أصدرت شركة مايكروسوفت تحديثاً أمنياً طارئاً لإصلاح ثغرة بالغة الخطورة في نظام ويندوز للخوادم، بعد اكتشاف استغلالها من قبل قراصنة بالفعل، في واحدة من أخطر الثغرات التي تم الإبلاغ عنها هذا العام.

وتقول الشركة إن الثغرة، التي تحمل الرمز CVE-2025-59287، اكتُشفت في خدمة Windows Server Update Service (WSUS)، وهي الأداة التي يستخدمها مسؤولو تقنية المعلومات لإدارة تحديثات الأجهزة داخل الشبكات المؤسسية.

وحصلت الثغرة على تصنيف "حرِج" بدرجة خطورة 9.8 من 10، إذ تتيح تنفيذ أوامر عن بُعد (RCE) دون الحاجة إلى أي تفاعل من المستخدم، ما يمنح المهاجمين غير الموثوقين صلاحيات SYSTEM الكاملة - وهي أعلى مستوى وصول في النظام - مما يسمح لهم بزرع برمجيات خبيثة والانتقال بين خوادم الشبكة، بحسب تقرير نشره موقع "techradar" واطلعت عليه "العربية Business".

وأوضحت "مايكروسوفت" أنها أصدرت هذا التحديث خارج دورة "Patch Tuesday" المعتادة، بعد ظهور كود اختباري متاح للعامة (Proof-of-Concept) يُظهر كيفية استغلال الثغرة.

وقالت الشركة في بيانها الأمني: "إذا لم يتم تثبيت تحديث أكتوبر 2025 بعد، ننصح المستخدمين بتنزيل هذا التحديث الطارئ فوراً. بعد التثبيت، يجب إعادة تشغيل النظام لضمان تطبيق الإصلاح بالكامل".

طرق الحماية المؤقتة

وأشارت "مايكروسوفت" إلى أن الأجهزة التي لا تحتوي على دور WSUS Server غير معرضة للخطر، أما في حال تفعيله دون تثبيت التحديث، فإن الخادم يصبح عرضة للاختراق مباشرة.

واقترحت الشركة بعض الحلول المؤقتة، منها:

- تعطيل دور WSUS Server مؤقتاً.

- حظر المنافذ 8530 و8531 في جدار الحماية الداخلي.

لكنها حذّرت من أن هذه الخطوات ستمنع بدورها الأجهزة المرتبطة من تلقي التحديثات الأمنية التلقائية.

وأضافت "مايكروسوفت" أن خدمة WSUS لن تعرض تفاصيل أخطاء المزامنة بعد تثبيت التحديث، موضحة أن هذه الخاصية كانت مؤقتة ولم تكن جزءاً من وظائف النظام الأساسية.