اليوم هو تصحيح Microsoft لشهر أكتوبر 2025 يوم الثلاثاء، والذي يتضمن تحديثات أمنية لـ 172 عيبًا، بما في ذلك ستة ثغرات يوم صفر.
يعالج تصحيح الثلاثاء هذا أيضًا ثمانية “Critical” ثغرات أمنية، خمسة منها عبارة عن ثغرات أمنية في تنفيذ التعليمات البرمجية عن بعد وثلاثة منها عبارة عن ثغرات أمنية تتعلق برفع الامتيازات.
عندما تقوم BleepingComputer بالإبلاغ عن تحديثات الأمان Patch Tuesday، فإننا نحسب فقط تلك التي أصدرتها Microsoft اليوم. ولذلك، فإن عدد العيوب لا يشمل تلك التي تم إصلاحها في Azure وMariner وMicrosoft Edge ونقاط الضعف الأخرى في وقت سابق من هذا الشهر.
والجدير بالذكر،”https://www.bleepingcomputer.com/news/microsoft/microsoft-warns-that-windows-10-reaches-end-of-support-today/” الهدف=”_blank” rel=”nofollow noopener”>يصل Windows 10 إلى نهاية الدعم اليوم، حيث يكون هذا هو التصحيح الأخير يوم الثلاثاء حيث توفر Microsoft تحديثات أمنية مجانية لنظام التشغيل الموقر.
لمواصلة تلقي التحديثات الأمنية على نظام التشغيل Windows 10، يمكن للمستهلكين الاشتراك لمدة عام في تحديثات الأمان الموسعة (ESU)، ويمكن للمؤسسات الاشتراك لمدة إجمالية تصل إلى ثلاث سنوات.
يعمل تصحيح الثلاثاء لهذا الشهر على إصلاح اثنين من عيوب يوم الصفر التي تم الكشف عنها علنًا في Windows SMB Server وMicrosoft SQL Server. مايكروسوفت”https://learn.microsoft.com/en-us/defender-vulnerability-management/tvm-zero-day-vulnerabilities” الهدف=”_blank” rel=”nofollow noopener”> يصنف عيب يوم الصفر كما تم الكشف عنها علنًا أو استغلالها بشكل نشط في حين لا يتوفر إصلاح رسمي.
تقوم Microsoft بإزالة برنامج تشغيل Agere Modem الذي تم إساءة استخدامه للحصول على امتيازات إدارية.
“Microsoft is aware of vulnerabilities in the third party Agere Modem driver that ships natively with supported Windows operating systems,” تشرح مايكروسوفت.
“This is an announcement of the upcoming removal of ltmdm64.sys driver. The driver has been removed in the October cumulative update.”
تحذر Microsoft من أن إزالة برنامج التشغيل هذا سيؤدي إلى توقف أجهزة مودم الفاكس ذات الصلة عن العمل.
ونسبت مايكروسوفت الخلل إلى فابيان موش وجوردان جاي.
CVE-2025-59230 – رفع مدير اتصال الوصول البعيد لـ Windows من ثغرة الامتياز
أصلحت Microsoft ثغرة في Windows Remote Access Connection Manager والتي تم استغلالها للحصول على امتيازات النظام.
“Improper access control in Windows Remote Access Connection Manager allows an authorized attacker to elevate privileges locally,” تشرح مايكروسوفت.
تقول مايكروسوفت أن المهاجمين يجب أن يفعلوا ذلك “invest in some measurable amount of effort in preparation or execution” لاستغلال الخلل بنجاح.
تُعزى الثغرة الأمنية إلى الخلل داخليًا إلى مركز استخبارات التهديدات لـ Microsoft (MSTIC) ومركز الاستجابة الأمنية لـ Microsoft (MSRC).
أضافت Microsoft إصلاحات لتجاوز Secure Boot في نظام التشغيل IGEL.
“In IGEL OS before 11, Secure Boot can be bypassed because the igel-flash-driver module improperly verifies a cryptographic signature. Ultimately, a crafted root filesystem can be mounted from an unverified SquashFS image,” تشرح مايكروسوفت.
تم اكتشاف الخلل بواسطة زاك ديدكوت وتم الكشف عنه علنًا في ملف”https://github.com/Zedeldi/CVE-2025-47827″ الهدف=”_blank” rel=”nofollow noopener”> كتابة جيثب.
تعمل Microsoft على إصلاح عيب AMD الذي قد يؤثر على سلامة الذاكرة.
“CVE-2025-0033 is a vulnerability in AMD EPYC processors using Secure Encrypted Virtualization – Secure Nested Paging (SEV-SNP). It involves a race condition during Reverse Map Table (RMP) initialization that could allow a malicious or compromised hypervisor to modify RMP entries before they are locked, potentially impacting the integrity of SEV-SNP guest memory. This issue does not expose plaintext data or secrets and requires privileged control of the hypervisor to exploit,” تشرح مايكروسوفت.
“Across Azure Confidential Computing products, multiple security guardrails are in place to prevent host compromise, combining isolation, integrity verification and continuous monitoring. All host operations follow audited and approved management pathways, with administrative access strictly controlled, limited and logged. Together, these protections reduce the risk of host compromise or unauthorized memory manipulation, helping ensure that confidential workloads and customer VMs maintain their confidentiality and integrity on Azure hosts.”
تنص Microsoft على أن التحديثات الأمنية لهذه الثغرة الأمنية في المجموعات المستندة إلى AMD الخاصة بشركة Azure Confidential Computing (ACC) لم تكتمل بعد. سيتم إخطار العملاء عبر تنبيهات صحة خدمة Azure عندما يصبحون متاحين للنشر.
وكانت العيوب”https://www.amd.com/en/resources/product-security/bulletin/amd-sb-3020.html” الهدف=”_blank” rel=”nofollow noopener”> تم الكشف عنها للعامة بواسطة AMD أمس واكتشفها Benedict Schlueter وSupraja Sridhara وShweta Shinde من ETH Zurich.
وهذا عيب مشابه لـ CVE-2025-24990، الموصوف أعلاه، والذي يبدو أنه تم الكشف عنه علنًا أيضًا.
تؤكد Microsoft مجددًا أن الخلل يؤثر على جميع إصدارات Windows وأنه ليس من الضروري استخدام المودم لاستغلال الخلل.
“All supported versions of Windows can be affected by a successful exploitation of this vulnerability, even if the modem is not actively being used,” تشرح مايكروسوفت.
