أصدرت مايكروسوفت، الشركة الرائدة في مجال التكنولوجيا، تحديثها الأمني الشهري الأخير، والذي تضمن معالجة 83 ثغرة أمنية جديدة عبر مجموعة واسعة من برامجها وخدماتها. يأتي هذا التحديث في وقت يتزايد فيه الوعي بأهمية الأمن السيبراني، لاسيما مع مايكروسوفت كهدف رئيسي للهجمات.
شملت مجموعة التحديثات التي أعلنت عنها مايكروسوفت، والمعروفة باسم “Patch Tuesday”، معالجة عدد من العيوب الأمنية. ومن الجدير بالذكر أن هذا الإصدار هو الأول خلال ستة أشهر الذي لا يتضمن ثغرات “يوم الصفر” (zero-day) التي يتم استغلالها بنشاط.
تحديثات مايكروسوفت الأمنية: تقييم الثغرات الجديدة
أشار خبراء الأمن السيبراني، منهم داستن تشايلدز، رئيس فريق الوعي بالتهديدات في مبادرة “Zero Day Initiative” لدى تريند مايكرو، إلى أن غياب الثغرات المستغلة بنشاط في هذا التحديث يمثل تغييراً إيجابياً مقارنة بالشهر الماضي. فقد تم الإبلاغ عن ست ثغرات مستغلة بنشاط في تحديث سابق.
ومن بين الثغرات التي تم معالجتها، تم الكشف عن وجود ثغرتين معروفيتين علناً وقت الإصدار، وهما CVE-2026-21262 و CVE-2026-26127. لكن خبراء مثل ساتنام نارانج، مهندس بحث أول في Tenable، وصفوا هاتين الثغرتين بأنهما “أكثر إثارة للقلق من كونهما تهديداً حقيقياً” في الوقت الحالي.
الثغرات الأكثر عرضة للاستغلال
وبحسب نارانج، فإن أكثر من نصف العيوب التي يعالجها تحديث مايكروسوفت الشهري تمنح صلاحيات مرتفعة للمهاجم، بما في ذلك ست ثغرات تم تصنيفها على أنها “أكثر عرضة للاستغلال”. وتشمل هذه الثغرات: CVE-2026-23668، CVE-2026-24289، CVE-2026-24291، CVE-2026-24294، CVE-2026-25187، و CVE-2026-26132.
وأشار تشايلدز إلى أن ثغرة متعلقة بالتسريب المعلوماتي في برنامج Microsoft Excel، وتحديداً CVE-2026-26144، قد تقدم سيناريو هجوم يزداد انتشاره. ويمكن للمهاجم استغلالها لجعل “Copilot Agent” يقوم بتسريب بيانات من الجهاز المستهدف، مما يجعلها عملية لا تتطلب نقرة واحدة من المستخدم.
ركز الباحثون أيضاً على ثغرتين في مجموعة Microsoft Office، تحملان تصنيف CVSS 8.4 (CVE-2026-26110 و CVE-2026-26113)، والتي يمكن استغلالها لتنفيذ تعليمات برمجية عشوائية. ويُعد جزء معاينة المستندات في Microsoft Office المتجه الهجومي المحتمل لكلا الثغرتين.
ووفقاً لمايك والترز، رئيس ومؤسس مشارك لشركة Action1، فإن ثغرات تنفيذ التعليمات البرمجية عن بعد في تطبيقات Office تشكل مخاطر كبيرة على المؤسسات، نظراً لانتشار مشاركة المستندات عبر البريد الإلكتروني، ومشاركات الملفات، ومنصات التعاون. وأوضح أن استغلال هذه الثغرات قد يسمح للمهاجمين بالسيطرة على أنظمة المستخدمين، ونشر برامج الفدية، وسرقة بيانات الشركات، أو التحرك جانباً داخل الشبكات الداخلية.
وأضاف والترز أن مجرد مستند واحد خبيث قد يؤدي إلى اختراق نقطة نهاية وإعطاء المهاجم موطئ قدم داخل المنظمة.
تتوفر القائمة الكاملة للثغرات التي تمت معالجتها في مركز استجابة مايكروسوفت الأمني (Microsoft’s Security Response Center).