يتم استغلال ثغرتين خطيرتين في نظام التشغيل الويندوز 11، إحداهما نشطة منذ عام 2017 ولم يتم إصلاحها بعد، في هجمات ضخمة تؤثر على الأنظمة في جميع أنحاء العالم. تُستغل ثغرتان خطيرتان في نظام التشغيل ويندوز 11 بشكل نشط في عمليات إنترنت واسعة النطاق، وفقًا لعدة شركات للأمن السيبراني.أحد هذه الثغرات هو ثغرة يوم الصفر، والتي على الرغم من اكتشافها هذا العام، فقد تم استغلالها من قبل المهاجمين منذ عام 2017. أما الثغرة الأخرى فتتعلق بخلل خطير في خدمات تحديث الويندوز ، والتي حاولت مايكروسوفت إصلاحها بشكل غير كامل وتم استغلالها مرة أخرى في الأيام الأخيرة.الثغرة الأمنية الأولى، المُعرَّفة برقم CVE-2025-9491، تُؤثِّر على الصيغة الثنائية لملفات اختصارات ويندوز (lnk.). واكتشفت شركة تريند مايكرو الأمنية في مارس/آذار أن هذه الثغرة تُستغل من قِبَل إحدى عشرة مجموعة على الأقل من مجموعات التهديدات المتقدمة المستمرة (APT). وأفادت التقارير بأن هذه المجموعات استغلت الثغرة لتثبيت حمولات متنوعة على بنى تحتية منتشرة في حوالي 60 دولة.بعد سبعة أشهر، لم تُصدر مايكروسوفت تصحيحًا لهذه الثغرة الأمنية بعد. وأضافت شركة الأمن السيبراني "أركتيك وولف" أن هذه الثغرة الأمنية تُستخدم حاليًا في هجمات ضد عدة دول.في ظل غياب تحديث رسمي، يوصي الخبراء بحظر أو تقييد استخدام ملفات lnk. من مصادر غير موثوقة كإجراء وقائي للحد من الهجمات المحتملة.الثغرة الثانية، CVE-2025-59287، تؤثر على خدمات تحديث خادم الويندوز (WSUS) وتسمح بتنفيذ التعليمات البرمجية عن بُعد. حاولت مايكروسوفت بالفعل إصلاح هذه الثغرة في تصحيح أكتوبر، ولكن لم يكن الإصلاح مكتملًا.ونتيجة لذلك، تمكنت شركة سوفوس من رصد موجة من الهجمات بدأت في 23 أكتوبر ، وانتشرت إلى قطاعات وشركات متعددة حول العالم.على الرغم من أن مايكروسوفت أطلقت تحديثًا طارئًا لهذا الخلل الثاني، إلا أنه لا يوجد حتى الآن موعد لإصلاح ثغرة اليوم صفر المعلقة، مما يجعل ملايين أنظمة الويندوز عرضة للخطر.wwww.igli5.com