لا ينسب هذا CVE إلى أي باحثين.
CVE-2025-2884 – Cert CC: CVE-2025-2884 ثغرة أمنية في القراءة خارج الحدود في تطبيق مرجع TCG TPM2.0
قامت Microsoft بإصلاح خلل TCG TPM 2.0 الذي قد يؤدي إلى الكشف عن المعلومات أو رفض خدمة TPM.
“CVE-2025-2884 is regarding a vulnerability in CG TPM2.0 Reference implementation’s CryptHmacSign helper function that is vulnerable to Out-of-Bounds read due to the lack of validation the signature scheme with the signature key’s algorithm,” تشرح مايكروسوفت.
“CERT/CC created this CVE on their behalf. The documented Windows updates incorporate updates in CG TPM2.0 Reference implementation which address this vulnerability. Please see CVE-2025-2884 for more information.”
يُعزى الخلل إلى مجموعة الحوسبة الموثوقة (TCG) وباحث مجهول. كشفت TCG علنًا عن الخلل في”https://trustedcomputinggroup.org/wp-content/uploads/VRT0009-Advisory-FINAL.pdf” الهدف=”_blank” rel=”nofollow noopener”> هذه الكتابة.
فيما يلي القائمة الكاملة للثغرات الأمنية التي تم حلها في تحديثات تصحيح يوم الثلاثاء لشهر أكتوبر 2025.
للوصول إلى الوصف الكامل لكل ثغرة أمنية والأنظمة التي تؤثر عليها، يمكنك عرض الملف”https://www.bleepingcomputer.com/microsoft-patch-tuesday-reports/Microsoft-Patch-Tuesday-October-2025.html” الهدف=”_blank” rel=”nofollow noopener”> التقرير الكامل هنا.
| علامة | معرف مكافحة التطرف العنيف | عنوان مكافحة التطرف العنيف | خطورة |
|---|---|---|---|
| .شبكة | CVE-2025-55247 | .NET رفع ثغرة الامتياز | مهم |
| .NET، .NET Framework، فيجوال ستوديو | CVE-2025-55248 | الثغرة الأمنية في الكشف عن معلومات .NET و.NET Framework وVisual Studio | مهم |
| خدمات اتحاد الدليل النشط | CVE-2025-59258 | ثغرة أمنية في الكشف عن معلومات خدمات اتحاد الدليل النشط لـ Windows (ADFS). | مهم |
| برنامج تشغيل مودم Windows Agere | CVE-2025-24990 | رفع برنامج تشغيل مودم Windows Agere من ثغرة الامتياز | مهم |
| برنامج تشغيل مودم Windows Agere | CVE-2025-24052 | رفع برنامج تشغيل مودم Windows Agere من ثغرة الامتياز | مهم |
| صفحة الذاكرة المقيدة AMD | CVE-2025-0033 | AMD CVE-2025-0033: تلف RMP أثناء تهيئة SNP | شديد الأهمية |
| ASP.NET الأساسية | CVE-2025-55315 | ميزة أمان ASP.NET تجاوز الثغرة الأمنية | مهم |
| وكيل الجهاز المتصل Azure | CVE-2025-47989 | رفع عامل الأجهزة المتصلة في Azure من ثغرات الامتياز | مهم |
| وكيل الجهاز المتصل Azure | CVE-2025-58724 | الخوادم التي تم تمكين Arc عليها – رفع عامل الأجهزة المتصلة في Azure من ثغرات الامتيازات | مهم |
| معرف أزور إنترا | CVE-2025-59218 | Azure Entra ID رفع ثغرة الامتياز | شديد الأهمية |
| معرف أزور إنترا | CVE-2025-59246 | Azure Entra ID رفع ثغرة الامتياز | شديد الأهمية |
| أزور المحلية | CVE-2025-55697 | الارتفاع المحلي لـ Azure لثغرة الامتياز | مهم |
| مراقب أزور | CVE-2025-55321 | ثغرة أمنية في تحليلات سجل مراقبة Azure | شديد الأهمية |
| وكيل مراقب أزور | CVE-2025-59285 | عامل مراقبة Azure يرفع ثغرة الامتياز | مهم |
| وكيل مراقب أزور | CVE-2025-59494 | عامل مراقبة Azure يرفع ثغرة الامتياز | مهم |
| أزور بلاي فاب | CVE-2025-59247 | Azure PlayFab رفع ثغرة الامتياز | شديد الأهمية |
| مثيلات حاوية Azure السرية | CVE-2025-59292 | معرض Azure Compute يرفع ثغرة الامتياز | شديد الأهمية |
| مثيلات حاوية Azure السرية | CVE-2025-59291 | ارتفاع مثيلات حاوية Azure السرية لثغرة الامتياز | شديد الأهمية |
| خدمة النظام الأساسي للأجهزة المتصلة (Cdpsvc) | CVE-2025-59191 | رفع مستوى خدمة النظام الأساسي للأجهزة المتصلة بنظام Windows لثغرة الحصانة في الامتياز | مهم |
| خدمة النظام الأساسي للأجهزة المتصلة (Cdpsvc) | CVE-2025-55326 | ثغرة أمنية في خدمة النظام الأساسي للأجهزة المتصلة بنظام Windows (Cdpsvc) لتنفيذ التعليمات البرمجية عن بُعد | مهم |
| خدمة النظام الأساسي للأجهزة المتصلة (Cdpsvc) | CVE-2025-58719 | رفع مستوى خدمة النظام الأساسي للأجهزة المتصلة بنظام Windows لثغرة الحصانة في الامتياز | مهم |
| مساعد الطيار | CVE-2025-59272 | ثغرة أمنية في انتحال مساعد الطيار | شديد الأهمية |
| مساعد الطيار | CVE-2025-59252 | ثغرة أمنية في M365 مساعد الطيار | شديد الأهمية |
| مساعد الطيار | CVE-2025-59286 | ثغرة أمنية في انتحال مساعد الطيار | شديد الأهمية |
| عميل خدمة مشاركة البيانات | CVE-2025-59200 | ثغرة أمنية في خدمة مشاركة البيانات | مهم |
| ألعاب | CVE-2025-59489 | MITRE: ثغرة أمنية في محرر محرك الألعاب Unity Gaming Engine CVE-2025-59489 | مهم |
| جيثب | CVE-2025-59288 | الكاتب المسرحي انتحال الضعف | معتدل |
| كائنات COM الخاصة بعلبة الوارد | CVE-2025-58735 | كائنات Inbox COM (الذاكرة العالمية) ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد | مهم |
