أصدرت مايكروسوفت تحديثات أمنية عاجلة لمعالجة ثغرة أمنية خطيرة من نوع “يوم الصفر” (Zero-Day) في مجموعة برامج مايكروسوفت أوفيس، والتي تم استغلالها بالفعل في هجمات إلكترونية. تأتي هذه الخطوة لتعزيز الأمان السيبراني وحماية المستخدمين.
الثغرة، التي تم تتبعها تحت المعرف CVE-2026-21509، حصلت على درجة خطورة 7.8 من 10.0، وتُصنف على أنها تجاوز لميزة أمنية في برامج أوفيس. وقد وصفتها الشركة بأنها تسمح لمهاجم غير مصرح له بتجاوز ميزة أمنية بشكل محلي.
وتفيد مايكروسوفت بأن هذه الثغرة تسمح بتجاوز الإجراءات الوقائية لـ OLE في Microsoft 365 و Microsoft Office، والتي تهدف إلى حماية المستخدمين من وحدات COM/OLE الضعيفة. ومع ذلك، يتطلب الاستغلال الناجح أن يقوم المهاجم بإرسال ملف Office مُعد خصيصًا وإقناع المستلم بفتحه.
معالجة ثغرة أوفيس الأمنية
تأتي هذه التحديثات العاجلة في إطار جهود مايكروسوفت المستمرة لضمان بيئة عمل رقمية آمنة. وتؤثر الثغرة المكتشفة على الإصدارات الحديثة من حزمة برامج مايكروسوفت أوفيس، مما يستدعي تدخلاً سريعاً لتصحيحها.
ذكرت الشركة أن العملاء الذين يستخدمون Office 2021 والإصدارات الأحدث سيكونون محميين تلقائياً من خلال تغيير على مستوى الخدمة، ولكن يتوجب عليهم إعادة تشغيل تطبيقات Office لتفعيل الحماية. أما بالنسبة لمستخدمي Office 2016 و 2019، فيلزمهم تثبيت التحديثات المحددة.
تحديثات إصدارات Office 2016 و 2019
بالنسبة لمستخدمي Office 2019، التحديثات المطلوبة هي 16.0.10417.20095 لكلا الإصدارين (32 بت و 64 بت). وبالنسبة لمستخدمي Office 2016، فإن التحديثات المطلوبة هي 16.0.5539.1001 لكلا الإصدارين أيضاً.
إجراءات وقائية إضافية
كإجراء إضافي، تشجع الشركة العملاء على إجراء تعديل في سجل ويندوز (Windows Registry) باتباع الخطوات الموضحة. تشمل هذه الخطوات أخذ نسخة احتياطية من السجل، وإغلاق جميع تطبيقات Microsoft Office، ثم بدء محرر السجل (Registry Editor).
يجب بعد ذلك تحديد المسار الفرعي المناسب في السجل بناءً على نوع تثبيت Office (MSI أو Click-to-Run) ونظام التشغيل (32 بت أو 64 بت). وتتضمن الخطوات إضافة مفتاح فرعي جديد باسم {EAB22AC3-30C1-11CF-A7EB-0000C05BAE0B}، ثم إنشاء قيمة DWORD (32 بت) باسم “Compatibility Flags” بقيمة ست عشرية 400.
قامت مايكروسوفت بتوجيه الشكر لعدة فرق داخل الشركة، بما في ذلك مركز استخبارات التهديدات (MSTIC) ومركز الاستجابة الأمنية (MSRC) وفريق أمن منتجات Office، لاكتشاف هذه الثغرة. لم تفصح الشركة عن تفاصيل حول طبيعة ونطاق الهجمات التي استغلت CVE-2026-21509.
نتيجة لهذه التطورات، قامت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) بإضافة الثغرة إلى قائمة الثغرات المعروفة والمستغلة (KEV). ويتطلب هذا الإجراء من الوكالات الفيدرالية المدنية في الفرع التنفيذي تطبيق الإصلاحات اللازمة بحلول 16 فبراير 2026.