أعلنت شركة مايكروسوفت الأمريكية، عن إصلاح 157 ثغرة أمنية في نظام تشغيلها الشهير ويندوز، وذلك في التحديث الأمني الأول لعام 2025، ويعتبر هذا العدد هو الأعلى المسجل لشهر يناير منذ عام 2017، متجاوزا الرقم القياسي لعدد الثغرات المكتشفة في أبريل 2024.

وبحسب ما ذكره موقع “cyberdaily”، يتضمن تحديث مايكروسوفت الجديد معالجة 8 ثغرات جديدة تعتبر خطيرة، منها 3 تصنف على أنها نشطة وعالية الخطورة، وتؤثر بشكل خاص في الأجهزة وأنظمة التشغيل المرتبطة بها.

ما هو LAM؟.. نموذج الذكاء الاصطناعي الجديد من مايكروسوفتما هو LAM؟.. نموذج الذكاء الاصطناعي الجديد من مايكروسوفت
نهاية أشهر أنظمة الكمبيوتر.. مايكروسوفت توقف نظام ويندوز 10نهاية أشهر أنظمة الكمبيوتر.. مايكروسوفت توقف نظام ويندوز 10
وقد قام ساتنام نارانج، كبير مهندسي الأبحاث في شركة تينابل للأمن السيبراني، بالتعليق على طبيعة هذه الثغرات قائلا: "لا يعرف سوى القليل عن الاستغلال غير المشروع لهذه العيوب". 

وأضاف أن ارتفاع أخطاء الامتيازات يجري استخدامها في عمليات ما بعد البيع وأنشطة الاختراق، حيث يتمكن المهاجم من الدخول إلى نظام مستهدف ولكن يواجه صعوبة في الوصول إلى أجزاء أكثر أمانا منه.

وأكد نارانج على التحديات المستمرة التي تفرضها ارتفاع ثغرات الامتيازات، مشيرا إلى أن المهاجمين يستخدمون طرقا متعددة لتحقيق أهدافهم، حيث يتمثل التحدي الأكبر في الحصول على وصول أكثر امتيازا بعد الوصول الأولي إلى النظام.

بالإضافة إلى ذلك، قامت مايكروسوفت بمعالجة 3 ثغرات في منظومة مايكروسوفت أكسيس، حيث تتيح هذه الثغرات للمهاجمين تنفيذ التعليمات البرمجية عن بعد إذا تمكنوا من إقناع الهدف بتنزيل ملف ضار باستخدام تكتيكات الهندسة الاجتماعية.

تعكس دورة التصحيحات الأخيرة تعقيد التهديدات الإلكترونية المتزايدة والأساليب المتطورة لاكتشاف الثغرات، حيث تشير مشاركة الذكاء الاصطناعي في تحديد نقاط الضعف إلى تحول محتمل في استراتيجيات الأمن السيبراني الاستباقية في السنوات المقبلة.