| كائنات COM الخاصة بعلبة الوارد | CVE-2025-58732 | كائنات Inbox COM (الذاكرة العالمية) ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد | مهم |
| كائنات COM الخاصة بعلبة الوارد | CVE-2025-59282 | خدمات معلومات الإنترنت (IIS) علبة الوارد كائنات COM (الذاكرة العالمية) ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد | مهم |
| كائنات COM الخاصة بعلبة الوارد | CVE-2025-58733 | كائنات Inbox COM (الذاكرة العالمية) ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد | مهم |
| كائنات COM الخاصة بعلبة الوارد | CVE-2025-58734 | كائنات Inbox COM (الذاكرة العالمية) ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد | مهم |
| كائنات COM الخاصة بعلبة الوارد | CVE-2025-58738 | كائنات Inbox COM (الذاكرة العالمية) ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد | مهم |
| كائنات COM الخاصة بعلبة الوارد | CVE-2025-58731 | كائنات Inbox COM (الذاكرة العالمية) ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد | مهم |
| كائنات COM الخاصة بعلبة الوارد | CVE-2025-58730 | كائنات Inbox COM (الذاكرة العالمية) ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد | مهم |
| كائنات COM الخاصة بعلبة الوارد | CVE-2025-58736 | كائنات Inbox COM (الذاكرة العالمية) ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد | مهم |
| إنترنت إكسبلورر | CVE-2025-59295 | Windows URL تحليل التعليمات البرمجية عن بعد ثغرة التنفيذ | مهم |
| برنامج تشغيل JDBC لخادم SQL | CVE-2025-59250 | برنامج تشغيل JDBC لثغرة أمنية في انتحال خادم SQL | مهم |
| مارينر | CVE-2025-39943 | ksmbd: smbdirect: التحقق من صحة حقل data_offset وdata_length لـ smb_direct_data_transfer | شديد الأهمية |
| مارينر | CVE-2025-39946 | tls: تأكد من إحباط الدفق إذا كانت الرؤوس زائفة | معتدل |
| مارينر | CVE-2025-39942 | ksmbd: smbdirect: تحقق من أن طول_البيانات المتبقية يحترم الحد الأقصى_المجزأ_recv_size | معتدل |
| مارينر | CVE-2025-39951 | um: virtio_uml: إصلاح الاستخدام بعد الاستخدام المجاني بعد وضع الجهاز في المسبار | معتدل |
| مارينر | CVE-2025-39932 | smb: العميل: اسمح لـ smbd_destroy() باستدعاء Disable_work_sync(&info->post_send_credits_work) | معتدل |
| مارينر | CVE-2025-39949 | qed: لا تجمع الكثير من عناصر الحماية التي تتجاوز GRC | معتدل |
| مارينر | CVE-2025-39937 | net: rfkill: gpio: إصلاح العطل الناتج عن إلغاء الإشارة إلى المؤشر غير المهيأ | معتدل |
| مارينر | CVE-2025-39955 | tcp: امسح tcp_sk(sk)->fastopen_rsk في tcp_disconnect(). | معتدل |
| مارينر | CVE-2025-39895 | sched: إصلاح sched_numa_find_nth_cpu() إذا كان القناع غير متصل بالإنترنت | معتدل |
| مارينر | CVE-2025-11413 | GNU Binutils Linker elflink.c elf_link_add_object_symbols خارج الحدود | معتدل |
| مارينر | CVE-2025-11414 | GNU Binutils Linker elflink.c get_link_hash_entry خارج الحدود | معتدل |
| مارينر | CVE-2025-39938 | ASoC: qcom: q6apm-lpass-dais: إصلاح عدم مرجعية مؤشر NULL في حالة فشل الرسم البياني المصدر | معتدل |
| مارينر | CVE-2025-11495 | GNU Binutils Linker elf64-x86-64.c elf_x86_64_relocate_section التجاوز القائم على الكومة | معتدل |
| مارينر | CVE-2025-39934 | drm: Bridge: anx7625: إصلاح عدم مرجعية مؤشر NULL مع IRQ المبكر | معتدل |
| مارينر | CVE-2025-39929 | smb: العميل: أصلح تسرب smbdirect_recv_io في مسار خطأ smbd_negotiate() | معتدل |
| مارينر | CVE-2025-39945 | cnic: إصلاح أخطاء الاستخدام بعد الاستخدام المجاني في cnic_delete_task | مهم |
| مارينر | CVE-2025-39907 | mtd: Rawnand: stm32_fmc2: تجنب التعيينات المتداخلة على المخزن المؤقت لـ ECC | شديد الأهمية |
| مارينر | CVE-2025-39913 | tcp_bpf: اتصل بـ sk_msg_free() عندما يفشل tcp_bpf_send_verdict() في تخصيص psock->cork. | معتدل |
| مارينر | CVE-2025-39952 | wifi: wilc1000: تجنب تجاوز سعة المخزن المؤقت في تكوين سلسلة WID | مهم |
| مارينر | CVE-2025-39940 | dm-stripe: إصلاح تجاوز عدد صحيح محتمل | معتدل |
| مارينر | CVE-2025-39953 | cgroup: قم بتقسيم cgroup_destroy_wq إلى 3 قوائم انتظار عمل | معتدل |
| مارينر | CVE-2023-53469 | af_unix: إصلاح null-ptr-deref في unix_stream_sendpage(). | مهم |
| مارينر | CVE-2025-39914 | التتبع: تحذير الصمت عند فشل تخصيص القطعة في Trace_pid_write | معتدل |
| مارينر | CVE-2025-39905 | net: phylink: إضافة قفل للتسلسل المتزامن pl->phydev يكتب باستخدام محلل | معتدل |
| مارينر | CVE-2025-39920 | pcmcia: إضافة معالجة الأخطاء لـ add_interval() في do_validate_mem() | معتدل |
| مارينر | CVE-2025-39911 | i40e: إصلاح تحرير IRQ في مسار الخطأ i40e_vsi_request_irq_msix | قليل |
