logo
أخبار التكنولوجيا : مايكروسوفت تُصلح ثغرة أمنية واحدة و136 عيبًا آخر فى تحديث أمان ويندوز لشهر يوليو 2025

أخبار التكنولوجيا : مايكروسوفت تُصلح ثغرة أمنية واحدة و136 عيبًا آخر فى تحديث أمان ويندوز لشهر يوليو 2025

الخميس 10 يوليو 2025 02:30 صباحاً
نافذة على العالم - أصدرت مايكروسوفت إصلاحاتٍ لـ 137 ثغرة أمنية، بما في ذلك ثغرة يوم الصفر و14 ثغرة حرجة لنظام ويندوز، وذلك ضمن إصدار تصحيح لشهر يوليو 2025، ومن بين هذه الثغرة الحرجة، حددت الشركة وأصلحت 10 ثغرات في تنفيذ التعليمات البرمجية عن بُعد، ومشكلة واحدة في الكشف عن المعلومات، وثغرتين فى هجوم القناة الجانبية لشركة AMD، وفى إصدار تصحيح لشهر يونيو 2025، أصلحت الشركة الأمريكية العملاقة 67 ثغرة أمنية، بما في ذلك ثغرتان ف يوم الصفر.
مايكروسوفت تصلح ثغرة يوم الصفر في SQL Server
كشفت مايكروسوفت ، في ملاحظات الإصدار، أن تحديثها الأمني ​​لشهر يوليو 2025 يُصلح 137 ثغرة أمنية في نظام ويندوز، وشمل ذلك ثغرة أمنية واحدة مُعلنة تُؤثر على خادم SQL Server، وأقرّت الشركة بأن "التحقق غير الصحيح من صحة الإدخال في خادم SQL Server يسمح لمهاجم غير مُصرّح له بالكشف عن معلومات عبر الشبكة".
وفقًا لموقع مايكروسوفت الإلكترونى، فإن ثغرات يوم الصفر هي عيوب برمجية لم يُصدر لها أي تصحيح أو تحديث رسمي حتى الآن ، في أغلب الأحيان، حتى ناشر البرنامج لا يعلم بوجود هذه الثغرة عادةً ما يستغلها مجرمو الإنترنت، وهي خطيرة للغاية.
وصرحت شركة التكنولوجيا العملاقة أن فلاديمير ألكسيتش من مايكروسوفت هو من اكتشف هذه الثغرات ، إلا أن الشركة لم تكشف عن تفاصيل كيفية الكشف عن ثغرة "يوم الصفر" علنًا.
وقامت مايكروسوفت أيضًا بإصلاح 14 ثغرة أمنية حرجة، بما فى ذلك 10 ثغرات فى تنفيذ التعليمات البرمجية عن بُعد، وخلل واحد في الكشف عن المعلومات، وثغرتين في هجوم القناة الجانبية لشركة AMD، وفى تحديث "الثلاثاء التصحيحى" لشهر يوليو 2025، قامت مايكروسوفت أيضًا بإصلاح 53 ثغرة أمنية لرفع مستوى الامتيازات، وثماني ثغرات فى تجاوز ميزات الأمان، و41 ثغرة فى تنفيذ التعليمات البرمجية عن بُعد، و18 ثغرة في الكشف عن المعلومات، وست ثغرات في رفض الخدمة، وأربع ثغرات في انتحال الهوية.
Orange background

جرب ميزات الذكاء الاصطناعي لدينا

اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:

التعليقات

لا يوجد تعليقات بعد...

