في تحديث مارس 2023، أصدرت مايكروسوفت تصحيحات لـ 83 ثغرة أمنية، مما يعكس أهمية الأمان السيبراني في عالم التكنولوجيا.
أصدرت مايكروسوفت هذا الأسبوع تصحيحات لـ 83 ثغرة أمنية (CVE) عبر مجموعة منتجاتها، يتوقع أن يستغل المهاجمون ستًا منها لأسباب متنوعة.
تعتبر هذه المجموعة أكبر من تحديث الأمان الخفيف الذي تم إصداره الشهر الماضي والذي شمل 63 تصحيحًا، وتحتوي على مزيج معتاد من ثغرات تصعيد الامتياز، وثغرات تنفيذ التعليمات البرمجية عن بُعد، ومشكلات حرمان الخدمة، وثغرات تتيح سرقة البيانات، وغيرها من الأخطاء. ومع ذلك، لا يوجد في هذه المجموعة ما يستدعي استجابة فورية شاملة كما هو الحال مع بعض تحديثات مايكروسوفت، وفقًا لبعض خبراء الأمن.
لاحظ تايلر ريجولي، المدير المساعد للبحث والتطوير في الأمن في شركة فورتر، أن إصدار تصحيحات مارس من مايكروسوفت ينبغي أن يواجه تحديات أقل من المعتاد. وقال ريجولي في تصريح له لموقع Dark Reading: “لا أرى الكثير من الأسباب للقلق”. الثغرة الوحيدة التي منحتها مايكروسوفت درجة شدة قريبة من الحد الأقصى تم إصلاحها بالفعل ولا تتطلب أي إجراء من المستخدم.
قال: “يجب أن تكون الرسالة هذا الشهر هي: ‘قم بتطبيق التصحيحات بعد الانتهاء من دورات الاختبار الخاصة بك'”. “لا يوجد ما يستدعي التسرع في تطبيق التصحيحات، ولا يوجد ما يستدعي الذعر… هذا مجرد يوم تصحيح هادئ ومريح.”
شهر خفيف نسبيًا
منحت مايكروسوفت درجة شدة CVSS تزيد عن 9 من 10 لثغرة واحدة فقط في مجموعة هذا الشهر – CVE-2027-21536 (CVSS 9.8)، وهي ثغرة RCE تتعلق ببرنامج تسعير أجهزة مايكروسوفت لشركاء القناة والموزعين.
وصف بن مكارثي، كبير مهندسي الأمن السيبراني في شركة Immersive، هذه الثغرة بأنها بارزة لكونها واحدة من أولى الثغرات المعروفة التي تم التعرف عليها بواسطة وكيل ذكاء اصطناعي والتي لها CVE رسمي. “على الرغم من أن مايكروسوفت قد قامت بالفعل بتصحيح الثغرة وتخفيفها، إلا أنها تبرز تحولًا نحو اكتشاف الثغرات المعقدة المدفوعة بالذكاء الاصطناعي بسرعة متزايدة”، قال في تعليق عبر البريد الإلكتروني.
تم الكشف عن ثماني ثغرات تم الإعلان عنها هذا الأسبوع بتصنيف شدة حرجة. كان اثنان آخران معروفين للجمهور قبل تحديث التصحيح هذا الأسبوع: CVE-2026-26127 (CVSS 7.5)، وهي ثغرة حرمان خدمة .NET و CVE-2026-21262 (CVSS 8.8)، وهي ثغرة تصعيد امتياز في SQL Server.
كلا الثغرتين تعتبران ثغرات يوم الصفر، ولكن لا تشكل أي منهما تهديدًا كبيرًا، وفقًا لساتنام نارنج، مهندس البحث الرئيسي في Tenable. “إن الكشف العام عنهما قبل اليوم هو السمة الجديدة الوحيدة”، قال في بيان. “هذه الأخطاء أكثر ضجيجًا من فائدة. تم تقييم ثغرة DoS على أنها غير مرجحة للاستغلال وتتطلب أن يكون المهاجم مخولًا مسبقًا، بينما تم اعتبار ثغرة تصعيد الامتياز أقل عرضة للاستغلال.”
