أصدرت شركة مايكروسوفت تصحيحًا أمنيًا خارج جدولها الاعتيادي لمعالجة ثغرة خطيرة اكتُشف استغلالها عمليًا على خوادم ويندوز المخصصة لإدارة التحديثات، في حادث يُعد من أخطر الحوادث المبلغ عنها هذا العام.
ثغرة خطيرة في خوادم مايكروسوفت
وتعلق الثغرة المسجلة برمز CVE-2025-59287، إذ يعتمد عليها مسؤولو تكنولوجيا المعلومات لنشر التحديثات عبر شبكات المؤسسات، كما وصنفت مايكروسوفت الثغرة بدرجة حرجة (9.8/10) لأنها تتيح تنفيذ أوامر عن بُعد (RCE) دون أي تدخل من المستخدم، مما يمنح المهاجم قدرات SYSTEM الكاملة.
ويصبح بإمكان المهاجم زرع برمجيات خبيثة والتحرك جانبيًا بين خوادم الشبكة الداخلية، بحسب تقرير منشور على موقع “techradar”.
لماذا أُصدر التحديث خارج جدول التصحيحات الشهري؟
أوضحت مايكروسوفت، أن التحديث الطارئ جاء استجابة لظهور كود اختبار (Proof-of-Concept) متاح للعامة يوضح آلية استغلال الثغرة، لذلك نصحت الشركة المؤسسات التي لم تطبّق تحديث أكتوبر 2025 بتحميل التحديث الطارئ فوراً وإعادة تشغيل الخوادم لضمان تفعيل الإصلاح بالكامل.
من في نطاق الخطر؟ وما البدائل المؤقتة؟
وبحسب بيان الشركة، الأجهزة التي لا تشغل دور WSUS Server لا تُعرّض نفسها للخطر مباشرة. أما الخوادم التي فعلت دور WSUS ولم تُحدّث بعد فتبقى عرضة للاختراق المباشر.
وقدمت مايكروسوفت عددًا من إجراءات التخفيف المؤقتة إلى حين تطبيق التصحيح، منها:
تعطيل دور WSUS Server مؤقتًا.
حظر المنافذ 8530 و8531 على جدران الحماية الداخلية.
ولكن الشركة حذرت من أن هذه الإجراءات ستُوقف أيضاً قدرة الأجهزة المتصلة على تلقي التحديثات الأمنية التلقائية، ما يستلزم موازنة المخاطر قبل تنفيذها.
وأشارت مايكروسوفت إلى أن مشكلة عرض تفاصيل أخطاء المزامنة التي ظهرت سابقًا لن تُعرض بعد تطبيق التحديث، مؤكدة أن هذه الخاصية كانت استثنائية ولم تكن جزءًا من وظائف النظام الأساسية.
نقلاً عن : الجمهور الاخباري
تعليقات