مايكروسوفت

تحديث جديد لـ Microsoft Exchange لإصلاح ثغرة حرجة

رنا الجميلي
2 دقائق

في عالم التكنولوجيا، تواصل الانتهاكات الأمنية إحداث قلق عام بين المؤسسات. مؤخرًا، أصدرت شركة مايكروسوفت تحديثًا هامًا لوحدات Microsoft Exchange، حيث يُصنف التحديث الجديد ضمن أفضل إجراءات الحماية لعلاج ثغرة أمنية خطيرة تم اكتشافها في خوادم Exchange. هذه الثغرة، المعروفة باسم CVE-2025-21709، كانت من أسباب تعرض عدد من المؤسسات لهجمات سهلة التنفيذ.

شرح الثغرة الأمنية CVE-2025-21709

تعود بداية القلق بسبب الثغرة CVE-2025-21709 إلى شهر أغسطس من عام 2025، عندما اكتُشف أن المتسللين قادرون على تحقيق تصعيد في الامتيازات على خوادم Exchange غير المصححة، دون الحاجة إلى تفاعل من المستخدمين. ووفقًا لمايكروسوفت، فإن الهجوم الذي تعتمد عليه هذه الثغرة يمثل تهديدًا كبيرًا، حيث يمكن للمهاجمين فرض كلمات مرور لحسابات المستخدمين، مما يتيح لهم تسجيل الدخول كأنهم المستخدم المعني. لذلك، وُصِفَت الثغرة بأنها تمثل قلق كبير، خصوصًا مع توصية الشركة باستخدام كلمات مرور قوية لحماية الحسابات.

إجراءات التصحيح والتحديثات الأخيرة

مع التطورات السريعة في مجال الأمن السيبراني، أصدرت مايكروسوفت في أوائل شهر أكتوبر 2025 تحديثًا أمنيًا جديدًا (CVE-2025-36434) يهدف بشكل خاص إلى معالجة الثغرة السابقة CVE-2025-21709. وأكد فريق Exchange أن هذا التحديث يقوم بمعالجة ثغرة الرسوم البيانية بشكل كامل، دون الحاجة إلى خطوات إضافية من المسؤولين عن الشبكات.

بالرغم من أن التحديث السابق في أغسطس قد عالج بعض جوانب الثغرة، إلا أن مايكروسوفت كانت قد أوصت المسؤولين باتخاذ خطوات يدوية إضافية لإزالة وحدة Windows IIS Token Cache الضعيفة لحماية بيئات العمل بشكل أفضل. الآن، بعد التحديث الأخير، يُنصح المسؤولون بإعادة تمكين هذه الوحدة مع تثبيت التحديثات الأمنية الجديدة.

خطوات إعادة تمكين وحدة IIS Token Cache

إذا كنت قد اتخذت خطوات سابقة لإزالة وحدة Windows IIS Token Cache كوسيلة لعلاج الثغرة CVE-2025-21709، يُرجى الآن إجراء التحديثات الأمنية والتأكد من إعادة تمكين الوحدة بعد تثبيت التحديثات. يمكن القيام بذلك عبر استخدام برنامج PowerShell بتنفيذ الأمر المخصص.

إصلاحات أمنية أخرى

من المهم أن نشير إلى أن التحديثات الأمنية لشهر أكتوبر 2025 لم تقتصر فقط على معالجة الثغرة CVE-2025-21709، بل تطرقت إلى شعر من 104 عيبًا أمنيًا، حيث تم تصنيف 12 منها على أنها حرجة. ومع ذلك، تم الإشارة إلى ثغرة أمنية في Skype for Business ضمن قائمة الثغرات التي لم يتم تقديم تصحيح لها حتى الآن، مما يؤكد أن الرصد والقلق حول هذه القضايا لا يزال مستمرًا.

في هذا السياق، يُعتبر تحسينات Microsoft Exchange وتجديداتها خطوة فعالة في حماية الأنظمة من الهجمات السيبرانية المتطورة. ومع استمرار ظهور هذه العيوب الأمنية، تظل النصائح والإرشادات الواردة من مايكروسوفت ذات أهمية قصوى للمسؤولين عن الأنظمة. يجب على المؤسسات أن تكون دائماً في حالة تأهب وأن تتخذ جميع الاحتياطات الممكنة لحماية بياناتها وأنظمتها.

استنتاجات بشأن حماية الأنظمة

في الختام، فإن إصدار التحديثات الأمنية مثل __Microsoft Exchange gets ‘better’ patch to mitigate critical bug__ يُظهر التزام مايكروسوفت بحماية عملائها. من خلال تلبية المشكلات مع الإجراءات الأمنية، توفر الشركة ثقة أكبر للمؤسسات في عالم يزداد فيه الاعتماد على البرمجيات والخدمات السحابية. وبهذا، ينبغي على جميع المؤسسات التقنية أن تأخذ توصيات مايكروسوفت على محمل الجد لضمان سلامة معلوماتهم وبياناتهم من التهديدات المستمرة.

قد يهمك
  • مايكروسوفت تسحب تحديثات أمان إكستشينج بسبب مشاكل التوصيل
  • مايكروسوفت تصلح خلل وورد الذي يحذف المستندات عند الحفظ
  • قراصنة كوريا الشمالية يستغلون ثغرة في كروم لتثبيت روت كيت
  • انقطاع خدمات Microsoft 365 وAzure يؤثر على العديد من المستخدمين
    • رنا الجميلي
    2 دقائق
    رنا الجميلي

    رنا الجميلي

    خبيرة تقنية متخصصة في منتجات وخدمات مايكروسوفت، تتميز بفهم عميق لأنظمة التشغيل مثل ويندوز، وبرامج أوفيس، والحلول السحابية. تعمل رنا على تقديم شروحات وتحديثات تسهل على المستخدمين الاستفادة من تقنيات مايكروسوفت بأفضل طريقة، مع التركيز على تحسين الأداء وتجربة المستخدم.
    زر الذهاب إلى الأعلى
    Don`t copy text!