اليوم هو تصحيح Microsoft من يونيو 2025 يوم الثلاثاء ، والذي يتضمن تحديثات أمنية لـ 66 عيوبًا ، بما في ذلك ثغرة أمنية مستغلة بشكل نشط وآخر تم الكشف عنه علنًا.
هذا التصحيح الثلاثاء يعمل أيضًا على إصلاح عشرة “Critical” نقاط الضعف ، ثمانية من نقاط الضعف في تنفيذ التعليمات البرمجية عن بُعد واثنان من أخلاق الامتيازات.
تم سرد عدد الأخطاء في كل فئة من فئة الضعف أدناه:
- 13 ارتفاع نقاط الضعف
- 3 ميزة أمنية الضعف الضعيفة
- 25 نقاط الضعف في تنفيذ الرمز البعيد
- 17 نقاط الضعف الكشف عن المعلومات
- 6 نقاط الضعف في الخدمة
- 2 نقاط الضعف
لا يشمل هذا العدد Mariner و Microsoft Edge و Power Automate عيوب ثابتة في وقت سابق من هذا الشهر.
لمعرفة المزيد حول التحديثات غير الأمنية التي تم إصدارها اليوم ، يمكنك مراجعة مقالاتنا المخصصة على”https://www.bleepingcomputer.com/news/microsoft/windows-11-kb5060842-and-kb5060999-cumulative-updates-released/” rel=”nofollow noopener”> Windows 11 KB5060842 و KB5060999 التحديثات التراكمية و”https://www.bleepingcomputer.com/news/microsoft/windows-10-kb5060533-cumulative-update-released-with-7-changes-fixes/” rel=”nofollow noopener”> Windows 10 KB5060533 تحديث تراكمي.
يومين صفر
يعمل Patch Tuesday لهذا الشهر على إصلاح أحد أيام الصفر التي تم استغلالها بشكل نشط وواحد تم الكشف عنه علنًا. تصنف Microsoft عيبًا يومًا صفرًا كما تم الكشف عنه علنًا أو استغلاله بشكل نشط بينما لا يتوفر إصلاح رسمي.
إن ثغرة أمنية يوم الصفر المستغلة في تحديثات اليوم هي:
CVE-2025-33053 – تأليف وإصدارات الموزع على الويب (WebDAV) تعرض تنفيذ الرمز البعيد
قامت Microsoft بإصلاح ثغرة أمنية لتنفيذ رمز عن بُعد اكتشفها أبحاث نقطة الشيك
“A remote code execution vulnerability exists in Microsoft Windows Web Distributed Authoring and Versioning. Successful exploitation of this vulnerability could allow a remote attacker to execute arbitrary code on the affected system,” يقرأ أ”https://advisories.checkpoint.com/defense/advisories/public/2025/cpai-2025-0319.html” الهدف=”_blank” rel=”nofollow noopener”> Check Point Research Convisory.
ينص استشاري Microsoft أيضًا على أنه يجب على المستخدم النقر فوق عنوان URL WebDAV المصمم خصيصًا حتى يتم استغلال العيوب.
يشرح تقرير جديد صادر عن Check Point Research أن CVE-2015-33053 تم استغلاله في هجمات يوم صفر من قبل مجموعة مناسبة تدعى “Stealth Falcon”.
“In March 2025, Check Point Research identified an attempted cyberattack against a defense company in Turkey,” شرح Check Point.
“The threat actors used a previously undisclosed technique to execute files hosted on a WebDAV server they controlled, by manipulating the working directory of a legitimate built-in Windows tool.”
“Following responsible disclosure, Microsoft assigned the vulnerability CVE-2025-33053 and released a patch on June 10, 2025, as part of their June Patch Tuesday updates.”
تعزو Microsoft اكتشاف هذا العيب إلى Alexandra Gofman و David Driker (Check Point Research).
يوم الصفر الذي تم الكشف عنه علنًا هو:
CVE-2025-33073 – ارتفاع عميل Windows SMB من قابلية الامتياز
تقوم Microsoft بإصلاح عيب في Windows SMB يتيح للمهاجمين الحصول على امتيازات النظام على الأجهزة الضعيفة.
“Improper access control in Windows SMB allows an authorized attacker to elevate privileges over a network,” يشرح Microsoft.
“To exploit this vulnerability, an attacker could execute a specially crafted malicious script to coerce the victim machine to connect back to the attack system using SMB and authenticate. This could result in elevation of privilege,” يشرح كذلك Microsoft.
لم تشارك Microsoft كيف تم الكشف عن العيب علنًا. لكن،”https://www.borncity.com/blog/2025/06/10/juni-2025-patchday-soll-schwachstelle-cve-2025-33073-in-windows-schliessen/” الهدف=”_blank” rel=”nofollow noopener”> ولد مدينة تشير التقارير التي تفيد بأن DFN-CERT (فريق الاستجابة لحالات الطوارئ الحاسوبية لشبكة الأبحاث الألمانية) بدأ في تعميم التحذيرات من Redteam Pentesting حول العيب هذا الأسبوع.
