لقد أسقطت Microsoft ما مجموعه 57 إصلاحًا للعلامة تحديث التصحيح الثالث الثلاثاء لعام 2025 -يرتفع إلى أقرب إلى 70 عندما تؤخذ في الاعتبار فائقة الطرف الثالث-بما في ذلك ستة أيام صفر وستة عيوب حرجة تحتاج إلى عناية عاجلة.
تشتمل أيام الصفر على ممرات أمان في Microsoft Management Console، اثنين من مشكلات تنفيذ الرمز البعيد (RCE) في برنامج تشغيل نظام ملفات Fast Fast Fast Windows و Windows NTFS، اثنين من نقاط الضعف في الكشف عن المعلومات في النوافذ NTFS، وخلل تصعيد الامتياز في نظام WINDOWS WIN32 kernel.
يتم إدراجها جميعًا على أنها مستغلة من قبل Microsoft ، ولكن لم يتم نشرها بعد ، ويعتبرها جميعها مهمة في شدتها ، حيث تحمل درجات CVSS التي تتراوح من 4.6 إلى 7.8.
ضعف السابع ، قضية RCE في وصول Windows، تم إدراجها على أنها عامة ولكن لا يبدو أنها تم استغلالها بنشاط في وقت كتابة هذا التقرير.
الستة الضعفات الحرجة ، التي تحمل درجات CVSS من 7.8 إلى 8.8 ، كلها عيوب RCE. اثنان منهم يؤثر خدمات سطح المكتب البعيدة Windowsوالآخرون الأربعة يرتبطون Microsoft Officeو خدمة اسم مجال Windowsو عميل سطح المكتب البعيد، و نظام Windows الفرعي لنواة Linux.
وقال تايلر ريجولي ، “جميع نقاط الضعف الستة التي وصفتها Microsoft بأنها تم اكتشافها يتم حلها مع التحديث التراكمي الشهري”. فورترا مدير مشارك للبحوث الأمنية والتنمية.
“هذا يعني تحديثًا واحدًا لطرحه لإصلاح كل هذه الأشياء مرة واحدة. لحسن الحظ ، لا يتطلب أي منهم خطوات تكوين ما بعد الحدود. وينطبق الشيء نفسه على خمسة من ستة نقاط الضعف الشاقة الحاسمة. الكثير من الإصلاحات المهمة لدينا تأتي من نفس التصحيح.
“الضعف الحرج المتبقي ، CVE-2025-24057، والضعف الذي تم الكشف عنه علنًا ، CVE-2025-26630كلاهما يتطلب تحديثات المكتب. بالنسبة لأولئك الذين يقومون بتشغيل النقر إلى الركض ، لا يوجد الكثير مما يجب القيام به ، ولكن بالنسبة لأولئك الذين يقومون بتشغيل Office 2016 ، هناك تصحيحان لتثبيتهما ، واحدة للمكتب وواحد للوصول “.
قال ريجولي أنه لحسن الحظ ، فإن هذا يقتصر على كمية الترقيع اللازمة لحل العيوب التي تجذب الانتباه. قال: “ومع ذلك ، فهي عناصر التذاكر الكبيرة ومع وجود عناوين الصحف التي من المحتمل أن تذكرها ، تصحيحات Microsoft ستة نقاط ضعف 0 يومًامن المحتمل أن يكون لدى المسؤولين الكثير من الأسئلة للإجابة على حالة تصحيحهم “.
عناصر التذاكر الكبيرة: تأثيرات كبيرة
تقييم عناصر التذاكر الكبيرة هذه بعمق أكبر قليلاً ، غامرة وقال كبار مديري أبحاث التهديدات ، إن كيفن برين إن عيوب NTFS و Fat RCE ربما تضمن أكبر اهتمام. تشكل هذه العيوب جزءًا من سلسلة مع نقاط الضعف في الكشف عن معلومات NTFS.
“ترتبط كل هذه CVES الأربعة بضعف تنفيذ التعليمات البرمجية عن بُعد المرتبطة بتصاعد ملفات القرص الصلب الافتراضي (VHD). يتم تتبع هذه بشكل منفصل مثل CVE-2025-24984و CVE-2025-24985و CVE-2025-24991، و CVE-2025-24993، لذلك عندما يتعلق الأمر بإدارة التصحيح ضمان تغطية الأربعة.
أوضح برين أن سلسلة الاستغلال تعتمد على المهاجم الذي يقنع المستخدم بفتح أو تثبيت ملف قرص ثابت افتراضي (VHD). يتم استخدامها عادة لتخزين أنظمة التشغيل للأجهزة الافتراضية ، وبينما يرتبط أكثر عادةً بـ VMs ، كانت هناك حالات منخفضة عبر السنوات التي تم فيها استخدام هذه الملفات لتهريب حمولات البرامج الضارة على الأنظمة المستهدفة.
وقال برين: “بناءً على تكوين أنظمة Windows ، يمكن أن يكون النقر المزدوج على ملف VHD كافيًا لتركيب الحاوية ، وبالتالي تنفيذ أي حمولات موجودة في الملف الضار”. “يجب على المؤسسات التحقق من أدوات الأمان الخاصة بها لأي ملفات VHD التي يتم إرسالها عبر البريد الإلكتروني أو تنزيلها من الإنترنت والبحث عن إضافة قواعد أمان أو كتل لأنواع الملفات هذه التي لا تكون مطلوبة.”
وفي الوقت نفسه ، أليكس فوفك ، الرئيس التنفيذي والمؤسس المشارك لـ Action1، تعتبر بعض الآثار المترتبة على Windows Win32 kernel eop عيب ، تم تتبعها CVE-2025-24984.
وقال Vovk: “يوفر CVE-2025-24983 مسارًا مباشرًا من امتيازات منخفضة إلى الوصول إلى النظام ، مما يجعله هدفًا جذابًا للمهاجمين الذين يتمتعون بالوصول الأولي عن طريق التصيد أو البرامج الضارة أو بيانات الاعتماد المعرضة للخطر أو التهديدات الداخلية”.
“على الرغم من تصنيفها على أنها تعقيد عالي ، فإن المهاجمين الذين يتمتعون بالموارد-بما في ذلك المجموعات التي ترعاها الدولة والمنظمات الإجرامية الإلكترونية-قد تغلبوا تاريخياً على هذه القيود من خلال الأتمتة والمحاولات المتكررة. أثبتت نقاط الضعف في مرحلة العرق في النظم الفرعية kernel أنها مستغل بشكل موثوق ، بالنظر إلى إمكانية استمرار المهاجم الكافي والقدرة على التنبؤ بالبيئة.
“المنظمات التي تعتمد اعتمادًا كبيرًا على البنية التحتية للنوافذ – بما في ذلك المؤسسات والحكومات وقطاعات البنية التحتية الحرجة – معرضة للخطر. وقال Vovk: “لا تزال نقاط الضعف على مستوى النقل على مستوى النواب ذات قيمة عالية للمهاجمين ، لأنها بمثابة نقطة محورية رئيسية في الهجمات الإلكترونية المتقدمة ، مما يتيح تسلل الشبكة الأعمق والوصول المستمر”.