| مارينر | CVE-2025-39958 | iommu/s390: نجح الإرفاق عند إزالة الجهاز بشكل مفاجئ | قليل |
| مارينر | CVE-2025-8291 | ZIP64 لم يتم تحديد إزاحة سجل محدد موقع نهاية الدليل المركزي (EOCD). | معتدل |
| مارينر | CVE-2025-39957 | wifi: mac80211: زيادة scan_ies_len لـ S1G | قليل |
| مارينر | CVE-2025-46818 | Redis: يمكن للمستخدمين المصادقين تنفيذ البرامج النصية LUA كمستخدم مختلف | معتدل |
| مارينر | CVE-2025-46817 | قد تؤدي أوامر مكتبة Lua إلى تجاوز عدد صحيح وRCE محتمل | مهم |
| مارينر | CVE-2022-50502 | mm: /proc/pid/smaps_rollup: إصلاح عدم وجود null-deref في vma | معتدل |
| مارينر | CVE-2025-39944 | octeontx2-pf: إصلاح أخطاء الاستخدام بعد الاستخدام المجاني في otx2_sync_tstamp() | مهم |
| مارينر | CVE-2025-11234 | Qemu-kvm: استخدام مصافحة vnc websocket بعد الاستخدام مجانًا | معتدل |
| مارينر | CVE-2025-49844 | قد يؤدي استخدام Redis Lua بعد الاستخدام المجاني إلى تنفيذ التعليمات البرمجية عن بُعد | شديد الأهمية |
| مارينر | CVE-2025-10729 | تسمح ثغرة الاستخدام بعد الاستخدام المجاني في Qt SVG qsvghandler.cpp برفض الخدمة عبر SVG المُصممة | مهم |
| مارينر | CVE-2025-39961 | iommu/amd/pgtbl: إصلاح السباق المحتمل مع زيادة مستوى جدول الصفحة | معتدل |
| مارينر | CVE-2025-61984 | يسمح ssh في OpenSSH قبل الإصدار 10.1 بأحرف التحكم في أسماء المستخدمين التي تنشأ من مصادر معينة ربما تكون غير موثوقة، مما قد يؤدي إلى تنفيذ التعليمات البرمجية عند استخدام ProxyCommand. المصادر غير الموثوقة هي سطر الأوامر وتوسيع تسلسل % لملف التكوين. (لا يتم تصنيف ملف التكوين الذي يوفر اسم مستخدم حرفيًا كاملاً كمصدر غير موثوق به.) | قليل |
| مارينر | CVE-2025-46819 | Redis عرضة لـ DoS عبر نصوص LUA المعدة خصيصًا | معتدل |
| مارينر | CVE-2025-37727 | Elasticsearch إدراج معلومات حساسة في ملف السجل | معتدل |
| مارينر | CVE-2025-11412 | GNU Binutils Linker elflink.c bfd_elf_gc_record_vtentry خارج الحدود | معتدل |
| مارينر | CVE-2025-39931 | التشفير: af_alg – اضبط الدمج على الصفر مبكرًا في af_alg_sendmsg | معتدل |
| مارينر | CVE-2025-39933 | smb: العميل: اسمح لـ recv_done بالتحقق من data_offset وdata_length وresult_data_length | معتدل |
| مارينر | CVE-2025-39947 | net/mlx5e: تقوية الوصول إلى netdev للوصلة الصاعدة مقابل إلغاء ربط الجهاز | معتدل |
| مارينر | CVE-2025-61985 | يسمح ssh في OpenSSH قبل الإصدار 10.1 بالحرف ‘�’ في ssh:// URI، مما قد يؤدي إلى تنفيذ التعليمات البرمجية عند استخدام ProxyCommand. | قليل |
| مارينر | CVE-2025-10728 | التكرار غير المنضبط في وحدة Qt SVG | مهم |
| مارينر | CVE-2025-39916 | mm/damon/reclaim: تجنب القسمة على صفر في damon_reclaim_apply_parameters() | معتدل |
| مارينر | CVE-2025-39902 | mm/slub: تجنب الوصول إلى البيانات التعريفية عندما يكون المؤشر غير صالح في object_err() | معتدل |
| مارينر | CVE-2025-39923 | dmaengine: qcom: bam_dma: إصلاح معالجة أخطاء DT لعدد القنوات/ees | معتدل |
| مارينر | CVE-2025-39898 | e1000e: إصلاح تجاوز سعة الكومة في e1000_set_eeprom | شديد الأهمية |
| مارينر | CVE-2025-39925 | يمكن: j1939: تنفيذ معالج إعلام NETDEV_UNREGISTER | شديد الأهمية |
| مارينر | CVE-2025-39891 | wifi: mwifiex: تهيئة مصفوفة chan_stats إلى الصفر | معتدل |
| مارينر | CVE-2025-39927 | ceph: إصلاح حالة السباق للتحقق من صحة r_parent قبل تطبيق الحالة | معتدل |
| مارينر | CVE-2025-39901 | i40e: إزالة حق الوصول للقراءة إلى ملفات debugfs | مهم |
| مارينر | CVE-2025-39910 | mm/vmalloc، mm/kasan: احترام قناع gfp في kasan_populate_vmalloc() | شديد الأهمية |
| مارينر | CVE-2025-39909 | mm/damon/lru_sort: تجنب القسمة على صفر في damon_lru_sort_apply_parameters() | معتدل |
| مايكروسوفت نظام الملفات الوساطة | CVE-2025-48004 | رفع نظام ملفات Microsoft Brokering من ثغرة الامتياز | مهم |
| مايكروسوفت نظام الملفات الوساطة | CVE-2025-59189 | رفع نظام ملفات Microsoft Brokering من ثغرة أمنية في الامتياز | مهم |
| مدير تكوين مايكروسوفت | CVE-2025-55320 | رفع مدير التكوين لثغرة الامتياز | مهم |
| مدير تكوين مايكروسوفت | CVE-2025-59213 | رفع مدير التكوين لثغرة الامتياز | مهم |
| مايكروسوفت المدافع لنظام التشغيل Linux | CVE-2025-59497 | Microsoft Defender لثغرة أمنية لرفض الخدمة في Linux | مهم |
| Microsoft Edge (يعتمد على Chromium) | CVE-2025-11213 | Chromium: CVE-2025-11213 التنفيذ غير المناسب في المربع متعدد الاستخدامات | مجهول |
| Microsoft Edge (يعتمد على Chromium) | CVE-2025-11210 | الكروم: CVE-2025-11210 تسرب معلومات القناة الجانبية في علامة التبويب | مجهول |
