أصدرت شركة مايكروسوفت تحديثات “Patch Tuesday” لشهر يوليو 2025، لمعالجة 137 ثغرة أمنية في مجموعة متنوعة من منتجاتها. ومن بين هذه الإصلاحات، تم التعامل مع ثغرة يوم الصفر وأربعة عشر مشكلة حرجة، بما في ذلك عشر ثغرات ذات خطورة عالية. تجدر الإشارة إلى أن تسعًا من هذه الثغرات قد تؤدي إلى تنفيذ تعليمات برمجية عن بُعد، بينما تتعلق واحدة منها بكشف المعلومات.
تشمل الثغرات الرئيسية عدة ثغرات في Microsoft Office قد تسمح بتنفيذ تعليمات برمجية غير مصرح بها عبر “جزء المعاينة”، وخلل خطير في تجاوز سعة المخزن المؤقت المستند إلى الكومة في “مفاوضة SPNEGO الموسعة” لنظام Windows، حيث حصلت على درجة CVSS تبلغ 9.8. بالإضافة إلى ذلك، تم تصحيح ثغرة يوم الصفر في SQL Server، والتي كانت قد شهدت محاولات استغلال نشطة، لمنع كشف المعلومات.
بالمجمل، قامت مايكروسوفت بحل 119 ثغرة أمنية هامة أخرى، تغطي مجموعة من القضايا مثل حجب الخدمة، ورفع الامتيازات، وكشف المعلومات، وتنفيذ التعليمات البرمجية عن بُعد، وتجاوز ميزات الأمان، والتزوير، والعبث. حققت بعض هذه الثغرات درجة CVSS عالية تصل إلى 8.8، لا سيما تلك التي تؤثر على خدمة التوجيه والوصول عن بُعد لنظام Windows (RRAS) مع إمكانية لتنفيذ التعليمات البرمجية عن بُعد.
يُحث المستخدمون على التأكد من تحديث أنظمتهم، حيث تقوم مايكروسوفت بتوزيع هذه التحديثات الأمنية تلقائيًا على الأجهزة المؤهلة. ومع ذلك، يُوصى بإجراء فحوصات يدوية للتأكد من تثبيت جميع التحديثات، خاصة لمستخدمي المؤسسات لحمايتهم من التهديدات المحتملة من الثغرات غير المُصححة.
