أطلقت مايكروسوفت تحديثات أمنية تاريخية لإصلاح 206 ثغرة، منها 3 ثغرات صفرية، لحماية مستخدمي ويندوز من الهجمات البرمجية الخطيرة وتأمين بياناتهم.
في خطوة غير مسبوقة لمواجهة التهديدات السيبرانية المتزايدة، أصدرت شركة مايكروسوفت حزمة تحديثات أمنية ضخمة لشهر يونيو، استهدفت معالجة رقم قياسي بلغ 206 ثغرة أمنية عبر مجموعة برمجياتها الواسعة. ويأتي هذا التحرك بعد رصد استغلال فعلي لثلاث ثغرات من نوع "اليوم الصفر" (Zero-Day)، مما يجعل التحديث أمراً حيوياً لا يحتمل التأجيل، كما أكدت تقارير متابعة من تيكبامين.
ما هي أنواع الثغرات التي تمت معالجتها في تحديثات مايكروسوفت؟
تنوعت الثغرات التي شملها التحديث الأخير لتغطي نقاط ضعف أمنية مختلفة في نظام التشغيل ويندوز وغيرها من الخدمات السحابية والمكتبية. وبحسب تصنيف الشركة الرسمي، فإن 39 ثغرة تم تقييمها على أنها "حرجة" (Critical)، بينما صُنفت 167 ثغرة أخرى بأنها "هامة" (Important).
- 63 ثغرة تتعلق بتصعيد الامتيازات (Privilege Escalation).
- 56 ثغرة لتنفيذ التعليمات البرمجية عن بُعد (Remote Code Execution).
- 30 ثغرة متعلقة بالكشف عن المعلومات الحساسة (Information Disclosure).
- 27 ثغرة انتحال شخصية (Spoofing).
- 20 ثغرة لتجاوز ميزات الأمان (Security Feature Bypass).
- 7 ثغرات لتعطيل الخدمة (Denial of Service).
- 3 ثغرات تتعلق بالتلاعب بالبيانات (Tampering).
لماذا تعتبر ثغرة Windows Kernel هي الأكثر خطورة؟
تصدرت الثغرة التي تحمل الرمز CVE-2026-45657 قائمة الإصلاحات الضرورية، وهي ثغرة من نوع "use-after-free" تؤثر بشكل مباشر على نواة نظام التشغيل ويندوز. حصلت هذه الثغرة على درجة خطورة بلغت 9.8 من 10 وفقاً لمقياس CVSS، مما يجعلها تهديداً فائق الخطورة على أمن الشركات والأفراد.
أوضحت الشركة أن المهاجم يمكنه استغلال هذه الثغرة عبر إرسال حركة مرور شبكة معدلة خصيصاً إلى النظام المصاب. في حال النجاح، يمكن لهذه الحزم الخبيثة تحفيز خلل في كيفية معالجة النواة لبيانات معينة، مما يتيح للمهاجم تشغيل أكواد برمجية بصلاحيات النظام الكاملة دون الحاجة لتسجيل دخول أو أي تفاعل من قِبل المستخدم.
مخاطر تجاوز حماية BitLocker وثغرات DHCP
لم تتوقف المخاطر عند النواة فقط، بل شملت ثغرة في خدمة DHCP (CVE-2026-44815) التي تتيح للمهاجم السيطرة الكاملة على النظام عبر الشبكة. وأشار خبراء الأمن إلى أن هذه الثغرة لا تتطلب أوراق اعتماد، مما يحول حركة مرور الشبكة البسيطة إلى وسيلة اختراق شاملة.
- ثغرة BitLocker (CVE-2026-45585): تسمح بتجاوز تشفير الأقراص، وقد نُشر لها نموذج استغلال (PoC) تحت اسم YellowKey.
- ثغرة Windows Kernel (CVE-2025-10263): ثغرة أخرى لتصعيد الامتيازات تم إغلاقها نهائياً.
- ثغرة UEFI Secure Boot (CVE-2026-8863): تتيح تجاوز ميزة الإقلاع الآمن، مما يهدد سلامة إقلاع الجهاز.
هل يجب تحديث متصفح مايكروسوفت إيدج أيضًا؟
إلى جانب تحديثات النظام الأساسية، تضمنت الحزمة إصلاحات لأكثر من 350 ثغرة أمنية في محرك Chromium الذي يعتمد عليه متصفح Microsoft Edge. هذه الإصلاحات تضمن حماية المستخدمين أثناء تصفح الإنترنت من البرمجيات الخبيثة التي تستهدف المتصفحات.
يشير تيكبامين إلى أن حجم هذه التحديثات يعكس تزايد تعقيد الهجمات السيبرانية وضرورة بقاء الأنظمة محدثة باستمرار. إن تجاهل هذه الخطوات يضع بياناتك الشخصية وخصوصيتك في خطر مباشر أمام ثغرات معروفة يجري استغلالها بالفعل من قِبل مجموعات القرصنة.
في الختام، يُنصح جميع مستخدمي نظام ويندوز بالتوجه فوراً إلى إعدادات التحديث (Windows Update) والبدء في تحميل كافة تحديثات مايكروسوفت الأمنية المتاحة لضمان سد هذه الثغرات وتأمين أجهزتهم ضد أي هجمات محتملة.
