الصفحات
بحث
تحذير: مايكروسوفت تغلق 58 ثغرة و6 هجمات نشطة (2026)
مايكروسوفت #مايكروسوفت #ويندوز

تحذير: مايكروسوفت تغلق 58 ثغرة و6 هجمات نشطة (2026)

منذ 4 ساعات 4 مشاهدة 0 تعليق 2 دقائق قراءة
Pcworld.com
Pcworld.com مصدر إخباري
4 مشاهدة
0 إعجاب
0 تعليق
موثوق 95%

أطلقت شركة مايكروسوفت يوم أمس، 10 فبراير 2026، حزمة تحديثات أمنية ضخمة ضمن "ثلاثاء التحديثات" الشهير، استهدفت معالجة 58 ثغرة أمنية جديدة في منتجاتها. وشملت التحديثات أنظمة ويندوز، حزمة أوفيس، خوادم Exchange، ومتصفح إنترنت إكسبلورر، إضافة إلى خدمات Azure ونظام ويندوز الفرعي لينكس (WSL).

ثغرات يوم الصفر الخطيرة في ويندوز

تكمن خطورة هذا التحديث في وجود 6 ثغرات من نوع "يوم الصفر" (Zero-day) يتم استغلالها بالفعل في هجمات نشطة، وتصنف خمس منها على أنها حرجة جداً. وقد توزعت 31 ثغرة أمنية على إصدارات ويندوز المختلفة (10 و11 وServer) التي لا تزال تتلقى الدعم الأمني.

من أبرز الثغرات المكتشفة، ثغرة في "Windows Shell" تحمل الرمز (CVE-2026-21510)، وتسمح للمهاجمين بتجاوز فحوصات الأمان SmartScreen لتنفيذ تعليمات برمجية ضارة بمجرد فتح المستخدم لاختصار ملف خبيث.

كما لم يسلم متصفح "إنترنت إكسبلورر" القديم من المشاكل، حيث لا يزال موجوداً في جميع إصدارات ويندوز لدعم بعض البرامج القديمة. وقد تم رصد ثغرة (CVE-2026-21513) التي تمكن المهاجمين من تجاوز فحوصات الأمان والوصول غير المصرح به.

تهديدات صلاحيات النظام والوصول عن بعد

شهد هذا الشهر أيضاً الكشف عن ثغرة ثانية في مدير نوافذ سطح المكتب (DWM) تحمل الرمز (CVE-2026-21519)، والتي تتيح للمهاجمين رفع صلاحياتهم لتنفيذ أكواد بصلاحيات النظام الكاملة. وغالباً ما يتم دمج هذه الثغرة مع ثغرات التنفيذ عن بعد (RCE) لإحكام السيطرة على الجهاز.

وفي سياق متصل، تم إصلاح ثغرة في خدمة سطح المكتب البعيد (Remote Desktop Service) تحمل الرمز (CVE-2026-21533)، وهي ثغرة محلية لرفع الصلاحيات قد يستخدمها المهاجمون كهدف وسيط للتحرك داخل الشبكة بعد اختراقها.

تحديثات مايكروسوفت أوفيس وAzure

على صعيد حزمة أوفيس، أصلحت الشركة 6 ثغرات عالية الخطورة. أبرزها ثغرة في برنامج Word (CVE-2026-21514)، والتي تتطلب من المستخدم فتح ملف مفخخ لتفعيل الهجوم، مع الإشارة إلى أن نافذة المعاينة (Preview Pane) لا تشكل خطراً في هذه الحالة.

أما بالنسبة لمنصة Azure السحابية، فقد تم تحديد 5 ثغرات حرجة، قامت مايكروسوفت بإصلاح ثلاث منها وتعمل على توثيقها، بينما تتطلب ثغرتان تؤثران على حاويات ACI السرية تدخلاً لتأمينها.

تحديثات المتصفح القادمة

أصدرت مايكروسوفت تحديثاً لمتصفح Edge بتاريخ 5 فبراير لإصلاح ثغرات Chromium، ومن المتوقع صدور تحديث جديد نهاية هذا الأسبوع لمواكبة إصدار Google Chrome 145. كما تم توثيق إصلاح لثغرة انتحال شخصية في نسخة Edge لنظام أندرويد كان قد تم إغلاقها في ديسمبر الماضي.

يُذكر أن موعد "ثلاثاء التحديثات" القادم سيكون في 10 مارس 2026، وينصح الخبراء بتثبيت التحديثات الحالية فوراً للحماية من الهجمات النشطة.

الأمن السيبراني

أحدث أخبار وتحليلات الأمن السيبراني
عرض الكل
##مايكروسوفت ##ويندوز ##أمن_سيبراني ##تحديث_أمني

الأسئلة الشائعة

أصلحت مايكروسوفت 58 ثغرة أمنية جديدة في منتجات مختلفة، منها 6 ثغرات يتم استغلالها بنشاط.

نعم، تم إصلاح ثغرة (CVE-2026-21514) التي تسمح بتنفيذ أكواد ضارة عند فتح ملف أوفيس مفخخ.

من المتوقع أن يكون موعد ثلاثاء التحديثات القادم في 10 مارس 2026.

التعليقات 0

سجل دخولك لإضافة تعليق

لا توجد تعليقات بعد. كن أول من يعلق!