امن وحماية المعلومات

“مايكروسوفت تطلق تحديثات طارئة لبرنامج SharePoint وسط هجمات إلكترونية – تعرف على التفاصيل الآن!”

صورة ساحر العملات ساحر العملات23 يوليو، 2025آخر تحديث: 23 يوليو، 2025
دقيقة واحدة
"مايكروسوفت تطلق تحديثات طارئة لبرنامج SharePoint وسط هجمات إلكترونية – تعرف على التفاصيل الآن!"

أصدرت مايكروسوفت تحديثات أمنية طارئة لحماية المستخدمين من ثغرات “صفر يوم” التي تؤثر على برنامج إدارة العمل “SharePoint”، وفقًا لما ذكرته الشركة على موقعها الإلكتروني. وقد تسببت هذه الثغرات في هجمات تزوير لسرقة البيانات الحساسة وكلمات المرور، مما أثر على الحكومات والشركات والجامعات حول العالم.

تفاصيل الثغرات الأمنية

ذكرت مايكروسوفت في منشور مدونة نُشر يوم الأحد: “نحن على علم بهجمات نشطة تستهدف عملاء SharePoint Server المحليين من خلال استغلال ثغرات تم معالجتها جزئيًا في تحديث الأمان لشهر يوليو.” وأوضحت الشركة أن هذه الثغرات تؤثر على إصدارات SharePoint التي تعمل محليًا وليس على إصدار SharePoint 365 السحابي.

الإصدارات المتأثرة والتحديثات المطلوبة

تستهدف التحديثات التراكمية التي أصدرتها مايكروسوفت الإصدارات التالية:

مقالات ذات صلة
"مايكروسوفت تطلق تحديثات طارئة لبرنامج SharePoint وسط هجمات إلكترونية – تعرف على التفاصيل الآن!"
  • SharePoint Server Subscription Edition
  • SharePoint Server 2019
  • SharePoint Server 2016

كشف الثغرات وتفاصيل الهجمات

تم الكشف عن الثغرات المسماة CVE-2025-53770 و CVE-2025-53771 في منشور مدونة يوم السبت بواسطة شركة Eye Security الهولندية. ووصفت الشركة الثغرات بأنها “استغلال واسع النطاق لثغرة تنفيذ أكواد عن بُعد في SharePoint”، وكشفت عن أربع موجات هجومية حتى يوم السبت مع اختراق العشرات من الأنظمة.

تحذيرات أمنية

حذرت وكالة الأمن السيبراني والأمن التحتي (CISA) من أن سلسلة ToolShell المستخدمة في الهجمات تسمح للمتسللين بالوصول إلى محتوى SharePoint، بما في ذلك أنظمة الملفات والإعدادات الداخلية، كما تتيح لهم تنفيذ الأكواد عبر الشبكة.

إحصاءات SharePoint ومشكلات أمنية سابقة

وفقًا لصفحة منتج SharePoint التابعة لمايكروسوفت، يستخدم البرنامج أكثر من 200,000 منظمة و190 مليون شخص لإدارة المحتوى ومواقع الفرق والشبكات الداخلية. لكن هذه الإحصاءات قد تشمل مستخدمي النسخة السحابية غير المتأثرة بالثغرة.

واجهت مايكروسوفت انتقادات بسبب ثغرات أمنية سابقة، مثل ثغرة في Windows 10 نجمت عن تحديث أمني، وهو أمر مشابه للمشكلة الحالية في SharePoint. كما تعرضت الشركة لتدقيق من الكونجرس الأمريكي في 2024 بسبب سلسلة ثغرات أمنية عرّضت حسابات بريد مسؤولين حكوميين للخطر.

الأسئلة الشائعة

ما هي الثغرات التي تؤثر على SharePoint؟

الثغرات المسماة CVE-2025-53770 و CVE-2025-53771 تسمح بتنفيذ أكواد ضارة عن بُعد وسرقة البيانات الحساسة.

كيف يمكن حماية أنظمة SharePoint؟

يجب تثبيت التحديثات الأمنية الطارئة التي أصدرتها مايكروسوفت للإصدارات المتأثرة من البرنامج.

هل تؤثر الثغرات على SharePoint 365؟

لا، الثغرات تستهدف فقط الإصدارات المحلية من SharePoint وليس الإصدار السحابي SharePoint 365.

صورة ساحر العملات ساحر العملات23 يوليو، 2025آخر تحديث: 23 يوليو، 2025
دقيقة واحدة
صورة ساحر العملات

ساحر العملات

مبتكر في استراتيجيات التداول الرقمية، يدهش متابعيه باستمرار بقدراته التحليلية الفريدة واستراتيجياته الناجحة.
زر الذهاب إلى الأعلى