الصفحات
بحث
تحديث مايكروسوفت العاجل: إغلاق 6 ثغرات صفرية خطيرة (2026)
مايكروسوفت #أمن_سيبراني #مايكروسوفت

تحديث مايكروسوفت العاجل: إغلاق 6 ثغرات صفرية خطيرة (2026)

منذ ساعتين 3 مشاهدة 0 تعليق 2 دقائق قراءة
Krebs on Security
Krebs on Security مصدر إخباري
3 مشاهدة
0 إعجاب
0 تعليق
موثوق 95%

أطلقت شركة مايكروسوفت اليوم حزمة تحديثات أمنية ضخمة لشهر فبراير 2026، تهدف إلى إصلاح أكثر من 50 ثغرة أمنية في أنظمة تشغيل ويندوز وبرامج أخرى، من بينها 6 ثغرات خطيرة من نوع "يوم صفر" (Zero-day) أكدت الشركة أنها تُستغل بالفعل في هجمات نشطة حالياً.

أخطر الثغرات التي تم إصلاحها

تتصدر القائمة الثغرة CVE-2026-21510، وهي ثغرة تجاوز ميزات الأمان في Windows Shell. تكمن خطورتها في أن نقرة واحدة فقط على رابط خبيث كفيلة بتجاوز حمايات ويندوز وتشغيل محتوى يتحكم به المهاجم دون أي تحذير أو طلب موافقة، وتؤثر هذه الثغرة على جميع إصدارات ويندوز المدعومة حالياً.

كما شمل التحديث إصلاح الثغرة CVE-2026-21513 التي تستهدف محرك MSHTML الخاص بمتصفح ويندوز الافتراضي، بالإضافة إلى الثغرة CVE-2026-21514 المرتبطة بتجاوز ميزات الأمان في برنامج Microsoft Word.

وفيما يخص الوصول عن بُعد، عالجت مايكروسوفت الثغرة CVE-2026-21533 التي تسمح للمهاجمين المحليين برفع امتيازات المستخدم إلى مستوى "SYSTEM" في خدمات سطح المكتب البعيد (Remote Desktop Services).

إصلاحات إضافية للنظام والشبكات

تضمنت القائمة أيضاً الثغرة CVE-2026-21519 في مدير نوافذ سطح المكتب (DWM)، وهو المكون المسؤول عن تنظيم النوافذ على الشاشة، حيث تسمح برفع الامتيازات. يذكر أن مايكروسوفت كانت قد أصلحت ثغرة مشابهة في نفس المكون الشهر الماضي.

أما الثغرة السادسة المستغلة فهي CVE-2026-21525، والتي قد تتسبب في هجمات حجب الخدمة (DoS) في مدير اتصالات الوصول عن بُعد، المسؤول عن الحفاظ على اتصالات VPN بشبكات الشركات.

ثغرات الذكاء الاصطناعي وأدوات التطوير

أشار كيف برين من شركة Immersive إلى أن تحديثات هذا الشهر تشمل إصلاحات هامة لثغرات تنفيذ التعليمات البرمجية عن بُعد في أدوات التطوير والذكاء الاصطناعي، بما في ذلك GitHub Copilot وVS Code وVisual Studio ومنتجات JetBrains. الثغرات المعنية تحمل الأرقام CVE-2026-21516 وCVE-2026-21523 وCVE-2026-21256.

وأوضح برين أن هذه الثغرات تنبع من عيب في "حقن الأوامر" يمكن استغلاله عبر خداع وكيل الذكاء الاصطناعي (Prompt Injection) لتنفيذ مهام غير مصرح بها، مثل تشغيل أكواد خبيثة. وحذر من أن المطورين يعتبرون أهدافاً عالية القيمة للقراصنة نظراً لامتلاكهم مفاتيح API وأسراراً تقنية حساسة.

تحديثات سابقة ونصائح هامة

ذكّر كريس جوتل من شركة Ivanti بأن مايكروسوفت أصدرت عدة تحديثات طارئة منذ يناير، شملت إصلاحاً لمشاكل تسجيل الدخول عن بُعد في 17 يناير، وإصلاحاً لثغرة يوم صفر في أوفيس (CVE-2026-21509) في 26 يناير.

يُنصح مسؤولو الأنظمة في الشركات بمتابعة موقع askwoody.com للحصول على تفاصيل دقيقة حول استقرار التحديثات قبل نشرها، مع ضرورة إجراء نسخ احتياطي للبيانات فوراً قبل التثبيت.

الأمن السيبراني

أحدث أخبار وتحليلات الأمن السيبراني
عرض الكل
##أمن_سيبراني ##مايكروسوفت ##ويندوز ##تحديث_أمني

الأسئلة الشائعة

أصلحت مايكروسوفت أكثر من 50 ثغرة أمنية، من بينها 6 ثغرات حرجة من نوع يوم صفر (Zero-day) يتم استغلالها حالياً.

تعد الثغرة CVE-2026-21510 في Windows Shell من الأخطر، حيث تسمح بتجاوز الحماية بنقرة واحدة وتشغيل محتوى خبيث دون تحذير.

نعم، تم إصلاح ثغرات في GitHub Copilot وVS Code تتعلق بحقن الأوامر عبر الذكاء الاصطناعي.

التعليقات 0

سجل دخولك لإضافة تعليق

لا توجد تعليقات بعد. كن أول من يعلق!