أعلنت شركة مايكروسوفت عن إصدار تحديثها الأمني الأول لعام 2026، والذي يعالج 112 ثغرة أمنية مكتشفة في منتجاتها وأنظمتها، من بينها ثغرة “صفر يوم” مستغلة حاليًا في مدير نوافذ سطح المكتب (Desktop Window Manager). يأتي هذا التحديث في إطار التزام الشركة بتعزيز الأمن السيبراني وصيانة أنظمتها.
يُعد هذا الإصدار، المعروف بـ “Patch Tuesday”، الشهر الثاني على التوالي الذي لا تكشف فيه مايكروسوفت عن ثغرات حرجة. وضم التحديث كالمعتاد أكثر من 110 ثغرات أمنية، وهو عدد مشابه لتلك التي تم إصلاحها في شهر يناير من العام الماضي.
تحديثات مايكروسوفت الأمنية وتصحيح الثغرات
ركز التحديث الأخير على معالجة ثغرة “صفر يوم” (CVE-2026-20805)، وهي ثغرة تتعلق بتسريب معلومات، وتقييمها 5.5 بحسب المقياس الموحد لدرجات الخطورة (CVSS). تسمح هذه الثغرة للمهاجم غير المصرح له بالكشف عن معلومات حساسة. وقد أدرجت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية هذه الثغرة ضمن قوائم الثغرات التي تم استغلالها معروفة.
يشير الخبراء إلى أن ثغرات تسريب المعلومات، على الرغم من أنها ليست شائعة الاستغلال بالقدر نفسه لثغرات تنفيذ التعليمات البرمجية، إلا أنها تمثل خطرًا حقيقيًا. ووفقًا لداستين تشايلدز، رئيس قسم الوعي بالتهديدات في مبادرة Zero Day Initiative بشركة Trend Micro، فإن هذه الثغرات تجعل من الهجمات عن بعد أكثر موثوقية.
توافق جيسون بيسر، مدير أبحاث الثغرات في شركة Action1، على ذلك، مضيفًا أن البيانات المكتشفة عن طريق استغلال الثغرة CVE-2026-20805 يمكن أن تقوض الدفاعات وتدعم هجمات إضافية. وأوضح بيسر أن هذه الثغرة تزيد من احتمالية نجاح الهجمات متعددة المراحل، مشيرًا إلى أن تفاصيل الذاكرة المسربة يمكن دمجها مع ثغرات أخرى لتحقيق تصعيد الامتيازات أو سرقة البيانات، مما قد يؤدي إلى اختراق أوسع للأنظمة وتعريض المؤسسات للمساءلة التنظيمية وفقدان الثقة.
الثغرات الأكثر خطورة وأهمية
لم تذكر مايكروسوفت عدد الهجمات المرتبطة بهذه الثغرة. ومع ذلك، أوضح ساتنام نارانج، كبير مهندسي الأبحاث في شركة Tenable، أن استغلال هذه الثغرة يتطلب وصولًا فعليًا (محليًا) إلى النظام المستهدف. وأشار نارانج إلى أن مدير نوافذ سطح المكتب، على الرغم من ظهوره المتكرر في تحديثات مايكروسوفت الأمنية، إلا أن هذه المرة هي الأولى التي يتم فيها استغلال ثغرة تسريب معلومات في هذا المكون بالذات.
من بين الثغرات الأكثر خطورة التي تم الكشف عنها هذا الشهر، تبرز CVE-2026-20947 و CVE-2026-20963 التي تؤثر على Microsoft Office SharePoint، و CVE-2026-20868 الخاصة بخدمة التوجيه والوصول عن بعد لنظام ويندوز (Windows Routing and Remote Access Service)، بالإضافة إلى CVE-2026-20952 و CVE-2026-20955 الخاصة بـ Microsoft Office، والثغرة CVE-2026-20944 المتعلقة ببرنامج Microsoft Office Word.
بالإضافة إلى ذلك، صنفت مايكروسوفت ثماني ثغرات أخرى، لكل منها تقييم 7.8، على أنها أكثر احتمالًا للاستغلال خلال هذا الشهر، مما يؤكد على أهمية اليقظة المستمرة والتدابير الوقائية للأمن السيبراني. وتتوفر القائمة الكاملة للثغرات التي تم معالجتها هذا الشهر في مركز استجابة الأمان الخاص بمايكروسوفت.