ملخص آخر تحديثات أمان ويندوز لعام 2025 (ديسمبر 2025)
أصدرت شركة مايكروسوفت الدفعة الأخيرة من التحديثات الأمنية لهذا العام، والتي تغطي أنظمة التشغيل ويندوز 10 و ويندوز 11. ورغم عدم تصنيف أي من الثغرات على أنها "حرجة" (Critical) للعملاء، إلا أن هناك إصلاحات هامة لثغرات نشطة.
الملخص التنفيذي
- إجمالي التحديثات: إصلاح 57 ثغرة أمنية في منتجات مايكروسوفت، و13 إصلاحاً لمشاكل خارجية (مثل Chromium).
- الحالة الأمنية: معظم الثغرات مصنفة كـ "هامة" (Important)، ولا توجد مشاكل "حرجة" مباشرة لأنظمة العملاء.
- ثغرات نشطة (Zero-Day): تم سد ثغرة خطيرة في مشغل الملفات السحابية يتم استغلالها حالياً.
تفاصيل التحديثات لكل نظام
1. نظام ويندوز 10 (إصدار 22H2)
- عالج التحديث 31 ثغرة أمنية.
- هذه التحديثات موجهة بشكل أساسي للأجهزة المشتركة في الدعم الممتد (ESU) أو نسخ الشركات (LTSC) نظراً لانتهاء دعم ويندوز 10 في أكتوبر 2025.
- تغيير في PowerShell: إضافة "تنبيه أمان" عند استخدام الأمر Invoke-WebRequest لمنع تشغيل السكريبتات الخبيثة.
2. نظام ويندوز 11 (إصدارات 24H2 و 25H2)
- حصل الإصداران على إصلاحات لـ 36 ثغرة أمنية.
- يركز التحديث على سد الثغرات الأمنية دون إضافة ميزات جديدة كبيرة.
⚠️ تنبيه أمني هام:
تم إصلاح ثغرة في (Windows Cloud Files Mini Filter Driver) تحمل الرمز CVE-2025-62221. هذه الثغرة تسمح برفع الصلاحيات (Elevation of Privilege) وهي نشطة ومستغلة حالياً، لذا يُنصح بالتحديث فوراً.
كيفية تثبيت التحديثات يدوياً
- افتح قائمة ابدأ (Start).
- اكتب Windows Update واضغط Enter.
- اضغط على زر التحقق من وجود تحديثات (Check for updates).
- عند ظهور التحديث، اضغط على تنزيل وتثبيت (Download & Install).
إرسال تعليق
تذكر قبل كتابه اى تعليق قول الله تعالى: مَا يَلْفِظُ مِنْ قَوْلٍ إِلَّا لَدَيْهِ رَقِيبٌ عَتِيدٌ [ق:18]؟