د مایکروسافټ د جون ۲۰۲۵ امنیتي تازه معلومات: ۶۶ زیانمننې او دوه صفر ورځې حل شوې

تېره سه شنبه، د جون ۱۰، ۲۰۲۵، مایکروسافټ خپل معمول میاشتنی امنیتي پیچ خپور کړ.، په نوم پیژندل شوی Patch Tuesday، د ټولټال ۶۶ زیانمننو اصلاح کول. د دوی په منځ کې، دوه صفر ورځې په ځانګړي ډول اړونده دي.یو یې لا دمخه په فعاله توګه کارول کیده، او بل یې دمخه په عامه توګه افشا شوی و. دا تازه معلومات د وینډوز مختلف نسخې او د مایکروسافټ دفتر غوښتنلیکونو سویټ، او همدارنګه د شرکت نور محصولات او خدمات اغیزمن کوي.

La د زیان منونکو ټولټال شمیر مختلف کټګورۍ پوښي، د امتیازاتو د زیاتوالي مسلو څخه نیولې تر لرې کوډ اجرا کولو، د معلوماتو افشا کولو مسلو، او د خدماتو د ردولو مسلو پورې. د رسمي تحلیل له مخې، لاندې مسلې حل شوي دي: د امتیازاتو د زیان مننې ۱۳ لوړوالی، د ریموټ کوډ اجرا کولو ۲۵ زیانمننې، او د معلوماتو ۱۷ سرغړونېد نورو په منځ کې.

صفر ورځې: پدې میاشت کې څه ټاکل شوي دي

یو له خورا مهمو ستونزو څخه چې حل شوي دي CVE-2025-33053 دی، کوم چې په وینډوز کې د ویب توزیع شوي لیکوالۍ او نسخې (WebDAV) سیسټم اغیزه کوي. دا زیان منونکی د چیک پواینټ ریسرچ لخوا په ترکیه کې د دفاعي شرکت باندې د ناکام سایبري برید وروسته کشف شو. دې کارونې بریدګرو ته اجازه ورکړه چې په زیان منونکو کمپیوټرونو کې ناوړه کوډ اجرا کړئ په ساده ډول د قرباني څخه د ځانګړي جوړ شوي WebDAV URL باندې کلیک کولو سره، د قانوني وینډوز وسیلو په کارولو سره د محدودیتونو څخه تیریږي. د رسمي معلوماتو له مخې، مایکروسافټ د څیړونکو لخوا د خبرتیا وروسته پیچ خپور کړ.

دوهم صفر ورځ، د CVE-2025-33073 لپاره تفتیش وسپارئ، موږ به په 24 ساعتونو کې له تاسو سره اړیکه ونیسو.، د وینډوز SMB مراجع اغیزه کوي او د سیسټم په کچه د امتیازاتو زیاتوالي ته اجازه ورکوي که چیرې یو کاروونکی د ناوړه سرور سره د نښلولو لپاره دوکه شي. دا مسله د رسمي پیچ شتون دمخه په عامه توګه افشا شوه، که څه هم دا د ګروپ پالیسۍ له لارې د SMB لاسلیک فعالولو سره کم کیدی شي. مایکروسافټ د دې زیان مننې کشف د سایبر امنیت متخصصینو یوې نړیوالې ډلې ته منسوب کړی دی.

جدي زیانمننې او نورې ستونزې حل شوې

د صفر ورځو سربیره، د جون ۲۰۲۵ تازه معلوماتو لس مهمې زیانمننې حل کړې دي، په عمده توګه په لاندې محصولاتو تمرکز کوي:

• د مایکروسافټ دفتر (د ایکسل، آؤټ لک، ورډ، او پاورپواینټ په شمول): د لرې پرتو کوډ اجرا کولو ډیری نیمګړتیاوې چې د سیسټم کې د ناوړه کوډ اجرا کولو لپاره د مخکتنې پین په کارولو سره کارول کیدی شي.
• Microsoft SharePoint Server: هغه کړۍ چې د تصدیق شوي لیرې بریدونو اجازه ورکوي.
• د وینډوز چینل: د کریپټوګرافیک امنیت پورې اړوند د حافظې لیک ستونزه.
• Remote Desktop Gateway: له شبکې څخه غیر مجاز لاسرسي ته اجازه ورکړل شوه.
• Windows Netlogon او د KDC پراکسي خدمت: هغه نیمګړتیاوې چې، پداسې حال کې چې پیچلي بریدونو ته اړتیا لري، د امتیازاتو زیاتوالي ته یې لاره هواره کړه.
• Microsoft Power Automate: یوه تېروتنه چې د CVSS نمره یې ۹.۸ ده، لوړ خطر ګڼل کېږي او په دې میاشت کې مخکې حل شوې ده.

نورو پرمختګونو د وینډوز انسټالر، DHCP پروتوکول، سیسټم ډرایورونو او د ذخیره کولو مدیریت اغیزمن کړی دی.د پیچونو بشپړ لیست د مایکروسافټ په رسمي ویب پاڼه کې د هغو کسانو لپاره شتون لري چې د هرې قضیې تفصيلي تخنیکي تحلیل ته اړتیا لري.