| Microsoft Edge (يعتمد على Chromium) | CVE-2025-11460 | الكروم: CVE-2025-11460 استخدمه بعد ذلك مجانًا في التخزين | مجهول |
| Microsoft Edge (يعتمد على Chromium) | CVE-2025-11458 | Chromium: CVE-2025-11458 تجاوز سعة المخزن المؤقت للكومة في المزامنة | مجهول |
| Microsoft Edge (يعتمد على Chromium) | CVE-2025-11215 | Chromium: CVE-2025-11215 معطل بسبب خطأ واحد في V8 | مجهول |
| Microsoft Edge (يعتمد على Chromium) | CVE-2025-11216 | Chromium: CVE-2025-11216 التنفيذ غير المناسب في التخزين | مجهول |
| Microsoft Edge (يعتمد على Chromium) | CVE-2025-11208 | Chromium: CVE-2025-11208 التنفيذ غير المناسب في الوسائط | مجهول |
| Microsoft Edge (يعتمد على Chromium) | CVE-2025-11212 | Chromium: CVE-2025-11212 التنفيذ غير المناسب في الوسائط | مجهول |
| Microsoft Edge (يعتمد على Chromium) | CVE-2025-11211 | Chromium: CVE-2025-11211 خارج الحدود للقراءة في الوسائط | مجهول |
| Microsoft Edge (يعتمد على Chromium) | CVE-2025-11205 | Chromium: CVE-2025-11205 تجاوز سعة المخزن المؤقت للكومة في WebGPU | مجهول |
| Microsoft Edge (يعتمد على Chromium) | CVE-2025-11207 | الكروم: CVE-2025-11207 تسرب معلومات القناة الجانبية في التخزين | مجهول |
| Microsoft Edge (يعتمد على Chromium) | CVE-2025-11209 | Chromium: CVE-2025-11209 التنفيذ غير المناسب في المربع متعدد الاستخدامات | مجهول |
| Microsoft Edge (يعتمد على Chromium) | CVE-2025-11206 | Chromium: CVE-2025-11206 تجاوز سعة المخزن المؤقت للكومة في الفيديو | مجهول |
| Microsoft Edge (يعتمد على Chromium) | CVE-2025-11219 | الكروم: CVE-2025-11219 استخدمه بعد ذلك مجانًا في الإصدار الثامن | مجهول |
| خادم مايكروسوفت إكستشينج | CVE-2025-59248 | ثغرة أمنية في انتحال خادم Microsoft Exchange | مهم |
| خادم مايكروسوفت إكستشينج | CVE-2025-59249 | رفع مستوى ثغرة الامتياز في Microsoft Exchange Server | مهم |
| خادم مايكروسوفت إكستشينج | CVE-2025-53782 | رفع مستوى ثغرة الامتياز في Microsoft Exchange Server | مهم |
| برنامج التشغيل الظاهري لمجموعة تجاوز الفشل من Microsoft | CVE-2025-59260 | ثغرة أمنية في الكشف عن معلومات برنامج التشغيل الظاهري لـ Microsoft Failover Cluster | مهم |
| مكون رسومات مايكروسوفت | CVE-2025-59195 | ثغرة أمنية في رفض الخدمة لمكونات الرسومات في Microsoft | مهم |
| مكون رسومات مايكروسوفت | CVE-2016-9535 | MITRE CVE-2016-9535: ثغرة أمنية لتجاوز سعة المخزن المؤقت LibTIFF | شديد الأهمية |
| مكون رسومات مايكروسوفت | CVE-2025-59261 | رفع مستوى مكون رسومات Windows لثغرة الحصانة في الامتياز | مهم |
| مكون رسومات مايكروسوفت | CVE-2025-49708 | رفع مكون Microsoft Graphics من ثغرة أمنية في الامتياز | شديد الأهمية |
| مكون رسومات مايكروسوفت | CVE-2025-59205 | رفع مستوى مكون رسومات Windows لثغرة الحصانة في الامتياز | مهم |
| مايكروسوفت أوفيس | CVE-2025-59229 | ثغرة أمنية لرفض الخدمة في Microsoft Office | مهم |
| مايكروسوفت أوفيس | CVE-2025-59227 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد لـ Microsoft Office | شديد الأهمية |
| مايكروسوفت أوفيس | CVE-2025-59234 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد لـ Microsoft Office | شديد الأهمية |
| مايكروسوفت أوفيس إكسل | CVE-2025-59223 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد في Microsoft Excel | مهم |
| مايكروسوفت أوفيس إكسل | CVE-2025-59224 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد في Microsoft Excel | مهم |
| مايكروسوفت أوفيس إكسل | CVE-2025-59225 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد في Microsoft Excel | مهم |
| مايكروسوفت أوفيس إكسل | CVE-2025-59232 | ثغرة أمنية في الكشف عن معلومات Microsoft Excel | مهم |
| مايكروسوفت أوفيس إكسل | CVE-2025-59235 | ثغرة أمنية في الكشف عن معلومات Microsoft Excel | مهم |
| مايكروسوفت أوفيس إكسل | CVE-2025-59233 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد في Microsoft Excel | مهم |
| مايكروسوفت أوفيس إكسل | CVE-2025-59231 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد في Microsoft Excel | مهم |
| مايكروسوفت أوفيس إكسل | CVE-2025-59236 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد في Microsoft Excel | شديد الأهمية |
| مايكروسوفت أوفيس إكسل | CVE-2025-59243 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد في Microsoft Excel | مهم |
| مايكروسوفت أوفيس باور بوينت | CVE-2025-59238 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد في Microsoft PowerPoint | مهم |
| مايكروسوفت أوفيس شير بوينت | CVE-2025-59237 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد لـ Microsoft SharePoint | مهم |
