قامت شركة مايكروسوفت مؤخرًا بإصدار تصحيحات لمعالجة 67 ثغرة أمنية، من بينها ثغرة حرجة في نظام التأليف والإصدار الموزع عبر الويب (WebDAV) التي تم استغلالها بنشاط. ومن بين هذه الثغرات، تم تصنيف 11 ثغرة على أنها حرجة و56 ثغرة كأهمية بالغة، وتشمل مشاكل في تنفيذ التعليمات البرمجية عن بُعد، وتسريب المعلومات، ورفع الامتيازات. الثغرة المستغلة، والمعروفة باسم CVE-2025-33053، تتيح تنفيذ التعليمات البرمجية عن بُعد من خلال التلاعب بدليل العمل، وقد استغلها جهات خبيثة لنشر برامج تجسس. وقد تورطت مجموعة القراصنة “ستيلث فالكون” في هذه الهجمات المستهدفة، مستخدمة أدوات متطورة لتجاوز إجراءات الأمان. وفي استجابة لذلك، أضافت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) هذه الثغرة إلى كتالوج الثغرات المعروفة المستغلة، مطالبة الوكالات الفيدرالية بتطبيق التصحيح بحلول يوليو 2025. وعلاوة على ذلك، قامت مايكروسوفت أيضًا بتصحيح ثغرات حرجة في خدمات أخرى، مما يبرز أهمية الحفاظ على تحديث الأنظمة لحماية بيئات الشركات.
هل قامت مايكروسوفت بإصلاح 67 ثغرة، بما في ذلك ثغرة خطيرة في WEBDAV؟
