🔴 عاجل: ثغرات خطيرة تهز مايكروسوفت وتضع ملايين المستخدمين في خطر
في خبر تقني عاجل هز العالم الرقمي، أصدرت الهيئة الهندية للاستجابة للطوارئ السيبرانية CERT-In تحذيرًا أمنيًا شديد اللهجة بخصوص اكتشاف سلسلة من الثغرات الأمنية الخطيرة في منتجات مايكروسوفت Microsoft، مما يهدد مئات الملايين من المستخدمين حول العالم.
تفاصيل الثغرات المكتشفة
بحسب التقرير الصادر في أغسطس 2025، فإن هذه الثغرات تسمح للهاكرز بتنفيذ هجمات إلكترونية خطيرة، تشمل:
- تنفيذ أوامر عن بُعد (Remote Code Execution).
- سرقة البيانات الحساسة والمعلومات الشخصية.
- تجاوز أنظمة الحماية والدخول غير المصرح به.
- شن هجمات تعطيل الخدمة (DoS Attacks).
وتشمل قائمة المنتجات المتأثرة: Windows 10 و 11، Windows Server، Office، Outlook، Azure، SharePoint و SQL Server.
رد فعل مايكروسوفت
سارعت مايكروسوفت إلى احتواء الأزمة عبر إصدار تحديثات عاجلة ضمن حزمة Patch Tuesday لشهر أغسطس 2025، والتي تضمنت أكثر من 110 إصلاحات أمنية، بينها 16 ثغرة مصنفة "حرجة". أخطرها كانت ثغرة CVE-2025-53779 التي تستهدف بروتوكول Kerberos، حيث يمكن للمهاجمين سرقة بيانات الدخول واختراق الشبكات المؤسسية بالكامل.
هجوم على SharePoint يفاقم الأزمة
بوقت متزامن، تعرضت خوادم SharePoint لهجوم إلكتروني واسع النطاق استهدف المؤسسات التي تستخدم النسخ المحلية من الخدمة. أكدت مايكروسوفت أن نسخ Microsoft 365 السحابية بقيت آمنة، وأطلقت تحديثات عاجلة مع إرشادات لمشرفي الأنظمة لتأمين خوادمهم فورًا.
فضيحة برنامج MAPP وتسريب المعلومات
الأزمة أخذت بُعدًا أخطر بعد الكشف عن استغلال بعض الشركات الصينية لمعلومات مسربة من برنامج MAPP، وهو برنامج تشاركي أطلقته مايكروسوفت لتزويد شركات الأمن السيبراني ببيانات حساسة حول الثغرات. التحقيقات أشارت إلى أن هذه الشركات ربما ساعدت في تسريع استغلال الثغرات ضد SharePoint، مما دفع مايكروسوفت لتقليص وصول الشركات الصينية للبيانات الحساسة.
التأثير على المستخدمين والشركات
- ملايين المستخدمين تلقوا إشعارات عاجلة بضرورة التحديث الفوري.
- مؤسسات حكومية وبنوك عطلت أنظمتها مؤقتًا.
- شركات تقنية كبرى أجرت مراجعات أمنية شاملة لأنظمتها.
ماذا يعني هذا لنا؟
التحديثات الأمنية لم تعد اختيارًا، بل ضرورة ملحّة. حتى كبرى الشركات مثل مايكروسوفت معرضة للهجمات. على المؤسسات مراجعة بنيتها التحتية الأمنية بشكل دوري، والمستخدم العادي مسؤول عن حماية بياناته عبر التحديثات المستمرة.