مايكروسوفت تسد 59 ثغرة أمنية نشطة تهدد ويندوز

أطلقت مايكروسوفت تحديثات لمعالجة 59 ثغرة، بينها 6 ثغرات صفرية نشطة، مما يجعل التحديث ضرورياً لحماية أجهزتك وفقاً لما ذكره تيكبامين في تقريره الجديد.

ما هي أبرز الثغرات التي أصلحتها مايكروسوفت مؤخراً؟

كشفت شركة مايكروسوفت (Microsoft) عن مجموعة واسعة من الإصلاحات الأمنية ضمن تحديثات شهر فبراير 2026، حيث استهدفت معالجة ثغرات برمجية متنوعة قد تسمح للمهاجمين باختراق الأنظمة أو سرقة البيانات الحساسة. تأتي هذه التحديثات في وقت حساس يتزايد فيه نشاط الهجمات الإلكترونية المنظمة.

وفقاً للبيانات التقنية التي راجعها فريق تيكبامين، فإن تصنيفات الخطورة لهذه الثغرات جاءت على النحو التالي:

• ثغرات حرجة (Critical): 5 ثغرات.
• ثغرات مهمة (Important): 52 ثغرة.
• ثغرات متوسطة (Moderate): ثغرتان فقط.

كيف تؤثر الثغرات الصفرية المكتشفة على أمان المستخدمين؟

تكمن الخطورة الكبرى في هذا التحديث في وجود 6 ثغرات من نوع "الصفرية" (Zero-day)، وهي الثغرات التي تم اكتشافها واستغلالها من قبل القراصنة قبل أن تطلق الشركة حلاً لها. لم تقدم الشركة تفاصيل دقيقة حول كيفية استغلال هذه الثغرات، لكنها أكدت أن بعضها كان معروفاً علنياً وقت إصدار التصحيح.

تفاصيل الثغرات الصفرية النشطة:

• CVE-2026-21513: ثغرة لتجاوز ميزات الأمان في إطار عمل MSHTML، وهو مكون أساسي في نظام ويندوز وتطبيقاته لعرض محتوى HTML.
• CVE-2026-21514: ثغرة مشابهة يتم استغلالها عبر ملفات مايكروسوفت أوفيس (Microsoft Office) الخبيثة.
• CVE-2026-21525: ثغرة تم اكتشافها خلال التحقيق في مشكلات أمنية سابقة في نهاية عام 2025.
• CVE-2026-21519 و CVE-2026-21533: ثغرات لتصعيد الامتيازات محلياً، تتطلب وصولاً مسبقاً للجهاز المستهدف.

ما هي أنواع الثغرات الأمنية التي تم رصدها في فبراير 2026؟

تنوعت الثغرات التي تم سدها لتشمل معظم جوانب نظام التشغيل والتطبيقات الملحقة به. ويساعد فهم هذه الثغرات مديري الأنظمة على تقدير حجم المخاطر المحيطة ببيئات العمل الخاصة بهم.

• تصعيد الامتيازات: 25 ثغرة (تسمح للمهاجم بالحصول على صلاحيات الإدمن).
• تنفيذ الأوامر عن بعد (RCE): 12 ثغرة (تسمح بالتحكم في الجهاز عن بعد).
• انتحال الهوية (Spoofing): 7 ثغرات.
• كشف المعلومات: 6 ثغرات.
• تجاوز الميزات الأمنية: 5 ثغرات.
• تعطيل الخدمة (DoS): 3 ثغرات.
• برمجيات عابرة للمواقع (XSS): ثغرة واحدة.

هل متصفح إيدج مشمول ضمن التحديثات الأمنية الجديدة؟

بالإضافة إلى تحديثات نظام ويندوز، عالجت الشركة 3 ثغرات في متصفح إيدج (Microsoft Edge). من أبرزها الثغرة التي تحمل الرمز CVE-2026-0391، وهي ثغرة متوسطة الخطورة تؤثر على نسخة المتصفح لنظام أندرويد.

تسمح هذه الثغرة للمهاجمين بتضليل المستخدم عبر عرض معلومات خاطئة في واجهة المستخدم، مما قد يؤدي إلى خداع الضحية للكشف عن بيانات حساسة أو النقر على روابط ضارة تحت مسمى "تمثيل خاطئ للمعلومات الهامة".

نصائح تيكبامين لحماية أجهزتك:

لحماية بياناتك من هذه التهديدات النشطة، يُنصح بشدة بالقيام بالخطوات التالية فوراً:

• الدخول إلى إعدادات نظام ويندوز والبحث عن التحديثات (Windows Update).
• تثبيت كافة التحديثات المعلقة وإعادة تشغيل الجهاز لضمان تفعيل الحماية.
• تحديث متصفح إيدج وتطبيقات أوفيس إلى أحدث نسخة متاحة.
• تجنب فتح المرفقات مجهولة المصدر في البريد الإلكتروني.

ختاماً، تؤكد هذه التحديثات الضخمة أهمية المتابعة الدورية للأمن الرقمي، حيث تظل أنظمة التشغيل هدفاً مستمراً للهجمات المتطورة، ويبقى الوعي التقني والتحديث الفوري هما خط الدفاع الأول لكل مستخدم.