أصدرت مايكروسوفت تحديثات أمنية طارئة لمعالجة ثغرتين أمنيتين جديدتين في نظام التشغيل ويندوز يتم استغلالهما بنشاط في هجمات واقعية. تمثل هاتان الثغرتان، اللتان تم تتبعهما تحت معرفات CVE-2025-31208 و CVE-2025-31209، خطراً كبيراً على مستخدمي ويندوز في جميع أنحاء العالم.

تفاصيل الثغرات:

• CVE-2025-31208: ثغرة أمنية لتجاوز ميزة الأمان في Windows Mark of the Web (MotW)، والتي تم تصميمها لحماية المستخدمين من الملفات الضارة التي يتم تنزيلها من الإنترنت. يسمح استغلال هذه الثغرة للمهاجمين بتجاوز تحذيرات الأمان وتنفيذ تعليمات برمجية ضارة على الأنظمة المستهدفة.
• CVE-2025-31209: ثغرة أمنية لرفع الامتيازات في Microsoft Streaming Service (MSSTREAM). يمكن للمهاجم الذي ينجح في استغلال هذه الثغرة الحصول على امتيازات SYSTEM، مما يمنحه سيطرة كاملة على النظام المخترق.

يقول الباحث الأمني ويل دورمان: “إن الجمع بين هاتين الثغرتين يمثل تهديداً خطيراً بشكل خاص. يمكن للمهاجم استخدام CVE-2025-31208 لتقديم حمولة ضارة، ثم استخدام CVE-2025-31209 لتنفيذها بأعلى الامتيازات الممكنة”.

من المتأثر؟

تؤثر هذه الثغرات على جميع إصدارات ويندوز المدعومة حالياً، بما في ذلك ويندوز 10 و ويندوز 11 و ويندوز سيرفر 2019 و 2022. نظراً للاستغلال النشط، من الضروري للغاية أن يقوم المستخدمون والمسؤولون بتطبيق التحديثات الأمنية على الفور.

خلاصة:

تمثل هاتان الثغرتان الأمنيتان الجديدتان تذكيراً آخر بأهمية التحديثات الأمنية في الوقت المناسب. يجب على جميع مستخدمي ويندوز التأكد من أن أنظمتهم محدثة بآخر التصحيحات من مايكروسوفت للحماية من هذه التهديدات النشطة. إذا لم تكن قد قمت بذلك بالفعل، فقم بتشغيل Windows Update الآن.

تابعوا  موقع Motech Newsللحصول على آخر أخبار الأمن السيبراني والتكنولوجيا

اتطلع علي…( المصدر الأصلي)