أخبار ذات صلة

الذكاء الاصطناعي في حياة رؤساء كبرى شركات التكنولوجيا
الذكاء الاصطناعي في حياة رؤساء كبرى شركات التكنولوجيا

تحيا مصر

timeمنذ 5 ساعات

  • تحيا مصر

الذكاء الاصطناعي في حياة رؤساء كبرى شركات التكنولوجيا

في العصر الحديث، أصبح الذكاء الاصطناعي جزءًا لا يتجزأ من جميع المجالات الحياتية، ففي حين تزايد تأثير هذه التقنية على القطاعات العالمية مثل التعليم و الرعاية الصحية و الترفيه ، نجد أن الرؤساء التنفيذيين لشركات التقنية الكبرى يتبنون هذه التقنيات ليس فقط لتحسين الإنتاجية في العمل، بل أيضًا في حياتهم الشخصية. يكشف هذا التحول عن العلاقة المتزايدة بين الذكاء الاصطناعي وحياة القادة البارزين في عالم التقنية. الذكاء الاصطناعي.. عامل تغيير في الاقتصاد العالمي تتوقع شركة الاستشارات "بي دبليو سي" (PwC) أن يسهم الذكاء الاصطناعي في إضافة نحو 15.7 تريليون دولار إلى الاقتصاد العالمي بحلول عام 2030. لهذا السبب، يعد تحسين الإنتاجية أحد الأسباب الرئيسة التي تدفع الرؤساء التنفيذيين في الشركات الكبرى إلى تبني هذه التكنولوجيا. ومع هذا التحسن في الإنتاجية، يتجه الذكاء الاصطناعي أيضًا إلى تحفيز الابتكار في مختلف الصناعات، بما يفتح أفقًا جديدًا لتحقيق التقدم التكنولوجي وتحسين الكفاءة. الذكاء الاصطناعي في حياة الرؤساء التنفيذيين فيما يتعلق باستخدام الذكاء الاصطناعي، لا يقتصر الأمر على تحسين الكفاءة في بيئة العمل فحسب، بل يتعدى ذلك ليشمل الحياة الشخصية لكثير من كبار القادة في مجال التكنولوجيا. جين-سون هوانغ - الرئيس التنفيذي لشركة "إنفيديا" يعد جين-سون هوانغ من أبرز الشخصيات في صناعة الذكاء الاصطناعي ، إذ تقود شركته "إنفيديا" السوق العالمي في تطوير الشرائح الإلكترونية التي تدعم تقنيات الذكاء الاصطناعي. في مؤتمر معهد ميلكين العالمي في مايو 2024، تحدث هوانغ عن استخدامه اليومي للذكاء الاصطناعي كـ مدرس شخصي . وأوضح أنه يعتمد على الذكاء الاصطناعي لشرح المفاهيم الجديدة وكأنها دروس لطلاب في سن 12 عامًا، ومن ثم يطلب من النظام التعمق تدريجيًا في المواضيع حتى يصل إلى مستوى الدكتوراه . كما يرى هوانغ أن قدرة الذكاء الاصطناعي على تحليل المعلومات بسرعة قد تساهم في ردم الفجوات التقنية ، مشيرًا إلى أن أغلب الأشخاص يمكنهم تعلم البرمجة باستخدام الذكاء الاصطناعي حتى لو لم يكن لديهم معرفة سابقة بلغات البرمجة المعقدة مثل C++ . ساتيا ناديلا - الرئيس التنفيذي لشركة "مايكروسوفت" ساتيا ناديلا ، الذي