مايكروسوفت تطلق تحديثاً أمنياً لإغلاق ثغرة خطيرة في خوادم ويندوز

أطلقت شركة مايكروسوفت الأمريكية مؤخراً تحديثاً أمنياً عاجلاً، لمعالجة ثغرة خطيرة في نظام ويندوز للخوادم، بعد أن تأكد استغلالها فعلياً من قبل قراصنة في هجمات سيبرانية محدودة.

شركة مايكروسوفت تنصح بتثبيت تحديث أكتوبر 2025 فوراً لحماية الخوادم

وبحسب ما ذكرته تقارير تقنية، فإن هذه الثغرة مصنفة ضمن أخطر الثغرات التي رصدت خلال عام 2025، وتعد إنذاراً جديداً حول هشاشة بعض مكونات البنية التحتية الرقمية في المؤسسات الكبرى.

وتحمل الثغرة الرمز CVE-2025-59287، وتم اكتشافها في خدمة Windows Server Update Service، وهي أداة مركزية يستخدمها مسؤولو تقنية المعلومات لتوزيع التحديثات، والتحكم في نسخ النظام عبر الشبكات المؤسسية.

وقد حصلت هذه الثغرة على تقييم 9.8 من 10 على مقياس الخطورة، ما يجعلها من النوع الذي يسمح بتنفيذ أوامر عن بعد دون أي تدخل من المستخدم، الأمر الذي يمنح المهاجم صلاحيات SYSTEM الكاملة، أي السيطرة المطلقة على الخادم المصاب.

وقالت التقارير إن استغلال الثغرة يمكن أن يؤدي إلى زرع برمجيات خبيثة أو فيروسات تجسس، مع إمكانية انتشارها عبر خوادم الشبكة الداخلية، مما يجعلها تهديداً متسلسلاً يهدد بيئات العمل المؤسسية بأكملها.

ومن جانبها، فقد أكدت مايكروسوفت أنها أصدرت التحديث خارج الجدول الدوري المعتاد، بعد تسرب كود تجريبي يوضح آلية استغلال الثغرة، ما دفعها إلى التحرك الفوري لتقليل الخطر.

ودعت الشركة جميع المستخدمين والمسؤولين التقنيين، إلى تثبيت تحديث أكتوبر 2025 الطارئ بشكل عاجل، وإعادة تشغيل الأنظمة لضمان تطبيق الإصلاح بالكامل.

كما أوضحت الشركة أن الأجهزة التي لا تستخدم خدمة Windows Server Update Service، ليست عرضة للخطر، بينما تعتبر الأنظمة التي فعلت الخدمة دون تثبيت التحديث، معرضة للاختراق فوراً.

واقترحت مايكروسوفت حلولاً مؤقتة، مثل تعطيل الخدمة مؤقتاً، أو حظر المنافذ 8530 و8531 ضمن جدار الحماية الداخلي، مع التنويه بأن هذه الخطوات ستؤدي إلى تعطيل استقبال التحديثات الأمنية التلقائية.

وأضافت الشركة أن خدمة Windows Server Update Service قد لا تعرض تفاصيل مزامنة التحديثات بعد التثبيت، مؤكدة أن هذه الميزة كانت مؤقتة أصلاً، ولا تمس الوظائف الأساسية للنظام.