اليوم هو تصحيح Microsoft لعام 2025 يوم الثلاثاء ، والذي يتضمن تحديثات أمنية لـ 81 عيوبًا ، بما في ذلك نقاط الضعف التي تم الكشف عنها علنًا.
هذا التصحيح الثلاثاء يعمل أيضًا على إصلاح تسعة “Critical” نقاط الضعف ، خمسة منها هي نقاط الضعف في تنفيذ التعليمات البرمجية عن بُعد ، 1 هي الكشف عن المعلومات ، و 2 من الامتيازات.
تم سرد عدد الأخطاء في كل فئة من فئة الضعف أدناه:
- 41 ارتفاع نقاط الضعف في الامتياز
- 2 ميزة الأمان الضعف الضعف
- 22 نقاط الضعف في تنفيذ الرمز البعيد
- 16 نقاط الضعف الكشف عن المعلومات
- 3 رفض نقاط الضعف
- 1 نقاط الضعف
عندما تقارير BleepingComputer عن تحديثات أمن Patch Tuesday ، فإننا نحسب فقط تلك التي تم إصدارها على Patch Tuesday.
لذلك ، لا يشمل عدد العيوب ثلاثة Azure ، وأحد أصول تطبيق Dynamics 365 FastTrack ، واثنين من Mariner ، وخمسة Microsoft Edge ، و 1 نقاط الضعف Xbox التي تم إصلاحها في وقت سابق من هذا الشهر.
لمعرفة المزيد حول التحديثات غير الأمنية التي تم إصدارها اليوم ، يمكنك مراجعة مقالاتنا المخصصة على”https://www.bleepingcomputer.com/#:~:text=Windows11KB5065426%26KB5065431cumulativeupdatesreleased” الهدف=”_blank” rel=”nofollow noopener”> Windows 11 KB5065426 و KB5065431 التحديثات التراكميةو”https://www.bleepingcomputer.com/news/security/windows-10-kb5065429-update-includes-14-changes-and-fixes/” rel=”nofollow noopener”> تحديث Windows 10 KB5065429.
تم إصلاح اثنين من أيام الصفر بشكل علني
يعمل Patch Tuesday لهذا الشهر على إصلاح عيوب يوم صفر تم الكشف عنها علنًا في Windows SMB Server و Microsoft SQL Server. Microsoft”https://learn.microsoft.com/en-us/defender-vulnerability-management/tvm-zero-day-vulnerabilities” الهدف=”_blank” rel=”nofollow noopener”> يصنف عيب في اليوم الصفر كما تم الكشف علنًا أو استغلاله بشكل نشط بينما لا يتوفر إصلاح رسمي.
الاثنان الذي تم الكشف عنه علنًا هم::
CVE-2025-55234 – Windows SMB Elevation من قابلية الامتياز
قامت Microsoft بإصلاح ارتفاع عيب الامتيازات في SMB Server التي يتم استغلالها من خلال هجمات التتابع.
“SMB Server might be susceptible to relay attacks depending on the configuration. An attacker who successfully exploited these vulnerabilities could perform relay attacks and make the users subject to elevation of privilege attacks,” يشرح Microsoft.
تقول Microsoft أن Windows يتضمن بالفعل إعدادات لـ”https://support.microsoft.com/en-us/topic/support-for-audit-events-to-deploy-smb-server-hardening-smb-server-signing-smb-server-epa-056f7478-ee2c-43b9-b94b-c0ff06de1d8f” الهدف=”_blank” rel=”nofollow noopener”> تصلب خادم SMB ضد هجمات التتابع، بما في ذلك تمكين توقيع SMB Server و SMB Server الموسع للمصادقة (EPA).
ومع ذلك ، فإن تمكين هذه الميزات يمكن أن يتسبب في مشكلات التوافق مع الأجهزة والتطبيقات القديمة.
توصي Microsoft بأن يمكّن المسؤولون من التدقيق على خوادم SMB لتحديد ما إذا كانوا سيواجهون أي مشكلات عند تطبيق ميزات التصلب هذه بالكامل.
“As part of the Windows updates released on and after September 9, 2025 ( CVE-2025-55234) ، يتم تمكين الدعم لتدقيق توافق عميل SMB لتوقيع خادم SMB وكذلك SMB Server EPA “، تشرح Microsoft.
لم تنسب Microsoft العيب إلى أي باحثين ، وليس من الواضح أين تم الكشف عنها.
