في خطوة غير مسبوقة بتاريخ السابع عشر من يناير 2025 كشفت مايكروسوفت عن تحديث أمني ضخم لنظام ويندوز يعالج عددا هائلا من الثغرات بلغ 159 ثغرة دفعة واحدة مما يمثل جهدا كبيرا لحماية ملايين المستخدمين حول العالم ويأتي هذا الإعلان ليؤكد على التزام الشركة المستمر بتعزيز أمان منتجاتها في مواجهة التهديدات السيبرانية المتزايدة
حجم قياسي للإصلاحات الأمنية
هذا الرقم القياسي من الإصلاحات يثير الانتباه حيث يتجاوز ضعف العدد المعتاد الذي تعالجه الشركة شهريا ووفق تصريحات مايكروسوفت الرسمية يعد هذا أكبر عدد من العيوب الأمنية الشائعة التي تتم معالجتها في شهر واحد منذ عام 2017 على الأقل مما يعكس حجم التحديات الأمنية المتزايدة التي يواجهها نظام التشغيل الأكثر انتشارا في العالم
ثغرات خطيرة قيد الاستغلال الفعلي
الأمر الأكثر إثارة للقلق هو تأكيد مايكروسوفت أن ثلاثا من هذه الثغرات الأمنية المصححة يتم استغلالها بالفعل من قبل المخترقين في هجمات فعلية ورغم عدم تقديم تفاصيل إضافية عن حجم هذه الهجمات فإن هذا التأكيد يرفع درجة الخطر ويجعل التحديث الفوري أمرا ضروريا للغاية للمستخدمين والشركات على حد سواء
ثغرات هايبر في تحت المجهر
من بين الثغرات التي يتم استغلالها بنشاط تبرز ثلاث ثغرات محددة في تقنية المحاكاة الافتراضية Hyper-V وهي تحمل المعرفات التالية
-
CVE-2025-21333
-
CVE-2025-21334
-
CVE-2025-21335
تشكل هذه الثغرات خطرا حقيقيا إذ تسمح للمهاجمين بتنفيذ تعليمات برمجية ضارة على النظام المضيف (Host) انطلاقا من نظام ضيف (Guest) يعمل ضمن بيئة Hyper-V مما قد يؤدي إلى اختراق كامل للنظام الرئيسي
مثال على خطورة ثغرة ويندوز او ال اي
إلى جانب الثغرات المستغلة فعليا سلطت مايكروسوفت الضوء على خطورة ثغرات أخرى مثل CVE-2025-21298 في مكون Windows OLE وهي تقنية لربط وتضمين الكائنات بالتطبيقات وقد حصلت هذه الثغرة على تصنيف خطورة مرتفع جدا يبلغ 98 حسب مقياس CVSS العالمي وتكمن خطورتها في إمكانية استغلالها بسهولة عبر رسائل البريد الإلكتروني فبمجرد فتح المستخدم للرسالة عبر برنامج Outlook يمكن للمخترق شن هجوم مباشر وتنفيذ تعليمات برمجية خطيرة عن بعد
تركيز كبير على إصلاحات نظام ويندوز
الجزء الأكبر من هذه الإصلاحات الأمنية أي حوالي 132 ثغرة تركز على إصدارات نظام التشغيل ويندوز المختلفة التي لا تزال مايكروسوفت تدعمها بتحديثات أمنية منتظمة وهذا يشمل الأنظمة الشائعة مثل ويندوز 10 وويندوز 11 بالإضافة إلى إصدارات ويندوز سيرفر مما يؤكد أهمية التحديث الفوري لهذه الأنظمة لحماية البنية التحتية الرقمية
تحذير لمستخدمي الأنظمة القديمة
بينما يغطي التحديث الأنظمة المدعومة تبقى أنظمة التشغيل الأقدم مثل ويندوز 7 وويندوز 81 خارج نطاق هذه الإصلاحات ورغم عدم الإشارة إليها صراحة في التقرير الأخير فإنها لا تزال عرضة للاختراق بشكل كبير لذا توجه مايكروسوفت نصيحة قوية لمستخدمي هذه الإصدارات بضرورة الترقية الفورية إلى ويندوز 10 أو ويندوز 11 لضمان استمرار تلقي التحديثات الأمنية الحيوية وحماية بياناتهم من المخاطر المتزايدة
إصلاحات تتجاوز نظام التشغيل الأساسي
لم تقتصر جهود مايكروسوفت على نظام ويندوز الأساسي بل شملت مجموعة واسعة من التطبيقات والخدمات الأخرى ومن أبرزها
-
خدمة الاتصالات الهاتفية بنظام ويندوز تم إغلاق 28 ثغرة أمنية في هذه الخدمة مصنفة كعالية الخطورة (CVSS 88) وإن كانت لم تستغل بعد حسب المعلومات المتاحة
-
حزمة مايكروسوفت أوفيس شهدت إصلاح 20 ثغرة أمنية شملت تطبيقات شهيرة مثل Word و Excel و Outlook و OneNote و Visio بالإضافة إلى SharePoint Server وتضمنت بعض هذه الثغرات مخاطر تنفيذ التعليمات البرمجية عن بعد (RCE)
-
مايكروسوفت أكسس تم اكتشاف ثلاث ثغرات لتنفيذ التعليمات البرمجية عن بعد (RCE) في Access لكن يبدو أنها لا تتطلب تدخلا مباشرا للإصلاح حسب التقرير
-
متصفح مايكروسوفت إيدج حصل المتصفح بدوره على تحديث أمني لسد الثغرات المكتشفة تزامنا مع جهود مماثلة من جوجل لمتصفح كروم الذي تلقى إصدارا جديدا يعالج ثغرات عالية الخطورة
نظرة مستقبلية وموعد التحديث القادم
ورغم هذا الجهد الكبير لم تتوقف مايكروسوفت عند هذا الحد فقد أعلنت الشركة بالفعل عن موعد الجولة القادمة من إصلاح العيوب والثغرات الأمنية والتي من المقرر أن تكون في الحادي عشر من فبراير 2025 مما يؤكد استمرار التزامها بتأمين منتجاتها بشكل دوري ومنتظم
خلاصة وأهمية التحديث الفوري
يعد هذا التحديث الأمني الهائل من مايكروسوفت تذكيرا قويا بأهمية تطبيق التحديثات الأمنية فور توفرها فمع وجود ثغرات يتم استغلالها بشكل نشط يصبح التأخير في التحديث مخاطرة كبيرة لذا ينصح جميع مستخدمي ويندوز والمنتجات المتأثرة بتثبيت هذه الإصلاحات دون إبطاء لحماية أنظمتهم وبياناتهم من الهجمات المحتملة والحفاظ على بيئة رقمية آمنة