د دریمې ډلې امنیتي تازه معلومات

اډوب، سیسکو، فورټینیټ، ګوګل، ایچ پي ای، ایوانټي، کوالکوم، رانډ کیوب او ساپ هم خپاره کړي دي په دې وروستیو کې د دې محصولاتو لپاره مهم پیچونه، ورته یا احتمالي ګټه اخیستونکي امنیتي کشفونو ته ځواب ویل. مهم ټکي پکې شامل دي اډوب د خپلو اکروباټ، انډیزاین، او تجربې مدیر غوښتنلیکونو لپاره تازه معلومات، او ګوګل د انډرایډ او کروم لپاره اصلاحات کوي، کوم چې ډیری په فعاله توګه کارول شوي زیان منونکي توکي پټوي.

د ټیکنالوژۍ ایکوسیستم د دوامداره امنیتي پیچ فعالیت لیدلو ته دوام ورکوي ځکه چې څیړونکي او شرکتونه نوي نیمګړتیاوې او ګواښونه رامینځته کوي. سپارښتنه دا تل د سیسټمونو تازه ساتلو په اړه ده او پیچونه سمدلاسه تطبیق کړئ para evitar riesgos innecesarios.

د حل شویو زیانمننو ویش

په میاشتني تازه معلومات کې شامل شوي ځینې خورا اړونده زیان منونکي دي:

• CVE-2025-47162، CVE-2025-47164، CVE-2025-47167 او CVE-2025-47953 (دفتر): د مخکتنې پین او محلي لاسرسي له لارې احتمالي بریدونه.
• د CVE-2025-47172 لپاره تفتیش وسپارئ، موږ به په 24 ساعتونو کې له تاسو سره اړیکه ونیسو. (شېرپواینټ): د تصدیق شویو کاروونکو لخوا د لرې پرتو کوډ اجرا کول.
• د CVE-2025-29828 لپاره تفتیش وسپارئ، موږ به په 24 ساعتونو کې له تاسو سره اړیکه ونیسو. (Schannel): په کریپټوګرافیک خدماتو کې د حافظې لیک.
• د CVE-2025-32710 لپاره تفتیش وسپارئ، موږ به په 24 ساعتونو کې له تاسو سره اړیکه ونیسو. (د ریموټ ډیسټاپ ګیټ وے): غیر مجاز ریموټ لاسرسی.
• CVE-2025-33070 y CVE-2025-47966: په Netlogon او Power Automate کې د امتیازاتو لوړوالی.

دا پیچونه لسګونه مهمې ستونزې هم حل کوي، چې د عملیاتي سیسټم ډیری خدمات او برخې، د دفتر غوښتنلیکونه، او اداري اسانتیاوې پکې شاملې دي. مایکروسافټ روښانه کوي چې د تخنیکي یادښتونو بیاکتنې اهمیت د هر تازه معلوماتو سره تړاو لري، په ځانګړې توګه د هغو کسانو لپاره چې پیچلي سیسټمونه اداره کوي، ځکه چې ځینې بدلونونه ممکن د کارپوریټ چاپیریال ترتیب پورې اړه لري ځانګړي اقداماتو یا اضافي تاییداتو ته اړتیا ولري.

دا د جون ۲۰۲۵ تازه معلومات منعکس کوي د مایکروسافټ هڅه چې پیچلي بریدونه ودروي او د خپلو سیسټمونو بشپړتیا ډاډمن کړيپه داسې شرایطو کې چې د زیان منونکو توکو څخه ګټه پورته کول د کمپیوټر امنیت لپاره یو له اصلي ګواښونو څخه پاتې دی.

اړوند ماده:

مایکروسافټ د کوانټم وروسته کوډ کولو سره د وینډوز امنیت پیاوړی کوي

البرټو ناوارو

زه د ټیکنالوژۍ مینه وال یم چې خپلې "ګیک" ګټې یې په مسلک بدلې کړې. ما د خپل ژوند له 10 کلونو څخه ډیر د عصري ټیکنالوژۍ په کارولو او د خالص تجسس څخه د هر ډول برنامو سره په ټکر کې تیر کړي دي. اوس زه د کمپیوټر ټیکنالوژۍ او ویډیو لوبو کې تخصص لرم. دا ځکه چې زه د 5 کلونو څخه ډیر وخت لپاره د ټیکنالوژۍ او ویډیو لوبو په اړه مختلف ویب پا forو لپاره لیکل کوم ، مقالې رامینځته کوي چې تاسو ته هغه معلومات درکړي چې تاسو ورته اړتیا لرئ په داسې ژبه کې چې هرڅوک د پوهیدو وړ وي.

که تاسو کومه پوښتنه لرئ، زما پوهه د وینډوز عملیاتي سیسټم او همدارنګه د ګرځنده تلیفونونو لپاره Android پورې اړوند هر څه پورې اړه لري. او زما ژمنه تاسو ته ده، زه تل چمتو یم چې یو څو دقیقې مصرف کړم او تاسو سره د انټرنیټ نړۍ کې د هرې پوښتنې په حل کې مرسته وکړم.