مايكروسوفت تطلق تحديثات أمنية حرجة لشهر مارس 2026 تستهدف 77 ثغرة
أصدرت شركة مايكروسوفت تحديثاتها الأمنية الشهرية المعروفة باسم "الثلاثاء التصحيحي" لشهر مارس من عام 2026، حيث تعالج هذه الحزمة ما لا يقل عن 77 ثغرة أمنية عبر نظام التشغيل ويندوز ومنتجات البرمجيات المرتبطة به. وعلى الرغم من خلو هذه الدفعة من أي ثغرات مستغلة نشطاً تُعرف باسم "الصفرية" هذا الشهر، إلا أن العديد من العيوب المُصلحة تستدعي الاهتمام الفوري من مدراء الأنظمة نظراً لخطورتها وتأثيرها المحتمل.
من أبرز الثغرات التي تم إصلاحها ثغرة تم الإعلان عنها علناً قبل إصدار التصحيحات، وهي مُتتبعة تحت الرقم CVE-2026-21262، وتتمثل في ضعف تصعيد الامتيازات في خادم مايكروسوفت SQL 2016 والإصدارات اللاحقة. وقد حذر الخبراء من الخطر الخاص لهذا العيب، حيث أشار آدم بارنيت من Rapid7 إلى أن المهاجم المصرح له يمكنه رفع امتيازاته إلى مسؤول النظام عبر الشبكة، مما يجعل تأخير هذا التصحيح مجازفة كبرى.
كما برزت ثغرات حرجة لتنفيذ التعليمات البعيدة في برامج مايكروسوفت أوفيس، وتحديداً الثغرة CVE-2026-26113 والثغرة CVE-2026-26110. وتكمن خطورة هذه الثغرات في إمكانية استغلالها دون أي تفاعل من المستخدم سوى عرض رسالة مصممة بشكل ضار في جزء معاينة برنامج Outlook، مما يسهل اختراق الأنظمة عبر حملات البريد الإلكتروني المستهدفة.
كشف تحليل أوسع لدفعة مارس عن هيمنة واضحة لثغرات تصعيد الامتيازات، حيث أشار ساتنام نارانغ من Tenable إلى أن ما يقارب 55% من إجمالي الثغرات المُعالجة هذا الشهر تندرج تحت هذه الفئة. ومن بينها ست ثغرات محددة في مكونات ويندوز الأساسية مثل مكونات الرسومات، مما يمنح المهاجمين صلاحيات إضافية خطيرة بمجرد حصولهم على موطئ قدم أولي داخل النظام.
تؤكد هذه التحديثات الاستمرارية في النمط الشهير لمايكروسوفت في معالجة الثغرات الحرجة التي تهدد البنية التحتية للأعمال على نطاق واسع. وتوصي الشركات والأفراد بتطبيق هذه التحديثات فوراً، مع إعطاء الأولوية القصوى لتصحيحات أوفيس وخادم SQL، لتجنب عمليات الاختراق المحتملة التي قد تبدأ من مجرد رسالة بريد إلكتروني مرئية.
