مايكروسوفت تطلق تحديثات أمنية لعلاج 138 ثغرة في ويندوز

أطلقت مايكروسوفت تحديثات أمنية شاملة لسد 138 ثغرة في منتجاتها، منها 30 ثغرة "حرجة" تهدد أمن المستخدمين والشركات حول العالم حسب تيكبامين.

ما هي أبرز الثغرات التي أصلحتها مايكروسوفت مؤخراً؟

شملت قائمة الإصلاحات التي أصدرتها الشركة العملاقة مجموعة واسعة من الثغرات التي تتفاوت في درجة خطورتها. ووفقاً لمتابعة تيكبامين، فقد تم تصنيف هذه الثغرات وتوزيعها على النحو التالي:

• 30 ثغرة مصنفة بدرجة خطورة حرجة (Critical).
• 104 ثغرة مصنفة بدرجة خطورة هامة (Important).
• 3 ثغرات بدرجة خطورة متوسطة (Moderate).
• ثغرة واحدة فقط بدرجة خطورة منخفضة (Low).

تتنوع طبيعة هذه العيوب البرمجية لتشمل تقنيات مختلفة قد يستغلها المهاجمون للوصول غير المصرح به، وهي مصنفة كالتالي:

• 61 ثغرة تتعلق برفع الامتيازات (Privilege Escalation).
• 32 ثغرة لتنفيذ الأوامر عن بُعد (Remote Code Execution).
• 15 ثغرة لتسريب المعلومات الحساسة.
• 14 ثغرة انتحال شخصية وتزوير (Spoofing).
• 8 ثغرات لهجمات حجب الخدمة (DoS).
• 6 ثغرات لتجاوز ميزات الأمان و2 ثغرة للتلاعب بالبيانات.

تعاون أمني مع إيه إم دي وجوجل

لم تقتصر التحديثات على برمجيات مايكروسوفت فحسب، بل شملت أيضاً معالجة ثغرة أمنية في معالجات إيه إم دي (AMD) تحت الرمز CVE-2025-54518. تتعلق هذه الثغرة بضعف في عزل الموارد المشتركة داخل ذاكرة التخزين المؤقت لمعالجات Zen 2، مما قد يسمح للمهاجمين بإفساد التعليمات البرمجية ورفع صلاحياتهم على النظام.

بالإضافة إلى ذلك، تضمنت الحزمة الأمنية معالجة لـ 127 ثغرة أمنية في مشروع كروميوم (Chromium)، وهو المحرك الأساسي الذي يعتمد عليه متصفح مايكروسوفت إيدج (Microsoft Edge)، مما يضمن حماية إضافية لمستخدمي الإنترنت.

كيف تحمي ثغرة CVE-2026-41096 أجهزتنا من الاختراق؟

تعد الثغرة المعروفة برمز CVE-2026-41096 واحدة من أخطر الثغرات التي تم سدها في هذا التحديث، حيث حصلت على تقييم خطورة مرتفع جداً بلغ 9.8 درجة. وتكمن خطورتها في استهداف نظام DNS الخاص بنظام ويندوز (Windows)، مما يتيح للمهاجمين تنفيذ أكواد برمجية عبر الشبكة دون الحاجة إلى صلاحيات دخول.

أوضحت مايكروسوفت أن المهاجم يمكنه استغلال هذا الخلل عبر إرسال استجابة DNS مفخخة إلى نظام ويندوز المصاب، مما يؤدي إلى معالجة خاطئة للبيانات وانهيار في الذاكرة. في حالات معينة، يسمح هذا الأمر للمخترق بالتحكم الكامل في الجهاز المصاب وتشغيل البرمجيات الخبيثة عن بُعد.

مخاطر أمنية تهدد أنظمة الشركات والمؤسسات

ركزت التحديثات أيضاً على ثغرات حرجة تؤثر على بيئات الأعمال، ومن أبرزها:

• ثغرة CVE-2026-41103: خلل في رفع الامتيازات يسمح للمهاجمين بانتحال هوية مستخدمين وتجاوز نظام التحقق في Entra ID.
• ثغرة CVE-2026-42898: ثغرة في نظام Dynamics CRM تتيح للمهاجمين ذوي الامتيازات المنخفضة تشغيل أوامر برمجية عبر الشبكة.

إن استغلال هذه الثغرات في أنظمة إدارة علاقات العملاء (CRM) قد يؤدي إلى كشف سجلات البيانات الضخمة، وتعطيل سير العمليات المالية، والوصول إلى قواعد البيانات المرتبطة بخدمات الهوية الرقمية للشركات.

ما أهمية تحديثات الأمن الرقمي لمستخدمي ويندوز؟

رغم أن مايكروسوفت أكدت عدم رصد أي استغلال فعلي لهذه الثغرات من قبل القراصنة حتى الآن، إلا أن إصدار هذه التصحيحات يعد خطوة وقائية قصوى. بمجرد الكشف عن تفاصيل هذه الثغرات، يبدأ قراصنة الإنترنت في محاولة استهداف الأنظمة التي لم تحصل على التحديثات بعد.

لذلك، ينصح فريق تيكبامين بضرورة تفعيل ميزة التحديثات التلقائية لنظام التشغيل ويندوز فوراً. إن الالتزام بتحميل تحديثات أمنية دورية هو خط الدفاع الأول ضد هجمات الفدية، والتجسس الرقمي، ومحاولات سرقة الهوية التي تستهدف الثغرات البرمجية المعروفة.