أصدرت شركة BeyondTrust، المتخصصة عالميًا في الأمن السيبراني، تقريرها السنوي حول ثغرات مايكروسوفت لعام 2025، والذي كشف عن تسجيل رقم قياسي جديد لعدد الثغرات الأمنية التي تم رصدها في منتجات مايكروسوفت خلال عام 2024، حيث بلغ الإجمالي 1,360 ثغرة، ما يمثل زيادة بنسبة 11% مقارنةً بالرقم القياسي السابق في عام 2022.

ورغم التحسينات المستمرة التي تجريها مايكروسوفت على بنيتها الأمنية، لا يزال المهاجمون يستغلون الثغرات الموجودة، خاصة تلك المتعلقة بتصعيد الامتيازات وتنفيذ التعليمات البرمجية عن بُعد.

ويستند التقرير إلى بيانات النشرات الأمنية الرسمية الصادرة عن مايكروسوفت، ويهدف إلى مساعدة المؤسسات على فهم الاتجاهات، وتقييم المخاطر، وتعزيز ممارسات الأمن السيبراني في بيئات مايكروسوفت الخاصة بها.

وسلط التقرير الضوء على أن ثغرات “تصعيد الامتيازات” (Elevation of Privilege – EoP) شكلت 40% من إجمالي الثغرات، إذ تم تسجيل 554 ثغرة من هذا النوع. كما ارتفعت ثغرات “تجاوز ميزات الأمان” بنسبة 60% لتصل إلى 90 حالة خلال عام 2024.

وفي المقابل، تراجعت الثغرات المصنفة كحرجة في معظم منتجات مايكروسوفت، إلا أن عدد الثغرات في متصفح Microsoft Edge ارتفع بنسبة 17%، مسجلاً 292 ثغرة، منها 9 ثغرات حرجة، مقارنةً بعدم تسجيل أي ثغرة حرجة في عام 2022.

وسجّل نظام Windows 587 ثغرة في عام 2024، منها 33 صنّفت على أنها حرجة، بينما تم الإبلاغ عن 684 ثغرة في Windows Server، منها 43 ثغرة حرجة. كما شهد Microsoft Office زيادة ملحوظة؛ إذ بلغ عدد الثغرات فيه 62 حالة، وهو ما يقارب ضعف العدد المسجل في العام السابق.

أما خدمتا Azure وDynamics 365 فحافظتا على استقرارهما دون تسجيل زيادة كبيرة في عدد الثغرات المبلغ عنها.

ورغم الارتفاع في إجمالي عدد الثغرات، بدأ معدل النمو في الاستقرار، ما يشير إلى أن مبادرات تعزيز الأمن بدأت تؤتي ثمارها، وإن كانت التهديدات لا تزال تشكّل تحديًا كبيرًا.

وأشار التقرير إلى أن الأنظمة غير المُحدَّثة ما تزال أهدافًا سهلة، ومع توسع مايكروسوفت في خدمات الحوسبة السحابية والذكاء الاصطناعي، من المتوقع أن تظهر تهديدات جديدة، إذ باتت الهجمات تركز بشكل متزايد على سرقة الهويات وامتيازات الوصول بدلاً من الاستغلال التقليدي للثغرات.

وأكد التقرير أن الاعتماد على التحديثات الأمنية وحدها لم يعد كافيًا، إذ قد تفشل هذه التحديثات أو تُسبب مشكلات جديدة، مما يجعل وجود دفاعات متعددة الطبقات أمرًا ضروريًا.

وشددت شركة BeyondTrust على أن تطبيق مبدأ “أقل امتياز” (Least Privilege) لا يزال من أكثر الأساليب فاعلية في تقليل المخاطر، إلى جانب الدمج بين أدوات الوقاية والكشف والاستجابة لتعزيز الحماية.

وقال جيمس مود، كبير مسؤولي التكنولوجيا الميدانيين في BeyondTrust، إن البيانات تُظهر أن مشهد التهديدات يتطور بسرعة، مؤكّدًا على أهمية تأمين الهويات وتقليل الامتيازات للوصول إلى الأنظمة الحساسة.

ويُعد تقرير ثغرات مايكروسوفت مرجعًا مهمًا لفرق الأمن السيبراني، إذ يساعد المؤسسات على تحديد أولوياتها والتعامل بفعالية مع التهديدات الإلكترونية الحديثة.

مقالات ذات صلة

عرض الكل