ثغرات تصعيد الامتياز تسيطر
تتفوق ثغرات تصعيد الامتياز (EoP) بسهولة على جميع فئات الثغرات الأخرى في تحديث مايكروسوفت هذا الشهر، حيث تمثل حوالي 55.4% من الثغرات المصححة وفقًا لعدد Tenable. بينما تم تسجيل ثغرات RCE، التي غالبًا ما يُفترض أنها أكثر خطورة من ثغرات EoP، بنسبة 20.5%.
من بين ثغرات EoP التي سلط عليها الضوء بائعو الأمن، كانت هناك ثلاث تؤثر على نواة ويندوز: CVE-2026-24289 (CVSS 7.8)، CVE-2026-26132 (CVSS 7.8)، و CVE-2026-24287 (CVSS 7.8). وقد قيمت مايكروسوفت CVE-2026-24289 و CVE-2026-26132 كعيوب من المحتمل أن يستغلها المهاجمون لأنها تتطلب تعقيد هجوم منخفض، ولا تتطلب امتيازات خاصة ولا تفاعل من المستخدم.
أوصى أمول ساروات، رئيس أبحاث الأمن في Cohesity، بأن يولي المسؤولون اهتمامًا أيضًا لثغرتين أخريين من نوع EoP لأن المهاجمين من المحتمل أن يحاولوا استغلالهما: CVE-2026-24294 (CVSS 7.8) في خادم SMB و CVE-2026-23668 (CVSS 7.0) في مكون الرسوميات من مايكروسوفت. “تعتبر ثغرات تصعيد الامتياز واحدة من الطرق الرئيسية التي يستخدمها المهاجمون للوصول إلى الشبكات والحفاظ على وقت الإقامة”، قال ساروات في تعليقات عبر البريد الإلكتروني.
ثغرات RCE التي تستحق الملاحظة
تعتبر ثغرات RCE التي أشار إليها خبراء الأمن على أنها أكثر أهمية في مجموعة هذا الشهر هي ثغرتان تؤثران على مايكروسوفت أوفيس: CVE-2026-26113 (CVSS 8.4) وCVE-2026-26110 (CVSS 8.4). تعتبر نافذة المعاينة وسيلة هجوم في كلا الحالتين، مما يعني أنه يمكن أن يتعرض المستخدم للخطر دون الحاجة إلى فتح مستند أو ملف ضار.
“إذا لم يكن من الممكن تطبيق تحديث الأمان على الفور، يجب على المنظمات تعطيل نافذة المعاينة في مستكشفات الملفات وتقييد فتح ملفات أوفيس من مصادر غير موثوقة”، نصح جاك بيشر، مدير أبحاث الثغرات في Action1، في بيان. “يمكن أن يقلل تنفيذ تصفية البريد الإلكتروني، وفحص المرفقات، ومراقبة حماية النقاط النهائية من خطر تسليم المستندات الضارة.”
تعتبر CVE-2026-25190 (CVS 7.8) ثغرة RCE في GDI، وCVE-2026-25181 (CVSS 7.5) ثغرة كشف معلومات في GDI+، واجهات برمجة التطبيقات الرسومية في ويندوز، ثغرتان في قائمة مايكروسوفت الأقل احتمالًا للاستغلال هذا الشهر. ولكن عند ربطهما، تمكّن الثغرتان من تنفيذ هجوم من مرحلتين يمكن أن يستخدمه المهاجم لتجاوز ميزة أمان ويندوز وتنفيذ تعليمات برمجية عشوائية. ومع ذلك، يتطلب تنفيذ مثل هذا الهجوم جهدًا كبيرًا، وفقًا لريان براونشتاين، مدير الأمن في Automox.
“الدقة المطلوبة لتنفيذ ذلك تشير إلى استثمار على مستوى الدول، ولكن العائد يتناسب: تنفيذ تعليمات برمجية عن بُعد بشكل نظيف وموثوق على النظام المستهدف”، قال في تعليق عبر البريد الإلكتروني.
تأكد من تطبيق التحديثات اللازمة لحماية أنظمتك من هذه الثغرات. الأمان هو الأولوية القصوى في العصر الرقمي.
