اليوم هو تصحيح الثلاثاء لشهر يناير 2025 من Microsoft، والذي يتضمن تحديثات أمنية لـ 159 عيبًا، بما في ذلك ثماني ثغرات يوم صفر، مع ثلاث نقاط ضعف تم استغلالها بشكل نشط في الهجمات.
يعمل تصحيح الثلاثاء هذا أيضًا على إصلاح اثني عشر “Critical” نقاط الضعف، بما في ذلك الكشف عن المعلومات، ورفع الامتيازات، وعيوب تنفيذ التعليمات البرمجية عن بعد.
لمعرفة المزيد حول التحديثات غير المتعلقة بالأمان التي تم إصدارها اليوم، يمكنك مراجعة مقالاتنا المخصصة على الموقع”https://www.bleepingcomputer.com/news/microsoft/windows-11-kb5050009-and-kb5050021-cumulative-updates-released/” الهدف=”_blank” rel=”nofollow noopener”>التحديثات التراكمية لنظامي التشغيل Windows 11 KB5050009 وKB5050021 والتحديث التراكمي لنظام التشغيل Windows 10 KB5048652.
يعمل تصحيح الثلاثاء لهذا الشهر على إصلاح ثلاث ثغرات تم استغلالها بشكل نشط وخمس نقاط ضعف مكشوفة علنًا.
تصنف Microsoft ثغرة يوم الصفر على أنها ثغرة تم الكشف عنها علنًا أو تم استغلالها بشكل نشط في حين لا يتوفر إصلاح رسمي.
قامت Microsoft بإصلاح ثلاثة ارتفاعات لثغرة الامتياز في Windows Hyper-V والتي تم استغلالها في الهجمات للحصول على امتيازات النظام على أجهزة Windows.
ولم يتم الكشف عن أي معلومات حول كيفية استغلال هذه العيوب في الهجمات، وتظهر جميعها أنه تم الكشف عنها بشكل مجهول.
نظرًا لأن التهديدات المشتركة لنقاط الضعف الثلاثة هذه متسلسلة ولنفس الميزة، فمن المحتمل أن يتم العثور عليها جميعًا مستخدمة أو تم اكتشافها من خلال نفس الهجمات.
CVE-2025-21275 – رفع مثبت حزمة تطبيقات Windows من ثغرة الامتياز
قامت Microsoft بإصلاح خلل في رفع الامتيازات في Windows App Package Installer والذي قد يؤدي إلى امتيازات النظام.
“An attacker who successfully exploited this vulnerability could gain SYSTEM privileges,” يشرح نصائح مايكروسوفت.
تم إرسال الثغرة الأمنية بشكل مجهول إلى Microsoft.
قامت Microsoft بإصلاح ثغرة أمنية في Windows Theme والتي يمكن استغلالها ببساطة عن طريق عرض ملف Theme معد خصيصًا في Windows Explorer.
“An attacker would have to convince the user to load a malicious file onto a vulnerable system, typically by way of an enticement in an Email or Instant Messenger message, and then convince the user to manipulate the specially crafted file, but not necessarily click or open the malicious file.,” يشرح نصائح مايكروسوفت.
تم اكتشاف الخلل بواسطة Blaz Satler باستخدام 0patch بواسطة ACROS Security، وهو تجاوز لعيب سابق تم تتبعه باسم”https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2024-38030″ rel=”nofollow noopener” الهدف=”_blank”>CVE-2024-38030. 0 التصحيح سابقا”https://www.bleepingcomputer.com/news/security/new-windows-themes-zero-day-gets-free-unofficial-patches/” الهدف=”_blank” rel=”nofollow noopener”>أصدرت تصحيحات دقيقة لهذا الخلل في أكتوبر، أثناء انتظار Microsoft لإصلاحه.
عند عرض ملف Theme في Windows Explorer واستخدام خيارات BrandImage وWallpaper التي تحدد مسار ملف الشبكة، يرسل Windows تلقائيًا طلبات المصادقة إلى المضيف البعيد، بما في ذلك بيانات اعتماد NTLM الخاصة بالمستخدم الذي قام بتسجيل الدخول.