CVE-2024-21907 -Vulncheck: CVE-2024-21907 معالجة غير صحيحة للظروف الاستثنائية في Newtonsoft.json
قامت Microsoft بإصلاح ثغرة أمنية معروفة مسبقًا في Newtonsoft.json تم تضمينها كجزء من Microsoft SQL Server.
“CVE-2024-21907 addresses a mishandling of exceptional conditions vulnerability in Newtonsoft.Json before version 13.0.1,” يشرح Microsoft.
“Crafted data that is passed to the JsonConvert.DeserializeObject method may trigger a StackOverflow exception resulting in denial of service. Depending on the usage of the library, an unauthenticated and remote attacker may be able to cause the denial of service condition.”
“The documented SQL Server updates incorporate updates in Newtonsoft.Json which address this vulnerability.”
كان هذا العيب”https://www.cve.org/CVERecord?id=CVE-2024-21907″ الهدف=”_blank” rel=”nofollow noopener”> تم الكشف علنًافي عام 2024.
التحديثات الأخيرة من الشركات الأخرى
يشمل البائعون الآخرون الذين أصدروا تحديثات أو استشارات في سبتمبر 2025:
- adobe تم إصدار تحديثات الأمان ل “SessionReaper” عيب يؤثر على متاجر التجارة الإلكترونية Magento.
- أرغو تم إصلاح ثغرة الأمن الأقراص المضغوطة ARGO يتيح ذلك الرموز الرموز ذات الأدوات الوطنية منخفضة الأداء للوصول إلى نقاط نهاية واجهة برمجة التطبيقات واسترداد جميع بيانات اعتماد المستودع المرتبطة بالمشروع.
- سيسكو تصحيحات تم إصدارها لـ Webex ، Cisco ASA ، وغيرها من المنتجات.
- جوجل أصدرت تحديثات أمان Android في سبتمبر التي تتناول ما مجموعه 84 نقاط الضعف ، بما في ذلك اثنين من العيوب المستغلة بنشاط.
- النسغ أصدرت تحديثات أمن سبتمبر لعدة منتجات ، بما في ذلك إصلاح”https://www.bleepingcomputer.com/news/security/sap-fixes-maximum-severity-netweaver-command-execution-flaw/” الهدف=”_blank” rel=”nofollow noopener”> الحد الأقصى لخلة تنفيذ أوامر الشدة في NetWeaver.
- Sitecore تم إصدار تحديثات الأمان للحصول على ضعف يوم صفر تم تتبعه كـ CVE-2025-53690 تم استغلاله بنشاط في الهجمات.
- TP-Link أكد يوم صفر جديد موجود في بعض أجهزة التوجيه الخاصة بها ، حيث تستكشف الشركة استغلالها وتخلق تصحيحات للعملاء الأمريكيين.
تحديثات أمن الثلاثاء في سبتمبر 2025
فيما يلي القائمة الكاملة لنقاط الضعف التي تم حلها في تحديثات تصحيح سبتمبر 2025.
للوصول إلى الوصف الكامل لكل ضعف والأنظمة التي تؤثر عليها ، يمكنك عرض”https://www.bleepingcomputer.com/microsoft-patch-tuesday-reports/Microsoft-Patch-Tuesday-September-2025.html” الهدف=”_blank” rel=”nofollow noopener”> التقرير الكامل هنا.
