مايكروسوفت
#Patch_Tuesday
#Windows
Patch Tuesday: تحديثات يناير 2026 من مايكروسوفت
مايكروسوفت أصدرت اليوم تحديثات لسد 113 ثغرة أمنية في أنظمة ويندوز المختلفة والبرامج المدعومة. حصلت ثماني ثغرات على تصنيف "حرج"، وتحذر الشركة من أن المهاجمين يستغلون بالفعل واحدة من الأخطاء التي تم إصلاحها اليوم.
تتعلق ثغرة "CVE-2026-20805" في يناير بنقص في مدير نافذة سطح المكتب (DWM)، وهو مكون أساسي في ويندوز ينظم النوافذ على شاشة المستخدم. قال كيف برين، مدير الأبحاث في Immersive، إنه على الرغم من منح CVE-2026-20805 درجة CVSS متوسطة تبلغ 5.5، أكدت مايكروسوفت استغلالها النشط في العالم، مما يدل على أن المهاجمين يستغلون هذه الثغرة ضد المؤسسات.
قال برين إن الثغرات من هذا النوع تُستخدم عادة لتقويض عشوائية تخطيط مساحة العنوان (ASLR)، وهو عنصر أمان أساسي في نظام التشغيل مصمم لحماية ضد تجاوزات الذاكرة وغيرها من الاستغلالات.
“من خلال الكشف عن مكان وجود الشيفرة في الذاكرة، يمكن ربط هذه الثغرة مع عيب تنفيذ الشيفرة منفصل، مما يحول استغلالًا معقدًا وغير موثوق إلى هجوم عملي وقابل للتكرار”، قال برين. “لم تكشف مايكروسوفت عن المكونات الإضافية التي قد تكون متورطة في مثل هذه السلسلة من الاستغلالات، مما يحد بشكل كبير من قدرة المدافعين على البحث عن نشاط متعلق بشكل استباقي. نتيجة لذلك، يبقى التحديث السريع هو الوسيلة الفعالة الوحيدة للتخفيف.”
كريس غوتل، نائب رئيس إدارة المنتجات في Ivanti، أشار إلى أن CVE-2026-20805 يؤثر على جميع إصدارات نظام التشغيل ويندوز المدعومة حاليًا. قال غوتل إنه سيكون من الخطأ التقليل من خطورة هذه الثغرة بناءً على تصنيفها "المهم" ودرجة CVSS المنخفضة نسبيًا.
من بين العيوب الحرجة التي تم تصحيحها هذا الشهر، توجد ثغرتان في مايكروسوفت أوفيس لتنفيذ الشيفرة عن بُعد (CVE-2026-20952 وCVE-2026-20953) يمكن تفعيلهما بمجرد عرض رسالة ملغومة في نافذة المعاينة.
قال آدم بارنيت في Rapid7 إن مايكروسوفت اليوم أزالت عددًا من برامج تشغيل المودم من ويندوز لسبب مشابه: تدرك مايكروسوفت وجود شيفرة استغلال وظيفية لثغرة تصعيد الامتياز في برنامج تشغيل مودم مشابه جدًا، تتبع كـ CVE-2023-31096.
وفقًا لبارنيت، تبقى سؤالان: كم عدد برامج تشغيل المودم القديمة الأخرى لا تزال موجودة على أصول ويندوز المحدثة بالكامل؟ وكم عدد ثغرات تصعيد الامتياز الأخرى ستظهر منها قبل أن تقطع مايكروسوفت الطريق على المهاجمين الذين يستغلون "العيش على الأرض" من خلال استغلال فئة كاملة من برامج تشغيل الأجهزة القديمة؟
على الرغم من أن مايكروسوفت لا تدعي وجود دليل على الاستغلال لـ CVE-2023-31096، فإن الكتابة ذات الصلة في عام 2023 وإزالة برنامج تشغيل Agere الآخر في عام 2025 قد قدمت إشارتين قويتين لأي شخص يبحث عن استغلالات ويندوز في هذه الأثناء.
كما أشار غوتل إلى أن Mozilla قد أصدرت تحديثات لـ Firefox وFirefox ESR لحل 34 ثغرة، اثنتان منها يُشتبه في استغلالها (CVE-2026-0891 وCVE-2026-0892). كلاهما تم حله في Firefox 147 (MFSA2026-01) وCVE-2026-0891 تم حله في Firefox ESR 140.7 (MFSA2026-03).
“توقعوا تحديثات من Google Chrome وMicrosoft Edge هذا الأسبوع بالإضافة إلى ثغرة عالية الخطورة في Chrome WebView تم حلها في تحديث Chrome في 6 يناير (CVE-2026-0628)،” قال غوتل.
كما هو الحال دائمًا، لدى مركز عاصفة الإنترنت SANS تحليل لكل تصحيح حسب الخطورة والعجلة. يجب على مديري ويندوز متابعة askwoody.com لأي أخبار حول التصحيحات التي لا تتوافق مع كل شيء. إذا واجهت أي مشاكل تتعلق بتثبيت تحديثات يناير، يرجى ترك تعليق أدناه.
التعليقات 0
سجل دخولك لإضافة تعليق
لا توجد تعليقات بعد. كن أول من يعلق!