يمكن بعد ذلك كسر تجزئات NTLM هذه للحصول على كلمة مرور النص العادي أو استخدامها”https://www.bleepingcomputer.com/tag/pass-the-hash/” rel=”nofollow noopener” الهدف=”_blank”> هجمات تمرير التجزئة.
تقول Microsoft إنه يتم تخفيف الخلل إذا تم تعطيل NTLM أو تم تعطيل “Restrict NTLM: Outgoing NTLM traffic to remote servers” تم تمكين السياسة.
قامت Microsoft بإصلاح ثلاث ثغرات أمنية في تنفيذ التعليمات البرمجية عن بعد في Microsoft Access والتي يتم استغلالها عند فتح مستندات Microsoft Access المعدة خصيصًا.
قامت Microsoft بتخفيف هذه المشكلة عن طريق حظر الوصول إلى مستندات Microsoft Access التالية إذا تم إرسالها عبر البريد الإلكتروني:
ما يجعل هذا مثيرًا للاهتمام هو ذلك”http://www.unpatched.ai/” الهدف=”_blank” rel=”nofollow noopener”> Unpatched.ai، وهي منصة لاكتشاف الثغرات الأمنية بمساعدة الذكاء الاصطناعي، اكتشفت جميع العيوب الثلاثة.
فيما يلي القائمة الكاملة للثغرات الأمنية التي تم حلها في تحديثات تصحيح الثلاثاء لشهر يناير 2025.
للوصول إلى الوصف الكامل لكل ثغرة أمنية والأنظمة التي تؤثر عليها، يمكنك عرض الملف”https://www.bleepingcomputer.com/microsoft-patch-tuesday-reports/Microsoft-Patch-Tuesday-January-2025.html” الهدف=”_blank” rel=”nofollow noopener”> التقرير الكامل هنا.
| علامة | معرف مكافحة التطرف العنيف | عنوان مكافحة التطرف العنيف | خطورة |
|---|---|---|---|
| .شبكة | CVE-2025-21171 | .NET ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد | مهم |
| .شبكة | CVE-2025-21173 | .NET رفع ثغرة الامتياز | مهم |
| .NET وVisual Studio | CVE-2025-21172 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد لـ .NET وVisual Studio | مهم |
| .NET، .NET Framework، فيجوال ستوديو | CVE-2025-21176 | .NET، .NET Framework، والثغرة الأمنية لتنفيذ التعليمات البرمجية عن بعد لـ Visual Studio | مهم |
| خدمات مجال الدليل النشط | CVE-2025-21293 | رفع مستوى خدمات مجال Active Directory من ثغرة الامتياز | مهم |
| خدمات اتحاد الدليل النشط | CVE-2025-21193 | ثغرة أمنية في انتحال خادم اتحاد الدليل النشط | مهم |
| موارد SaaS لسوق Azure | CVE-2025-21380 | ثغرة أمنية في الكشف عن معلومات موارد Azure Marketplace SaaS | شديد الأهمية |
| BranchCache | CVE-2025-21296 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد BranchCache | شديد الأهمية |
| إنترنت إكسبلورر | CVE-2025-21326 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد في Internet Explorer | مهم |
| مساعد الملكية الفكرية | CVE-2025-21231 | ثغرة أمنية في رفض خدمة IP Helper | مهم |
| خدمة الطابعة الخطية (LPD) | CVE-2025-21224 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد لخدمة Windows Line Printer Daemon (LPD). | مهم |
| التحديث التلقائي لبرامج Microsoft (MAU) | CVE-2025-21360 | رفع مستوى التحديث التلقائي لبرامج Microsoft (MAU) لثغرة الامتياز | مهم |
| مدير بوابة مايكروسوفت أزور | CVE-2025-21403 | ثغرة أمنية في الكشف عن معلومات بوابة البيانات المحلية | مهم |
| مايكروسوفت نظام الملفات الوساطة | CVE-2025-21315 | رفع نظام ملفات Microsoft Brokering من ثغرة الامتياز | مهم |
