أصدرت شركة مايكروسوفت حزمة تحديثات جديدة لمعالجة 84 ثغرة أمنية، بما في ذلك ثغرتان معروفتان علناً، وذلك ضمن تحديثات “Patch Tuesday” الشهرية. تم تصنيف ثماني ثغرات على أنها حرجة (Critical) و76 على أنها هامة (Important)، مما يؤكد على أهمية تطبيق هذه التحديثات لضمان أمن الأنظمة.
تتنوع هذه الثغرات بين تصعيد الامتيازات (Privilege Escalation) والذي استحوذ على 46 ثغرة، وتنفيذ التعليمات البرمجية عن بعد (Remote Code Execution) بعدد 18 ثغرة، وكشف المعلومات (Information Disclosure) بـ 10 ثغرات. بالإضافة إلى ذلك، تم معالجة نقاط ضعف أخرى متعلقة بانتحال الهوية (Spoofing)، وحرمان الخدمة (Denial-of-Service)، وتجاوز ميزات الأمان (Security Feature Bypass).
تحديثات مايكروسوفت الأمنية: التركيز على معالجة الثغرات الحرجة
تأتي هذه التحديثات في وقت تتزايد فيه التهديدات السيبرانية، حيث تسعى مايكروسوفت باستمرار لتعزيز أمن منتجاتها. ومعالجة هذه الثغرات، خاصة تلك المصنفة على أنها حرجة، يعد أولوية قصوى لحماية المستخدمين والبيانات من الاختراقات المحتملة.
الثغرات المعروفة علناً (Zero-Day)
من أبرز التحديثات هو معالجة ثغرتين معروفتين علناً، وهما CVE-2026-26127، وهي ثغرة لحرمان الخدمة في .NET، وCVE-2026-21262، وهي ثغرة لتصعيد الامتيازات في SQL Server. وتم تسجيل درجة خطورة عالية لهاتين الثغرتين، مما يستدعي اهتماماً مباشراً بتطبيق الإصلاحات.
ثغرة تنفيذ التعليمات البرمجية عن بعد ذات الخطورة القصوى
تصدرت ثغرة تنفيذ التعليمات البرمجية عن بعد في برنامج تسعير أجهزة مايكروسوفت (Microsoft Devices Pricing Program) قائمة الثغرات الأكثر خطورة، بدرجة CVSS بلغت 9.8. وعلى الرغم من شدتها، أكدت مايكروسوفت أنه تم تخفيفها بالكامل وأن المستخدمين لا يحتاجون لاتخاذ إجراءات إضافية. وقد تم الإشادة بمنصة XBOW لاكتشافها هذه الثغرة.
تصعيد الامتيازات: استهداف مكونات الويندوز
أشار خبراء الأمن السيبراني إلى أن أكثر من نصف الثغرات المكتشفة هذا الشهر (55%) تتعلق بتصعيد الامتيازات. ومن بين هذه الثغرات، تم تصنيف ست منها على أنها قابلة للاستغلال بشكل كبير. وتتواجد هذه الثغرات في مكونات مختلفة من نظام ويندوز مثل Windows Graphics Component، و Windows Accessibility Infrastructure، و Windows Kernel، و Windows SMB Server، و Winlogon.
عادة ما يتم استغلال نقاط ضعف تصعيد الامتيازات كجزء من مرحلة ما بعد الاختراق، بعد أن يتمكن المهاجمون من الوصول إلى الأنظمة عبر وسائل أخرى. وتتطلب بعض هذه الثغرات، مثل تلك الموجودة في Winlogon (CVE-2026-25187)، عدم وجود تفاعل من المستخدم، مما يجعلها هدفاً سهلاً للمهاجمين بمجرد حصولهم على موطئ قدم في النظام.
ثغرة تزوير الطلبات من جانب الخادم في Azure
برزت أيضاً ثغرة مهمة أخرى وهي CVE-2026-26118، وهي ثغرة لتزوير الطلبات من جانب الخادم (Server-Side Request Forgery) في بروتوكول سياق النماذج Azure (Azure Model Context Protocol – MCP). يمكن لهذه الثغرة أن تسمح لمهاجم مصرح له بتصعيد امتيازاته عبر الشبكة.
ووفقاً لمايكروسوفت، يمكن للمهاجم استغلال هذه الثغرة عبر إرسال مدخلات مصممة خصيصاً إلى أداة MCP. ومن خلال التفاعل مع الوكيل المدعوم بـ MCP، يمكن للمهاجم تقديم عنوان URL خبيث، والذي بدوره قد يتضمن رمز الهوية المدارة (managed identity token) الخاص بخادم MCP. وهذا يسمح للمهاجم بالتقاط هذا الرمز دون الحاجة إلى صلاحيات إدارية.
يمكن أن يتيح الاستغلال الناجح لهذه الثغرة للمهاجم الحصول على الأذونات المرتبطة بالهوية المدارة لخادم MCP، واستخدامها للوصول إلى أي موارد مصرح لها بالوصول إليها. وهذا يمثل تهديداً كبيراً للبيانات والعمليات الحساسة التي تعتمد على خدمات Azure.
ثغرة كشف المعلومات في Excel
من بين الثغرات الحرجة التي تم حلها، هناك ثغرة لكشف المعلومات في برنامج Excel، والمُعرفة بالرمز CVE-2026-26144. وتتعلق هذه الثغرة بمشكلة البرمجة النصية عبر المواقع (Cross-Site Scripting) الناتجة عن عدم معالجة المدخلات بشكل صحيح أثناء إنشاء صفحات الويب.
يمكن للمهاجم الذي يستغل هذه الثغرة أن يتسبب في تسريب بيانات من وضع Copilot Agent كجزء من هجوم لا يتطلب أي نقرة. وتعتبر ثغرات كشف المعلومات خطيرة بشكل خاص في البيئات المؤسسية، حيث أن ملفات Excel غالباً ما تحتوي على بيانات مالية أو ملكية فكرية أو سجلات تشغيلية.
تغييرات في Windows Autopatch لتعزيز الأمن
تأتي هذه التحديثات بالتزامن مع إعلان مايكروسوفت عن تغيير السلوك الافتراضي لـ Windows Autopatch، وذلك بتمكين تحديثات الأمان الساخنة (hotpatch security updates). يهدف هذا التغيير إلى تأمين الأجهزة بوتيرة أسرع، عبر تطبيق الإصلاحات الأمنية دون الحاجة إلى إعادة تشغيل النظام. وتبدأ هذه الميزة في الظهور لجميع الأجهزة المؤهلة بدءًا من تحديث أمان ويندوز لشهر مايو 2026.