| علامة | معرف CVE | عنوان CVE | خطورة |
|---|---|---|---|
| Azure – الشبكات | CVE-2025-54914 | ارتفاع شبكات Azure من ضعف الامتياز | شديد الأهمية |
| Azure قوس | CVE-2025-55316 | Azure Arc Elevation من قابلية الامتياز | مهم |
| Azure Bot Service | CVE-2025-55244 | Azure Bot Service Elevation من قابلية الامتياز | شديد الأهمية |
| Azure Entra | CVE-2025-55241 | Azure Entra Elevation من قابلية الامتياز | شديد الأهمية |
| Azure Windows Virtual Agent | CVE-2025-49692 | Azure Connection Agency Elevation of Empilege Bucknonership | مهم |
| خدمة إدارة الوصول إلى القدرة (CAMSVC) | CVE-2025-54108 | خدمة إدارة الوصول إلى القدرات (CAMSVC) رفع تعرض الامتياز | مهم |
| Dynamics 365 أصول تنفيذ FastTrack | CVE-2025-55238 | Dynamics 365 FastTrack Assists Assists Information Distract | شديد الأهمية |
| نواة الرسومات | CVE-2025-55236 | رسومات kernel تنفيذ الرمز البعيد الثغرة الأمنية | شديد الأهمية |
| نواة الرسومات | CVE-2025-55223 | DirectX رسومات kernel ارتفاع الضعف | مهم |
| نواة الرسومات | CVE-2025-55226 | رسومات kernel تنفيذ الرمز البعيد الثغرة الأمنية | شديد الأهمية |
| Microsoft Autoupdate (MAU) | CVE-2025-55317 | Microsoft Autoupdate (MAU) ارتفاع تعرض الامتياز | مهم |
| نظام ملفات Microsoft | CVE-2025-54105 | Microsoft Brokering File System Elevation of Exclipege Bucknovery | مهم |
| Microsoft Edge (قائم على الكروم) | CVE-2025-9866 | الكروم: CVE-2025-9866 التنفيذ غير المناسب في الامتدادات | مجهول |
| Microsoft Edge (قائم على الكروم) | CVE-2025-9867 | Chromium: CVE-2015-9867 التنفيذ غير المناسب في التنزيلات | مجهول |
| Microsoft Edge (قائم على الكروم) | CVE-2025-53791 | ميزة الأمان Microsoft Edge (قائم على الكروم) الضعف الالتفافية | معتدل |
| Microsoft Edge (قائم على الكروم) | CVE-2025-9864 | Chromium: CVE-2015-9864 استخدم بعد مجانًا في V8 | مجهول |
| Microsoft Edge (قائم على الكروم) | CVE-2025-9865 | Chromium: CVE-2025-9865 التنفيذ غير المناسب في شريط الأدوات | مجهول |
| مكون رسومات Microsoft | CVE-2025-53807 | ارتفاع مكونات رسومات Windows من قابلية التعرض للامتياز | مهم |
| مكون رسومات Microsoft | CVE-2025-53800 | ارتفاع مكونات رسومات Windows من قابلية التعرض للامتياز | شديد الأهمية |
| حزمة حساب Microsoft عالية الأداء (HPC) | CVE-2025-55232 | Microsoft High Performance Compute (HPC) Pack Code Code Code Pracutability | مهم |
| Microsoft Office | CVE-2025-54910 | Microsoft Office Remote Code Execution Execution | شديد الأهمية |
| Microsoft Office | CVE-2025-55243 | Microsoft Officeplus SppOofing Pregofability | مهم |
| Microsoft Office | CVE-2025-54906 | Microsoft Office Remote Code Execution Execution | مهم |
| Microsoft Office Excel | CVE-2025-54902 | Microsoft Excel تنفيذ الرمز البعيد قابلية التنفيذ | مهم |
| Microsoft Office Excel | CVE-2025-54899 | Microsoft Excel تنفيذ الرمز البعيد قابلية التنفيذ | مهم |
| Microsoft Office Excel | CVE-2025-54904 | Microsoft Excel تنفيذ الرمز البعيد قابلية التنفيذ | مهم |
| Microsoft Office Excel | CVE-2025-54903 | Microsoft Excel تنفيذ الرمز البعيد قابلية التنفيذ | مهم |
| Microsoft Office Excel | CVE-2025-54898 | Microsoft Excel تنفيذ الرمز البعيد قابلية التنفيذ | مهم |
| Microsoft Office Excel | CVE-2025-54896 | Microsoft Excel تنفيذ الرمز البعيد قابلية التنفيذ | مهم |
| Microsoft Office Excel | CVE-2025-54900 | Microsoft Excel تنفيذ الرمز البعيد قابلية التنفيذ | مهم |
| Microsoft Office Excel | CVE-2025-54901 | Microsoft Excel معلومات الإفصاح عن المعلومات | مهم |
