تحديثات عاجلة من مايكروسوفت بعد استغلال ثغرات خطيرة
شركة مايكروسوفت تسابق الزمن لإغلاق ثغرات يوم الصفر في ويندوز وأوفيس
قامت شركة مايكروسوفت الأمريكية بإطلاق حزمة تحديثات أمنية طارئة لمعالجة عدد من الثغرات الخطيرة التي تم اكتشافها في نظام التشغيل ويندوز وحزمة تطبيقات أوفيس، مشيرة إلى أن بعض هذه الثغرات يجري استغلالها فعلياً من قبل قراصنة لاختراق أجهزة المستخدمين.
شركة مايكروسوفت تسابق الزمن لإغلاق ثغرات يوم الصفر في ويندوز وأوفيس
وبحسب ما ذكرته تقارير تقنية، فقد أكدت الشركة أن هذه الثغرات تندرج ضمن فئة يوم الصفر، وهو المصطلح الذي يطلق على الثغرات التي يتم استغلالها قبل توفر تصحيح رسمي لها، ما يضاعف من مستوى المخاطر المرتبطة بها ويجعل الاستجابة السريعة أمراً حاسماً.
شاهد أيضاً: احتيال جديد يستهدف مستخدمي آبل باي
وقالت مايكروسوفت إن بعض الهجمات تعتمد على أسلوب النقرة الواحدة، حيث يكفي أن يقوم المستخدم بالنقر على رابط خبيث أو فتح ملف معد خصيصاً لاستغلال الثغرة حتى يتمكن المهاجم من تنفيذ تعليمات برمجية ضارة على الجهاز.
ويشمل ذلك إمكانية تثبيت برمجيات خبيثة، أو الحصول على صلاحيات مرتفعة داخل النظام، أو حتى السيطرة الكاملة على الجهاز عن بعد.
وأوضحت التقارير أن إحدى أبرز الثغرات، والمسجلة تحت الرمز CVE-2026-21510، تم اكتشافها في مكون واجهة ويندوز المسؤول عن عرض العناصر الرسومية للنظام، وتؤثر على جميع الإصدارات المدعومة.
وتكمن خطورة هذه الثغرات في قدرتها على تجاوز ميزة SmartScreen، وهي طبقة حماية أساسية مصممة لتحليل الروابط والملفات المشبوهة قبل تشغيلها.
ويعني ذلك أن المهاجم يمكنه التحايل على آليات الفحص الأمني، وزرع برمجيات خبيثة دون أن يتم تنبيه المستخدم بشكل كاف.
ولفتت التقارير إلى أنه تم إصلاح ثغرة أخرى تحمل الرمز CVE-2026-21513 في محرك MSHTML، وهو المحرك البرمجي الذي كان يستخدم في تشغيل متصفح إنترنت إكسبلورر، ولا يزال جزء من ويندوز لدعم التطبيقات القديمة، كما تتيح هذه الثغرة أيضاً تجاوز وسائل الحماية، وتمكين تثبيت برمجيات ضارة.
كما أن هناك 3 ثغرات إضافية من فئة يوم الصفر كانت قيد الاستغلال النشط قبل إغلاقها، في مؤشر على تصاعد الهجمات السيبرانية التي تستهدف بيئة ويندوز وأوفيس.
وشددت مايكروسوفت على ضرورة تثبيت التحديثات الأمنية الأخيرة دون تأخير، باعتبار ذلك خط الدفاع الأول لحماية الأجهزة والبيانات من الاختراقات المحتملة.