مايكروسوفت تصدر تحديثا طارئا لإغلاق ثغرة خطيرة في خوادم ويندوز

أصدرت شركة مايكروسوفت تحديثا أمنيا طارئا لإصلاح ثغرة حرجة في خدمة “Windows Server” لنظام ويندوز للخوادم، بعد ظهور استغلال فعلي لها على يد قراصنة، في واحدة من أخطر الثغرات المُبلَّغ عنها هذا العام.

ووفقا لتقرير موقع “TechRadar”، تحمل الثغرة الرمز CVE202559287 وحصلت على تصنيف خطورة “حرِج” بقيمة 9.8 من 10، إذ تتيح تنفيذ أوامر عن بُعد (RCE) دون تفاعل من المستخدم، ما يمنح المهاجم صلاحيات SYSTEM الكاملة التي تمكنه من زرع برمجيات خبيثة والتنقّل عبر خوادم الشبكة.

وأوضحت مايكروسوفت أن الثغرة تؤثر على دور WSUS، الأداة التي يعتمدها مسؤولو تقنية المعلومات لإدارة توزيع التحديثات داخل الشبكات المؤسسية، وأنها أطلقت التحديث خارج جدول “Patch Tuesday” المعتاد بعد ظهور كود اختباري متاح للعامة يبين طريقة الاستغلال.

ودعت الشركة المسؤولين إلى تنزيل تحديث أكتوبر 2025 الطارئ فورا وإعادة تشغيل الأنظمة بعد التثبيت لضمان تطبيق الإصلاح بالكامل.

وأشارت الشركة إلى أن الأجهزة التي لا تُثبّت عليها وظيفة WSUS Server ليست معرضة للخطر، لكن أي خادم مفعّل لديه هذا الدور يصبح هدفا مباشرا في حال لم يحدث.

واقترحت مايكروسوفت إجراءات مؤقتة لحماية الأنظمة، منها تعطيل دور WSUS Server مؤقتا أو حظر المنافذ 8530 و8531 على جدران الحماية الداخلية، مع التحذير من أن هذه الإجراءات تمنع أيضا الأجهزة المرتبطة من تلقي التحديثات التلقائية.

ولفتت مايكروسوفت إلى أن تحديثها سيغير طريقة عرض تفاصيل أخطاء المزامنة في خدمة WSUS، موضحة أن هذه الخاصية كانت مؤقتة وليست جزءا من الوظائف الأساسية للخدمة.