| Microsoft Office PowerPoint | CVE-2025-54908 | Microsoft Powerpoint Code Code Execution Pracutability | مهم |
| Microsoft Office SharePoint | CVE-2025-54897 | Microsoft SharePoint Code Code Execution Pracitability | مهم |
| Microsoft Office Visio | CVE-2025-54907 | Microsoft Office Visio Remote Code Execution Execution | مهم |
| Microsoft Office Word | CVE-2025-54905 | Microsoft Word معلومات الكشف عن الضعف | مهم |
| محرك الأقراص الصلبة الافتراضية Microsoft | CVE-2025-54112 | ارتفاع القرص الصلب الافتراضي من Microsoft من ضعف الامتياز | مهم |
| الدور: Windows Hyper-V | CVE-2025-54092 | ارتفاع Windows Hyper-V من قابلية الامتياز | مهم |
| الدور: Windows Hyper-V | CVE-2025-54091 | ارتفاع Windows Hyper-V من قابلية الامتياز | مهم |
| الدور: Windows Hyper-V | CVE-2025-54115 | ارتفاع Windows Hyper-V من قابلية الامتياز | مهم |
| الدور: Windows Hyper-V | CVE-2025-54098 | ارتفاع Windows Hyper-V من قابلية الامتياز | مهم |
| SQL Server | CVE-2025-47997 | Microsoft SQL Server معلومات الإفصاح عن المعلومات | مهم |
| SQL Server | CVE-2025-55227 | Microsoft SQL Server Elevation من قابلية امتياز الثغرة | مهم |
| SQL Server | CVE-2024-21907 | Vulncheck: CVE-2024-21907 معالجة غير صحيحة للظروف الاستثنائية في Newtonsoft.json | مجهول |
| برنامج تشغيل وظيفة Windows Asillary لـ Winsock | CVE-2025-54099 | برنامج تشغيل وظيفة Windows Asillary لارتفاع Winsock من قابلية امتياز الضعف | مهم |
| Windows Bitlocker | CVE-2025-54911 | ارتفاع Windows Bitlocker من قابلية الامتياز | مهم |
| Windows Bitlocker | CVE-2025-54912 | ارتفاع Windows Bitlocker من قابلية الامتياز | مهم |
| خدمة Bluetooth Windows | CVE-2025-53802 | Windows Bluetooth Service Elevation من قابلية الامتياز | مهم |
| خدمة منصة Windows Connection | CVE-2025-54102 | Windows Connected Devices Endupation من قابلية التعرض للامتياز | مهم |
| خدمة منصة Windows Connection | CVE-2025-54114 | Windows Connection Devices Platform Service (CDPSVC) رفض تعرض الخدمة للخدمة | مهم |
| خدمة جدار حماية Windows Defender | CVE-2025-53810 | Windows Defender Firewall Service Elevation of Exclilege Transability | مهم |
| خدمة جدار حماية Windows Defender | CVE-2025-53808 | Windows Defender Firewall Service Elevation of Exclilege Transability | مهم |
| خدمة جدار حماية Windows Defender | CVE-2025-54094 | Windows Defender Firewall Service Elevation of Exclilege Transability | مهم |
| خدمة جدار حماية Windows Defender | CVE-2025-54915 | Windows Defender Firewall Service Elevation of Exclilege Transability | مهم |
| خدمة جدار حماية Windows Defender | CVE-2025-54109 | Windows Defender Firewall Service Elevation of Exclilege Transability | مهم |
| خدمة جدار حماية Windows Defender | CVE-2025-54104 | Windows Defender Firewall Service Elevation of Exclilege Transability | مهم |
| Windows DWM | CVE-2025-53801 | Microsoft DWM Core Library Elevation من قابلية التعرض للامتياز | مهم |
| Windows Imaging Component | CVE-2025-53799 | Windows Imaging Information معلومات الكشف عن مكونات الإفصاح عن مكونات | شديد الأهمية |
| خدمات معلومات الإنترنت Windows | CVE-2025-53805 | http.sys إنكار خدمة الخدمة | مهم |
| نوافذ النوافذ | CVE-2025-53803 | Windows kernel معلومات الكشف عن معلومات الكشف | مهم |
| نوافذ النوافذ | CVE-2025-53804 | Windows kernel-mode diarfistritible الضعف | مهم |
| نوافذ النوافذ | CVE-2025-54110 | ارتفاع النوافذ kernel من قابلية امتياز الضعف | مهم |
| خدمة النظام الفرعي لسلطة الأمن المحلية Windows (LSASS) | CVE-2025-54894 | رفع خدمة النظام الفرعي لسلطة الأمن المحلية من قابلية الامتياز | مهم |