| مايكروسوفت نظام الملفات الوساطة | CVE-2025-21372 | رفع نظام ملفات Microsoft Brokering من ثغرة الامتياز | مهم |
| مصادقة ميكروسوفت دايجست | CVE-2025-21294 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد لمصادقة Microsoft Digest | شديد الأهمية |
| مكون رسومات مايكروسوفت | CVE-2025-21382 | رفع مستوى مكون رسومات Windows لثغرة الحصانة في الامتياز | مهم |
| مايكروسوفت أوفيس | CVE-2025-21346 | ميزة تجاوز الثغرة الأمنية في Microsoft Office | مهم |
| مايكروسوفت أوفيس | CVE-2025-21365 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد لـ Microsoft Office | مهم |
| مايكروسوفت أوفيس الوصول | CVE-2025-21186 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد لـ Microsoft Access | مهم |
| مايكروسوفت أوفيس الوصول | CVE-2025-21366 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد لـ Microsoft Access | مهم |
| مايكروسوفت أوفيس الوصول | CVE-2025-21395 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد لـ Microsoft Access | مهم |
| مايكروسوفت أوفيس إكسل | CVE-2025-21364 | ميزة أمان Microsoft Excel تجاوز الثغرة الأمنية | مهم |
| مايكروسوفت أوفيس إكسل | CVE-2025-21362 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد في Microsoft Excel | شديد الأهمية |
| مايكروسوفت أوفيس إكسل | CVE-2025-21354 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد في Microsoft Excel | شديد الأهمية |
| مايكروسوفت أوفيس ون نوت | CVE-2025-21402 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد لـ Microsoft Office OneNote | مهم |
| مايكروسوفت أوفيس أوتلوك | CVE-2025-21357 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد في Microsoft Outlook | مهم |
| مايكروسوفت أوفيس أوتلوك لنظام التشغيل Mac | CVE-2025-21361 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد في Microsoft Outlook | مهم |
| مايكروسوفت أوفيس شير بوينت | CVE-2025-21344 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد لـ Microsoft SharePoint Server | مهم |
| مايكروسوفت أوفيس شير بوينت | CVE-2025-21348 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد لـ Microsoft SharePoint Server | مهم |
| مايكروسوفت أوفيس شير بوينت | CVE-2025-21393 | ثغرة أمنية في Microsoft SharePoint Server | مهم |
| مايكروسوفت أوفيس فيزيو | CVE-2025-21345 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد لـ Microsoft Office Visio | مهم |
| مايكروسوفت أوفيس فيزيو | CVE-2025-21356 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد لـ Microsoft Office Visio | مهم |
| مايكروسوفت أوفيس وورد | CVE-2025-21363 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد في Microsoft Word | مهم |
| مايكروسوفت بورفيو | CVE-2025-21385 | ثغرة أمنية في الكشف عن معلومات Microsoft Purview | شديد الأهمية |
| مكون بحث مايكروسوفت ويندوز | CVE-2025-21292 | رفع خدمة بحث Windows من ثغرة الامتياز | مهم |
| أتمتة الطاقة | CVE-2025-21187 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد في Microsoft Power Automate | مهم |
| برنامج تشغيل نقل البث المتعدد الموثوق به (RMCAST) | CVE-2025-21307 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد لبرنامج تشغيل النقل المتعدد البث (RMCAST) لنظام التشغيل Windows | شديد الأهمية |
