علوم وتكنولوجيا

مايكروسوفت تصدر أول تحديث أمني لعام 2026 وتغلق ثغرات حرجة مستغلة بالفعل

أحمد جبريليناير 17, 2026
1 دقيقة واحدة
microsoft

أطلقت شركة مايكروسوفت Microsoft، يوم الثلاثاء، أول تحديث أمني لها لعام 2026، لمعالجة 114 ثغرة أمنية في نظام ويندوز ومنتجاته، من بينها ثغرة تم رصد استغلالها فعليًا في الطبيعة.

من بين هذه الثغرات، ثمانية حرجة و106 مهمة، حيث تصدرت مشاكل تصعيد الصلاحيات القائمة بـ 58 ثغرة، تليها 22 حالة كشف معلومات، و21 حالة تنفيذ أكواد عن بُعد، و5 ثغرات انتحال هوية (Spoofing). ووفقًا لبيانات Fortra، يعد هذا التحديث ثالث أكبر تحديث Patch Tuesday في يناير بعد عامي 2025 و2022.

ثغرة مستغلة في Desktop Window Manager

أبرز الثغرات المستغلة في الطبيعة هي CVE-2026-20805 (تقييم 5.5 CVSS)، التي تصنف كـ كشف معلومات تؤثر على Desktop Window Manager (DWM). وتم تحديدها من قبل مركز الاستخبارات الأمنية لمايكروسوفت (MTIC) ومركز الاستجابة الأمنية لمايكروسوفت (MSRC).

وقالت مايكروسوفت:
“الكشف عن معلومات حساسة في DWM قد يمكّن مهاجمًا محليًا من الاطلاع على عناوين أقسام الذاكرة المرتبطة بمنافذ ALPC، وهي ذاكرة المستخدم حيث تتنسيق مكونات ويندوز مختلف الإجراءات.”

وأوضح خبراء الأمن أن الثغرة يمكن ربطها مع ثغرات أخرى لاستغلالها في تنفيذ أكواد عن بُعد، ما يجعلها جزءًا من هجوم متسلسل وفعال. وأدرجت وكالة الأمن السيبراني والبنية التحتية الأمريكية (CISA) الثغرة ضمن قائمة Known Exploited Vulnerabilities، ملزمة الوكالات الفيدرالية بتطبيق التحديثات قبل 3 فبراير 2026.

ثغرات أخرى هامة

  • CVE-2026-21265: تجاوز ميزة Secure Boot Certificate Expiration، قد يمكّن المهاجم من تعطيل آلية التأكد من سلامة وحدات Firmware أثناء الإقلاع.

  • CVE-2026-20876: ثغرة تصعيد صلاحيات حرجة في Windows VBS Enclave، تمكن المهاجم من الحصول على امتيازات Virtual Trust Level 2 والتغلب على الضوابط الأمنية.

كما أزال التحديث الأخير تعريفات Agere Soft Modem القديمة (agrsm64.sys وagrsm.sys) التي كانت معرضة لثغرات تصعيد الصلاحيات المحلية، بعد أن تم استغلال تعريف آخر سابقًا في أكتوبر 2025.

توصيات عاجلة للمستخدمين

  • تثبيت تحديثات يناير 2026 فورًا

  • مراجعة الثغرات الحرجة مثل CVE-2026-20805 وCVE-2026-20876

  • تحديث شهادات Secure Boot قبل يونيو 2026 لتجنب مشكلات الإقلاع

تحديثات أمان من شركات أخرى

إلى جانب مايكروسوفت، أصدرت العديد من الشركات تحديثات أمنية منذ بداية الشهر لمعالجة ثغرات في منتجاتها، منها: Adobe، AWS، AMD، Cisco، Dell، Google، HP، Lenovo، Linux distributions، NVIDIA، SAP، Siemens، Sophos، Veeam وغيرها من الموردين الكبار.

الوسوم
أحمد جبريليناير 17, 2026
1 دقيقة واحدة

أحمد جبريل

أحمد جبريل صحفي محترف يتمتع بخبرة منذ عام 2019 في مجال الصحافة المكتوبة والرقمية. متخصص في تغطية الشأن الإستثماري والإقتصادي والرياضي والتكنولوجي، مع اهتمام خاص بتقديم محتوى دقيق وموضوعي يعكس نبض الشارع ويعزز من وعي الجمهور.
زر الذهاب إلى الأعلى

أنت تستخدم إضافة Adblock

نرجو إيقاف مانع الإعلانات لدعم استمراريتنا.