تحديثات أمان ويندوز 2026 تُصلح 114 ثغرة وواحدة مستغلة

تحديثات أمان ويندوز لشهر يناير 2026 من مايكروسوفت تعالج 114 ثغرة بينها واحدة مستغلة فعلياً، مع نظرة على المخاطر والتصحيحات.

ما الذي يتضمنه تحديثات أمان ويندوز يناير 2026؟

أطلقت مايكروسوفت أول حزمة تصحيحات لعام 2026 مستهدفة أنظمة Windows وخدمات مرتبطة، مع تركيز واضح على سد الثغرات الحرجة وحماية بيانات المستخدمين.

توزعت الثغرات بين مستويات مختلفة من الخطورة، ما يفرض على فرق تقنية المعلومات ترتيب أولويات النشر بسرعة لتقليل المخاطر التشغيلية.

تفاصيل الأرقام الرئيسية

• إجمالي الثغرات: 114 ثغرة مصنفة بين حرجة ومهمة.
• الثغرات الحرجة: 8 حالات، مقابل 106 مهمة.
• أنواع الثغرات: 58 تصعيد صلاحيات، 22 كشف معلومات، 21 تنفيذ تعليمات عن بعد، و5 انتحال.

وتشير بيانات تتبع الثغرات إلى أن هذه الدفعة هي ثالث أكبر تحديث في يناير خلال السنوات الأخيرة.

كما تتوقع مايكروسوفت أن يؤثر التحديث على أجهزة المستخدمين في المؤسسات والمنازل بسبب اتساع نطاق المكونات المتأثرة.

وتساعد هذه التصحيحات على تقليل مخاطر تسريب البيانات أو توقف الخدمات، خاصة في البيئات التي تعتمد على تطبيقات متعددة ومستخدمين كثيرين.

ما هي الثغرة المستغلة في مدير النوافذ DWM؟

أبرز ما في التحديث هو الثغرة المستغلة فعلياً في Desktop Window Manager، وتحمل المعرف CVE-2026-20805 بتقييم خطورة 5.5.

تسمح الثغرة بكشف معلومات محلية عبر تسريب عنوان جزء من ذاكرة المستخدم، ما قد يساعد المهاجم على جمع تفاصيل تمهّد لهجمات لاحقة.

وبحسب متابعة تيكبامين لم تُنشر تفاصيل دقيقة عن أسلوب الاستغلال أو الجهة التي تقف خلفه حتى الآن.

• المكون المتأثر: Desktop Window Manager (DWM).
• نوع التأثير: كشف معلومات محلية عبر منفذ ALPC.
• الحالة: استغلال نشط دون تفاصيل علنية عن الجهة أو الحجم.

لماذا يعد DWM هدفاً جذاباً؟

لأن DWM يتولى رسم الواجهة بالكامل، فهو متاح تقريباً لكل العمليات ويعمل بصلاحيات مرتفعة، ما يجعله نقطة مغرية للباحثين عن اختراق الأنظمة.

وسبق أن أصلحت مايكروسوفت ثغرة صفرية في DWM خلال 2024، واستُخدمت في حملات برمجيات خبيثة متعددة.

هل شملت الحزمة تحديثات لمتصفح مايكروسوفت إيدج؟

إلى جانب تحديث ويندوز، تم نشر إصلاحات منفصلة لمتصفح Edge منذ تحديث ديسمبر، وتشمل ثغرات في نسخة أندرويد ومكوّنات Chromium.

• CVE-2025-65046: ثغرة انتحال في تطبيق Edge على أندرويد مع تقييم 3.1.
• CVE-2026-0628: قصور في فرض السياسات داخل WebView مع درجة 8.8.

هذه الثغرات تؤكد أن الأمن لا يقتصر على النظام نفسه، بل يشمل المتصفح الذي يتعامل يومياً مع بيانات المستخدمين.

كيف تستعد المؤسسات لتحديثات الأمان في ويندوز؟

إدارة التصحيحات تتطلب خطة واضحة لاختبار التحديثات ثم نشرها تدريجياً، خاصة عندما تتضمن ثغرة مستغلة فعلياً.

وفقاً لتقرير تيكبامين، الجمع بين التحديثات ومراقبة السجلات يرفع فرص اكتشاف أي نشاط غير معتاد مبكراً.

خطوات عملية للفرق التقنية

• تحديد الأجهزة الأكثر حساسية وتطبيق التحديث أولاً.
• التحقق من توافق التطبيقات الداخلية بعد التصحيح.
• مراجعة سجلات النظام بحثاً عن محاولات استغلال مرتبطة بـ DWM.
• تحديث Edge والمكونات المعتمدة على Chromium بالتوازي.

في النهاية، تبقى تحديثات أمان ويندوز خط الدفاع الأول لتقليل المخاطر، لذلك ينصح بتثبيتها سريعاً مع توثيق إجراءات الاستجابة.