على الرغم من توفر التحديث الآن ، يمكن أن يتم تخفيف العيب عن طريق فرض توقيع SMB من جانب الخادم عبر”https://learn.microsoft.com/en-us/troubleshoot/windows-server/networking/overview-server-message-block-signing” الهدف=”_blank” rel=”nofollow noopener”> سياسة المجموعة.
تعزو Microsoft اكتشاف هذا العيب إلى العديد من الباحثين ، بما في ذلك Keisuke Hirata مع Crowdstrike ، و Synacktiv Research مع Synacktiv ، و Stefan Walter مع Syss GmbH ، و Redteam Pentesting GmbH ، و James Forshaw من Google Project Zero.
التحديثات الأخيرة من الشركات الأخرى
يشمل البائعون الآخرون الذين أصدروا تحديثات أو استشارات في يونيو 2025:
- adobe تم إصدار تحديثات الأمان ل incopy ، مدير الخبرة ، التجارة ، Indesign ، Submed 3D Sampler ، Acrobat Reader ، والرسام ثلاثي الأبعاد المادة.
- سيسكو تصحيحات تم إصدارهابالنسبة لثلاثة نقاط ضعف مع رمز الاستغلال العام في منتجات محرك خدمات الهوية (ISE) ومنتجات تعاون العملاء (CCP).
- فورتينيت تم إصدار تحديثات الأمان للحصول على قابلية قيادة نظام التشغيل (“حقن أوضان”) في منتجات Fortimanager ، Fortianalyzer & Fortianalyzer-bigdata.
- جوجل تحديثات الأمن في يونيو 2025 لنظام Android إصلاح العديد من نقاط الضعف. إصلاح Google أيضًا”https://www.bleepingcomputer.com/news/security/google-patches-new-chrome-zero-day-bug-exploited-in-attacks/” الهدف=”_blank” rel=”nofollow noopener”> تم استغلال خلل Google Chrome Zero-Day.
- Hewlett Packard Enterprise (HPE)صادر”https://www.bleepingcomputer.com/news/security/hewlett-packard-enterprise-warns-of-critical-storeonce-auth-bypass/” الهدف=”_blank” rel=”nofollow noopener”> تحديثات الأمان لإصلاح ثماني نقاط ضعف تؤثر على Storeonce ،
- إيفانتي تم إصدار تحديثات الأمان لإصلاح ثلاثة نقاط الضعف الرئيسية عالية الجودة في مكافحة مساحة العمل (IWC).
- كوالكوم تم إصدار تحديثات الأمان بالنسبة لثلاثة نقاط ضعف في يوم صفر في برنامج تشغيل وحدة معالجة الرسومات Adreno (GPU) والذي يتم استغلاله في الهجمات المستهدفة.
- RoundCube تم إصدار تحديثات الأمان بالنسبة للاختلاف في تنفيذ الرمز البعيد (RCE) مع استغلال عام يتم استغلاله الآن في الهجمات.
- النسغ تصدر تحديثات الأمان بالنسبة إلى العديد من المنتجات ، بما في ذلك تحديد التفويض المفقود في SAP NetWeaver Server لـ ABAP.
تحديثات أمنية تصحيح يوم الثلاثاء في يونيو 2025
فيما يلي قائمة كاملة من نقاط الضعف التي تم حلها في تحديثات تصحيح يونيو 2025 يوم الثلاثاء.
للوصول إلى الوصف الكامل لكل ضعف والأنظمة التي تؤثر عليها ، يمكنك عرض”https://www.bleepingcomputer.com/microsoft-patch-tuesday-reports/Microsoft-Patch-Tuesday-June-2025.html” الهدف=”_blank” rel=”nofollow noopener”> التقرير الكامل هنا.
