الصفحات
بحث
تحديث طارئ من مايكروسوفت يغلق ثغرة خطيرة في أوفيس (2026)
مايكروسوفت #مايكروسوفت #أمن_سيبراني

تحديث طارئ من مايكروسوفت يغلق ثغرة خطيرة في أوفيس (2026)

تاريخ النشر: آخر تحديث: 55 مشاهدة 0 تعليق 2 دقائق قراءة
مروان المسلماني
مروان المسلماني رئيس التحرير والمؤسس
55 مشاهدة
0 إعجاب
0 تعليق
موثوق 95%

أصدرت شركة مايكروسوفت تحذيراً أمنياً عاجلاً بشأن اكتشاف ثغرة جديدة من نوع "يوم صفر" (Zero-day) في تطبيقات أوفيس المكتبية. تم تصنيف الثغرة، التي تحمل الرمز التعريفي CVE-2026-21509، على أنها "عالية الخطورة"، مما يستدعي تحركاً فورياً من المستخدمين.

تفاصيل الثغرة والإصدارات المتأثرة

وفقاً للنشرة الأمنية، يمكن استغلال هذه الثغرة لتجاوز ميزات الأمان في عدة إصدارات من حزمة البرامج المكتبية الشهيرة. تشمل القائمة المتأثرة مايكروسوفت أوفيس 2016، و2019، بالإضافة إلى إصدارات 2021 LTSC و2024 LTSC.

توضح مايكروسوفت أن المهاجمين يمكنهم إساءة استخدام هذه الثغرة للسيطرة على عناصر تحكم COM/OLE، وهي تقنيات تُستخدم للتفاعل بين تطبيقات ويندوز المختلفة. ورغم خطورة الأمر، لم تكشف الشركة عن تفاصيل دقيقة حول كيفية تنفيذ الهجوم أو العواقب المحددة له، مكتفية بالتحذير من إمكانية تجاوز طبقات الحماية.

كيفية الحصول على التحديثات الطارئة

إذا كنت تستخدم إصداراً حديثاً من أوفيس (مثل 2021 LTSC أو أحدث)، فمن المفترض أن تصلك التحديثات الأمنية تلقائياً. ولضمان الأمان التام، يُنصح بإعادة تشغيل التطبيقات المثبتة. يحمل الإصدار المُحدث رقم البناء 16.0.10417.20095.

التحديث اليدوي للإصدارات القديمة

بالنسبة للمستخدمين الذين يعتمدون على إصدارات أقدم، يتوجب عليهم إجراء التحديث يدوياً. وفرت مايكروسوفت الملفات اللازمة عبر "كتالوج تحديث مايكروسوفت" (Microsoft Update Catalog)، حيث توجد روابط مخصصة لتحديثات أوفيس 2016 وأوفيس 2019.

حل بديل للمتقدمين

في حال تعذر تحديث نسخة أوفيس لأي سبب، طرحت مايكروسوفت حلاً بديلاً ولكنه أكثر تعقيداً يتطلب تعديل سجل النظام (Windows Registry). يمكن العثور على خطوات هذا الحل المتقدم تحت قسم "التخفيفات" (Mitigations) في النشرة الأمنية الخاصة بهذه الثغرة.

الأمن السيبراني

أحدث أخبار وتحليلات الأمن السيبراني
عرض الكل
##مايكروسوفت ##أمن_سيبراني ##أوفيس ##تحديث_أمني

الأسئلة الشائعة

هي ثغرة يوم صفر (Zero-day) عالية الخطورة تحمل الرمز CVE-2026-21509، تسمح للمهاجمين بتجاوز ميزات الأمان والتحكم في وظائف COM/OLE.

تشمل الإصدارات المتأثرة مايكروسوفت أوفيس 2016، 2019، 2021 LTSC، و2024 LTSC.

يتم التحديث تلقائياً للإصدارات الحديثة (2021 وما فوق)، بينما تتطلب الإصدارات القديمة (2016 و2019) تحميلاً يدوياً من كتالوج تحديثات مايكروسوفت.

التعليقات 0

سجل دخولك لإضافة تعليق

لا توجد تعليقات بعد. كن أول من يعلق!