كشفت مايكروسوفت عن ثغرة أمنية خطيرة في مركز إدارة ويندوز (Windows Admin Center)، والتي تمكن المهاجمين من رفع امتيازاتهم داخل النظام. تأتي هذه الثغرة، التي تحمل الرقم CVE-2026-26119، ضمن سلسلة التحديات المستمرة في تأمين البرمجيات.
يُعد مركز إدارة ويندوز أداة أساسية للإدارة المحلية، تسمح للمسؤولين بالتحكم في أنظمة ويندوز والخوادم والمجموعات دون الحاجة للاتصال بالإنترنت. تصنف الثغرة على أنها ذات خطورة عالية، حيث تحصل على تقييم 8.8 من 10 على مقياس CVSS.
ثغرة رفع الامتيازات في مركز إدارة ويندوز
وفقًا لمايكروسوفت، فإن “المصادقة غير الملائمة في مركز إدارة ويندوز تسمح لمهاجم مصرح له برفع صلاحياته عبر الشبكة”. هذا يعني أن المهاجم يمكن أن يحصل على نفس حقوق المستخدم الذي يقوم بتشغيل التطبيق المتأثر بالثغرة. يمكن لهذه الثغرة أن تشكّل خطرًا كبيرًا على أمن المعلومات.
تم الإبلاغ عن هذه الثغرة من قبل الباحث الأمني أندريا بيريني من شركة Semperis. وقد قامت مايكروسوفت بمعالجة هذه المشكلة الأمنية عبر إصدار تحديث لمركز إدارة ويندوز، ضمن النسخة 2511 التي صدرت في ديسمبر 2025.
على الرغم من أن مايكروسوفت لم تذكر تعرض الثغرة للاستغلال الفعلي في العالم الحقيقي، إلا أنها صنفت على أنها “احتمالية الاستغلال مرتفعة”. هذا التقييم يشير إلى وجود خطر حقيقي يتطلب تداركًا فوريًا.
التفاصيل التقنية وتداعيات الثغرة
لم يتم الكشف عن التفاصيل التقنية الدقيقة لـ CVE-2026-26119 حتى الآن، ولكن من المتوقع أن تسهم هذه المعلومات في فهم أعمق لطبيعة المشكلة. في إفادة له عبر منصة لينكد إن، أوضح بيريني أن هذه الثغرة قد تسمح بـ “السيطرة الكاملة على النطاق (domain)” ابتداءً من مستخدم عادي، وذلك في ظل ظروف معينة.
إن إمكانية رفع الامتيازات تشكل نقطة انطلاق للمهاجمين لشن هجمات أكثر تعقيدًا، بما في ذلك الوصول إلى بيانات حساسة أو تعطيل الأنظمة. لذلك، يُنصح بشدة للمؤسسات التي تستخدم مركز إدارة ويندوز بتحديث برامجها فورًا للاستفادة من التحديث الأمني الذي أصدرته مايكروسوفت.
تأتي هذه الحادثة لتؤكد على الأهمية المستمرة لبرامج الحماية وتحديثاتها الدورية في ظل التهديدات السيبرانية المتزايدة. إن سد الثغرات الأمنية، مثل تلك الموجودة في مركز إدارة ويندوز، يمثل خطوة حاسمة لضمان استمرارية الأعمال وحماية الأصول الرقمية.