الثلاثاء الخاص بتصحيحات مايكروسوفت لشهر أغسطس: إصلاح ثغرة كيربيروس ليوم الصفر و110 ثغرات أخرى

التكنولوجيا اليومية

التكنولوجيا اليومية

·

14/08/2025

button icon

تحديث الثلاثاء من مايكروسوفت لشهر أغسطس يعالج ثغرة كيربيروس الحرجة من نوع Zero-Day

أصدرت مايكروسوفت تحديث الثلاثاء الأمني لشهر أغسطس 2025، والذي يعالج موجة كبيرة من 111 ثغرة أمنية عبر مجموعة منتجاتها. من بين الإصلاحات توجد ثغرة حرجة من نوع Zero-Day في Windows Kerberos، كانت معروفة علنًا وقت الإصدار، وتسمح بتصعيد الامتيازات. يؤكد هذا التحديث على التحديات المستمرة للأمن السيبراني التي تواجهها المؤسسات وأهمية التحديثات في الوقت المناسب.

النقاط الرئيسية

ثغرة كيربيروس من نوع Zero-Day: تفاصيل BadSuccessor

يعالج الإصلاح الأبرز CVE-2025-53779، وهي ثغرة تصعيد امتيازات في Windows Kerberos، تحمل الاسم الرمزي "BadSuccessor". اكتشفها باحث أكامي يوفال جوردون، وتنشأ هذه الثغرة من مشكلة اجتياز مسار نسبي. بينما يتطلب الاستغلال أن يكون للمهاجم سيطرة على سمات حساب الخدمة المدارة المفوضة (dMSA) المحددة، يحذر الخبراء من أنه يمكن ربطها باستغلالات أخرى لاختراق النطاق بالكامل. يمكن أن تسمح الثغرة للمهاجم بانتحال شخصية حسابات ذات امتيازات، والتصعيد إلى مسؤول النطاق، وربما الحصول على سيطرة كاملة على نطاق Active Directory.

ثغرات حرجة عبر منتجات مايكروسوفت

بالإضافة إلى ثغرة كيربيروس من نوع Zero-Day، يتضمن تحديث مايكروسوفت لشهر أغسطس العديد من الثغرات الحرجة الأخرى:

صرحت مايكروسوفت بأن ثغرات الخدمة السحابية التي تؤثر على Azure OpenAI و Azure Portal و Microsoft 365 Copilot BizChat قد تم معالجتها بالفعل ولا تتطلب أي إجراء من العملاء.

مخاوف أمنية إضافية وتحديثات البائعين

سلطت Check Point الضوء على ثغرات تسمح بتنفيذ تعليمات برمجية عشوائية، مما يؤدي إلى اختراق كامل للنظام من خلال ملفات مصممة خصيصًا. كما حددوا عيبًا في مكون نواة ويندوز المستند إلى Rust يمكن أن يتسبب في تعطل النظام وإعادة التشغيل القسري، مما قد يعطل الشركات الكبيرة. إصلاح آخر جدير بالملاحظة هو لـ CVE-2025-50154، وهي ثغرة الكشف عن تجزئة NTLM تتجاوز تصحيحًا سابقًا لشهر مارس 2025، مما يمكّن المهاجمين من استخراج تجزئات NTLM دون تفاعل المستخدم للتكسير دون اتصال أو هجمات الترحيل.

بالإضافة إلى تحديث مايكروسوفت الشامل، أصدر العديد من بائعي التكنولوجيا الآخرين تصحيحات أمنية، بما في ذلك Adobe و Apple و Google و Intel والعديد غيرهم، مما يؤكد الحاجة الواسعة لليقظة المستمرة والتحديثات الاستباقية عبر النظام البيئي للبرمجيات.

