الثغرة، التي تحمل الاسم CVE-2025-62215، تمكّن المهاجم من رفع مستوى صلاحياته إلى أعلى درجة بعد اختراق الجهاز في البداية. وتعتبر هذه الخطوة ضرورية لتنفيذ هجمات الفدية والتجسس الإلكتروني.
أشارت مايكروسوفت إلى أن مستخدمي الإصدارات المدعومة أو التي تتلقى تحديثات أمنية موسّعة من ويندوز 10 و 11 هم الأكثر عرضة للخطر.
كما شددت الشركة على أهمية تثبيت التحديث الأمني على الفور، حتى لو كان ذلك خارج جدول التحديثات المعتاد، لأن الثغرة قيد الاستغلال بالفعل. وأكدت أن التأخير في تثبيت التحديث يمثل خطرًا مباشرًا بتحويل الجهاز إلى هدف كامل أو نقطة انطلاق لهجمات داخل الشبكة.
بالإضافة إلى ذلك، نصحت مايكروسوفت بتعزيز الحماية من خلال استخدام كلمات مرور قوية، وتفعيل خاصية التحقق المزدوج، وتجنب فتح الروابط والمرفقات المشبوهة. كما يجب على المؤسسات إعطاء الأولوية لتأمين الأجهزة الأكثر حساسية.
وتؤكد “مايكروسوفت” أن هذا الخطر حقيقي وليس مجرد افتراض، وأن التعامل السريع مع التحديثات الأمنية هو خط الدفاع الأول لمنع انتشار الهجمات على نطاق واسع.