| الاستوديو المرئي | CVE-2025-21405 | رفع Visual Studio لثغرة الامتياز | مهم |
| الاستوديو المرئي | CVE-2024-50338 | GitHub: CVE-2024-50338 عنوان URL غير صحيح يسمح بحذف المعلومات الإغلاق من خلال git-credential-manager | مهم |
| الاستوديو المرئي | CVE-2025-21178 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد لـ Visual Studio | مهم |
| ويندوز بيتلوكر | CVE-2025-21213 | ميزة أمان التمهيد الآمن لتجاوز الثغرة الأمنية | مهم |
| ويندوز بيتلوكر | CVE-2025-21214 | ثغرة أمنية في الكشف عن معلومات Windows BitLocker | مهم |
| محمل التمهيد لنظام التشغيل Windows | CVE-2025-21211 | ميزة أمان التمهيد الآمن لتجاوز الثغرة الأمنية | مهم |
| مدير تمهيد ويندوز | CVE-2025-21215 | ميزة أمان التمهيد الآمن لتجاوز الثغرة الأمنية | مهم |
| خدمة التخزين المؤقت من جانب العميل (CSC) لنظام التشغيل Windows | CVE-2025-21374 | ثغرة أمنية في الكشف عن معلومات خدمة Windows CSC | مهم |
| خدمة التخزين المؤقت من جانب العميل (CSC) لنظام التشغيل Windows | CVE-2025-21378 | رفع خدمة Windows CSC لثغرة الامتياز | مهم |
| برنامج تشغيل عامل التصفية المصغر لملفات Windows Cloud | CVE-2025-21271 | برنامج تشغيل Windows Cloud Files Mini Filter يرفع من ثغرة الامتياز | مهم |
| ويندوز كوم | CVE-2025-21281 | Microsoft COM لنظام التشغيل Windows رفع مستوى عدم حصانة الامتياز | مهم |
| ويندوز كوم | CVE-2025-21272 | ثغرة أمنية في الكشف عن معلومات خادم Windows COM | مهم |
| ويندوز كوم | CVE-2025-21288 | ثغرة أمنية في الكشف عن معلومات خادم Windows COM | مهم |
| خدمة النظام الأساسي للأجهزة المتصلة بنظام Windows | CVE-2025-21207 | ثغرة أمنية لرفض الخدمة في خدمة النظام الأساسي للأجهزة المتصلة بنظام Windows (Cdpsvc). | مهم |
| خدمات تشفير ويندوز | CVE-2025-21336 | ثغرة أمنية في الكشف عن معلومات التشفير في Windows | مهم |
| ويندوز الوسائط الرقمية | CVE-2025-21261 | رفع مستوى ثغرة الامتياز في الوسائط الرقمية لنظام التشغيل Windows | مهم |
| ويندوز الوسائط الرقمية | CVE-2025-21258 | رفع مستوى ثغرة الامتياز في الوسائط الرقمية لنظام التشغيل Windows | مهم |
| ويندوز الوسائط الرقمية | CVE-2025-21232 | رفع مستوى ثغرة الامتياز في الوسائط الرقمية لنظام التشغيل Windows | مهم |
| ويندوز الوسائط الرقمية | CVE-2025-21256 | رفع مستوى ثغرة الامتياز في الوسائط الرقمية لنظام التشغيل Windows | مهم |
| ويندوز الوسائط الرقمية | CVE-2025-21255 | رفع مستوى ثغرة الامتياز في الوسائط الرقمية لنظام التشغيل Windows | مهم |
| ويندوز الوسائط الرقمية | CVE-2025-21226 | رفع مستوى ثغرة الامتياز في الوسائط الرقمية لنظام التشغيل Windows | مهم |
| ويندوز الوسائط الرقمية | CVE-2025-21310 | رفع مستوى ثغرة الامتياز في الوسائط الرقمية لنظام التشغيل Windows | مهم |
| ويندوز الوسائط الرقمية | CVE-2025-21324 | رفع مستوى ثغرة الامتياز في الوسائط الرقمية لنظام التشغيل Windows | مهم |
| ويندوز الوسائط الرقمية | CVE-2025-21249 | رفع مستوى ثغرة الامتياز في الوسائط الرقمية لنظام التشغيل Windows | مهم |
| ويندوز الوسائط الرقمية | CVE-2025-21341 | رفع مستوى ثغرة الامتياز في الوسائط الرقمية لنظام التشغيل Windows | مهم |
