في تحذير طارئ أثار قلق الملايين من مستخدمي نظام التشغيل "ويندوز"، أعلنت شركة مايكروسوفت عن إصدار تحديث أمني عاجل لإصلاح ثغرة خطيرة في أنظمة Windows Server، بعد أن أكدت وكالة الأمن السيبراني الأمريكية CISA أن الهجمات قد بدأت بالفعل وتستهدف مؤسسات في الولايات المتحدة والعالم، وفقا لـ forbes
موضوعات مقترحة
تأتي هذه الخطوة بعد أيام قليلة من تحديث أمني مماثل أطلقته جوجل لمتصفح "كروم"، في ما يبدو وكأنه موجة جديدة من الهجمات الإلكترونية التي تستغل ثغرات في أبرز البرمجيات العالمية.
ما الذي يحدث بالضبط؟
الثغرة الخطيرة التي تحمل الرمز CVE-2025-59287 تم اكتشافها في خدمة Windows Server Update Service (WSUS)، وهي المسؤولة عن توزيع التحديثات داخل الشبكات المؤسسية.
وتُتيح هذه الثغرة للهاكرز تنفيذ أوامر خبيثة عن بُعد دون الحاجة إلى مصادقة، ما يعني أنهم قادرون على السيطرة على النظام بالكامل واستغلاله في اختراق شبكات الشركات والهيئات الحكومية.
وأكدت مايكروسوفت في بيان رسمي أن «دور خادم WSUS لا يكون مُفعّلًا افتراضيًا في أنظمة ويندوز، لكن في حال تم تفعيله دون تثبيت التحديث الأخير، سيصبح الخادم معرضًا للاختراق بشكل مباشر».
تحذير رسمي من الحكومة الأمريكية
وكالة الأمن السيبراني والبنية التحتية الأمريكية CISA أصدرت تحذيرًا عاجلًا ألزم الوكالات الفيدرالية الأمريكية بتحديث أنظمتها خلال أسبوعين فقط، مؤكدة أن «من لا يقوم بالتحديث فورًا يعرّض نظامه لخطر كبير، إذ يمكن للمهاجمين تنفيذ أوامر خبيثة بصلاحيات المدير العام للنظام».
كما أوصت الوكالة المؤسسات الخاصة باتباع الإجراءات التالية فورًا:
تحديد الخوادم المعرّضة للاختراق والتي تعمل بخدمة WSUS.
تثبيت التحديث الأمني العاجل الصادر في 23 أكتوبر 2025.
إعادة تشغيل الخوادم بعد التحديث لضمان تفعيل الإصلاح بالكامل.
وإذا تعذّر التحديث مؤقتًا، إيقاف خدمة WSUS فورًا وحظر المنافذ 8530 و8531 عبر جدار الحماية الداخلي.
خلفية الأزمة
تأتي هذه الثغرة بعد سلسلة من الهجمات الإلكترونية المتطورة التي استهدفت خدمات التحديث في أنظمة ويندوز، خاصة تلك المرتبطة بالبنية التحتية الحكومية والشركات الكبرى، حيث تمكّن المهاجمون من زرع برمجيات تجسس داخل الشبكات الحساسة.
ويرى خبراء الأمن أن هذا النوع من الهجمات يمثل «كابوسًا رقمياً»، لأنه يضرب في نقطة الضعف الأعمق داخل الأنظمة: قنوات التحديث نفسها، والتي تُفترض أنها الأكثر أمانًا.