في يونيو 2025، عالج تحديث “باتش تيوزداي” من مايكروسوفت أكثر من 70 ثغرة أمنية حرجة، بما في ذلك ثغرات يوم الصفر التي يتم استغلالها بنشاط. يُعتبر هذا التحديث ضروريًا لجميع مستخدمي مايكروسوفت لضمان أمان أجهزتهم.
ومن بين الإصلاحات الأكثر أهمية خمس ثغرات من نوع يوم الصفر التي كانت تُستغل بشكل نشط. تشمل هذه الثغرات ثغرة “استخدام بعد التحرير” في مكتبة DWM Core الخاصة بمايكروسوفت، والتي تسمح للمهاجمين بالحصول على امتيازات نظام التشغيل، وثغرة “ارتباك النوع” في محرك البرمجة لمايكروسوفت، والتي يمكن أن تمكن من تنفيذ التعليمات البرمجية عن بُعد عبر عنوان URL مصمم خصيصًا. كما أثرت ثغرة أخرى من نوع “استخدام بعد التحرير” على مشغل الوظائف المساعدة لنظام WinSock في ويندوز، مما يمنح المهاجمين امتيازات مرتفعة. وبالمثل، احتوى مشغل نظام ملفات السجلات المشتركة في ويندوز على ثغرات تسمح بتصعيد امتيازات النظام بسبب عدم التحقق المناسب من المدخلات.
بالإضافة إلى ذلك، عالجت مايكروسوفت ثغرتين أخريين كانتا معروفتين للعامة قبل إصلاحهما. تتعلق إحداهما بمصادقة غير صحيحة في “مايكروسوفت ديفندر للهوية”، مما يسمح بالتزوير، بينما كانت الأخرى ثغرة حقن أوامر في “فيجوال ستوديو” تتيح تنفيذ التعليمات البرمجية غير المصرح بها.
كما حل التحديث 11 ثغرة حرجة، بما في ذلك مشكلات تنفيذ التعليمات البرمجية عن بُعد، وتصعيد الامتيازات، وكشف المعلومات. في المجمل، تم تصحيح 59 ثغرة ذات أهمية كبيرة، تشمل مشكلات حجب الخدمة، وتصعيد الامتيازات، وكشف المعلومات، وتنفيذ التعليمات البرمجية عن بُعد، والتزوير، وتجاوز ميزات الأمان.
نظرًا لأن حزمة التحديث هذه لا تعالج أي ثغرات منخفضة الخطورة، فإنها تظل تحديثًا أمنيًا أساسيًا. تقوم مايكروسوفت بتوزيع هذه التحديثات تلقائيًا، لكن يُنصح المستخدمون بالتحقق يدويًا من التحديثات لضمان حماية أنظمتهم بالكامل، خاصة ضد ثغرات يوم الصفر التي تتعرض للهجوم.