| ويندوز الوسائط الرقمية | CVE-2025-21227 | رفع مستوى ثغرة الامتياز في الوسائط الرقمية لنظام التشغيل Windows | مهم |
| ويندوز الوسائط الرقمية | CVE-2025-21260 | رفع مستوى ثغرة الامتياز في الوسائط الرقمية لنظام التشغيل Windows | مهم |
| ويندوز الوسائط الرقمية | CVE-2025-21265 | رفع مستوى ثغرة الامتياز في الوسائط الرقمية لنظام التشغيل Windows | مهم |
| ويندوز الوسائط الرقمية | CVE-2025-21263 | رفع مستوى ثغرة الامتياز في الوسائط الرقمية لنظام التشغيل Windows | مهم |
| ويندوز الوسائط الرقمية | CVE-2025-21228 | رفع مستوى ثغرة الامتياز في الوسائط الرقمية لنظام التشغيل Windows | مهم |
| ويندوز الوسائط الرقمية | CVE-2025-21327 | رفع مستوى ثغرة الامتياز في الوسائط الرقمية لنظام التشغيل Windows | مهم |
| ويندوز الوسائط الرقمية | CVE-2025-21229 | رفع مستوى ثغرة الامتياز في الوسائط الرقمية لنظام التشغيل Windows | مهم |
| عرض ويندوز المباشر | CVE-2025-21291 | Windows Direct Show الثغرة الأمنية في تنفيذ التعليمات البرمجية عن بعد | مهم |
| مكتبة Windows DWM الأساسية | CVE-2025-21304 | مكتبة Microsoft DWM الأساسية ترفع من ثغرة الامتياز | مهم |
| تتبع أحداث ويندوز | CVE-2025-21274 | ثغرة أمنية لتتبع أحداث رفض الخدمة في Windows | مهم |
| خدمة تحديد الموقع الجغرافي ويندوز | CVE-2025-21301 | ثغرة أمنية في الكشف عن معلومات خدمة تحديد الموقع الجغرافي في Windows | مهم |
| ويندوز مرحبا | CVE-2025-21340 | ميزة أمان Windows Virtualization-Based Security (VBS) لتجاوز الثغرة الأمنية | مهم |
| تكامل Windows Hyper-V NT Kernel VSP | CVE-2025-21335 | Windows Hyper-V NT Kernel Integration VSP رفع ثغرة الامتياز | مهم |
| تكامل Windows Hyper-V NT Kernel VSP | CVE-2025-21334 | Windows Hyper-V NT Kernel Integration VSP رفع ثغرة الامتياز | مهم |
| تكامل Windows Hyper-V NT Kernel VSP | CVE-2025-21333 | Windows Hyper-V NT Kernel Integration VSP رفع ثغرة الامتياز | مهم |
| مثبت ويندوز | CVE-2025-21275 | رفع مثبت حزمة تطبيقات Windows من ثغرة الامتياز | مهم |
| مثبت ويندوز | CVE-2025-21331 | رفع Windows Installer من ثغرة الامتياز | مهم |
| مثبت ويندوز | CVE-2025-21287 | رفع Windows Installer من ثغرة الامتياز | مهم |
| ويندوز كيربيروس | CVE-2025-21242 | ثغرة أمنية في الكشف عن معلومات Windows Kerberos | مهم |
| ويندوز كيربيروس | CVE-2025-21299 | ميزة أمان Windows Kerberos لتجاوز الثغرة الأمنية | مهم |
| ويندوز كيربيروس | CVE-2025-21218 | ثغرة أمنية لرفض خدمة Windows Kerberos | مهم |
| ذاكرة نواة ويندوز | CVE-2025-21316 | ثغرة أمنية في الكشف عن معلومات ذاكرة Windows Kernel | مهم |
| ذاكرة نواة ويندوز | CVE-2025-21318 | ثغرة أمنية في الكشف عن معلومات ذاكرة Windows Kernel | مهم |
| ذاكرة نواة ويندوز | CVE-2025-21321 | ثغرة أمنية في الكشف عن معلومات ذاكرة Windows Kernel | مهم |
| ذاكرة نواة ويندوز | CVE-2025-21320 | ثغرة أمنية في الكشف عن معلومات ذاكرة Windows Kernel | مهم |
| ذاكرة نواة ويندوز | CVE-2025-21317 | ثغرة أمنية في الكشف عن معلومات ذاكرة Windows Kernel | مهم |
| ذاكرة نواة ويندوز | CVE-2025-21319 | ثغرة أمنية في الكشف عن معلومات ذاكرة Windows Kernel | مهم |
