أصدرت مايكروسوفت تحديثات أمنية لمعالجة 59 ثغرة في برمجياتها، ست منها تم استغلالها بالفعل في الهجمات السيبرانية. تأتي هذه التحديثات ضمن جهود مايكروسوفت المستمرة لتعزيز الأمن السيبراني في منتجاتها.
تشمل الثغرات المكتشفة، التي تم إصلاحها في تحديثات هذا الشهر، خمس ثغرات حرجة و52 ثغرة مهمة، واثنتان مصنفتان بدرجة خطورة معتدلة. وبلغ عدد الثغرات التي تم تصنيفها كـ “تصعيد الامتيازات” 25 ثغرة، تليها ثغرات “تنفيذ التعليمات البرمجية عن بعد” و”انتحال الهوية” و”تسريب المعلومات”.
تحديثات مايكروسوفت لمعالجة الثغرات الأمنية
تعد ست ثغرات تم اكتشافها واستغلالها مؤخراً الأكثر أهمية في هذه الدفعة من التحديثات. تشمل هذه الثغرات آليات فشل في حماية ويندوز، وفشل في آليات الحماية في MSHTML Framework، بالإضافة إلى ثغرات تتعلق بالاعتماد على مدخلات غير موثوقة في قرارات الأمان ضمن Microsoft Office Word.
تم الإبلاغ عن بعض هذه الثغرات من قبل فرق أمنية داخلية في مايكروسوفت، بالإضافة إلى فرق بحث من Google Threat Intelligence Group. لا تزال تفاصيل كيفية استغلال هذه الثغرات قيد البحث، وما إذا كانت جزءاً من حملة هجومية واحدة.
آلية عمل الثغرات المستغلة
يُمكن لثغرة CVE-2026-21513، وهي فشل في آلية حماية MSHTML Framework، أن تسمح للمهاجمين بتجاوز إجراءات الأمان عند تفاعل المستخدمين مع ملفات خبيثة. يمكن لملف مصمم خصيصاً أن يتجاوز إشعارات الأمان في ويندوز بصمت، مما يؤدي إلى تنفيذ إجراءات خطيرة بنقرة واحدة.
في المقابل، تشترك ثغرات أخرى مثل CVE-2026-21519 و CVE-2026-21533 في كونها ثغرات لتصعيد الامتيازات المحلية. وهذا يعني أن المهاجم يحتاج إلى وصول مسبق للنظام المستهدف، والذي يمكن تحقيقه عبر مرفقات خبيثة أو ثغرات أخرى.
بمجرد الوصول إلى النظام، يمكن للمهاجم استخدام هذه الثغرات لرفع امتيازاته إلى مستوى النظام (SYSTEM). هذا المستوى من الوصول يمنح المهاجم القدرة على تعطيل أدوات الأمان، ونشر برمجيات خبيثة إضافية، أو الوصول إلى معلومات حساسة قد تؤدي إلى اختراق شامل.
إجراءات وقائية إضافية
قامت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) بإضافة الثغرات الست الأكثر خطورة إلى قائمة الثغرات المعروفة والمستغلة (KEV)، مما يتطلب من الوكالات الفيدرالية المدنية تطبيق الإصلاحات اللازمة بحلول 3 مارس 2026.
بالتزامن مع هذه التحديثات، تقوم مايكروسوفت أيضاً بتحديث شهادات التمهيد الآمن Secure Boot لاستبدال الشهادات القديمة التي ستنتهي صلاحيتها في يونيو 2026. سيتم تثبيت الشهادات الجديدة تلقائياً من خلال تحديثات ويندوز الشهرية.
في حال عدم استلام الجهاز للشهادات الجديدة قبل انتهاء صلاحية الشهادات القديمة، سيستمر الجهاز في العمل بشكل طبيعي، لكنه سيدخل في حالة أمنية متدهورة تحد من قدرته على استقبال تحديثات الأمان المستقبلية على مستوى التمهيد.
تأتي هذه التطورات في إطار ما يسمى بـ “مبادرة المستقبل الآمن” ومبادرة “مرونة ويندوز”. تعمل مايكروسوفت على تعزيز الحماية الافتراضية في ويندوز من خلال مبادرتين جديدتين: وضع الأمان الأساسي لويندوز (Windows Baseline Security Mode) والشفافية والموافقة من المستخدم (User Transparency and Consent). يهدف وضع الأمان الأساسي إلى تمكين تدابير السلامة على مستوى التشغيل بشكل افتراضي، لضمان تشغيل التطبيقات والبرامج المصرح بها فقط.