| مايكروسوفت أوفيس شير بوينت | CVE-2025-59228 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد لـ Microsoft SharePoint | مهم |
| مايكروسوفت أوفيس فيزيو | CVE-2025-59226 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد لـ Microsoft Office Visio | مهم |
| مايكروسوفت أوفيس وورد | CVE-2025-59222 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد في Microsoft Word | مهم |
| مايكروسوفت أوفيس وورد | CVE-2025-59221 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد في Microsoft Word | مهم |
| مايكروسوفت باورشيل | CVE-2025-25004 | رفع PowerShell لثغرة الامتياز | مهم |
| مايكروسوفت ويندوز | CVE-2025-55701 | رفع مستوى مصادقة Windows لثغرة الامتياز | مهم |
| مكتبة برامج الترميز الخاصة بـ Microsoft Windows | CVE-2025-54957 | MITRE CVE-2025-54957: تجاوز العدد الصحيح في وحدة فك ترميز الصوت Dolby Digital Plus | مهم |
| مكون بحث مايكروسوفت ويندوز | CVE-2025-59198 | ثغرة أمنية لرفض الخدمة في Windows Search Service | مهم |
| مكون بحث مايكروسوفت ويندوز | CVE-2025-59190 | ثغرة أمنية لرفض الخدمة في Windows Search Service | مهم |
| مكون بحث مايكروسوفت ويندوز | CVE-2025-59253 | ثغرة أمنية لرفض الخدمة في Windows Search Service | مهم |
| مايكروسوفت ويندوز الكلام | CVE-2025-58715 | رفع مستوى عدم حصانة الامتياز في وقت تشغيل الكلام في Windows | مهم |
| مايكروسوفت ويندوز الكلام | CVE-2025-58716 | رفع وقت تشغيل الكلام في Windows لثغرة الامتياز | مهم |
| مؤشر حالة اتصال الشبكة (NCSI) | CVE-2025-59201 | ارتفاع مؤشر حالة اتصال الشبكة (NCSI) لثغرة الامتياز | مهم |
| وظيفة رمز NtQueryInformation (ntifs.h) | CVE-2025-55696 | وظيفة NtQueryInformation Token (ntifs.h) رفع مستوى عدم حصانة الامتياز | مهم |
| مؤسسة ريديس | CVE-2025-59271 | رفع Redis Enterprise لثغرة الامتياز | شديد الأهمية |
| عميل سطح المكتب البعيد | CVE-2025-58718 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد لعميل سطح المكتب البعيد | مهم |
| منصة حماية البرمجيات (SPP) | CVE-2025-59199 | رفع مستوى منصة حماية البرامج (SPP) لـ Pri الضعف الشديد | مهم |
| سائق Storport.sys | CVE-2025-59192 | ارتفاع برنامج التشغيل Storport.sys لثغرة الامتياز | مهم |
| تي سي جي TPM2.0 | CVE-2025-2884 | Cert CC: CVE-2025-2884 ثغرة أمنية في القراءة خارج الحدود في تطبيق مرجع TCG TPM2.0 | مهم |
| الوضع الآمن الافتراضي | CVE-2025-48813 | ثغرة أمنية في الوضع الآمن الافتراضي | مهم |
| الاستوديو المرئي | CVE-2025-55240 | رفع Visual Studio لثغرة الامتياز | مهم |
| الاستوديو المرئي | CVE-2025-54132 | GitHub CVE-2025-54132: أداة جلب الصور العشوائية في أداة رسم تخطيطي لحورية البحر | مهم |
| برنامج تشغيل الوظائف الإضافية لنظام التشغيل Windows لـ WinSock | CVE-2025-58714 | برنامج تشغيل الوظائف الإضافية لنظام Windows لرفع مستوى WinSock من ثغرة الامتياز | مهم |
| برنامج تشغيل الوظائف الإضافية لنظام التشغيل Windows لـ WinSock | CVE-2025-59242 | برنامج تشغيل الوظائف الإضافية لنظام Windows لرفع مستوى WinSock من ثغرة الامتياز | مهم |
| طرق مصادقة ويندوز | CVE-2025-59277 | رفع مستوى مصادقة Windows لثغرة الامتياز | مهم |
| طرق مصادقة ويندوز | CVE-2025-59278 | رفع مستوى مصادقة Windows لثغرة الامتياز | مهم |
| طرق مصادقة ويندوز | CVE-2025-59275 | رفع مستوى مصادقة Windows لثغرة الامتياز | مهم |
| ويندوز بيتلوكر | CVE-2025-55337 | ميزة أمان Windows BitLocker تجاوز الثغرة الأمنية | مهم |
| ويندوز بيتلوكر | CVE-2025-55332 | ميزة أمان Windows BitLocker تجاوز الثغرة الأمنية | مهم |
| ويندوز بيتلوكر | CVE-2025-55333 | ميزة أمان Windows BitLocker تجاوز الثغرة الأمنية | مهم |
| ويندوز بيتلوكر | CVE-2025-55330 | ميزة أمان Windows BitLocker تجاوز الثغرة الأمنية | مهم |
| ويندوز بيتلوكر | CVE-2025-55338 | ميزة أمان Windows BitLocker تجاوز الثغرة الأمنية | مهم |
| ويندوز بيتلوكر | CVE-2025-55682 | ميزة أمان Windows BitLocker تجاوز الثغرة الأمنية | مهم |
| خدمة بلوتوث ويندوز | CVE-2025-59290 | رفع خدمة Windows Bluetooth للثغرة الأمنية للامتياز | مهم |
| خدمة بلوتوث ويندوز | CVE-2025-58728 | رفع خدمة Windows Bluetooth للثغرة الأمنية للامتياز | مهم |
| خدمة بلوتوث ويندوز | CVE-2025-59289 | رفع خدمة Windows Bluetooth للثغرة الأمنية للامتياز | مهم |
| برنامج تشغيل عامل التصفية المصغر لملفات Windows Cloud | CVE-2025-55680 | برنامج تشغيل Windows Cloud Files Mini Filter يرفع من ثغرة الامتياز | مهم |
| برنامج تشغيل عامل التصفية المصغر لملفات Windows Cloud | CVE-2025-55336 | ثغرة أمنية في الكشف عن معلومات برنامج تشغيل Windows Cloud Files Mini | مهم |
| ويندوز كوم | CVE-2025-58725 | رفع مستوى خدمة نظام الأحداث الخاصة بـ Windows COM+ لثغرة الامتياز | مهم |