| ذاكرة نواة ويندوز | CVE-2025-21323 | ثغرة أمنية في الكشف عن معلومات ذاكرة Windows Kernel | مهم |
| ويندوز مابورلتوزون | CVE-2025-21268 | ميزة الأمان MapUrlToZone تجاوز الثغرة الأمنية | مهم |
| ويندوز مابورلتوزون | CVE-2025-21269 | ميزة أمان أنظمة Windows HTML تجاوز الثغرة الأمنية | مهم |
| ويندوز مابورلتوزون | CVE-2025-21332 | ميزة الأمان MapUrlToZone تجاوز الثغرة الأمنية | مهم |
| ويندوز مابورلتوزون | CVE-2025-21276 | ثغرة أمنية في رفض خدمة Windows MapUrlToZone | مهم |
| ويندوز مابورلتوزون | CVE-2025-21219 | ميزة الأمان MapUrlToZone تجاوز الثغرة الأمنية | مهم |
| ويندوز مابورلتوزون | CVE-2025-21328 | ميزة الأمان MapUrlToZone تجاوز الثغرة الأمنية | مهم |
| ويندوز مابورلتوزون | CVE-2025-21329 | ميزة أمان MapUrlToZone تجاوز الثغرة الأمنية | مهم |
| ويندوز مابورلتوزون | CVE-2025-21189 | ميزة الأمان MapUrlToZone تجاوز الثغرة الأمنية | مهم |
| قائمة انتظار الرسائل في Windows | CVE-2025-21251 | ثغرة أمنية لرفض الخدمة في خدمة انتظار الرسائل لـ Microsoft (MSMQ). | مهم |
| قائمة انتظار الرسائل في Windows | CVE-2025-21230 | ثغرة أمنية لرفض الخدمة في خدمة انتظار الرسائل لـ Microsoft (MSMQ). | مهم |
| قائمة انتظار الرسائل في Windows | CVE-2025-21220 | ثغرة أمنية في الكشف عن معلومات خدمة وضع الرسائل في قائمة انتظار Microsoft | مهم |
| قائمة انتظار الرسائل في Windows | CVE-2025-21270 | ثغرة أمنية لرفض الخدمة في خدمة انتظار الرسائل لـ Microsoft (MSMQ). | مهم |
| قائمة انتظار الرسائل في Windows | CVE-2025-21285 | ثغرة أمنية لرفض الخدمة في خدمة انتظار الرسائل لـ Microsoft (MSMQ). | مهم |
| قائمة انتظار الرسائل في Windows | CVE-2025-21290 | ثغرة أمنية لرفض الخدمة في خدمة انتظار الرسائل لـ Microsoft (MSMQ). | مهم |
| قائمة انتظار الرسائل في Windows | CVE-2025-21289 | ثغرة أمنية لرفض الخدمة في خدمة انتظار الرسائل لـ Microsoft (MSMQ). | مهم |
| قائمة انتظار الرسائل في Windows | CVE-2025-21277 | ثغرة أمنية لرفض الخدمة في خدمة انتظار الرسائل لـ Microsoft (MSMQ). | مهم |
| ويندوز NTLM | CVE-2025-21217 | ثغرة أمنية في نظام Windows NTLM | مهم |
| ويندوز NTLM | CVE-2025-21311 | Windows NTLM V1 رفع ثغرة الامتياز | شديد الأهمية |
| ويندوز أوليه | CVE-2025-21298 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد لـ Windows OLE | شديد الأهمية |
| ويندوز برينتووركفلوسيرسفك | CVE-2025-21235 | Windows PrintWorkflowUserSvc رفع ثغرة الامتياز | مهم |
| ويندوز برينتووركفلوسيرسفك | CVE-2025-21234 | Windows PrintWorkflowUserSvc رفع ثغرة الامتياز | مهم |
| وكيل بيئة استرداد Windows | CVE-2025-21202 | عامل بيئة الاسترداد في Windows يرفع ثغرة الامتياز | مهم |
| خدمات سطح المكتب البعيد لنظام التشغيل Windows | CVE-2025-21309 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد في خدمات سطح المكتب البعيد لـ Windows | شديد الأهمية |
| خدمات سطح المكتب البعيد لنظام التشغيل Windows | CVE-2025-21297 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد في خدمات سطح المكتب البعيد لـ Windows | شديد الأهمية |
| خدمات سطح المكتب البعيد لنظام التشغيل Windows | CVE-2025-21225 | بوابة سطح المكتب البعيد لنظام التشغيل Windows (بوابة RD) ثغرة أمنية لرفض الخدمة | مهم |