| علامة | معرف CVE | عنوان CVE | خطورة |
|---|---|---|---|
| .NET و Visual Studio | CVE-2025-30399 | .NET و Visual Studio Code Code Execution Pracutability | مهم |
| التحكم في التطبيق للأعمال (WDAC) | CVE-2025-33069 | التحكم في تطبيقات Windows لميزات أمن الأعمال الالتفافية | مهم |
| Microsoft Autoupdate (MAU) | CVE-2025-47968 | Microsoft Autoupdate (MAU) ارتفاع تعرض الامتياز | مهم |
| خادم هيئة الأمان المحلي Microsoft (LSASRV) | CVE-2025-33056 | سلطة الأمن المحلية في Windows (LSA) رفض تعرض الخدمة | مهم |
| Microsoft Office | CVE-2025-47164 | Microsoft Office Remote Code Execution Execution | شديد الأهمية |
| Microsoft Office | CVE-2025-47167 | Microsoft Office Remote Code Execution Execution | شديد الأهمية |
| Microsoft Office | CVE-2025-47162 | Microsoft Office Remote Code Execution Execution | شديد الأهمية |
| Microsoft Office | CVE-2025-47173 | Microsoft Office Remote Code Execution Execution | مهم |
| Microsoft Office | CVE-2025-47953 | Microsoft Office Remote Code Execution Execution | شديد الأهمية |
| Microsoft Office Excel | CVE-2025-47165 | Microsoft Excel تنفيذ الرمز البعيد قابلية التنفيذ | مهم |
| Microsoft Office Excel | CVE-2025-47174 | Microsoft Excel تنفيذ الرمز البعيد قابلية التنفيذ | مهم |
| Microsoft Office Outlook | CVE-2025-47171 | Microsoft Outlook تعرض تنفيذ الرمز البعيد | مهم |
| Microsoft Office Outlook | CVE-2025-47176 | Microsoft Outlook تعرض تنفيذ الرمز البعيد | مهم |
| Microsoft Office PowerPoint | CVE-2025-47175 | Microsoft Powerpoint Code Code Execution Pracutability | مهم |
| Microsoft Office SharePoint | CVE-2025-47172 | Microsoft SharePoint Server Code Code Codebitibility | شديد الأهمية |
| Microsoft Office SharePoint | CVE-2025-47166 | Microsoft SharePoint Server Code Code Codebitibility | مهم |
| Microsoft Office SharePoint | CVE-2025-47163 | Microsoft SharePoint Server Code Code Codebitibility | مهم |
| Microsoft Office Word | CVE-2025-47170 | Microsoft Word Breemote Code Execution Pracutability | مهم |
| Microsoft Office Word | CVE-2025-47957 | Microsoft Word Breemote Code Execution Pracutability | مهم |
| Microsoft Office Word | CVE-2025-47169 | Microsoft Word Breemote Code Execution Pracutability | مهم |
| Microsoft Office Word | CVE-2025-47168 | Microsoft Word Breemote Code Execution Pracutability | مهم |
| منصة المشاركة الرقمية الدقيقة | CVE-2025-47977 | منصة المشاركة الرقمية الدقيقة في منصة الخداع | مهم |
| عميل سطح المكتب البعيد | CVE-2025-32715 | عرض معلومات عميل بروتوكول سطح المكتب عن بعد الضعف | مهم |
| الاستوديو البصري | CVE-2025-47959 | Visual Studio Remote Code Execution Execution | مهم |
| WebDav | CVE-2025-33053 | Web Distributed تأليف وإصدار (WebDAV) تنفيذ الرمز البعيد الثغرة الأمنية | مهم |
| برنامج تشغيل نظام ملفات السجل الشائع Windows | CVE-2025-32713 | Windows Common System System System Elevation من قابلية التعرض للامتياز | مهم |
| خدمات تشفير Windows | CVE-2025-29828 | Windows Schannel تنفيذ الرمز البعيد قابلية التنفيذ | شديد الأهمية |
| Windows DHCP Server | CVE-2025-33050 | DHCP Server Service Denial of Service Budability | مهم |
| Windows DHCP Server | CVE-2025-32725 | DHCP Server Service Denial of Service Budability | مهم |
| مكتبة Windows DWM الأساسية | CVE-2025-33052 | Windows DWM Core Library Information Disclosure Disclosure | مهم |
| Windows مرحبا | CVE-2025-47969 | ثغرة أمنية الإفصاح عن المعلومات المستندة إلى Windows (VBS) | مهم |
| مثبت Windows | CVE-2025-33075 | ارتفاع تثبيت Windows من ضعف الامتياز | مهم |
| مثبت Windows | CVE-2025-32714 | ارتفاع تثبيت Windows من ضعف الامتياز | مهم |
| خدمة وكيل Windows KDC (KPSSVC) | CVE-2025-33071 | خدمة Windows KDC Proxy Service (KPSSVC) تعرض تنفيذ الرمز البعيد | شديد الأهمية |
