مايكروسوفت
#تحديثات_الأمان
#مايكروسوفت
تحديثات الأمان من مايكروسوفت في يناير 2026
اليوم هو يوم تحديثات الأمان لشهر يناير 2026 من مايكروسوفت، حيث تم إصدار تحديثات لمعالجة 114 عيبًا، بما في ذلك عيب واحد يتم استغلاله بنشاط وعيبين تم الكشف عنهما علنًا. تشمل تحديثات هذا الشهر أيضًا معالجة ثمانية ثغرات "حرجة"، ستة منها تتعلق بتنفيذ التعليمات البرمجية عن بُعد واثنان يتعلقان بترقية الامتيازات.
فيما يلي عدد الأخطاء في كل فئة من فئات الثغرات:
- 57 ثغرة في ترقية الامتيازات
- 3 ثغرات في تجاوز ميزات الأمان
- 22 ثغرة في تنفيذ التعليمات البرمجية عن بُعد
- 22 ثغرة في كشف المعلومات
- 2 ثغرات في رفض الخدمة
- 5 ثغرات في التزييف
عند تغطية تحديثات الأمان ليوم الثلاثاء، نعد فقط تلك التي أصدرتها مايكروسوفت اليوم. لذلك، فإن عدد العيوب لا يشمل ثغرات متصفح Microsoft Edge (عيب واحد) وثغرات Mariner التي تم إصلاحها في وقت سابق من هذا الشهر.
للتعرف على التحديثات غير الأمنية التي تم إصدارها اليوم، يمكنك مراجعة مقالاتنا المخصصة حول تحديثات Windows 11 KB5074109 وKB5073455 وتحديث الأمان الممتد لـ Windows 10 KB5073724.
3 ثغرات صفراء، واحدة مستغلة
تقوم تحديثات يوم الثلاثاء لهذا الشهر بإصلاح واحدة من الثغرات الصفراء المستغلة بنشاط واثنتين تم الكشف عنهما علنًا. تصنف مايكروسوفت الثغرة الصفراء على أنها تم الكشف عنها علنًا أو يتم استغلالها بنشاط بينما لا يتوفر إصلاح رسمي.
الثغرة الصفراء المستغلة بنشاط هي:
CVE-2026-20805 - ثغرة كشف المعلومات في إدارة نوافذ سطح المكتب
قامت مايكروسوفت بإصلاح ثغرة كشف المعلومات المستغلة بنشاط في إدارة نوافذ سطح المكتب. "تعرض المعلومات الحساسة لممثل غير مصرح به في إدارة نوافذ سطح المكتب يسمح لمهاجم مصرح له بكشف المعلومات محليًا"، كما تشرح مايكروسوفت.
تقول مايكروسوفت إن استغلال الثغرة بنجاح يسمح للمهاجمين بقراءة عناوين الذاكرة المرتبطة بمنفذ ALPC عن بُعد.
"نوع المعلومات التي يمكن كشفها إذا نجح المهاجم في استغلال هذه الثغرة هو عنوان قسم من منفذ ALPC عن بُعد والذي هو ذاكرة وضع المستخدم"، تواصل مايكروسوفت.
نسبت مايكروسوفت الثغرة إلى مركز معلومات التهديدات (MSTIC) ومركز استجابة الأمان (MSRC) لكنها لم تشارك كيفية استغلال الثغرة.
أما الثغرات الصفراء التي تم الكشف عنها علنًا فهي:
CVE-2026-21265 - ثغرة تجاوز ميزات الأمان بسبب انتهاء صلاحية شهادة بدء التشغيل الآمن
تحذر مايكروسوفت من أن شهادات بدء التشغيل الآمن الخاصة بنظام ويندوز التي صدرت في عام 2011 تقترب من انتهاء صلاحيتها، وأن الأنظمة التي لم يتم تحديثها معرضة بشكل أكبر لخطر تجاوز بدء التشغيل الآمن من قبل المهاجمين.
الشهادات التالية تقترب من انتهاء صلاحيتها:
| سلطة الشهادة (CA) | الموقع | الغرض | تاريخ الانتهاء |
|---|---|---|---|
| Microsoft Corporation KEK CA 2011 | KEK | توقيع التحديثات لقاعدة البيانات وDBX | 06/24/2026 |
| Microsoft Corporation UEFI CA 2011 | DB | توقيع محملات الإقلاع من جهات خارجية، ROMs الاختيارية، إلخ. | 06/27/2026 |
| Microsoft Windows Production PCA 2011 | DB | توقيع مدير إقلاع ويندوز | 10/19/2026 |
تقوم تحديثات الأمان بتجديد الشهادات المتأثرة للحفاظ على سلسلة الثقة في بدء التشغيل الآمن والسماح بالتحقق المستمر من مكونات الإقلاع.
سبق لمايكروسوفت أن كشفت عن هذه الثغرة في إشعار يونيو بعنوان "انتهاء صلاحية شهادة بدء التشغيل الآمن في ويندوز وتحديثات CA".