| خدمة النظام الأساسي للأجهزة المتصلة بنظام Windows | CVE-2025-58727 | رفع مستوى خدمة النظام الأساسي للأجهزة المتصلة بنظام Windows لثغرة الحصانة في الامتياز | مهم |
| ويندوز كور شل | CVE-2025-59185 | ثغرة أمنية في كشف تجزئة NTLM | مهم |
| ويندوز كور شل | CVE-2025-59244 | ثغرة أمنية في كشف تجزئة NTLM | مهم |
| خدمات تشفير ويندوز | CVE-2025-58720 | ثغرة أمنية في الكشف عن معلومات خدمات التشفير في Windows | مهم |
| خدمة وسيط اقتران أجهزة Windows | CVE-2025-50174 | رفع مستوى خدمة وسيط اقتران أجهزة Windows لثغرة الامتياز | مهم |
| خدمة وسيط اقتران أجهزة Windows | CVE-2025-55677 | رفع مستوى خدمة وسيط اقتران أجهزة Windows لثغرة الامتياز | مهم |
| ويندوز الوسائط الرقمية | CVE-2025-53150 | رفع مستوى ثغرة الامتياز في الوسائط الرقمية لنظام التشغيل Windows | مهم |
| ويندوز الوسائط الرقمية | CVE-2025-50175 | رفع مستوى ثغرة الامتياز في الوسائط الرقمية لنظام التشغيل Windows | مهم |
| ويندوز دايركت اكس | CVE-2025-55678 | رفع نواة رسومات DirectX من ثغرة الامتياز | مهم |
| ويندوز دايركت اكس | CVE-2025-55698 | ثغرة أمنية لرفض الخدمة في DirectX Graphics Kernel | مهم |
| ويندوز دي دبليو إم | CVE-2025-58722 | مكتبة Microsoft DWM الأساسية ترفع من ثغرة الامتياز | مهم |
| ويندوز دي دبليو إم | CVE-2025-55681 | رفع مستوى عدم حصانة الامتياز في مدير Windows لسطح المكتب | مهم |
| مكتبة Windows DWM الأساسية | CVE-2025-59255 | مكتبة Windows DWM الأساسية رفع ثغرة الامتياز | مهم |
| مكتبة Windows DWM الأساسية | CVE-2025-59254 | مكتبة Microsoft DWM الأساسية ترفع من ثغرة الامتياز | مهم |
| الإبلاغ عن الأخطاء في نظام التشغيل Windows | CVE-2025-55692 | رفع خدمة الإبلاغ عن الأخطاء في Windows لثغرة الامتياز | مهم |
| الإبلاغ عن الأخطاء في نظام التشغيل Windows | CVE-2025-55694 | رفع خدمة الإبلاغ عن الأخطاء في Windows لثغرة الامتياز | مهم |
| قناة ويندوز ETL | CVE-2025-59197 | ثغرة أمنية في الكشف عن معلومات قناة Windows ETL | مهم |
| مجموعة تجاوز الفشل في Windows | CVE-2025-59188 | ثغرة أمنية في الكشف عن معلومات مجموعة تجاوز الفشل في Microsoft | مهم |
| مجموعة تجاوز الفشل في Windows | CVE-2025-47979 | ثغرة أمنية في الكشف عن معلومات مجموعة تجاوز الفشل في Microsoft | مهم |
| مستكشف ملفات ويندوز | CVE-2025-59214 | ثغرة أمنية في مستكشف ملفات Microsoft Windows | مهم |
| مستكشف ملفات ويندوز | CVE-2025-58739 | ثغرة أمنية في مستكشف ملفات Microsoft Windows | مهم |
| Windows Health وخدمة التجارب المحسنة | CVE-2025-59241 | صحة Windows والتجارب المحسنة رفع مستوى عدم حصانة الامتياز | مهم |
| ويندوز مرحبا | CVE-2025-53139 | ميزة أمان Windows Hello لتجاوز الثغرة الأمنية | مهم |
| خدمات التوفر العالي لنظام Windows | CVE-2025-59184 | مساحات التخزين ثغرة أمنية للكشف عن المعلومات المباشرة | مهم |
| ويندوز فرط-V | CVE-2025-55328 | رفع Windows Hyper-V من ثغرة الامتياز | مهم |
| نواة ويندوز | CVE-2025-55679 | ثغرة أمنية في الكشف عن معلومات Windows Kernel | مهم |
| نواة ويندوز | CVE-2025-55683 | ثغرة أمنية في الكشف عن معلومات Windows Kernel | مهم |
| نواة ويندوز | CVE-2025-59207 | رفع مستوى نواة Windows لثغرة الامتياز | مهم |
| نواة ويندوز | CVE-2025-55334 | ميزة تجاوز الثغرة الأمنية في Windows Kernel | مهم |
| نواة ويندوز | CVE-2025-59186 | ثغرة أمنية في الكشف عن معلومات Windows Kernel | مهم |
| نواة ويندوز | CVE-2025-55693 | رفع مستوى نواة Windows لثغرة الامتياز | مهم |
| نواة ويندوز | CVE-2025-59194 | رفع مستوى نواة Windows لثغرة الامتياز | مهم |
| نواة ويندوز | CVE-2025-59187 | رفع مستوى نواة Windows لثغرة الامتياز | مهم |
| نواة ويندوز | CVE-2025-50152 | رفع مستوى نواة Windows لثغرة الامتياز | مهم |
| نواة ويندوز | CVE-2025-55699 | ثغرة أمنية في الكشف عن معلومات Windows Kernel | مهم |
| مدير الجلسة المحلية لنظام التشغيل Windows (LSM) | CVE-2025-58729 | ثغرة أمنية لرفض الخدمة في Windows Local Session Manager (LSM). | مهم |
| مدير الجلسة المحلية لنظام التشغيل Windows (LSM) | CVE-2025-59257 | ثغرة أمنية لرفض الخدمة في Windows Local Session Manager (LSM). | مهم |
| مدير الجلسة المحلية لنظام التشغيل Windows (LSM) | CVE-2025-59259 | ثغرة أمنية لرفض الخدمة في Windows Local Session Manager (LSM). | مهم |
| خدمات إدارة ويندوز | CVE-2025-59193 | خدمات إدارة Windows رفع ثغرة الامتياز | مهم |
| خدمات إدارة ويندوز | CVE-2025-59204 | ثغرة أمنية في الكشف عن معلومات خدمات إدارة Windows | مهم |
| ويندوز مابورلتوزون | CVE-2025-59208 | ثغرة أمنية في الكشف عن معلومات Windows MapUrlToZone | مهم |
| ويندوز NDIS | CVE-2025-55339 | مواصفات واجهة برنامج تشغيل شبكة Windows رفع مستوى عدم حصانة الامتياز | مهم |