| خدمة النظام الفرعي لسلطة الأمن المحلية Windows (LSASS) | CVE-2025-53809 | خدمة النظام الفرعي لسلطة الأمن المحلية (LSASS) إنكار التعرض للخدمة | مهم |
| خدمات إدارة Windows | CVE-2025-54103 | رفع خدمة إدارة Windows من ضعف الامتياز | مهم |
| Windows mapurltozone | CVE-2025-54107 | ميزة أمان Mapurltozone الالتفافية | مهم |
| Windows mapurltozone | CVE-2025-54917 | ميزة أمان Mapurltozone الالتفافية | مهم |
| Windows Multipoint Services | CVE-2025-54116 | Windows Multipoint Services Elevation من قابلية الامتياز | مهم |
| Windows NTFS | CVE-2025-54916 | Windows NTFS تعرض تنفيذ الرمز البعيد | مهم |
| Windows NTLM | CVE-2025-54918 | Windows NTLM ارتفاع من قابلية امتياز | شديد الأهمية |
| Windows PowerShell | CVE-2025-49734 | PowerShell الارتفاع المباشر لضعف الامتياز | مهم |
| خدمة توجيه Windows والوصول عن بُعد (RRAS) | CVE-2025-54095 | توجيه Windows وخدمة الوصول عن بُعد (RRAS) التعرض للإفصاح عن المعلومات | مهم |
| خدمة توجيه Windows والوصول عن بُعد (RRAS) | CVE-2025-54096 | توجيه Windows وخدمة الوصول عن بُعد (RRAS) التعرض للإفصاح عن المعلومات | مهم |
| خدمة توجيه Windows والوصول عن بُعد (RRAS) | CVE-2025-53797 | توجيه Windows وخدمة الوصول عن بُعد (RRAS) التعرض للإفصاح عن المعلومات | مهم |
| خدمة توجيه Windows والوصول عن بُعد (RRAS) | CVE-2025-53796 | توجيه Windows وخدمة الوصول عن بُعد (RRAS) التعرض للإفصاح عن المعلومات | مهم |
| خدمة توجيه Windows والوصول عن بُعد (RRAS) | CVE-2025-54106 | خدمة توجيه Windows وخدمة الوصول عن بُعد (RRAS) تعرض تنفيذ الرمز البعيد | مهم |
| خدمة توجيه Windows والوصول عن بُعد (RRAS) | CVE-2025-54097 | توجيه Windows وخدمة الوصول عن بُعد (RRAS) التعرض للإفصاح عن المعلومات | مهم |
| خدمة توجيه Windows والوصول عن بُعد (RRAS) | CVE-2025-53798 | توجيه Windows وخدمة الوصول عن بُعد (RRAS) التعرض للإفصاح عن المعلومات | مهم |
| خدمة توجيه Windows والوصول عن بُعد (RRAS) | CVE-2025-54113 | خدمة توجيه Windows وخدمة الوصول عن بُعد (RRAS) تعرض تنفيذ الرمز البعيد | مهم |
| خدمة توجيه Windows والوصول عن بُعد (RRAS) | CVE-2025-55225 | توجيه Windows وخدمة الوصول عن بُعد (RRAS) التعرض للإفصاح عن المعلومات | مهم |
| خدمة توجيه Windows والوصول عن بُعد (RRAS) | CVE-2025-53806 | توجيه Windows وخدمة الوصول عن بُعد (RRAS) التعرض للإفصاح عن المعلومات | مهم |
| Windows SMB | CVE-2025-55234 | ارتفاع Windows SMB من ضعف الامتياز | مهم |
| عميل Windows SMBV3 | CVE-2025-54101 | Windows SMB Client Client Client Code Code Pracutability | مهم |
| مدد Windows Spnego التفاوض | CVE-2025-54895 | SPNEGO ممتدة التفاوض (NEGOEX) آلية الأمن الارتفاع من قابلية امتياز التعرض للامتياز | مهم |
| Windows TCP/IP | CVE-2025-54093 | ارتفاع برنامج تشغيل برنامج تشغيل Windows TCP/IP من قابلية الامتياز | مهم |
| Windows UI Xaml Maps MapControlStings | CVE-2025-54913 | Windows UI XAML Maps MapControlsettings ارتفاع قابلية التغذية الامتياز | مهم |
| Windows UI Xaml Phone DatePickerflyout | CVE-2025-54111 | Windows UI Xaml Phone DatePickerflyout Elevation من قابلية امتياز الثغرة | مهم |
| Windows Win32K – GRFX | CVE-2025-55224 | Windows Hyper-V Code Code Execution Pracutability | شديد الأهمية |
| Windows Win32K – GRFX | CVE-2025-55228 | Windows Graphics Component Compون تنفيذ الرمز البعيد | شديد الأهمية |
| Windows Win32K – GRFX | CVE-2025-54919 | Windows Graphics Component Compون تنفيذ الرمز البعيد | مهم |
| Xbox | CVE-2025-55242 | شهادات Xbox Bug Copilot Djando معلومات الإفصاح عن ذلك | شديد الأهمية |
| خدمات الألعاب Xbox | CVE-2025-55245 | Xbox Services Services Elevation من قابلية الامتياز | مهم |