أصدرت شركة مايكروسوفت تحديثاتها الأمنية الشهرية، المعروفة باسم "الثلاثاء التصحيحي"، لشهر مارس 2026. يتضمن هذا الإصدار معالجة 77 ثغرة على الأقل عبر نظام تشغيل ويندوز ومنتجات البرمجيات المرتبطة به. بينما يخلو这批 التحديثات هذا الشهر من أي ثغرات "صفرية اليوم" يتم استغلالها بنشاط—على عكس الثغرات الخمس التي تم إصلاحها في فبراير—فإن العديد من العيوب التي تم تصحيحها تستحق اهتمامًا عاجلاً من مسؤولي الأنظمة بسبب خطورتها وتأثيرها المحتمل.
من بين أكثر المشاكل حرجة التي تم إصلاحها مشكلتان تم الكشف عنهما علنًا قبل الإصدار. الأولى، المسجلة تحت الرمز CVE-2026-21262، هي ثغرة تصعيد صلاحيات في خادم مايكروسوفت SQL Server 2016 والإصدارات الأحدث. يسلط خبراء الأمن الضوء على خطورتها الكبيرة. قال آدم بارنيت من Rapid7: "هذه ليست مجرد ثغرة عادية لتصعيد الصلاحيات؛ تشير النشرة إلى أن المهاجم المصرح له يمكنه رفع الصلاحيات إلى مسؤول النظام عبر الشبكة. درجة CVSS v3 الأساسية البالغة 8.8 تقل قليلاً عن عتبة الخطورة الحرجة، لأنها تتطلب صلاحيات منخفضة المستوى. سيكون المدافع شجاعًا جدًا إذا تجاهل وأجل التحديثات الخاصة بهذه الثغرة." الثغرة الثانية التي تم الكشف عنها علنًا هي CVE-2026-26127، وهي ثغرة في التطبيقات التي تعمل على إطار عمل .NET، والتي يمكن أن تؤدي إلى حالات رفض الخدمة.
يستمر تحديث هذا الشهر أيضًا في اتباع نمط الثغرات الحرجة في مايكروسوفت أوفيس. تم تصنيف ثغرتين، CVE-2026-26113 و CVE-2026-26110، على أنهما ثغرتان حرجتان لتنفيذ التعليمات البرمجية عن بُعد. والمثير للقلق أنه يمكن تشغيلهما ببساطة عن طريق معاينة رسالة خبيثة مصممة خصيصًا في جزء معاينة Outlook، دون الحاجة إلى أي تفاعل إضافي من المستخدم. ناقل الهجوم هذا خطير بشكل خاص لأنه يمكنه تسهيل اختراق النظام الأولي من خلال إجراء مستخدم شائع.
يكشف تحليل أوسع لـ "الثلاثاء التصحيحي" لشهر مارس 2026 عن سمة مهيمنة: تصعيد الامتيازات. وفقًا لساتنام نارانغ في Tenable، أكثر من نصف (55٪) من جميع ثغرات CVE التي تم معالجتها هذا الشهر هي ثغرات تصعيد صلاحيات. من بين هذه الثغرات، تم تقييم ست ثغرات على وجه التحديد بتقييم "من المرجح استغلالها" من قبل مايكروسوفت، مما يؤثر على مكونات ويندوز الأساسية مثل مكون رسومات Windows، وبنية الوصول إلى Windows، ونواة Windows، وخادم Windows SMB، وWinlogon. أحد الأمثلة البارزة هو CVE-2026-24291، وهو عيب في المعالجة في مكون رئيسي في Windows. يثير هذا التركيز من ثغرات تصعيد الصلاحيات المحلية القلق، حيث غالبًا ما يتم دمجها مع ثغرات أخرى، مثل ثغرات أوفيس الحرجة، لاختراق النظام بالكامل بعد الاختراق الأولي.
يُنصح المؤسسات بشدة بإعطاء أولوية لنشر هذه التحديثات. يجب أن تكون تصحيحات أوفيس الحرجة وإصلاح ثغرة تصعيد صلاحيات خادم SQL في أعلى القائمة بسبب تأثيرها الكبير، وفي حالة CVE-2026-21262، بسبب حالة الكشف العلني عنها. يعد اتباع استراتيجية شاملة للاختبار والنشر أمرًا ضروريًا للحفاظ على الأمان دون تعطيل العمليات التجارية. كما هو الحال دائمًا، لا ينبغي أن يؤدي عدم وجود ثغرات صفرية اليوم هذا الشهر إلى الرضا عن النفس، حيث يتكيف المهاجمون بسرعة لاستغلال الثغرات التي تم تصحيحها حديثًا بمجرد أن تصبح التفاصيل علنية.