يقود مايكروسوفت منذ عام 2014، يعتبر من بين أبرز المستثمرين في مجال الذكاء الاصطناعي. ففي عام 2023، أطلقت مايكروسوفت مساعدها الذكي "كوبايلوت" ، وجعلت الذكاء الاصطناعي جزءًا أساسيًا من استراتيجية الشركة. ناديلا شخصيًا يعتمد على الذكاء الاصطناعي في حياته اليومية؛ إذ يستخدم "كوبايلوت" لتحميل نصوص البودكاست التي يستمع إليها وتحليل محتوياتها أثناء تنقلاته. وعند وصوله إلى مكتبه، يعتمد على الذكاء الاصطناعي لتلخيص رسائل البريد الإلكتروني عبر تطبيقات مثل "آوتلوك" و"تيمز". بالإضافة إلى ذلك، يستخدم ما لا يقل عن 10 وكلاء ذكاء اصطناعي من "كوبايلوت أستوديو" لمساعدته في إعداد الاجتماعات والأبحاث. سام ألتمان - الرئيس التنفيذي لشركة "أوبن إيه آي" سام ألتمان هو أحد الأسماء اللامعة في عالم الذكاء الاصطناعي بفضل "شات جي بي تي" ، وهو روبوت الدردشة الذي أطلقته "أوبن إيه آي" في عام 2022. ألتمان يوضح أنه يستخدم الذكاء الاصطناعي في حياته اليومية لتحسين الكفاءة وتسهيل المهام مثل معالجة رسائل البريد الإلكتروني و تلخيص الوثائق . تيم كوك - الرئيس التنفيذي لشركة "آبل" تيم كوك ، الرئيس التنفيذي لشركة آبل ، هو الآخر من بين كبار القادة الذين اعتمدوا الذكاء الاصطناعي في حياتهم الشخصية. ففي مؤتمر المطورين لعام 2024 ، أعلن كوك عن ميزة "آبل إنتلجنس" التي تساعده في تلخيص رسائل البريد الإلكتروني الطويلة . يصف كوك هذه التقنية بأنها غَيَّرت حياته، حيث وفرت له وقتًا ثمينًا في إدارة أعماله اليومية. كما أظهر كوك في مقابلة مع صحيفة "وول ستريت جورنال" عام 2024 كيف ساعدته التقنيات الحديثة على تقليل الوقت المهدور. وأشار إلى أن "توفير الوقت هنا وهناك يحدث فرقًا كبيرًا في نهاية اليوم أو الأسبوع أو الشهر". جيريمي واكسمان - الرئيس التنفيذي لشركة "زيلو" شركة "زيلو" العقارية تعتبر من الشركات الرائدة التي تستخدم الذكاء الاصطناعي لتحسين تجربة المستخدمين في الموقع الإلكتروني. جيريمي واكسمان ، الرئيس التنفيذي للشركة، كشف في مقابلة مع "نيويورك تايمز" عن استخدامه اليومي للذكاء الاصطناعي لتلخيص الاجتماعات والوثائق الطويلة. بدلاً من مشاهدة مقاطع الفيديو أو قراءة المستندات الطويلة، يطلب واكسمان من "شات جي بي تي" تلخيص جميع المعلومات بشكل سريع وفعّال. واكسمان أيضًا يشجع موظفي "زيلو" على استكشاف الذكاء الاصطناعي في العمل، حيث نظمت الشركة "أيام الذكاء الاصطناعي" لعرض المشاريع التي تستخدم الذكاء الاصطناعي وتطبيقاته داخل الشركة.

