مايكروسوفت
#ثغرات_مايكروسوفت
#الأمان
ثغرات مايكروسوفت في تحديث يناير 2026: تهديدات جديدة
توقعات فرق الأمان بأن تحديث يناير من مايكروسوفت سيكون متواضعًا بعد تحديث ديسمبر قد تكون مخيبة للآمال، حيث يتناول التحديث 112 من الثغرات الشائعة والعيوب (CVEs)، وهو ما يقارب ضعف العدد الذي تم معالجته في الشهر الماضي.
من بين هذه الثغرات، توجد ثغرة يوم الصفر في مدير نافذة سطح المكتب (DWM) والتي تم تصنيفها على أنها CVE-2026-20805 (درجة CVSS: 5.5). يستغلها المهاجمون بالفعل لتسريب معلومات عنوان الذاكرة، مما قد يضعف الحماية النظامية ويسمح بهجمات لاحقة.
يوم الصفر المُستغل بنشاط
يعمل DWM على التحكم في كيفية ظهور نوافذ التطبيقات على شاشة المستخدم، وهو مكون تعرض للعديد من الثغرات على مر السنين، وفقًا لما قاله ساتنام نارنج، مهندس أبحاث أول في Tenable. الثغرة الأخيرة - وهي أول ثغرة يوم صفر تكشف عن معلومات في DWM - تسمح للمهاجمين بسرقة معلومات قد تساعدهم في تصعيد الامتيازات، كما أضاف نارنج.
على الرغم من أن مايكروسوفت نفسها قد قيمت CVE-2026-20805 على أنها ذات خطورة متوسطة نسبيًا، إلا أن حقيقة أن المهاجمين يستغلونها بالفعل تزيد من مستوى الخطر، كما أضاف جاك بيكر، مدير أبحاث الثغرات في Action1. "بالنسبة للمنظمات، تزيد هذه الثغرة من خطر الهجمات متعددة المراحل الناجحة"، حذر بيكر.
أكثر عرضة للاستغلال
حددت مايكروسوفت ثماني ثغرات في تحديث يناير على أنها مشاكل من المرجح أن يستغلها المهاجمون لأسباب متنوعة. من بينها ثغرتان في تنفيذ التعليمات البرمجية عن بُعد (RCE) في نظام NTFS الخاص بويندوز - CVE-2026-20840 (درجة CVSS: 7.8) وCVE-2026-20922 (درجة CVSS: 7.8). كلاهما ثغرات في تجاوز السعة يمكن أن يستغلها مهاجم لديه وصول مسبق إلى النظام لتنفيذ تعليمات برمجية عشوائية.
حث كيف بريين، مدير الأبحاث في Immersive، المنظمات على معالجة الثغرتين على الفور، نظرًا لأن جهة خارجية هي التي حددت وأبلغت عن المشكلات إلى مايكروسوفت. يجعل ذلك من المحتمل أن تصبح التفاصيل الفنية حول الأخطاء متاحة للجمهور قريبًا، مما يزيد من ضرورة تصحيحها.
مجموعة من ثغرات تصعيد الامتيازات
الثغرات الست المتبقية في مجموعة هذا الشهر التي تعتقد مايكروسوفت أن المهاجمين سيستغلونها هي جميعها عيوب تصعيد الامتيازات (EoP) التي تسمح للمهاجمين الذين لديهم وصول مسبق إلى النظام بزيادة مستويات وصولهم. تشمل العيوب CVE-2026-20816 في مثبت ويندوز؛ CVE-2026-20817، أخرى في تقارير أخطاء ويندوز؛ CVE-2026-20820، في برنامج تشغيل نظام ملفات السجل المشترك لويندوز؛ CVE-2026-20843، تؤثر على خدمة توجيه ويندوز والوصول عن بُعد؛ CVE-2026-20860 في برنامج تشغيل الوظائف المساعدة لويندوز لـ WinSock؛ وCVE-2026-20871 في مدير نافذة سطح المكتب.
كما هو الحال دائمًا، تحتاج بعض العيوب التي اعتبرت مايكروسوفت أنها أقل احتمالًا للاستغلال إلى اهتمام فوري. CVE-2026-20876، وهي ثغرة EoP في أمان افتراضي ويندوز (VBS) Enclave، هي مثال على ذلك. تسمح الثغرة للمهاجم بتجاوز الحواجز الأمنية لويندوز والوصول إلى أكثر طبقات التنفيذ موثوقية في النظام.
حرجة ولكن أقل خطرًا؟
CVE-2026-20952 (درجة CVSS: 8.4) وCVE-2026-20953 (درجة CVSS: 8.4) هما ثغرتان قيمتهما مايكروسوفت على أنها حرجة، على الرغم من أن الشركة قد قيمت احتمال استغلال المهاجمين لهذه الأخطاء على أنه منخفض. كلا الثغرتين تمكّنان من تنفيذ التعليمات البرمجية عن بُعد، وتؤثران على مايكروسوفت أوفيس، وتمكّنان مستخدمًا غير مصرح له من تنفيذ تعليمات برمجية عشوائية محليًا.
بينما تم تقييم كلا الثغرتين على أنهما أقل احتمالًا للاستغلال، إلا أنهما قابلة للاستغلال عبر نافذة المعاينة من مايكروسوفت، مما يعني أن المهاجمين يمكنهم تحقيق تنفيذ التعليمات البرمجية دون أن يفتح المستخدم ملفًا أبدًا.
التعليقات 0
سجل دخولك لإضافة تعليق
لا توجد تعليقات بعد. كن أول من يعلق!