أصدرت مايكروسوفت تحديثًا أمنيًا ضخمًا لشهر يوليو 2025، عالجت فيه 137 ثغرة أمنية حرجة، من بينها ثغرة خطيرة من نوع “يوم الصفر” تستهدف خادم SQL Server. كما شمل التحديث إصلاح 14 ثغرة حرجة أخرى، مما يعزز أمان أنظمة ويندوز وبرامجها الأساسية لملايين المستخدمين حول العالم.
إصلاحات أمنية شاملة في يوليو 2025
قدمت مايكروسوفت ضمن “الثلاثاء التصحيحي” لشهر يوليو 2025 مجموعة واسعة من الإصلاحات الأمنية، شملت 137 ثغرة متنوعة. ركز التحديث على معالجة 14 ثغرة أمنية بالغة الأهمية، منها 10 ثغرات تتعلق بتنفيذ التعليمات البرمجية عن بُعد، والتي تسمح للمهاجمين بالتحكم في الأنظمة عن بعد. كما أصلحت الشركة ثغرة واحدة في الكشف عن المعلومات، بالإضافة إلى ثغرتين تؤثران على هجمات القناة الجانبية لشركة AMD.
ثغرة يوم الصفر في SQL Server تستدعي الإصلاح
كشفت مايكروسوفت في ملاحظات الإصدار الخاصة بتحديث يوليو 2025 عن إصلاح ثغرة أمنية واحدة معلنة من نوع “يوم الصفر” تؤثر على خادم SQL Server. تعود خطورة هذه الثغرة إلى ضعف في “التحقق غير الصحيح من صحة الإدخال” داخل الخادم، مما يتيح لمهاجم غير مصرح له الكشف عن معلومات حساسة عبر الشبكة. أقرّت الشركة بأن هذه الثغرة تم اكتشافها بواسطة فلاديمير ألكسيتش من فريق مايكروسوفت، مع الإشارة إلى عدم الكشف عن تفاصيل الكشف العلني لهذه الثغرة.
فهم ثغرات يوم الصفر وخطورتها
تُعد ثغرات “يوم الصفر” من أخطر العيوب البرمجية كونها لم يتم إصدار أي تصحيح رسمي لها بعد، وغالبًا ما يكون مطور البرنامج غير مدرك لوجودها عند استغلالها. يستغل مجرمو الإنترنت هذه الثغرات لشن هجمات قبل أن يتمكن المطورون من تطوير إصلاحات لها، مما يجعلها أهدافًا ثمينة. تجدر الإشارة إلى أن مايكروسوفت قد قامت بإصلاح ثغرتين من نوع “يوم الصفر” في تحديث يونيو 2025، مما يؤكد سعيها المستمر لمواجهة هذه التهديدات المعقدة بشكل استباقي.