تحذر إدارة أمن المعلومات من 13 ثغرة أمنية جديدة في منتجات مايكروسوفت.

حددت إدارة أمن المعلومات أن هذه الثغرات الأمنية الـ 13 ذات مستوى تأثير عالٍ وخطير، وهي من بين 67 ثغرة جديدة أعلنت عنها مايكروسوفت في تصحيح فبراير 2025. في قائمة الثغرات المعلن عنها حديثًا، توجد 10 ثغرات تسمح للمتسللين بتنفيذ التعليمات البرمجية عن بُعد، بما في ذلك: CVE-2025-21376 في بروتوكول الوصول الخفيف إلى الدليل لنظام Windows؛ وCVE-2025-21400 على خادم Microsoft SharePoint؛ وثغرتان أمنيتان CVE-2025-21392 وCVE-2025-21397 في Microsoft Office؛ خمس ثغرات أمنية CVE-2025-21381، CVE-2025-21386، CVE-2025-21387، CVE-2025-21390، CVE-2025-21394 تؤثر على Microsoft Excel وCVE-2025-21379 في خدمة عميل DHCP.

بالإضافة إلى ذلك، يستغلّ المخترقون ثغرتين أمنيتين واسعتي الانتشار، إحداهما CVE-2025-21418 في برنامج تشغيل الوظائف المساعدة لـ Windows لـ WinSock والأخرى CVE-2025-21391 في وحدة تخزين Windows. تسمح هذه الثغرات للمهاجمين بتوسيع صلاحياتهم.

بالنسبة لأنظمة ويندوز، ينبغي على المؤسسات أيضًا الانتباه إلى الثغرة الأمنية CVE-2025-21377، التي قد تُسرّب بيانات تجزئات NTLM - وهي صيغة التشفير المستخدمة لتخزين كلمات المرور على أنظمة ويندوز. في حال استغلالها، يُمكن للمهاجمين انتحال بيانات اعتماد المستخدمين وسرقة هذه البيانات للوصول إلى النظام.

وبحسب خبراء الأمن، يمكن للمتسللين استغلال هذه الثغرات الأمنية الخطيرة للحصول على وصول غير قانوني، مما يتسبب في انعدام أمن المعلومات ويؤثر سلبًا على أنظمة الوكالات والمؤسسات والشركات.

لذلك، توصي إدارة أمن المعلومات الهيئات والمؤسسات والشركات بدراسة الثغرات الأمنية التي تم تحذيرها بعناية، وإجراء عمليات فحص ومراجعة لتحديد أجهزة الكمبيوتر التي تعمل بنظام تشغيل ويندوز المعرضة لخطر التأثر. في حال تأثر النظام بهذه الثغرات الأمنية، من الضروري نشر تحديثات التصحيحات الأمنية بسرعة وفقًا لتعليمات مايكروسوفت. في الوقت نفسه، تُشجَّع الوحدات على تعزيز المراقبة وإعداد خطط الاستجابة في حال رصد أي علامات هجوم، ومراقبة قنوات الإنذار الصادرة عن الجهات المعنية والمؤسسات الكبرى في مجال أمن المعلومات بانتظام لتحديد مخاطر انعدام أمن الشبكات في أسرع وقت.

ثانه ماي (ت/ح)