| ويندوز NTFS | CVE-2025-55335 | Windows NTFS رفع ثغرة الامتياز | مهم |
| ويندوز NTLM | CVE-2025-59284 | ثغرة أمنية في نظام Windows NTLM | مهم |
| ويندوز برينتووركفلوسيرسفك | CVE-2025-55331 | Windows PrintWorkflowUserSvc رفع ثغرة الامتياز | مهم |
| ويندوز برينتووركفلوسيرسفك | CVE-2025-55689 | Windows PrintWorkflowUserSvc رفع ثغرة الامتياز | مهم |
| ويندوز برينتووركفلوسيرسفك | CVE-2025-55685 | Windows PrintWorkflowUserSvc رفع ثغرة الامتياز | مهم |
| ويندوز برينتووركفلوسيرسفك | CVE-2025-55686 | Windows PrintWorkflowUserSvc رفع ثغرة الامتياز | مهم |
| ويندوز برينتووركفلوسيرسفك | CVE-2025-55690 | Windows PrintWorkflowUserSvc رفع ثغرة الامتياز | مهم |
| ويندوز برينتووركفلوسيرسفك | CVE-2025-55684 | Windows PrintWorkflowUserSvc رفع ثغرة الامتياز | مهم |
| ويندوز برينتووركفلوسيرسفك | CVE-2025-55688 | Windows PrintWorkflowUserSvc رفع ثغرة الامتياز | مهم |
| ويندوز برينتووركفلوسيرسفك | CVE-2025-55691 | Windows PrintWorkflowUserSvc رفع ثغرة الامتياز | مهم |
| ويندوز دفع الإخطار الأساسية | CVE-2025-59209 | ثغرة أمنية في الكشف عن معلومات إشعارات Windows | مهم |
| ويندوز دفع الإخطار الأساسية | CVE-2025-59211 | ثغرة أمنية في الكشف عن معلومات إشعارات Windows | مهم |
| إدارة اتصال الوصول البعيد لنظام التشغيل Windows | CVE-2025-59230 | رفع مستوى عدم حصانة الامتياز في إدارة اتصال الوصول عن بعد لـ Windows | مهم |
| سطح المكتب البعيد ويندوز | CVE-2025-58737 | ثغرة أمنية في بروتوكول سطح المكتب البعيد لتنفيذ التعليمات البرمجية عن بعد | مهم |
| بروتوكول سطح المكتب البعيد لنظام التشغيل Windows | CVE-2025-55340 | تجاوز ميزة أمان بروتوكول سطح المكتب البعيد لنظام التشغيل Windows | مهم |
| خدمات سطح المكتب البعيد لنظام التشغيل Windows | CVE-2025-59202 | رفع مستوى عدم حصانة الامتيازات في خدمات سطح المكتب البعيد لـ Windows | مهم |
| استدعاء الإجراء البعيد في Windows | CVE-2025-59502 | ثغرة أمنية لرفض الخدمة عن بعد | معتدل |
| نظام ملفات Windows المرن (ReFS) | CVE-2025-55687 | نظام الملفات المرن لـ Windows (ReFS) يرفع من ثغرة الامتياز | مهم |
| خدمة إلغاء البيانات المكررة لنظام الملفات المرنة لـ Windows (ReFS). | CVE-2025-59210 | رفع خدمة إلغاء البيانات المكررة لنظام الملفات المرنة (ReFS) في Windows من ثغرة أمنية في الامتياز | مهم |
| خدمة إلغاء البيانات المكررة لنظام الملفات المرنة لـ Windows (ReFS). | CVE-2025-59206 | رفع خدمة إلغاء البيانات المكررة لنظام الملفات المرنة (ReFS) في Windows من ثغرة أمنية في الامتياز | مهم |
| خدمة التوجيه والوصول عن بعد لنظام Windows (RRAS) | CVE-2025-58717 | ثغرة أمنية في الكشف عن معلومات خدمة التوجيه والوصول عن بعد لـ Windows (RRAS). | مهم |
| خدمة التوجيه والوصول عن بعد لنظام Windows (RRAS) | CVE-2025-55700 | ثغرة أمنية في الكشف عن معلومات خدمة التوجيه والوصول عن بعد لـ Windows (RRAS). | مهم |
| التمهيد الآمن لنظام التشغيل Windows | CVE-2025-47827 | MITRE CVE-2025-47827: تجاوز التمهيد الآمن في IGEL OS قبل 11 | مهم |
| خدمة تحديث خادم ويندوز | CVE-2025-59287 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد لخدمة Windows Server Update (WSUS). | شديد الأهمية |
| عميل ويندوز SMB | CVE-2025-59280 | ثغرة أمنية في التلاعب بعميل Windows SMB | مهم |
| خادم ويندوز SMB | CVE-2025-58726 | رفع مستوى ثغرة الامتياز في Windows SMB Server | مهم |
| خدمة ويندوز SSDP | CVE-2025-59196 | رفع خدمة بروتوكول البحث والاكتشاف البسيط لنظام التشغيل Windows (SSDP) من ثغرات الامتيازات | مهم |
| واجهة برمجة تطبيقات Windows StateRepository | CVE-2025-59203 | ثغرة أمنية في الكشف عن معلومات ملف خادم Windows State Repository API | مهم |
| موفر إدارة تخزين Windows | CVE-2025-55325 | ثغرة أمنية في الكشف عن معلومات موفر إدارة تخزين Windows | مهم |
| شريط مهام ويندوز لايف | CVE-2025-59294 | ثغرة أمنية في الكشف عن معلومات المعاينة المباشرة لشريط مهام Windows | مهم |
| برنامج تشغيل فيديو يو اس بي ويندوز | CVE-2025-55676 | ثغرة أمنية في الكشف عن معلومات برنامج تشغيل Windows USB Video Class | مهم |
| منطقة الأمان المستندة إلى المحاكاة الافتراضية لـ Windows (VBS). | CVE-2025-53717 | زيادة الثغرات الأمنية المستندة إلى نظام التشغيل Windows Virtualization (VBS) (VBS) لثغرة الامتياز | مهم |
| خدمة التكوين التلقائي لـ Windows WLAN | CVE-2025-55695 | ثغرة أمنية في الكشف عن معلومات خدمة Windows WLAN AutoConfig | مهم |
| اكس بوكس | CVE-2025-53768 | Xbox IStorageService رفع ثغرة الامتياز | مهم |
| خدمات ألعاب إكس بوكس | CVE-2025-59281 | رفع مستوى ثغرة الامتياز في خدمات ألعاب Xbox | مهم |