في إطار Patch Tuesday لهذا الشهر، أصدرت مايكروسوفت تحديثات أمنية لمعالجة 59 ثغرة، بينها ستة من نوع Zero-Day تم استغلالها بالفعل. هذه الثغرات تؤثر على مكونات متعددة في نظام ويندوز، وقد تسمح للمهاجمين بتجاوز ميزات الأمان، رفع الامتيازات، أو التسبب في حالات حجب الخدمة (DoS).
تحديثات أدوبي وSAP
أعلنت Adobe عن إصلاحات في منتجاتها مثل Audition وAfter Effects وInDesign وSubstance 3D وBridge وLightroom Classic وDNG SDK، مؤكدة عدم وجود استغلال نشط لهذه الثغرات حتى الآن.
أما SAP فقد أصدرت تحديثات لمعالجة ثغرتين خطيرتين:
- CVE-2026-0488 (درجة CVSS: 9.9): ثغرة حقن تعليمات برمجية في SAP CRM وSAP S/4HANA تسمح بتنفيذ أوامر SQL عشوائية تؤدي إلى اختراق قاعدة البيانات بالكامل.
- CVE-2026-0509 (درجة CVSS: 9.6): ثغرة غياب التحقق من الصلاحيات في SAP NetWeaver تتيح لمستخدم منخفض الامتيازات تنفيذ استدعاءات وظيفية عن بُعد دون إذن مناسب.
تعاون جوجل وإنتل
كشفت كل من Intel وGoogle عن خمس ثغرات في وحدة Intel Trust Domain Extensions (TDX) 1.5، إضافة إلى عشرات نقاط الضعف الأخرى. ورغم أن الإصدار الجديد يقرّب الحوسبة السرية من التكافؤ مع حلول الافتراضية التقليدية، إلا أن زيادة التعقيد في المكونات ذات الامتيازات العالية ضمن Trusted Computing Base (TCB) رفعت من مستوى المخاطر الأمنية.
قائمة واسعة من الشركات المشاركة
إلى جانب مايكروسوفت وأدوبي وSAP، أصدرت أكثر من 60 شركة أخرى تحديثات أمنية، منها:
- Apple، Cisco، Dell، HP، IBM، Intel، NVIDIA، Qualcomm، Samsung، Zoom، Zoho ManageEngine، Splunk، Fortinet، Palo Alto، Broadcom (VMware)، Check Point، Citrix، F5، Cloudflare، ServiceNow، SolarWinds، Synology، TP-Link، Zyxel.
- توزيعات لينكس مثل Ubuntu، Red Hat، SUSE، Debian، Rocky Linux، AlmaLinux، Arch Linux، Gentoo، Mageia، Oracle Linux.
- متصفحات وبرمجيات مفتوحة المصدر مثل Google Chrome، Mozilla Firefox، Thunderbird، GitLab، Grafana، Drupal، Spring Framework.
هذا التنوع يعكس اتساع نطاق التهديدات التي تستهدف مختلف طبقات البنية التحتية الرقمية، من أنظمة التشغيل إلى الشبكات والسحابة.