CVE-2023-31096 - MITRE: CVE-2023-31096 ثغرة ترقية الامتيازات في برنامج تشغيل مودم Agere Soft
كجزء من تحديث يوم الثلاثاء في أكتوبر، حذرت مايكروسوفت سابقًا من الثغرات المستغلة بنشاط في برنامج تشغيل مودم Agere من جهة خارجية الذي يأتي مع إصدارات ويندوز المدعومة، وقالت إنها ستتم إزالتها في تحديث مستقبلي.
تم استغلال هذه الثغرات للحصول على امتيازات إدارية على الأنظمة المخترقة.
كجزء من تحديثات يوم الثلاثاء اليوم، قامت مايكروسوفت الآن بإزالة هذه البرامج التشغيلية الضعيفة من ويندوز.
"مايكروسوفت على علم بالثغرات في برامج تشغيل مودم Agere Soft من جهة خارجية التي تأتي بشكل افتراضي مع أنظمة التشغيل المدعومة من ويندوز"، كما تشرح مايكروسوفت.
"هذا إعلان عن إزالة برامج التشغيل agrsm64.sys وagrsm.sys. تم إزالة هذه البرامج التشغيلية في تحديث يناير 2026 التراكمي."
نسبت مايكروسوفت هذا إلى Zeze مع TeamT5.
التحديثات الأخيرة من شركات أخرى
شركات أخرى قامت بإصدار تحديثات أو إشعارات في يناير 2026 تشمل:
- Adobe أصدرت تحديثات أمان لـ InDesign وIllustrator وInCopy وBridge وSubstance 3D Modeler وSubstance 3D Stager وSubstance 3D Painter وSubstance 3D Sampler وColdfusion وSubstance 3D Designer.
- Cisco أصدرت تحديثات أمان لثغرة في محرك خدمات الهوية (ISE) مع كود استغلال مثبت علنًا.
- Fortinet أصدرت تحديثات أمان لعدة منتجات، بما في ذلك إصلاحات لثغرتين في تنفيذ التعليمات البرمجية عن بُعد.
- D-Link أكدت أن ثغرة جديدة مستغلة بنشاط تؤثر على أجهزة التوجيه التي وصلت إلى نهاية عمرها.
- Google أصدرت نشرة الأمان لشهر يناير لنظام Android، والتي تتضمن إصلاحًا لثغرة حرجة في "DD+ Codec" تؤثر على مكونات Dolby.
- jsPDF قامت بإصلاح ثغرة حرجة يمكن استخدامها لتهريب ملفات عشوائية من خادم أثناء إنشاء PDF.
- n8n قامت بإصلاح ثغرة شديدة الخطورة تُدعى "Ni8mare" يمكن استخدامها لاختطاف الخوادم.
- SAP أصدرت تحديثات الأمان لشهر يناير لعدة منتجات، بما في ذلك إصلاح لثغرة حقن كود 9.9/10 في SAP Solution Manager.
- ServiceNow كشفت عن ثغرة حرجة في تصعيد الامتيازات في منصة ServiceNow AI.
- Trend Micro قامت بتصحيح ثغرة أمان حرجة في Apex Central (محلي) يمكن أن تسمح للمهاجمين بتنفيذ تعليمات برمجية عشوائية بامتيازات SYSTEM.
- Veeam أصدرت تحديثات أمان لإصلاح عدة ثغرات أمان في برنامج النسخ الاحتياطي والاستنساخ الخاص بها، بما في ذلك ثغرة حرجة في تنفيذ التعليمات البرمجية عن بُعد.
تحديثات أمان يوم الثلاثاء لشهر يناير 2026
فيما يلي القائمة الكاملة للثغرات التي تم حلها في تحديثات يوم الثلاثاء لشهر يناير 2026. للوصول إلى الوصف الكامل لكل ثغرة والأنظمة المتأثرة، يمكنك الاطلاع على التقرير الكامل هنا.
في ختام هذا التحديث، قامت مايكروسوفت بإصلاح ثلاثة ثغرات من نوع صفر يوم، مما يعكس التزامها المستمر بتعزيز أمان أنظمتها. بالإضافة إلى ذلك، تم معالجة 114 عيبًا آخر، مما يسهم في تحسين الأداء العام للبرمجيات. تعتبر هذه التحديثات ضرورية لجميع المستخدمين، حيث تساهم في حماية البيانات والمعلومات الحساسة. يُنصح بتثبيت التحديثات في أقرب وقت ممكن لضمان الحفاظ على أمان النظام.
للحصول على تفاصيل إضافية حول التحديثات، يمكن للمستخدمين زيارة الموقع الرسمي لمايكروسوفت. من المهم متابعة هذه التحديثات بشكل دوري لضمان حماية الأجهزة من التهديدات المتزايدة.
[IMAGE:N] [VIDEO:N]
التعليقات 0
سجل دخولك لإضافة تعليق
لا توجد تعليقات بعد. كن أول من يعلق!