| خدمات سطح المكتب البعيد لنظام التشغيل Windows | CVE-2025-21330 | ثغرة أمنية لرفض الخدمة في خدمات سطح المكتب البعيد لـ Windows | مهم |
| خدمات سطح المكتب البعيد لنظام التشغيل Windows | CVE-2025-21278 | بوابة سطح المكتب البعيد لنظام التشغيل Windows (بوابة RD) ثغرة أمنية لرفض الخدمة | مهم |
| التمهيد الآمن لنظام التشغيل Windows | CVE-2024-7344 | Cert CC: CVE-2024-7344 Howyar تايوان تجاوز التمهيد الآمن | مهم |
| مدير حساب أمان Windows | CVE-2025-21313 | ثغرة أمنية لرفض الخدمة في مدير حساب أمان Windows (SAM). | مهم |
| بطاقة ويندوز الذكية | CVE-2025-21312 | ثغرة أمنية في الكشف عن معلومات قارئ البطاقة الذكية لنظام التشغيل Windows | مهم |
| شاشة ويندوز الذكية | CVE-2025-21314 | ثغرة أمنية في نظام Windows SmartScreen | مهم |
| Windows SPNEGO المفاوضات الموسعة | CVE-2025-21295 | ثغرة أمنية في آلية أمان المفاوضات الموسعة (NEGOEX) الخاصة بـ SPNEGO، وتنفيذ التعليمات البرمجية عن بُعد | شديد الأهمية |
| خدمة الهاتف ويندوز | CVE-2025-21243 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد في خدمة الهاتف في Windows | مهم |
| خدمة الهاتف ويندوز | CVE-2025-21244 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد في خدمة الهاتف في Windows | مهم |
| خدمة الهاتف ويندوز | CVE-2025-21241 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد في خدمة الهاتف في Windows | مهم |
| خدمة الهاتف ويندوز | CVE-2025-21303 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد في خدمة الهاتف في Windows | مهم |
| خدمة الهاتف ويندوز | CVE-2025-21246 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد في خدمة الهاتف في Windows | مهم |
| خدمة الهاتف ويندوز | CVE-2025-21252 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد في خدمة الهاتف في Windows | مهم |
| خدمة الهاتف ويندوز | CVE-2025-21417 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد في خدمة الهاتف في Windows | مهم |
| خدمة الهاتف ويندوز | CVE-2025-21248 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد في خدمة الهاتف في Windows | مهم |
| خدمة الهاتف ويندوز | CVE-2025-21306 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد في خدمة الهاتف في Windows | مهم |
| خدمة الهاتف ويندوز | CVE-2025-21233 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد في خدمة الهاتف في Windows | مهم |
| خدمة الهاتف ويندوز | CVE-2025-21411 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد في خدمة الهاتف في Windows | مهم |
| خدمة الهاتف ويندوز | CVE-2025-21413 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد في خدمة الهاتف في Windows | مهم |
| خدمة الهاتف ويندوز | CVE-2025-21237 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد في خدمة الهاتف في Windows | مهم |
| خدمة الهاتف ويندوز | CVE-2025-21239 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد في خدمة الهاتف في Windows | مهم |
| خدمة الهاتف ويندوز | CVE-2025-21339 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد في خدمة الهاتف في Windows | مهم |