| نوافذ النوافذ | CVE-2025-33067 | ارتفاع جدولة مهام Windows من قابلية التعرض للامتياز | مهم |
| هيئة الأمن المحلية Windows (LSA) | CVE-2025-33057 | سلطة الأمن المحلية في Windows (LSA) رفض تعرض الخدمة | مهم |
| خدمة النظام الفرعي لسلطة الأمن المحلية Windows (LSASS) | CVE-2025-32724 | خدمة النظام الفرعي لسلطة الأمن المحلية (LSASS) إنكار التعرض للخدمة | مهم |
| وسائط Windows | CVE-2025-32716 | Windows Media Elevation من قابلية الامتياز | مهم |
| Windows Netlogon | CVE-2025-33070 | Windows Netlogon Elevation من قابلية الامتياز | شديد الأهمية |
| برنامج تشغيل Windows Recovery | CVE-2025-32721 | ارتفاع تشغيل برنامج تشغيل Windows Recovery من قابلية الامتياز | مهم |
| مدير اتصال Windows Remote Access | CVE-2025-47955 | Windows Remote Access Connection Manager Elevation من قابلية التعرض للامتياز | مهم |
| خدمات سطح المكتب البعيدة Windows | CVE-2025-32710 | Windows Remote Desktop Services Breemote Code Codeability | شديد الأهمية |
| خدمة توجيه Windows والوصول عن بُعد (RRAS) | CVE-2025-33064 | خدمة توجيه Windows وخدمة الوصول عن بُعد (RRAS) تعرض تنفيذ الرمز البعيد | مهم |
| خدمة توجيه Windows والوصول عن بُعد (RRAS) | CVE-2025-33066 | خدمة توجيه Windows وخدمة الوصول عن بُعد (RRAS) تعرض تنفيذ الرمز البعيد | مهم |
| Windows SDK | CVE-2025-47962 | Windows SDK Elevation من قابلية الامتياز | مهم |
| Windows Secure Boot | CVE-2025-3052 | CERT CC: CVE-2025-3052 insydeh2o الالتفافية الحذاء الآمن | مهم |
| تطبيق أمان Windows | CVE-2025-47956 | تطبيق Windows Security Sppoofing Pruofability | مهم |
| قذيفة ويندوز | CVE-2025-47160 | ميزة أمان ملفات Windows اختصار الالتفاف الالتفافية | مهم |
| Windows SMB | CVE-2025-33073 | Windows SMB عميل ارتفاع من قابلية الامتياز | مهم |
| Windows SMB | CVE-2025-32718 | Windows SMB عميل ارتفاع من قابلية الامتياز | مهم |
| خدمة إدارة التخزين المستندة إلى Windows | CVE-2025-33068 | خدمة إدارة التخزين المستندة إلى معايير Windows رفض التعرض للخدمة | مهم |
| مزود إدارة تخزين Windows | CVE-2025-32719 | ضعف معلومات إدارة تخزين Windows | مهم |
| مزود إدارة تخزين Windows | CVE-2025-24065 | ضعف معلومات إدارة تخزين Windows | مهم |
| مزود إدارة تخزين Windows | CVE-2025-24068 | ضعف معلومات إدارة تخزين Windows | مهم |
| مزود إدارة تخزين Windows | CVE-2025-33055 | ضعف معلومات إدارة تخزين Windows | مهم |
| مزود إدارة تخزين Windows | CVE-2025-24069 | ضعف معلومات إدارة تخزين Windows | مهم |
| مزود إدارة تخزين Windows | CVE-2025-33060 | ضعف معلومات إدارة تخزين Windows | مهم |
| مزود إدارة تخزين Windows | CVE-2025-33059 | ضعف معلومات إدارة تخزين Windows | مهم |
| مزود إدارة تخزين Windows | CVE-2025-33062 | ضعف معلومات إدارة تخزين Windows | مهم |
| مزود إدارة تخزين Windows | CVE-2025-33061 | ضعف معلومات إدارة تخزين Windows | مهم |
| مزود إدارة تخزين Windows | CVE-2025-33058 | ضعف معلومات إدارة تخزين Windows | مهم |
| مزود إدارة تخزين Windows | CVE-2025-32720 | ضعف معلومات إدارة تخزين Windows | مهم |
| مزود إدارة تخزين Windows | CVE-2025-33065 | ضعف معلومات إدارة تخزين Windows | مهم |
| مزود إدارة تخزين Windows | CVE-2025-33063 | ضعف معلومات إدارة تخزين Windows | مهم |
| برنامج تشغيل منفذ تخزين Windows | CVE-2025-32722 | ثغرة أمنية برنامج تشغيل معلومات تشغيل منفذ Windows تخزين | مهم |
| Windows Win32K – GRFX | CVE-2025-32712 | Win32k ارتفاع من قابلية الامتياز | مهم |
“https://www.bleepstatic.com/c/t/tines/tines-needle.jpg” alt=”Tines Needle”>
لماذا تتخلى فرق تكنولوجيا المعلومات عن إدارة التصحيح اليدوي
تستخدم الترقيع ليعني البرامج النصية المعقدة ، والساعات الطويلة ، وتدريبات النار التي لا نهاية لها. ليس بعد الآن.
في هذا الدليل الجديد ، تحطم Tines كيف تقوم Orgs الحديثة بتسوية الأتمتة. تصحيح أسرع ، تقليل النفقات العامة ، والتركيز على العمل الاستراتيجي – لا توجد نصوص معقدة مطلوبة.