أصدرت مايكروسوفت تحديثات لمعالجة ثغرة أمنية خطيرة تؤثر على منصة “شير بوينت” (SharePoint)، مما يتيح للمهاجمين تنفيذ تعليمات برمجية عن بعد.
تُعرف هذه الثغرة برقم CVE-2026-45659، وتحمل تقييماً بارتفاع 8.8 من 10 على مقياس CVSS، مما يشير إلى شدة خطورتها وأهمية معالجتها العاجلة من قبل المستخدمين.
ثغرة شير بوينت: تهديد خطير يتطلب حلاً فورياً
تسمح ثغرة “شير بوينت” الجديدة، المكتشفة حديثاً، للمهاجمين بتنفيذ تعليمات برمجية ضارة على الخوادم المتأثرة دون الحاجة إلى ظروف خاصة أو صلاحيات مرتفعة.
ووفقاً لمايكروسوفت، يمكن لأي مستخدم مصادق عليه لديه صلاحيات دنيا، مثل عضو في موقع، استغلال هذه الثغرة لتنفيذ هجمات على مستوى الشبكة.
تُعد هذه الثغرة خطيرة بشكل خاص لأنها لا تتطلب امتيازات إدارية، مما يسهل على المهاجمين الوصول إلى الأنظمة الحساسة وتنفيذ هجماتهم.
تفاصيل الثغرة وطرق الاستغلال
تتعلق الثغرة بعملية “إلغاء التسلسل” (Deserialization) للبيانات غير الموثوق بها ضمن منصة “شير بوينت” الخاصة بمايكروسوفت. هذا يعني أن المهاجم يمكنه إدخال بيانات ضارة يتم معالجتها بطريقة تسمح بتنفيذ تعليماته البرمجية.
من جهة أخرى، تعتمد الشركة على اكتشافات الباحثين الأمنيين لتحديد وإصلاح مثل هذه الثغرات. وقد أشادت مايكروسوفت بالباحث “MEOW” لاكتشافه هذه الثغرة والإبلاغ عنها.
في الوقت الحالي، لم تذكر مايكروسوفت ما إذا كانت هذه الثغرة قد استُغلت بالفعل في هجمات حقيقية، لكنها تؤكد على أهمية تطبيق التحديثات الأمنية فور توفرها. فمن المهم تذكر أن منصات التعاون مثل “شير بوينت” أصبحت هدفاً متكرراً للمهاجمين على مر السنين.
أهمية التحديثات الأمنية
شددت مايكروسوفت على ضرورة تثبيت التحديثات التي تم إطلاقها لحماية الإصدارات المتأثرة من “شير بوينت”. وعلى الرغم من أن احتمال استغلال هذه الثغرة قد يكون أقل من ثغرات أخرى، إلا أن التحديث يعتبر ضرورياً لضمان أقصى درجات الحماية.
يأتي هذا الإصلاح بعد وقت قصير من معالجة مايكروسوفت لثغرة أخرى مشابهة في “شير بوينت” (CVE-2026-32201) والتي تم استغلالها في هجمات فعلية. هذا يؤكد على الحاجة المستمرة لليقظة الأمنية وتحديث الأنظمة بانتظام.
في مقابل، تسعى مايكروسوفت باستمرار إلى تحسين أداء وأمان منصاتها، وتعتبر معالجة هذه الثغرات جزءاً أساسياً من جهودها لحماية المستخدمين من التهديدات السيبرانية المتزايدة. إن حماية البيانات ومنع الوصول غير المصرح به يمثلان أولوية قصوى لجميع المؤسسات التي تعتمد على هذه المنصات.