تحديثات أمان مايكروسوفت يوليو 2025: 137 ثغرة مُعالجة

تقوم مايكروسوفت بإصلاح ثغرة في خادم SQL الخاص بها قد تسمح لمهاجم عن بُعد وغير مصرح له بالوصول إلى البيانات من الذاكرة غير المهيأة.

"يسمح التحقق غير السليم من المدخلات في SQL Server لمهاجم غير مصرح له بكشف المعلومات عبر الشبكة،" يوضح مايكروسوفت.

يمكن للمسؤولين إصلاح الثغرة عن طريق تثبيت أحدث إصدار من خادم SQL الخاص بمايكروسوفت وتثبيت برنامج تشغيل Microsoft OLE DB 18 أو 19.

تنسب مايكروسوفت اكتشاف هذه الثغرة إلى فلاديمير ألكسيتش من مايكروسوفت ولا تقدم تفاصيل حول كيفية الكشف عنها علنًا.

بينما كانت هناك ثغرة واحدة فقط صفراء في هذا التحديث، قامت مايكروسوفت بإصلاح العديد من الثغرات الحرجة في تنفيذ التعليمات البرمجية عن بُعد في مايكروسوفت أوفيس، والتي يمكن استغلالها ببساطة عن طريق فتح مستند مُعد خصيصًا أو عند مشاهدته من خلال لوحة المعاينة.

تذكر مايكروسوفت أن التحديثات الأمنية لهذه الثغرات غير متاحة بعد لـ Microsoft Office LTSC لنظام التشغيل ماك 2021 و 2024، وسيتم إصدارها قريبًا.

كما قامت الشركة بإصلاح ثغرة RCE حرجة أخرى في Microsoft SharePoint تم تتبعها كـ CVE-2025-49704، والتي يمكن استغلالها عن بُعد عبر الإنترنت طالما كان لدى المهاجم حساب على المنصة.

مقالات ذات صلة

مايكروسوفت

Euro-Office: بديل مفتوح المصدر لـ Google Docs و Microsoft Office

منذ شهرين 0

مايكروسوفت

مايكروسوفت: ويندوز 11 نحو تجربة أقل إزعاجًا وخالية من الإعلانات

منذ شهرين 0

مايكروسوفت

مايكروسوفت تقلص دمج Copilot في ويندوز 11 لتحسين التجربة

منذ شهرين 0

مايكروسوفت

مايكروسوفت تعيد ميزة شريط المهام المتحرك لـ Windows 11

منذ شهرين 0

مايكروسوفت

مايكروسوفت تُنهي كابوس تحديثات ويندوز وتمنح التحكم الكامل

منذ شهرين 0

مايكروسوفت

ويندوز 11: مايكروسوفت تعيد ميزة شريط المهام المتحرك

منذ شهرين 0

التحديثات الأخيرة من شركات أخرى

شركات أخرى قامت بإصدار تحديثات أو إعلانات في يوليو 2025 تشمل:

• AMD كشفت عن هجمات جديدة على الجدولة العابرة استنادًا إلى تقرير من مايكروسوفت بعنوان "الدخول، الخروج، خطأ الصفحة، تسرب: اختبار حدود العزل للتسريبات المعمارية الدقيقة."
• Cisco أصدرت العديد من التصحيحات هذا الشهر، بما في ذلك واحدة لبيانات اعتماد SSH الجذر الثابتة في Unified CM.
• Fortinet أصدرت تحديثات أمنية اليوم لعدة منتجات، بما في ذلك FortiOS وFortiManager وFortiSandbox وFortiIsolator وFortiProxy.
• جوجل أصدرت تحديثات أمنية لجوجل كروم لإصلاح ثغرة صفراء يتم استغلالها بنشاط تم تتبعها كـ CVE-2025-6554. لم تصدر جوجل أي تصحيحات أمنية لنظام أندرويد في نشرة أمان أندرويد لشهر يوليو 2025.
• Grafana أصدرت إصلاحات أمنية لأربع ثغرات في كروميوم في مكون Grafana Image Renderer وSynthetic Monitoring Agent.
• Ivanti أصدرت تحديثات أمنية لثغرات في Ivanti Connect Secure وPolicy Secure وIvanti EPMM وIvanti EPM. لم يتم الإبلاغ عن أي من هذه الثغرات على أنها مستغلة بنشاط.
• SAP أصدرت تحديثات أمان يوليو لعدة منتجات، بما في ذلك ترقية ثغرة سابقة (CVE-2025-30012) في إدارة علاقات الموردين إلى تصنيف 10/10.

تحديثات أمان يوم التصحيح لشهر يوليو 2025

إليك القائمة الكاملة للثغرات التي تم حلها في تحديثات يوم التصحيح لشهر يوليو 2025.

للوصول إلى الوصف الكامل لكل ثغرة والأنظمة التي تؤثر عليها، يمكنك الاطلاع على التقرير الكامل هنا.

في ختام تحديثات يوليو 2025، قامت مايكروسوفت بإصلاح ثغرة واحدة من نوع زيرو داي، بالإضافة إلى 137 عيبًا آخر. هذه التحديثات تعكس التزام الشركة بتعزيز أمان أنظمتها وتوفير حماية فعالة للمستخدمين.

من المهم أن يقوم المستخدمون بتثبيت هذه التحديثات في أسرع وقت ممكن لضمان سلامة بياناتهم وأنظمتهم. التحديثات ليست مجرد إصلاحات، بل هي خطوة نحو بيئة عمل أكثر أمانًا.

لذا، تأكد من مراجعة إعدادات التحديثات في جهازك وتطبيق التحديثات اللازمة. الأمان يبدأ من هنا.