الصفحات
بحث
مايكروسوفت تطلق تحديثاً طارئاً لسد ثغرة أوفيس (2026)
مايكروسوفت #مايكروسوفت #أمن_سيبراني

مايكروسوفت تطلق تحديثاً طارئاً لسد ثغرة أوفيس (2026)

تاريخ النشر: آخر تحديث: 70 مشاهدة 0 تعليق 2 دقائق قراءة
مروان المسلماني
مروان المسلماني رئيس التحرير والمؤسس
70 مشاهدة
0 إعجاب
0 تعليق
موثوق 95%

أصدرت شركة مايكروسوفت تحديثات أمنية طارئة خارج النطاق المعتاد لمعالجة ثغرة خطيرة من نوع "يوم صفر" (Zero-day) في حزمة برامج أوفيس، والتي يتم استغلالها حالياً في هجمات نشطة.

تفاصيل الثغرة والإصدارات المتأثرة

تؤثر الثغرة الأمنية، التي تحمل الرمز التعريف CVE-2026-21509، على ميزة تجاوز الأمان في عدة إصدارات من أوفيس. وتشمل القائمة:

  • مايكروسوفت أوفيس 2016
  • مايكروسوفت أوفيس 2019
  • أوفيس LTSC 2021
  • أوفيس LTSC 2024
  • تطبيقات Microsoft 365 للمؤسسات

أوضحت الشركة أن التحديثات الأمنية لإصدارات أوفيس 2016 و2019 ليست متاحة بعد، وسيتم إطلاقها في أقرب وقت ممكن، بينما تتوفر التحديثات للنسخ الأخرى.

كيف يتم الهجوم؟

يمكن للمهاجمين المحليين غير المصادق عليهم استغلال هذه الثغرة بنجاح من خلال هجمات منخفضة التعقيد تتطلب تفاعل المستخدم. وأكدت مايكروسوفت أن جزء المعاينة (Preview Pane) لا يُعد ناقلاً للهجوم.

وشرحت الشركة: "الاعتماد على مدخلات غير موثوقة في قرار أمني داخل مايكروسوفت أوفيس يسمح للمهاجم بتجاوز ميزة أمان محلياً. يجب على المهاجم إرسال ملف أوفيس ضار للمستخدم وإقناعه بفتحه". يعالج هذا التحديث ثغرة تتجاوز تخفيفات OLE التي تحمي المستخدمين من عناصر تحكم COM/OLE الضعيفة.

حل مؤقت لمستخدمي أوفيس 2016 و2019

بما أن التحديث الرسمي لم يصدر بعد لهذه الإصدارات، قدمت مايكروسوفت خطوات يدوية عبر سجل النظام (Registry) لتقليل مخاطر الاستغلال. إليك الخطوات كما وردت:

  1. أغلق جميع تطبيقات مايكروسوفت أوفيس.
  2. قم بإنشاء نسخة احتياطية من سجل الويندوز (Registry) لتجنب أي مشاكل في النظام.
  3. افتح محرر السجل (regedit.exe) عبر قائمة ابدأ.
  4. انتقل إلى المسار التالي (أو قم بإنشائه إذا لم يكن موجوداً):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\16.0\Common\COM Compatibility\
  5. داخل مفتاح COM Compatibility، أنشئ مفتاحاً جديداً بالاسم:
    {EAB22AC3-30C1-11CF-A7EB-0000C05BAE0B}
  6. داخل هذا المفتاح الجديد، أنشئ قيمة جديدة من نوع DWORD (32-bit) وسمّها Compatibility Flags.
  7. انقر مرتين على القيمة الجديدة وضع الرقم 400 في حقل البيانات.

بعد تنفيذ هذه الخطوات، سيتم تخفيف الثغرة عند تشغيل أي تطبيق أوفيس في المرة القادمة.

سياق التحديثات الأخيرة

يأتي هذا الإعلان بعد تحديثات "ثلاثاء التصحيح" لشهر يناير 2026، حيث أصدرت مايكروسوفت تحديثات لـ 114 ثغرة، بما في ذلك ثغرة أخرى نشطة الاستغلال في "Desktop Window Manager". كما أطلقت الشركة سابقاً تحديثات طارئة لإصلاح مشاكل تجمد برنامج Outlook.

الأمن السيبراني

أحدث أخبار وتحليلات الأمن السيبراني
عرض الكل
##مايكروسوفت ##أمن_سيبراني ##أوفيس ##تحديث_أمني

الأسئلة الشائعة

تشمل الإصدارات المتأثرة أوفيس 2016، 2019، LTSC 2021، LTSC 2024، وتطبيقات Microsoft 365 للمؤسسات.

تتوفر التحديثات لنسخ Microsoft 365 وLTSC، ولكن مستخدمي أوفيس 2016 و2019 عليهم انتظار التحديث الرسمي أو تطبيق حل يدوي.

يجب على المهاجم إقناع المستخدم بفتح ملف أوفيس ضار، مما يسمح بتجاوز ميزات الأمان محلياً.

التعليقات 0

سجل دخولك لإضافة تعليق

لا توجد تعليقات بعد. كن أول من يعلق!