اليوم هو يوم جيد للتأكد من تحديث آلات Windows 10 و 11 ، حيث أصدرت Microsoft تحديثًا أمانًا جديدًا جديدًا لعدد من نقاط الضعف في اليوم الصفر. يحتوي التصحيح ، وهو جزء من تحديث Microsoft Patch Tuesday ، على إصلاحات لـ Windows Server أيضًا وتضمين تصحيحات لستة نقاط ضعف تم استغلالها بالفعل بالإضافة إلى ست مشكلات أكثر أهمية.
يعالج التحديث الجديد مشكلات الأمان التي تزيد عن سبعة أيام صفر ، بما في ذلك العيوب التي يمكن أن تتيح تنفيذ الكود عن بُعد ، حيث يمكن للمهاجم تشغيل رمز على نظام الضحية. تتطلب واحدة من نقاط الضعف هذه من المهاجم أولاً خداع مستخدم محلي في اتخاذ بعض الإجراءات المحددة مثل تركيب صورة قرص ثابتة خبيثة ، وقد تم بالفعل الاستفادة من بعض المتسللين. تم وضع علامة على هذه الثغرة الأمنية ، CVE-2025-24993 ، على أنها شدة 7.8 من قبل Microsoft ، لذلك من المهم التصحيح للحماية من ذلك.
كما وصفها السجل، ثغرة أخرى ، CVE-2025-24991 ، تستخدم أيضًا صور القرص الصلب الظاهري ويمكنها تمكين المهاجمين من الوصول إلى البيانات ، ويمكن أن يسمح CVE-2025-24984 للمهاجمين بإدراج المعلومات في ملف سجل. يتم تضمين ثلاثة عيوب أخرى مستغلة بالفعل في التصحيح أيضًا ، بالإضافة إلى ستة عيوب أخرى حرجة.
إن رؤية هذا العدد من الأخطاء في النوافذ التي يتم استغلالها بالفعل في البرية “غير عادية” ، وفقًا لـ مبادرة يوم الصفر، الذي ينصح مدراء النظام بالتصرف بسرعة لحماية أنظمتهم من هذه القضايا. كما يوضح أن تعرض ميزة الأمان لميكرات وحدة التحكم في Microsoft ، CVE-2025-26633 ، قد أثرت بالفعل على أكثر من 600 منظمة ، ونصح المدراء بـ “اختبار ونشر هذا الإصلاح بسرعة لضمان عدم إضافة ORG إلى القائمة”.
بالإضافة إلى تصحيحات Windows من Microsoft ، أصدرت Adobe أيضًا بقع للأخطاء في قارئ Adobe Acrobat ، وأخذ عينات من المادة ثلاثية الأبعاد ، ورسام ، ورسام ثلاثي الأبعاد المادة ، و InDesign ، و Substance 3D Modeler ، وبرامج المصمم ثلاثي الأبعاد المادة ، كجزء من Patch Tuesday. لا يتم استغلال أي من هذه الأخطاء حاليًا ، لكن لا يزال من الجيد التأكد من أن برنامجك محدث.