مايكروسوفت تتصدى لـ 79 ثغرة أمنية في تحديثات مارس تشمل ثغرات صفرية خطيرة
أصدرت شركة مايكروسوفت تحديثاتها الأمنية الشهرية لشهر مارس 2026، والتي تعالج ما مجموعه 79 نقطة ضعف عبر منتجاتها المختلفة. يجذب هذا الإصدار الانتباه لاحتوائه على تصحيحات لثغرتين أمنيتين صفريتين تم الكشف عنهما علناً، على الرغم من عدم رصد استغلالهما نشطاً حالياً. تشمل الدفعة أيضاً إصلاحات لثلاث ثغرات حرجة الخطورة: ثغرتين للتنفيذ البعيد للتعليمات البرمجية وثغرة واحدة لكشف المعلومات. من الجدير بالذكر أن هذا العدد لا يشمل تسع ثغرات في متصفح إدج أو التحديثات الأخرى التي تم إصدارها مسبقاً.
من بين التصحيحات الأكثر أهمية إصلاح ثغرة مسجلة تحت الرقم CVE-2026-21262، وهي ثغرة تصعيد صلاحيات في خادم مايكروسوفت SQL. يمكن أن تسمح هذه الثغرة لمهاجم بالحصول على صلاحيات المسؤول، مما يمثل خطراً جسيماً على أمن وسلامة قواعد البيانات. يؤكد تضمين هذا الإصلاح على الحاجة المستمرة لتأمين خدمات البيانات الأساسية. يُحث مدراء الأنظمة على إعطاء أولوية لتطبيق هذه التحديثات لمنع الوصول الإداري غير المصرح به.
يبقى المشهد الأمني المرافق لهذا اليوم التصحيحي معقداً وتهديدياً. تشير التقارير إلى أن الخصوم يستخدمون تقنيات متقدمة بشكل متزايد، مثل إساءة استخدام نطاق .arpa DNS وبروتوكولات IPv6 لتفادي دفاعات التصيد، واستخدام أدوات الذكاء الاصطناعي لتعزيز مراحل الهجوم الإلكتروني. علاقة على ذلك، تبرز تهديدات جديدة مثل برنامج 'بلاك سانتا' الخبيث الذي يستهدف أقسام الموارد البشرية وتقنية 'زومبي زيب' التي تتجاوز أدوات الأمان، مما يسلط الضوء على تطور تكتيكات المجرمين الإلكترونيين.
للمسؤولين، يعد تطبيق هذه التحديثات هو الأولوية الفورية. أصدرت مايكروسوفت أيضاً تحديثات غير أمنية مرتبطة، بما في ذلك تحديث الأمان الممتد لنظام ويندوز 10. يجب على المؤسسات تنفيذ استراتيجية تحديث شاملة، واختبار التصحيحات في بيئات محكمة قبل النشر الواسع. بالإضافة إلى ذلك، يمكن للاستفادة من ميزات الأمان المضمنة مثل حماية المكدس المعززة بالأجهزة في ويندوز 11 أن توفر دفاعات أعمق.
في عصر الهجمات المتطورة، من برامج سرقة المعلومات المتخفية إلى الثغرات الصفرية، يصبح إدارة التصحيحات المنتظمة عملاً دفاعياً بالغ الأهمية وليس مجرد ممارسة روتينية. تؤكد أحداث هذا الشهر على الحاجة إلى اليقظة المستمرة وتحديث الأنظمة لحماية البنية التحتية الرقمية من التهديدات المتزايدة التعقيد.
