ثغرة Windows Admin Center تكشف خللاً يرفع الصلاحيات، ومايكروسوفت أغلقتها بتحديث يقلص المخاطر على شبكات الشركات الكبيرة في 2026.
ما تفاصيل ثغرة Windows Admin Center ولماذا تهم؟
Windows Admin Center أداة إدارة محلية تعمل عبر المتصفح لإدارة أجهزة ويندوز والخوادم والعناقيد دون الاعتماد على السحابة.
هذا الانتشار الواسع يجعل أي خلل فيها ذا تأثير مباشر على بيئات الشركات.
الثغرة مصنفة عالية الخطورة تحت المعرّف CVE-2026-26119 وبدرجة CVSS 8.8، ما يعني احتمالية تأثير كبير عند استغلالها.
الخلل يتعلق بمصادقة غير سليمة تسمح لمهاجم مخوّل برفع الصلاحيات عبر الشبكة.
- نوع المشكلة: مصادقة غير صحيحة تؤدي إلى تصعيد الصلاحيات.
- نطاق التأثير: بيئات الإدارة المحلية المرتبطة بالشبكات الداخلية.
- الحقوق المكتسبة: صلاحيات المستخدم الذي يشغّل الأداة.
كيف يمكن أن يحدث التصعيد؟
وفقاً للتنبيه الأمني، يستطيع مهاجم لديه وصول مصرح به استغلال الخلل للحصول على امتيازات أعلى دون الحاجة لتغيير بيانات الدخول.
هذا السيناريو قد يمنحه الوصول إلى عمليات حساسة على الخوادم.
الباحث أندريا بييريني أشار إلى إمكانية الوصول إلى هيمنة على النطاق في ظروف معينة، بينما لا تزال التفاصيل الفنية الكاملة غير منشورة.
هذا الغموض يزيد من أهمية التحديث الاستباقي.
ما الذي قامت به مايكروسوفت لإغلاق الثغرة؟
مايكروسوفت أصدرت التصحيح في إصدار Windows Admin Center 2511 خلال ديسمبر 2025، ثم نشرت الإرشاد الأمني في 17 فبراير 2026.
ووفقاً لتقرير تيكبامين، ركّز التحديث على تشديد طبقات المصادقة والمسارات الشبكية الحساسة.
خطوات التحديث السريع
- التأكد من تحديث الأداة إلى الإصدار 2511 أو أحدث.
- مراجعة حسابات الإدارة وتفعيل مبدأ أقل صلاحية.
- تسجيل الدخول المركزي ومراقبة محاولات الوصول غير المعتادة.
هل توجد دلائل على استغلال فعلي؟
حتى الآن لا توجد مؤشرات على استغلال الثغرة في الواقع، لكن التقييم الرسمي صنفها ضمن حالات «الاستغلال المرجح».
هذا التصنيف يعني أن المهاجمين قد يركزون عليها سريعاً بعد توفر التفاصيل.
لهذا السبب، ينصح الخبراء بإعطاء الأولوية لتحديث أدوات الإدارة الداخلية التي تتعامل مع صلاحيات مرتفعة.
البيئات التي تعتمد على إدارة مركزية للشبكات تُعد الأكثر تأثراً.
كيف تحمي مؤسستك من ثغرة Windows Admin Center؟
الحماية لا تقتصر على التحديث فقط، بل تشمل تحسين الرقابة وتقليل نطاق الوصول الإداري.
خطوات بسيطة يمكن أن تقلل احتمال الاستغلال حتى قبل نشر تفاصيل الخلل.
- عزل خوادم الإدارة في شبكة فرعية مستقلة.
- تفعيل المصادقة متعددة العوامل لحسابات المشرفين.
- مراجعة السجلات الأمنية بشكل دوري.
- اختبار خطط الاستجابة للحوادث وتحديث النسخ الاحتياطية.
في النهاية، التعامل السريع مع ثغرة Windows Admin Center يحد من فرص التصعيد ويقوي الدفاعات، ويؤكد تيكبامين أن المتابعة الدورية للتحديثات الأمنية أصبحت ضرورة مستمرة.