: Google و مايكروسوفت: قراصنة يستغلّون ثغرة خطيرة في SharePoint
: Google و مايكروسوفت: قراصنة يستغلّون ثغرة خطيرة في SharePoint

عرب نت 5

timeمنذ 9 ساعات

  • عرب نت 5

: Google و مايكروسوفت: قراصنة يستغلّون ثغرة خطيرة في SharePoint

مايكروسوفتالسبت, ‏26 ‏يوليو, ‏2025كشف باحثون أمنيون لدى شركتي جوجل ومايكروسوفت عن تعرض خوادم مايكروسوفت شيربوينت (SharePoint) لهجمات إلكترونية من قبل مجموعات تجسس مدعومة من الحكومة الصينية، بعد اكتشاف واستغلال ثغرة أمنية خطيرة من نوع 'زيرو-داي'، تُعرف باسم CVE-2025-53770.إقرأ أيضاً..تحديث جديد لكروم Chrome على iOS يعزز الخصوصية ويفصل بيانات العمل عن الاستخدام الشخصيلعبة Hellraiser: Revival تعود إلى الساحة كلعبة رعب فرديةMicrosoft تُطلق Surface Laptop 5G لرجال الأعمالamazon تُطلق إصدارًا أرخص ثمنًا من قارئ الكتب الملون Kindle Colorsoftوتُمكّن هذه الثغرة القراصنة من سرقة المفاتيح الرقمية الخاصة (private keys) من النسخ ذاتية الاستضافة من SharePoint، وهي منصة شائعة تستخدمها المؤسسات لتخزين ومشاركة المستندات الداخلية. وبمجرد استغلال الثغرة، يمكن للمهاجمين زرع برمجيات خبيثة عن بُعد، والوصول إلى الملفات والبيانات الحساسة، بل والتوسع لاختراق أنظمة أخرى ضمن نفس الشبكة.في منشور رسمي يوم الثلاثاء، أكدت مايكروسوفت أنها رصدت على الأقل مجموعتين معروفتين من القراصنة المرتبطين بالصين:• Linen Typhoon: تركز على سرقة الملكية الفكرية.• Violet Typhoon: تستهدف جمع المعلومات الخاصة لأغراض التجسس.كما نسبت الشركة جزءًا من الهجمات إلى مجموعة ثالثة تُعرف باسم Storm-2603، رغم أنها تملك معلومات محدودة عنها، لكنها أشارت إلى ارتباطها بهجمات فدية في السابق.وأوضحت مايكروسوفت أن عمليات الاستغلال بدأت منذ 7 يوليو، حيث نجح القراصنة في اختراق العديد من خوادم SharePoint التي لم تكن محمية بعد، بما في ذلك مؤسسات في القطاع الحكومي.من جهته، قال تشارلز كارماكال، المدير التقني لوحدة الاستجابة للحوادث في 'مانديانت' التابعة لجوجل، في رسالة عبر البريد الإلكتروني لموقع TechCrunch، إن 'أحد الفاعلين على الأقل' مرتبط بالصين، لكنه أشار إلى أن 'عدة جهات مختلفة' باتت تستغل هذه الثغرة بنشاط.ونظرًا لكون مايكروسوفت لم يكن لديها الوقت الكافي لتصحيح الثغرة قبل أن يتم استغلالها، فقد تم تصنيفها كـ'زيرو-داي'. ورغم أن الشركة أصدرت الآن تحديثات أمنية لكافة النسخ المتأثرة، إلا أن الباحثين يحذرون من أن المؤسسات التي تستخدم نسخ SharePoint ذاتية الاستضافة ينبغي أن تفترض أنها تعرضت بالفعل للاختراق، وتبدأ باتخاذ إجراءات احترازية فورية.وتأتي هذه الحملة ضمن سلسلة من الهجمات الإلكترونية المرتبطة بالصين في السنوات الأخيرة، ففي عام 2021، اتُّهمت مجموعات صينية باختراق خوادم البريد الإلكتروني Microsoft Exchange ضمن حملة واسعة النطاق، أدت إلى تسريب بيانات من أكثر من 60 ألف خادم، وفقًا للائحة اتهام صادرة عن وزارة العدل الأمريكية.من جانبها، نفت الحكومة الصينية بشكل غير مباشر ضلوعها، حيث قال المتحدث باسم السفارة الصينية في واشنطن، ليو بينغيو، إن الصين 'تعارض بشدة وتكافح جميع أشكال الهجمات والجرائم السيبرانية'، مؤكداً أن موقفها في هذا الصدد 'ثابت وواضح'.المصدر: اليوم السابع قد يعجبك أيضا...

: كيف تمنع ويندوز من تثبيت التحديثات تلقائيًا؟
: كيف تمنع ويندوز من تثبيت التحديثات تلقائيًا؟

