أصدرت شركة مايكروسوفت تحديثًا أمنيًا ضخمًا لشهر يوليو 2025. يهدف هذا التحديث إلى معالجة 137 ثغرة أمنية حرجة. شملت هذه الثغرات ثغرة “يوم الصفر” الخطيرة. كما تضمنت 14 ثغرة حرجة أخرى في نظام ويندوز.
الكشف عن الثغرات الحرجة وإصلاحها
حددت الشركة وأصلحت 10 ثغرات تتعلق بتنفيذ التعليمات البرمجية عن بُعد. كما عالجت مشكلة واحدة في الكشف عن المعلومات. وأصلحت مايكروسوفت ثغرتين في هجوم القناة الجانبية لشركة AMD. يُعد هذا الإصلاح جزءًا من جهود الشركة المستمرة.
مقارنة بتحديثات سابقة
في تحديث شهر يونيو 2025، قامت مايكروسوفت بإصلاح 67 ثغرة أمنية. اشتملت هذه الثغرات على ثغرتين من نوع “يوم الصفر”. يؤكد هذا الالتزام على حرص الشركة على أمان المستخدمين.
تفاصيل تحديث يوليو 2025 الأمني
كشفت مايكروسوفت في ملاحظات الإصدار عن تفاصيل إضافية. يُصلح التحديث 137 ثغرة أمنية في نظام ويندوز. من بينها، ثغرة أمنية معلنة تؤثر على خادم SQL Server. أقرت الشركة بأن “التحقق غير الصحيح من صحة الإدخال في خادم SQL Server يسمح لمهاجم غير مُصرّح له بالكشف عن معلومات عبر الشبكة”.
فهم ثغرات “يوم الصفر”
وفقًا لموقع مايكروسوفت الإلكتروني، ثغرات “يوم الصفر” هي عيوب برمجية لم يُصدر لها أي تصحيح رسمي. غالبًا ما يكون ناشر البرنامج غير مدرك لوجودها. يستغل مجرمو الإنترنت هذه الثغرات الخطيرة.
جهود الكشف عن الثغرات
صرحت مايكروسوفت أن فلاديمير ألكسيتش اكتشف هذه الثغرات. لم تكشف الشركة عن تفاصيل كيفية الكشف عن ثغرة “يوم الصفر” علنًا.
نطاق واسع من الإصلاحات الأمنية
إضافة إلى ذلك، أصلحت مايكروسوفت 14 ثغرة أمنية حرجة. تضمنت هذه الثغرات 10 ثغرات في تنفيذ التعليمات البرمجية عن بُعد. كما شملت خللًا واحدًا في الكشف عن المعلومات. وأصلحت الشركة ثغرتين في هجوم القناة الجانبية لشركة AMD. في تحديث “الثلاثاء التصحيحي” لشهر يوليو 2025، أصلحت مايكروسوفت 53 ثغرة لرفع مستوى الامتيازات. كما عالجت ثماني ثغرات في تجاوز ميزات الأمان. وتم إصلاح 41 ثغرة في تنفيذ التعليمات البرمجية عن بُعد. بالإضافة إلى 18 ثغرة في الكشف عن المعلومات. وأخيرًا، تم إصلاح ست ثغرات في رفض الخدمة، وأربع ثغرات في انتحال الهوية.
