أطلقت مايكروسوفت تحديثاً أمنياً يعالج ثغرة RoguePlanet في Microsoft Defender، بعدما كُشفت تفاصيلها علناً وأثارت مخاوف من منح صلاحيات SYSTEM الكاملة.
ما هي ثغرة RoguePlanet في Microsoft Defender؟
تتبع الثغرة المعرّف CVE-2026-50656، وحصلت على درجة خطورة 7.8 من 10، ما يضعها ضمن الثغرات الجدية التي تستحق التحرك السريع. وتؤثر المشكلة في محرك الحماية Microsoft Malware Protection Engine المسؤول عن الفحص والكشف والتنظيف داخل برامج مكافحة الفيروسات والتجسس.
وبحسب التفاصيل المتداولة، فإن ثغرة RoguePlanet ترتبط بحالة سباق برمجية يمكن استغلالها لفتح نافذة أوامر بصلاحيات SYSTEM، وهي أعلى صلاحيات محلية تقريباً على ويندوز. وهذا يعني أن المهاجم قد يتمكن من تشغيل أوامر غير مصرح بها أو تنفيذ شيفرة خبيثة على الجهاز.
كيف عالجت مايكروسوفت المشكلة؟
أوضحت مايكروسوفت أن الإصلاح وصل ضمن إصدار المحرك 1.1.26060.3008، إلى جانب تحسينات دفاعية إضافية لتقوية بعض الوظائف الأمنية الداخلية. هذا النوع من التحديثات لا يكتفي بإغلاق الثغرة الحالية، بل يرفع أيضاً مستوى الصلابة ضد هجمات مشابهة مستقبلاً.
أبرز ما جاء في التحديث الأمني
- رقم الثغرة: CVE-2026-50656
- درجة الخطورة: 7.8 من 10
- المكوّن المتأثر: mpengine.dll
- الإصدار الذي يتضمن الإصلاح: 1.1.26060.3008
- نوع الخطر: تصعيد صلاحيات إلى SYSTEM
وتشير مايكروسوفت إلى أن معظم المستخدمين لن يحتاجوا إلى أي إجراء يدوي، لأن محرك الحماية وتحديثات التعريفات يتم تنزيلها تلقائياً بشكل متكرر عند اتصال الجهاز بالإنترنت.
لماذا تعد ثغرة RoguePlanet خطيرة على مستخدمي ويندوز؟
تكمن الخطورة في أن الاستغلال لا يمنح المهاجم مجرد وصول محدود، بل قد يفتح الطريق إلى سيطرة أوسع على النظام. ومع صلاحيات SYSTEM، يصبح بالإمكان تعديل ملفات حساسة أو تشغيل أدوات إضافية أو تعطيل بعض وسائل الحماية.
الأهم أن الاختبارات التي نُشرت حول الثغرة أشارت إلى أنها تعمل حتى على أجهزة ويندوز المحدثة بترقيات يونيو 2026. كما أن سيناريو الاستغلال لا يعتمد بالضرورة على تفعيل الحماية الفورية، وهو ما يزيد من أهمية التحديث السريع.
هل يحتاج المستخدم إلى تحديث Microsoft Defender يدوياً؟
في معظم الحالات، لا. فآلية التحديث الافتراضية في Microsoft Defender تبحث عن تحديثات المحرك والتعريفات أكثر من مرة يومياً، ما يسمح بوصول الإصلاح تلقائياً إلى الأجهزة المنزلية والمؤسسية.
متى يجب التحقق يدوياً؟
- إذا كان الجهاز مفصولاً عن الإنترنت لفترات طويلة
- إذا كانت سياسات الشركة تؤخر التحديثات الأمنية
- إذا ظهر رقم إصدار أقدم من 1.1.26060.3008 داخل Defender
ويُنصح مسؤولو الأنظمة بالتحقق من حالة التحديث في البيئات الحساسة، خصوصاً على الأجهزة التي تتعامل مع بيانات مهمة أو حسابات مرتفعة الامتيازات.
ماذا تعني هذه الخطوة لمستقبل أمان مايكروسوفت ديفندر؟
تعكس هذه الحادثة حقيقة أن أدوات الحماية نفسها قد تصبح هدفاً للهجمات، وليس فقط خط دفاع ضدها. لذلك، فإن تحديثات المحرك الأمنية لا تقل أهمية عن تحديثات ويندوز الشهرية.
ومن منظور تيكبامين، فإن الاستجابة السريعة لتثبيت الإصلاح ومراجعة إصدار المحرك تبقى الخطوة الأهم الآن. وفي النهاية، تؤكد ثغرة RoguePlanet أن تحديث Microsoft Defender باستمرار لم يعد خياراً ثانوياً، بل ضرورة أساسية لحماية أجهزة ويندوز.