أعلنت شركة مايكروسوفت عن إصلاح ثغرة أمنية خطيرة في أداة Windows Admin Center، وهي منصة إدارة محلية عبر المتصفح تُستخدم للتحكم في أجهزة ويندوز وخوادمها وعناقيدها دون الحاجة إلى الاتصال السحابي. الثغرة، التي تحمل الرمز CVE-2026-26119، حصلت على تقييم خطورة مرتفع وفق مقياس CVSS بلغ 8.8 من أصل 10، ما يجعلها من بين الثغرات الأكثر خطورة في هذا السياق.
وفقاً لمايكروسوفت، فإن المشكلة ناجمة عن خلل في آلية المصادقة، يسمح لمهاجم لديه صلاحيات مسبقة بالتصعيد إلى مستوى أعلى عبر الشبكة، مكتسباً حقوق المستخدم الذي يشغّل التطبيق المتأثر.
الاكتشاف والإصلاح
يُنسب الفضل في اكتشاف الثغرة إلى الباحث الأمني أندريا بيريني من شركة Semperis، الذي أبلغ مايكروسوفت بالمشكلة. الشركة بدورها أصدرت الإصلاح في نسخة Windows Admin Center 2511 التي طُرحت في ديسمبر 2025.
ورغم أن مايكروسوفت لم تُسجل أي حالات استغلال لهذه الثغرة في البرية حتى الآن، إلا أنها صنفتها ضمن الفئة “Exploitation More Likely”، أي أن احتمالية استغلالها مرتفعة إذا لم يتم تطبيق التحديثات الأمنية.
المخاطر المحتملة
التفاصيل التقنية الكاملة لم تُكشف بعد، لكن بيريني أشار في منشور عبر LinkedIn إلى أن الثغرة قد تسمح بـ اختراق كامل للنطاق (Domain Compromise) انطلاقاً من مستخدم عادي، وذلك في ظروف معينة. هذا يعني أن المهاجم يمكنه الانتقال من صلاحيات محدودة إلى السيطرة الكاملة على بيئة ويندوز، بما يشمل الحسابات والأنظمة المرتبطة بالنطاق.
هذا النوع من الثغرات يُعتبر بالغ الخطورة في بيئات المؤسسات، حيث يمكن أن يؤدي إلى تعطيل أنظمة الإنتاج أو تسريب بيانات حساسة إذا لم يتم التعامل معه بسرعة.
أهمية التحديثات الأمنية
تؤكد هذه الحادثة على أهمية تطبيق التحديثات الأمنية فور صدورها، خاصة في أدوات الإدارة المركزية مثل Windows Admin Center التي تُعد هدفاً جذاباً للمهاجمين. كما تبرز الحاجة إلى تعزيز سياسات المصادقة وتقييد الأذونات لتقليل فرص التصعيد غير المشروع.
الاعتماد على التحديثات الدورية وحده لم يعد كافياً، بل يجب أن تتبنى المؤسسات نهجاً استباقياً في إدارة الثغرات، مع مراقبة مستمرة للأنظمة وتقييم دوري لمستوى المخاطر.