قراءة مقترحة

09-07-2025
الروبوتات الشبيهة بالبشر: "لحظة السيارة الكهربائية" لا تزال على بعد خمس سنوات، كما يقول بنك يو بي إس
تتوقع UBS أن "لحظة المركبات الكهربائية" بالنسبة للروبوتات الشبيهة بالبشر، وهي فترة اعتماد سريع، لا تزال على بعد خمس سنوات على الأقل بسبب تحديات الذكاء الاصطناعي والبيانات والتنظيم، على الرغم من تزايد الاستثمار والدعم الحكومي.
30-05-2025
وشم إلكتروني مؤقت: حلقة مزاجية لوجهك
اكتشف وشمًا إلكترونيًا مؤقتًا للوجه يمكنه قياس الإجهاد الذهني لاسلكيًا، مما يوفر بديلاً عمليًا وغير مكلف لمعدات تخطيط كهربية الدماغ التقليدية.
11-08-2025
سر أندرويد 17 اللذيذ: الاسم الرمزي الداخلي لجوجل تسرب باسم "لفافة القرفة"
أفادت التقارير أن الاسم الرمزي الداخلي لشركة جوجل لنظام أندرويد 17 قد تم الكشف عنه باسم "سينامون بان"، استمرارًا لتقليد الشركة في التسميات الداخلية المستوحاة من الحلويات.
19-06-2025
إنسان آلي نفاث يحلق في إيطاليا
اكتشف iRonCub3، أول روبوت بشري يعمل بالطاقة النفاثة في العالم، تم تطويره بواسطة المعهد الإيطالي للتكنولوجيا، وهو قادر على الطيران المستقر ومصمم للبيئات الخطرة.
27-06-2025
كمبيوتر Surface المحمول مقاس 13 بوصة من Microsoft: خطوة للوراء، ولكنه لا يزال قادرًا
مراجعة لجهاز Surface Laptop الجديد مقاس 13 بوصة من Microsoft، مع تسليط الضوء على تنازلاته في التصميم والأداء مقارنة بالموديلات السابقة، وموقعه في السوق.
29-05-2025
جوجل تكشف عن سبب مشاكل بطارية بيكسل بعد تحديث مايو
جوجل تكشف أن مشاكل بطارية هواتف بيكسل بعد تحديث مايو 2025 ناتجة عن خلل في تطبيق إنستغرام، وليس بسبب التحديث نفسه.
25-06-2025
أبترونيك تطلق Elevate Robotics لآلات صناعية 'خارقة للطبيعة'
تنفصل شركة Apptronik عن Elevate Robotics لتطوير روبوتات صناعية 'خارقة'، متجاوزة التصميمات الشبيهة بالبشر لتعزيز القوة والسرعة والحجم في الأتمتة.
03-06-2025
لماذا فشلت "MultiVersus"؟ حدود تجميع الملكيات الفكرية في الألعاب
تحليل شامل لأسباب إغلاق لعبة "MultiVersus" وتأثير استراتيجيات تجميع الملكيات الفكرية على صناعة الألعاب.
23-07-2025
مايكروسوفت تكشف النقاب عن Surface Laptop 5G للأعمال: قوة واتصال أثناء التنقل
تُزيح Microsoft الستار عن Surface Laptop 5G للأعمال، الذي يتميز بمعالجات Intel Core Ultra (السلسلة 2)، ووحدة معالجة عصبية قوية (NPU)، واتصال 5G سلس، ويبدأ شحنه في 26 أغسطس.
09-07-2025
تُزيح VITURE الستار عن تشكيلة نظارات ذكية رائدة
تُزيح VITURE الستار عن سلسلة Luma الجديدة ونظارات Beast الذكية، التي تتميز بلوحات Sony micro-OLED لتجربة بصرية تشبه دقة 4K وقدرات XR متقدمة.
15-08-2025
أدوية اضطراب فرط الحركة ونقص الانتباه مرتبطة بانخفاض معدلات الانتحار والجريمة، دراسة تكشف
دراسة تكشف أن أدوية اضطراب فرط الحركة ونقص الانتباه (ADHD) تقلل بشكل كبير من مخاطر الانتحار والنشاط الإجرامي، مما يسلط الضوء على أهمية العلاج الفعال لتحسين الرفاهية والسلامة المجتمعية.
09-06-2025
الكشف عن أطلس: كيف يرى روبوت بوسطن ديناميكس الشبيه بالبشر العالم
اكتشف كيف يدرك روبوت أطلس البشري من بوسطن ديناميكس العالم، مستخدمًا أجهزة استشعار متقدمة ومعالجة البيانات في الوقت الفعلي لتحقيق رشاقة وتفاعل بيئي لا مثيل لهما.
15-08-2025
ساعة أبل تستعيد ميزة أكسجين الدم بعد الفوز ببراءة اختراع
تعود ميزة أكسجين الدم في ساعة أبل إلى طرازات السلسلة 9 و10 وألترا 2 في الولايات المتحدة بعد تسوية نزاع براءات اختراع مع ماسيمو.
13-08-2025
أجهزة الكمبيوتر المحمولة لا تزال تهيمن على العمل والدراسة: استطلاع CNET يكشف عن تفضيل بنسبة 83% على الهواتف الذكية والأجهزة اللوحية
كشف استطلاع أجرته CNET أن 83% من البالغين الأمريكيين يفضلون أجهزة الكمبيوتر المحمولة للعمل والدراسة، مع إعطاء الأولوية للسرعة وعمر البطارية على الجماليات، وتتصدر HP كأكثر العلامات التجارية شعبية.
14-08-2025
آيفون 17 برو يستعد لارتفاع في السعر وتقليل خيارات التخزين
يُشاع أن هاتف آيفون 17 برو القادم من آبل سيأتي بسعر بدء أعلى قدره 1,049 دولارًا وخيارات تخزين أقل، مع أن يصبح 256 جيجابايت هو الأساس الجديد.
21-05-2025
أبطال الفضاء يعودون إلى الأرض: احتفال في هيوستن مع رواد الفضاء من ناسا
احتفال في هيوستن بعودة رواد الفضاء من ناسا، حيث سيشاركون تجاربهم في محطة الفضاء الدولية ويكرمون المساهمين في مهمتهم.