تابعت Microsoft ضخمة تحديث يوم الثلاثاء في يناير تحتوي على إصلاحات لـ 159 نقاط ضعف مع محصول أكثر تواضعًا هذا الشهر. هذه المرة ، أصدرت إصلاحات لـ 57 جديدة نقاط الضعف والتعرضات المشتركة (CVES) فيها تحديث، ثلاثة منها حاسمة.
داستن تشايلدز من مبادرة يوم الصفر وصفت واحدة من نقاط الضعف على أنها غير مسبوقة في البرية. هذا هو ارتفاع تخزين Windows لضعف الامتياز (EOP) ، CVE-2025-21391.
في منشور مدونة ، قال تشايلدز: “هذا … نوع من الأخطاء التي لم نرها مستغلة علنًا. يسمح الضعف للمهاجم بحذف الملفات المستهدفة. كيف يؤدي هذا إلى تصعيد الامتياز؟ زميلي سيمون زوكربراون تفاصيل التقنية هنا. على الرغم من أننا رأينا مشكلات مماثلة في الماضي ، يبدو أن هذه هي المرة الأولى التي يتم فيها استغلال التقنية في البرية. من المحتمل أيضًا إقرانه مع خطأ تنفيذ التعليمات البرمجية لتولي نظام ما. اختبار ونشر هذا بسرعة. “
في SearchWindowsServer لشقيقة Computer Week ، اختار توم والات اثنان جديدان يوم الصفر نقاط الضعف التي حددتها Microsoft في هذا التصحيح الثلاثاء ، بما في ذلك EOP التي أبرزها تشايلدز.
“أول يوم صفر صفر هو برنامج تشغيل دالة ويندوز للضغط على ارتفاع وينزوك (CVE-2025-21418) مصنفة بشكل مهم مع CVSS (CVSS (نظام تسجيل الضعف المشترك) درجة 7.8. هذا الخطأ يؤثر على جميع أنظمة سطح المكتب والخادم المدعومة حاليًا.
اليوم الثاني الصفر الجديد هو تعرض EOP للتخزين (CVE-2025-21391) الذي علق عليه تشايلدز ، والذي أضاف إليه والات: “لاستغلال الضعف ، يحتاج المهاجم فقط إلى الوصول المحلي إلى الشبكة ذات الامتيازات المنخفضة. إذا نجحت ، يمكن للمهاجم حذف الملفات على نظام إلى تسبب اضطرابات الخدمة وربما تنفيذ إجراءات أخرى ، مثل رفع امتيازاتها. “
اختار الطفل أيضا CVE-2025-21376، بروتوكول الوصول إلى دليل Windows Lightweight (LDAP) تنفيذ الرمز البعيد (RCE) وهن. وكتب “هذا الضعف يسمح للمهاجم البعيد وغير المصادق على تشغيل رمزهم على نظام متأثر ببساطة عن طريق إرسال طلب مصمم ضارًا إلى الهدف”. “نظرًا لعدم وجود تفاعل مستخدم ، فإن هذا يجعل هذا الخطأ قابلاً للورش بين خوادم LDAP المتأثرة. تسرد Microsoft هذا على أنه “استغلال محتمل” ، لذلك على الرغم من أن هذا قد يكون غير مرجح ، إلا أنني سأتعامل مع هذا على أنه استغلال وشيك. اختبار ونشر التصحيح بسرعة. “
في ملاحظات CVE إلى هذا الضعف “الحرجة” ، التي لديها تصنيف CVSS قدرها 8.1 ، صرحت Microsoft: “يمكن للمهاجم غير المصدق إرسال طلب مصمم خصيصًا إلى خادم LDAP الضعيف. قد يؤدي الاستغلال الناجح إلى تدفق عازلة يمكن الاستفادة منها لتحقيق تنفيذ الكود البعيد. “
هناك أيضًا العديد من إصلاحات أخطاء Microsoft Excel في هذا التحديث ، بما في ذلك CVE-2015-21387، ضعف RCE. وقال تشايلدز: “هذا واحد من عدة إصلاحات Excel حيث يكون جزء المعاينة متجهًا للهجوم ، وهو مربك كما يلاحظ Microsoft أيضًا أن تفاعل المستخدم مطلوب”. “يلاحظون أيضًا أن تصحيحات متعددة مطلوبة لمعالجة هذه الثغرة الأمنية بالكامل. من المحتمل أن يتم استغلال هذا إما عن طريق فتح ملف Excel الخبيث أو معاينة مرفق ضار في Outlook. في كلتا الحالتين ، تأكد من حصولك على جميع التصحيحات المطلوبة التي تم اختبارها ونشرها. “
هذه الثغرة الأمنية هي واحدة من ستة عيوب Excel التي قامت Microsoft بتصحيحها هذا الشهر ، فيما أثبت أنه ضوء نسبيًا التصحيح الثلاثاء.
