ثغرات حرجة عبر منتجات مايكروسوفت

بالإضافة إلى ثغرة كيربيروس من نوع Zero-Day، يتضمن تحديث مايكروسوفت لشهر أغسطس العديد من الثغرات الحرجة الأخرى:

صرحت مايكروسوفت بأن ثغرات الخدمة السحابية التي تؤثر على Azure OpenAI و Azure Portal و Microsoft 365 Copilot BizChat قد تم معالجتها بالفعل ولا تتطلب أي إجراء من العملاء.

مخاوف أمنية إضافية وتحديثات البائعين

سلطت Check Point الضوء على ثغرات تسمح بتنفيذ تعليمات برمجية عشوائية، مما يؤدي إلى اختراق كامل للنظام من خلال ملفات مصممة خصيصًا. كما حددوا عيبًا في مكون نواة ويندوز المستند إلى Rust يمكن أن يتسبب في تعطل النظام وإعادة التشغيل القسري، مما قد يعطل الشركات الكبيرة. إصلاح آخر جدير بالملاحظة هو لـ CVE-2025-50154، وهي ثغرة الكشف عن تجزئة NTLM تتجاوز تصحيحًا سابقًا لشهر مارس 2025، مما يمكّن المهاجمين من استخراج تجزئات NTLM دون تفاعل المستخدم للتكسير دون اتصال أو هجمات الترحيل.

بالإضافة إلى تحديث مايكروسوفت الشامل، أصدر العديد من بائعي التكنولوجيا الآخرين تصحيحات أمنية، بما في ذلك Adobe و Apple و Google و Intel والعديد غيرهم، مما يؤكد الحاجة الواسعة لليقظة المستمرة والتحديثات الاستباقية عبر النظام البيئي للبرمجيات.