| خدمة الهاتف ويندوز | CVE-2025-21236 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد في خدمة الهاتف في Windows | مهم |
| خدمة الهاتف ويندوز | CVE-2025-21245 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد في خدمة الهاتف في Windows | مهم |
| خدمة الهاتف ويندوز | CVE-2025-21409 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد في خدمة الهاتف في Windows | مهم |
| خدمة الهاتف ويندوز | CVE-2025-21223 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد في خدمة الهاتف في Windows | مهم |
| خدمة الهاتف ويندوز | CVE-2025-21282 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد في خدمة الهاتف في Windows | مهم |
| خدمة الهاتف ويندوز | CVE-2025-21305 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد في خدمة الهاتف في Windows | مهم |
| خدمة الهاتف ويندوز | CVE-2025-21273 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد في خدمة الهاتف في Windows | مهم |
| خدمة الهاتف ويندوز | CVE-2025-21266 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد في خدمة الهاتف في Windows | مهم |
| خدمة الهاتف ويندوز | CVE-2025-21250 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد في خدمة الهاتف في Windows | مهم |
| خدمة الهاتف ويندوز | CVE-2025-21302 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد في خدمة الهاتف في Windows | مهم |
| خدمة الهاتف ويندوز | CVE-2025-21240 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد في خدمة الهاتف في Windows | مهم |
| خدمة الهاتف ويندوز | CVE-2025-21286 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد في خدمة الهاتف في Windows | مهم |
| خدمة الهاتف ويندوز | CVE-2025-21238 | ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد في خدمة الهاتف في Windows | مهم |
| ثيمات ويندوز | CVE-2025-21308 | ثغرة أمنية في سمات Windows | مهم |
| مضيف جهاز Windows UPnP | CVE-2025-21300 | Windows upnphost.dll رفض عدم حصانة الخدمة | مهم |
| مضيف جهاز Windows UPnP | CVE-2025-21389 | Windows upnphost.dll رفض عدم حصانة الخدمة | مهم |
| وحدة النظام الأساسي الموثوق به لنظام التشغيل Windows | CVE-2025-21210 | الكشف عن معلومات Windows BitLocker وهن | مهم |
| وحدة النظام الأساسي الموثوق به لنظام التشغيل Windows | CVE-2025-21284 | ثغرة أمنية في وحدة النظام الأساسي الموثوق به لنظام التشغيل Windows لرفض الخدمة | مهم |
| وحدة النظام الأساسي الموثوق به لنظام التشغيل Windows | CVE-2025-21280 | ثغرة أمنية لرفض الخدمة في الوحدة النمطية للنظام الأساسي الموثوق به في Windows | مهم |
| منطقة الأمان المستندة إلى المحاكاة الافتراضية لـ Windows (VBS). | CVE-2025-21370 | زيادة الثغرات الأمنية المستندة إلى نظام التشغيل Windows Virtualization (VBS) (VBS) لثغرة الامتياز | مهم |
| خدمة مستخدم Windows Web Threat Defense | CVE-2025-21343 | ثغرة أمنية في الكشف عن معلومات خدمة مستخدم Windows Web Threat Defense | مهم |
| ويندوز Win32K – GRFX | CVE-2025-21338 | GDI+ ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد | مهم |
| خدمة التكوين التلقائي لـ Windows WLAN | CVE-2025-21257 | ثغرة أمنية في الكشف عن معلومات خدمة Windows WLAN AutoConfig | مهم |