أعلنت مايكروسوفت في عام 2025 عن إصدار تحديثات أمنية تغطي 56 ثغرة في منتجات مختلفة ضمن منصة ويندوز، مع وجود ثغرة واحدة استُغلت بنشاط في الواقع. وفي التفاصيل، من بين هذه الثغرات ثلاثة صُنفت حرجة و53 مهمة، كما تم الإعلان عن ثغرتين إضافيتين عند الإصدار. وتضم هذه الثغرات 29 ثغرة لرفع مستوى الصلاحيات، و18 ثغرة لتنفيذ تعليمات برمجية عن بُعد، وأربع ثغرات للكشف عن المعلومات، وثلاث ثغرات لحجب الخدمة، إضافة إلى ثغرتين لانتحال الهوية. وتُشير بيانات Fortra إلى أن مايكروسوفت عالجت 1275 ثغرة CVE في عام 2025.
تفاصيل التصنيفات والإنجازات
وأشار ساتنام نارانج من Tenable إلى أن عام 2025 يعد السنة الثانية على التوالي التي تصدر فيها مايكروسوفت تحديثات تغطي أكثر من ألف ثغرة CVE، وهذه هي المرة الثالثة منذ بدء تحديثات الثلاثاء. وتؤكد المصادر أن هذه الحزمة شملت تغطية واسعة عبر منتجات متعددة، بما فيها أنظمة ويندوز وتحديثات متعلقة بمكونات الشركة. كما أشارت البيانات إلى أن الشركة عالجت 1275 ثغرة CVE خلال العام، وهو انعكاس لوتيرة وتيرة التحديثات الأمنية الأعلى.
الثغرة المستغلة والتقارير
وتشير التقديرات إلى وجود الثغرة CVE-2025-62221، وهي ثغرة استخدام بعد التحرير في برنامج تشغيل مرشح الملفات السحابية المصغّر في Windows، والتي قد تسمح لمهاجم مصرح له برفع امتيازاته محليًا والحصول على صلاحيات النظام. ولا تتوافر حالياً تفاصيل كافية عن كيفية استغلالها في السياق الواقعي، لكن مركز MSTIC ومركز استجابة الأمن MSRC أشادا باكتشافها والإبلاغ عنها. ويؤكد الخبراء أن نجاح الاستغلال يتطلب الوصول إلى النظام عبر وسيلة أخرى، ثم ربطها بثغرات معروفة لتنفيذ تعليمات برمجية عن بعد والسيطرة على الجهاز.
التحديثات المرتبطة بمتصفح Edge
أوضحت مايكروسوفت أن الحزمة تشمل 17 ثغرة أمنية عالجتها في متصفح Edge المبني على Chromium منذ إصدار تحديث الثلاثاء في نوفمبر 2025. ومن بين هذه الثغرات ثغرة انتحال هوية في Edge لنظام iOS (CVE-2025-62223) وتقييم CVSS يصل إلى 4.3. كما تؤكد المصادر أن الثغرة CVE-2025-62221 تظل عنصر اهتمام ضمن سلسلة التحديثات المرتبطة بـ Edge وتداعياتها الأمنية تحافظ على وجود التحديثات المتواصلة.
سيناريوهات الهجوم والتداعيات
ووفقًا لمايك والترز، يمكن للمهاجم الحصول على صلاحيات محدودة عبر أساليب مثل التصيّد الاحتيالي أو استغلال ثغرات متصفحات الويب، ثم ربطها بثغرة CVE-2025-62221 من أجل السيطرة على الجهاز. بفضل هذه الصلاحيات، يستطيع المهاجم نشر مكوّنات نواة النظام أو استغلال برامج التشغيل الموقّعة للتحايل على أنظمة الحماية والحفاظ على وجوده، مما يمهد لإحداث اختراق شامل للشبكة عند سرقة بيانات الاعتماد.