قراءة مقترحة

11-07-2025
ريالبوتكس تطلق روبوتات استقبال متعددة اللغات في فنادق الولايات المتحدة، مما يحدث ثورة في مجال الضيافة
تكشف Realbotix عن روبوتات بشرية متعددة اللغات للفنادق الأمريكية، مما يحول خدمات الضيوف ويهز سوق الضيافة العالمي من خلال التواصل المتقدم بالذكاء الاصطناعي.
17-10-2025
ما وراء التمرير المروع: تطبيقات وسائل التواصل الاجتماعي الجديدة تعطي الأولوية للتواصل والاهتمامات المتخصصة
استكشف ظهور تطبيقات وسائط اجتماعية جديدة مصممة لمكافحة التمرير السلبي من خلال تعزيز المجتمعات المتخصصة وإعطاء الأولوية لتواصل المستخدمين ومشاركتهم.
19-09-2025
ثلاجات سامسونج تعرض إعلانات الآن، مما يثير غضب المستهلكين
ثلاجات سامسونج فاميلي هاب تعرض الآن إعلانات كجزء من برنامج تجريبي، مما يثير مخاوف بشأن الإعلانات في أجهزة المنزل الذكي. تعرف على المزيد حول التداعيات وردود فعل المستهلكين.
26-09-2025
أمازون فاير تي في تستعد للتخلي عن أندرويد لصالح نظام تشغيل لينكس خاص بها في عام 2025
يُقال إن أجهزة أمازون فاير تي في تستعد للتخلي عن أندرويد لصالح نظام تشغيل خاص قائم على لينكس، يحمل الاسم الرمزي فيغا، في عام 2025، مما يوفر تحكمًا أكبر وتكاملًا معززًا للذكاء الاصطناعي.
21-08-2025
جوجل جيميني للمنزل: حقبة جديدة من المساعدة المنزلية الذكية تبدأ
فاجأت جوجل بـ "جيميني للمنزل"، وهي ترقية قوية للذكاء الاصطناعي من شأنها تعزيز المساعدة المنزلية بمحادثات طبيعية وإدارة مهام متقدمة، وسيتم طرحها في أكتوبر.
20-10-2025
نظرية الحواس السبع: هل يمكن أن تفتح هذه النظرية آفاقًا جديدة في مجال الروبوتات والذكاء الاصطناعي المتقدم؟
استكشف النظرية الرائدة التي تفترض أن البشر قد يمتلكون سبعة حواس، بناءً على نموذج رياضي جديد للذاكرة، وإمكاناته في إحداث ثورة في تطوير الروبوتات والذكاء الاصطناعي.
04-07-2025
لي بيس يكشف النقاب عن الأخ داي الجديد تمامًا في الموسم الثالث من "المؤسسة"
لي بيس يناقش شخصيته، الأخ داي، في الموسم الثالث من مسلسل المؤسسة، ويكشف عن نسخة جديدة وأكثر استرخاءً وروح دعابة من الإمبراطور.
15-10-2025
سيركولاس تكشف عن توسع عالمي لروبوت الرفيق البشري PIBO
توسع شركة سيركولس روبوتها الرفيق البشري PIBO إلى الولايات المتحدة وأوروبا والصين، وتقدم ميزات الذكاء الاصطناعي المتقدمة والصداقة لجمهور عالمي.
29-05-2025
ميتا تعيد تنظيم فريق الذكاء الاصطناعي لتعزيز إطلاق المنتجات
ميتا تعلن عن إعادة تنظيم فريق الذكاء الاصطناعي لتعزيز إطلاق المنتجات، مع استثمار كبير في البنية التحتية وتحديات في الاحتفاظ بالمواهب.
11-07-2025
MWC25 الدوحة: حقبة جديدة من الابتكار الرقمي في الشرق الأوسط
من المقرر أن يكون MWC25 الدوحة حدثًا بارزًا، حيث يعرض الذكاء الاصطناعي والجيل الخامس والابتكار الرقمي في الشرق الأوسط، مما يضع قطر كمركز عالمي للتكنولوجيا.
18-07-2025
أندرويد 16 QPR1 بيتا 3 يكشف عن ميزات Pixel الجديدة
اكتشف الميزات الجديدة في Android 16 QPR1 Beta 3 لأجهزة Pixel، بما في ذلك تكبير لوحة المفاتيح المحسّن وإدارة شريط المهام المبسّطة.
04-09-2025
تحديث ميزات بكسل لشهر سبتمبر 2025 يجلب تأثيرات حية ومشاركة الصوت بتقنية LE والمزيد
استكشف تحديث ميزات بكسل لشهر سبتمبر 2025، والذي يضم تأثيرات حية، ومشاركة صوت LE، وتحسينات الذكاء الاصطناعي في Gboard، والمزيد لأجهزة بكسل الخاصة بك.
20-06-2025
تطبيق Gemini يطلق ميزة تحميل وتحليل الفيديو عبر جميع المنصات
اكتشف كيف يتيح تطبيق Gemini من Google الآن تحميل مقاطع الفيديو وتحليلها على Android و iPhone والويب، مما يعزز قدرات الذكاء الاصطناعي متعدد الوسائط لجميع المستخدمين.
27-05-2025
آبل تدخل عالم النظارات الذكية: وداعًا للهواتف المحمولة كما نعرفها
آبل تستعد لإطلاق نظارات ذكية جديدة مزودة بالذكاء الاصطناعي وكاميرات مدمجة، مما قد يغير مفهوم الهواتف المحمولة كما نعرفها.
28-08-2025
ساعة أبل السلسلة 11 وألترا 3 تُطلق قريباً: ماذا نتوقع؟
حدث آبل القادم "المذهل" في 9 سبتمبر من المقرر أن يكشف عن ساعة أبل ووتش سيريس 11 وربما ألترا 3، مع تواريخ إصدار متوقعة في منتصف سبتمبر. اكتشف شائعات التصميم والمعالج والبطارية وميزات الصحة.
13-10-2025
طفرة في طاقة الاندماج: علماء معهد ماساتشوستس للتكنولوجيا يمهدون الطريق لإيقاف تشغيل المفاعلات بأمان
خطا علماء معهد ماساتشوستس للتكنولوجيا خطوة كبيرة نحو توسيع نطاق الاندماج النووي من خلال تطوير طريقة جديدة لإدارة البلازما بأمان أثناء إيقاف تشغيل المفاعل، مما قد يقلل الضرر ويزيد الموثوقية.