صحيفة السوسنة الأردنية

السوسنة - في تحرك عاجل، أصدرت شركة مايكروسوفت تحديثًا أمنيًا طارئًا لإصلاح ثغرة خطيرة في نظام ويندوز للخوادم، بعد أن تم رصد استغلالها من قبل قراصنة، في واحدة من أخطر الثغرات الأمنية التي تم الإبلاغ عنها خلال عام 2025.

وتحمل الثغرة الرمز CVE-2025-59287، وتم اكتشافها في خدمة Windows Server Update Service (WSUS)، وهي أداة تستخدمها المؤسسات لإدارة تحديثات الأجهزة عبر الشبكات الداخلية.

وحصلت الثغرة على تصنيف "حرج" بدرجة خطورة بلغت 9.8 من 10، إذ تتيح تنفيذ أوامر عن بُعد دون أي تدخل من المستخدم، ما يمنح المهاجمين صلاحيات SYSTEM الكاملة، وهي أعلى مستويات الوصول في النظام، مما يتيح لهم زرع برمجيات خبيثة والتنقل بين خوادم الشبكة بسهولة.

وأوضحت مايكروسوفت أن التحديث صدر خارج دورة "Patch Tuesday" المعتادة، بعد ظهور كود اختباري علني يُظهر كيفية استغلال الثغرة، داعية جميع المستخدمين إلى تثبيت تحديث أكتوبر 2025 فورًا، وإعادة تشغيل النظام لضمان تطبيق الإصلاح بالكامل.

كما قدمت الشركة حلولًا مؤقتة للأجهزة التي لم تُحدّث بعد، منها تعطيل دور WSUS Server مؤقتًا، أو حظر المنافذ 8530 و8531 في جدار الحماية الداخلي، لكنها حذّرت من أن هذه الإجراءات ستمنع الأجهزة المرتبطة من تلقي التحديثات الأمنية التلقائية.

وأكدت مايكروسوفت أن خدمة WSUS لن تعرض تفاصيل أخطاء المزامنة بعد تثبيت التحديث، مشيرة إلى أن هذه الخاصية كانت مؤقتة ولم تكن جزءًا من وظائف النظام الأساسية.