عرب نت 5

timeمنذ 9 ساعات

  • عرب نت 5

: كيف تمنع ويندوز من تثبيت التحديثات تلقائيًا؟

ويندوزالسبت, ‏26 ‏يوليو, ‏2025تتيح إصدارات Windows Pro وEnterprise أدوات قوية للتحكم في التحديثات. عبر محرر Group Policy ( يُمكنك تغيير إعداد "Configure Automatic Updates" إلى "Disabled"، وبذلك لن يتم تنزيل أو تثبيت التحديثات تلقائيًا. ومع ذلك، تبقى القدرة على التحقق يدويًا وتنصيب التحديثات عبر Settings > Windows Update > Check for updates متاحة.إقرأ أيضاً..Google و مايكروسوفت: قراصنة يستغلّون ثغرة خطيرة في SharePointتحديث جديد لكروم Chrome على iOS يعزز الخصوصية ويفصل بيانات العمل عن الاستخدام الشخصيلعبة Hellraiser: Revival تعود إلى الساحة كلعبة رعب فرديةMicrosoft تُطلق Surface Laptop 5G لرجال الأعمالأما في إصدارات Home، فإن هذه الخيارات محدودة، ولا يمكن تعطيلها تمامًا إلا مؤقتًا عبر إيقاف خدمة Windows Update يدويًا ( أو من خلال التقييد على الاتصال (Metered Connection).تعطيل التحديثات مؤقتًا من الإعداداتإذا كنت ترغب فقط بإرجاء التحديثات لفترة قصيرة، يمكنك الانتقال إلى إعدادات النظام واختيار Pause updates لمدة تصل إلى خمسة أسابيع.وبعد انتهاء المدة، يتطلب منك Windows تثبيت التحديثات الحالية لإعادة تفعيل الإيقاف المؤقت.تعطيل خدمة Windows Update بالكاملطريقة فعالة لإيقاف التحديث التلقائي تمامًا (متاحة على Windows 10 Pro والإصدارات الأعلى): افتح نافذة الخدمات ( ثم ابحث عن خدمة Windows Update، وغير إعداد البدء (Startup type) إلى 'Disabled'، ثم اضغط Stop. بعد ذلك، أعد تشغيل الجهاز ليتم منع Windows من التحقق من التحديثات تلقائيًا.استخدام السجل (Registry) كحل نهائيللمستخدمين المتقدمين، يمكن تعديل سجل النظام لتعطيل التحديثات تلقائيًا. ضمن مفتاح:CopyEditHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AUيمكن إنشاء متغير DWORD باسم NoAutoUpdate وتعيين قيمته إلى 1. بعد إعادة تشغيل النظام، لن يتم تنزيل أو تثبيت التحديثات تلقائيًا. هذه الطريقة تحمل مخاطر ويُوصى بأخذ نسخة احتياطية قبل التعديل.تنبيهات مهمة قبل اتخاذ قراركتعطيل التحديثات يعرض النظام لتحديثات أمنية مطلوبة، وربما يؤدي لانقطاع الدعم التقني والبرامجي. لذلك ينصح أساتذة التقنية بإيقاف التحديثات المفاجئة فقط لفترات محدودة، والعودة لتثبيت التحديثات يدويًا بانتظام لضمان حماية الجهاز واستقراره.خلاصةبالنسبة لمن يبحث عن التحكم الكامل في تثبيت التحديثات على Windows:لمستخدمي Pro وEnterprise: استخدم Group Policy لتعطيل التحديثات التلقائية أو تعيينها على "Notify" قبل التنزيل.لمستخدمي Home: استخدم إيقاف خدمة Windows Update أو تفعيل الاتصال المحدود مع الحذر.الخيار الأكثر ثباتًا للمستخدمين المتقدمين هو تعديل سجل النظام، لكن يجب الحذر مع هذا الأسلوب.هذه الطرق تمنح المستخدمين تحكمًا أوسع بتحديثات Windows، ومع ذلك تبقى التوصية الأساسية هي التحديث اليدوي المنتظم لضمان سلامة النظام.المصدر: صدى البلد قد يعجبك أيضا...

حمل التطبيق

حمّل التطبيق الآن وابدأ باستخدامه الآن

هل أنت مستعد للنغماس في عالم من الحتوى العالي حمل تطبيق دايلي8 اليوم من متجر ذو النكهة الحلية؟ ّ التطبيقات الفضل لديك وابدأ الستكشاف.
app-storeplay-store