تحديثات أمان مايكروسوفت تغلق 84 ثغرة خطيرة

تحديثات أمان مايكروسوفت لشهر مارس تعالج 84 ثغرة، بينها ثغرتان صفريتان معلنتان، وتمس ويندوز وNET وSQL ومكونات سحابية أساسية.

ما أبرز ما جاء في تحديثات أمان مايكروسوفت؟

التحديث يغطي مكونات متعددة في ويندوز و.NET وSQL Server وخدمات المؤسسة، مع تركيز واضح على رفع مستوى الحماية. كما أغلقت مايكروسوفت 10 ثغرات إضافية في متصفح Edge منذ تحديث فبراير.

وفقاً لتقرير تيكبامين، يتركز معظم الخطر في ثغرات تصعيد الصلاحيات التي تسمح للمهاجم بالتقدم داخل الشبكات بعد اختراق أولي. هذا يرفع أهمية تثبيت التحديثات على أجهزة المستخدمين والخوادم.

• 8 ثغرات حرجة و76 مهمة في التصنيف.
• 46 ثغرة تصعيد صلاحيات في أنظمة ويندوز.
• 18 ثغرة تنفيذ تعليمات عن بُعد.
• 10 ثغرات كشف معلومات حساسة.
• 4 انتحال هوية و4 حجب خدمة و2 تجاوز حماية.

ما هي الثغرات الصفرية المعلنة للعامة؟

الثغرات الصفرية هي نقاط ضعف معروفة للعامة قبل توفر الإصلاحات، ما يجعلها هدفاً سريعاً للمهاجمين. في هذا التحديث هناك ثغرتان معلنتان برقمَي CVE.

• CVE-2026-26127 ثغرة حجب خدمة في .NET بتقييم CVSS 7.5 قد تعطل الخدمات عند استغلالها.
• CVE-2026-21262 ثغرة تصعيد صلاحيات في SQL Server بتقييم CVSS 8.8 تسمح للمهاجم برفع الامتيازات.

لماذا تهم المؤسسات؟

يشير الباحث ساتنام نارانغ إلى أن معظم ثغرات تصعيد الصلاحيات تُستخدم بعد اختراق أولي عبر التصيد أو ثغرات أخرى. لذلك تمثل هذه الثغرات جزءاً رئيسياً من نشاط ما بعد الاختراق داخل البيئات المؤسسية.

ما أعلى ثغرة من حيث الخطورة في التحديث؟

أعلى تقييم في هذا الشهر كان لثغرة تنفيذ تعليمات عن بُعد في Microsoft Devices Pricing Program تحمل رقم CVE-2026-21536 وتقييم CVSS 9.8. مايكروسوفت أوضحت أن المشكلة جرى تخفيفها بالكامل ولا يلزم المستخدمين أي إجراء.

• تم اكتشاف الثغرة عبر منصة XBOW المعتمدة على الذكاء الاصطناعي.
• التأثير المحتمل يسمح بتنفيذ تعليمات عن بُعد في مكون داخلي.
• التخفيف الكامل يقلل الحاجة لتحديث يدوي لهذا الجزء.

كيف تؤثر الثغرات على ويندوز وAzure؟

ثغرة Winlogon وتصعيد الصلاحيات

تتعلق الثغرة CVE-2026-25187 في Winlogon بسوء معالجة الروابط ما يتيح الحصول على صلاحيات SYSTEM. الباحث جيمس فورشو من Project Zero حصل على الإشادة لتبليغه عنها.

• المهاجم يحتاج إلى وصول محلي بحساب منخفض الصلاحيات.
• لا تتطلب تفاعلاً من المستخدم أو خطوات معقدة.
• يمكن استغلالها بسرعة بعد تثبيت موطئ قدم داخل النظام.

ثغرة Azure MCP وما المخاطر؟

ثغرة CVE-2026-26118 هي SSRF في خادم Azure Model Context Protocol قد تسمح لمهاجم مصرح له بتوسيع الصلاحيات عبر الشبكة. هذا النوع من الثغرات قد يفتح مسارات للوصول إلى خدمات داخلية غير مكشوفة.

• التحقق الصارم من المدخلات يحد من الاستغلال.
• تقييد الاتصالات الصادرة من الخادم يقلل المخاطر.
• مراقبة السجلات تساعد على رصد الطلبات المشبوهة.

ختاماً، تبقى تحديثات أمان مايكروسوفت أولوية فورية لفرق الأمن، خصوصاً مع وجود ثغرات صفرية معلنة. كما يشير تيكبامين، فإن تسريع النشر، واختبار التصحيحات، وتحديث الأنظمة القديمة يقلل فرص الاستغلال.