مايكروسوفت تحذّر من ثغرتين خطيرتين في “ديفندر” يتم استغلالهما حالياً

مايكروسوفت تحذّر من ثغرتين خطيرتين في "ديفندر" يتم استغلالهما حالياً
مايكروسوفت تحذّر من ثغرتين خطيرتين في "ديفندر" يتم استغلالهما حالياً
شارك هذا الخبر

أصدرت شركة مايكروسوفت تحذيراً أمنياً بشأن ثغرتين في برنامج Microsoft Defender يجري استغلالهما بشكل نشط في الهجمات الواقعية، إحداهما تسمح بتصعيد الامتيازات والأخرى تؤدي إلى هجمات حجب الخدمة (DoS).

CVE-2026-41091: ثغرة تصعيد الامتيازات

تحمل هذه الثغرة تقييم CVSS 7.8، وتسمح للمهاجم المحلي المصرح له بالحصول على صلاحيات SYSTEM عبر خلل في آلية “حل الروابط قبل الوصول إلى الملفات” (link following). هذا النوع من الثغرات يُعتبر بالغ الخطورة لأنه يمنح المهاجم سيطرة كاملة على النظام المستهدف.

CVE-2026-45498: ثغرة حجب الخدمة

الثغرة الثانية، بتقييم CVSS 4.0، تؤثر على Microsoft Defender وتسمح بتنفيذ هجمات Denial-of-Service، ما يؤدي إلى تعطيل وظائف الحماية على الأجهزة المستهدفة.
مايكروسوفت أوضحت أن الأنظمة التي عطّلت برنامج Defender لا تتأثر بهذه الثغرة، وأن التحديثات الأمنية يتم تثبيتها تلقائياً عبر تحديثات المنصة ومحرك الحماية.

الإصدارات المصححة

تمت معالجة الثغرتين في الإصدارات التالية:

  • Microsoft Defender Antimalware Platform 1.1.26040.8
  • Microsoft Defender Antimalware Platform 4.18.26040.7

كما أوصت الشركة المستخدمين بالتحقق من تثبيت آخر التحديثات عبر برنامج Windows Security، من خلال قسم “Virus & threat protection” ثم اختيار “Protection Updates” والضغط على “Check for updates”، مع مراجعة رقم إصدار العميل (Antimalware ClientVersion) للتأكد من التحديث.

إدراج في قائمة الثغرات المستغلة

أضافت وكالة الأمن السيبراني والبنية التحتية الأميركية (CISA) الثغرتين إلى كتالوج الثغرات المستغلة المعروفة (KEV)، وألزمت الوكالات الفيدرالية المدنية بتطبيق الإصلاحات قبل 3 يونيو 2026.
اللافت أن هذه التطورات تأتي بعد أسبوع واحد فقط من إعلان مايكروسوفت عن استغلال ثغرة XSS في إصدارات Exchange Server المحلية (CVE-2026-42897) بتقييم CVSS 8.1.

ثغرات قديمة تعود إلى الواجهة

إلى جانب الثغرتين الجديدتين، أضافت CISA أربع ثغرات قديمة من أعوام 2008 و2009 و2010 إلى الكتالوج، منها:

  • CVE-2010-0806 وCVE-2010-0249: ثغرات “use-after-free” في Internet Explorer.
  • CVE-2009-1537: ثغرة في DirectX تسمح بتنفيذ أوامر عبر ملفات QuickTime.
  • CVE-2008-4250: ثغرة تجاوز سعة في خدمة Windows Server.
    كما أُدرجت ثغرة CVE-2009-3459 في Adobe Acrobat وReader، والتي تسمح بتنفيذ أوامر عبر ملفات PDF مصممة خصيصاً.

هذه التطورات تؤكد أن المهاجمين لا يقتصرون على استغلال الثغرات الحديثة، بل يعيدون تفعيل ثغرات قديمة ما زالت موجودة في أنظمة لم تُحدّث أو لم تُحصّن بشكل كافٍ.

وسوم
محمد وهبى
محمد وهبى
المقالات: 1180

اترك ردّاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *


The reCAPTCHA verification period has expired. Please reload the page.

إقرأ أيضًا

الرئيسية إرسل إيميل أتصل بنا أعلى الصفحة