تصحيح فبراير ٢٠٢٦: مايكروسوفت تصلح أكثر من ٥٠ ثغرة منها ست ثغرات صفرية مستغلة نشطاً
أصدرت شركة مايكروسوفت تحديثاتها الأمنية الشهرية المعروفة باسم "تصحيح الثلاثاء" لمعالجة أكثر من خمسين ثغرة أمنية عبر أنظمة تشغيل ويندوز ومجموعة برامجها المرتبطة. تُعد نسخة فبراير ٢٠٢٦ حرجة بشكل خاص، إذ تتضمن تصحيحات لست ثغرات أمنية "صفرية" متميزة مؤكدة الاستغلال النشط من قبل الجهات الخبيثة في الواقع. يؤكد هذا العدد المرتفع من الثغرات المستغلة نشطاً الاستهداف المستمر لنظام مايكروسوفت والحاجة الملحة للمؤسسات لتطبيق هذه التحديثات فوراً.
من أشد الثغرات الصفرية خطورة هي ثغرة CVE-2026-21510، وهي ثغرة تحايل على ميزة أمنية في "غلاف ويندوز". هذه الثغرة خطيرة بشكل خاص بسبب انخفاض تعقيد استغلالها؛ حيث يمكن لنقرة واحدة على رابط خبيث تجاوز حماية أمن ويندوز بصمت، وتنفيذ كود يتحكم فيه المهاجم دون إطلاق أي حواجز موافقة أو تحذيرات للمستخدم. وهي تؤثر على جميع إصدارات ويندوز المدعومة حالياً. مجموعة أخرى حرجة من الثغرات تتضمن CVE-2026-21513، لتحايل أمني في محرك MSHTML (قلب متصفح إنترنت إكسبلورر القديم/وضع IE في إدج)، والثغرة المرتبطة CVE-2026-21514 في برنامج مايكروسوفت وورد. يمكن أن تسمح هذه الثغرات للمهاجمين بتجاوز الآليات الأمنية عند معالجة محتوى مصمم خصيصاً.
تزيد ثغرات التصعيد الامتيازي الصفرية من مستوى الخطر. تمكن ثغرة CVE-2026-21531 مهاجماً محلياً من رفع امتيازاته إلى مستوى "SYSTEM" القوي داخل خدمات سطح المكتب البعيد في ويندوز. وبالمثل، فإن ثغرة CVE-2026-21519 هي ثغرة تصعيد امتياز في "مدير نوافذ سطح المكتب"، وهو مكون أساسي في ويندوز مسؤول عن إدارة النوافذ على الشاشة. الجدير بالذكر أن هذه هي الثغرة الصفرية الثانية التي يتم تصحيحها في هذا المكون خلال شهرين فقط، مما يسلط الضوء عليه كنقطة تركيز للمهاجمين. تكمل القائمة ثغرة CVE-2026-21525، وهي ثغرة حرمان من الخدمة في "مدير اتصال الوصول البعيد" في ويندوز الذي يدير اتصالات الشبكة الخاصة الافتراضية، ويمكن استغلالها لتعطيل الوصول إلى الشبكة.
يؤكد خبراء الأمن على إلحاحية دورة التحديث هذه. وأشار كريس غوتل من شركة إيفانتي إلى أن مايكروسوفت أصدرت بالفعل عدة تحديثات أمنية خارج الجدول منذ تصحيح يناير، بما في ذلك إصلاح لعطل في مطالبة بيانات الاعتماد في السابع عشر من يناير، وتصحيح لثغرة صفرية منفصلة في أوفيس (CVE-2026-21509) في السادس والعشرين من يناير. يشير هذا النمط إلى وتيرة متسارعة لاكتشاف الثغرات الحرجة واستغلالها.
علاوة على ذلك، سلط كيف برين من إميرسف لابس الضوء على أن ثغرات هذا الشهر، وخاصة تلك الموجودة في المكونات الأساسية مثل غلاف ويندوز ومدير نوافذ سطح المكتب، تمنح المهاجمين نقاط دخول قوية ومستمرة. يحث الخبراء جميع المستخدمين، سواء الأفراد أو المؤسسات، على عدم تأخير تطبيق هذه التحديثات الحيوية، نظراً للطبيعة النشطة للهجمات المستمرة والتي تستهدف البنى التحتية العالمية المعتمدة على ويندوز.
