أصدرت شركة مايكروسوفت أول تحديث أمني لها في عام 2026، متضمناً إصلاح 114 ثغرة أمنية، بينها ثغرة واحدة يجري استغلالها بالفعل في الهجمات. من بين هذه الثغرات، ثمانٍ صُنفت على أنها حرجة، و106 على أنها مهمة.
التصنيفات شملت:
- 58 ثغرة تصعيد صلاحيات
- 22 ثغرة كشف معلومات
- 21 ثغرة تنفيذ أوامر عن بُعد
- 5 ثغرات انتحال هوية
وفقاً لبيانات شركة Fortra، يُعد هذا التحديث ثالث أكبر إصدار في شهر يناير بعد تحديثي 2025 و2022.
الثغرة المستغلة في البرية
الثغرة التي تم رصد استغلالها هي CVE-2026-20805 (بدرجة CVSS: 5.5)، وهي ثغرة كشف معلومات في Desktop Window Manager (DWM). أوضحت مايكروسوفت أن استغلالها يسمح لمهاجم محلي مصادق بالكشف عن عناوين ذاكرة حساسة من منافذ ALPC، ما قد يؤدي إلى تقويض آليات الحماية مثل ASLR.
الوكالة الأميركية للأمن السيبراني والبنية التحتية (CISA) أضافت هذه الثغرة إلى قائمة الثغرات المستغلة المعروفة (KEV)، وألزمت الوكالات الفيدرالية بتطبيق الإصلاحات قبل 3 فبراير 2026.
ثغرات إضافية بارزة
- CVE-2026-21265: ثغرة تجاوز ميزة الأمان في Secure Boot Certificate Expiration، قد تسمح بتقويض آلية التحقق من مصدر وحدات البرمجيات أثناء الإقلاع. مايكروسوفت أعلنت مسبقاً أن شهادات Secure Boot الصادرة عام 2011 ستنتهي صلاحيتها بحلول يونيو 2026، داعيةً المستخدمين إلى التحديث لشهادات 2023 لتجنب تعطّل الأجهزة.
- إزالة تعريفات Agere Soft Modem القديمة (agrsm64.sys وagrsm.sys) بسبب ثغرة تصعيد صلاحيات (CVE-2023-31096).
- CVE-2026-20876: ثغرة خطيرة في Windows Virtualization-Based Security (VBS) Enclave، تسمح للمهاجمين بالوصول إلى مستوى الثقة الافتراضي الثاني (VTL2)، ما يتيح لهم تجاوز الدفاعات المتقدمة وإرساء وجود دائم في النظام.
تحديثات من شركات أخرى
إلى جانب مايكروسوفت، أصدرت شركات عديدة تحديثات أمنية في يناير 2026، منها: Adobe، Cisco، Dell، Google، IBM، Lenovo، NVIDIA، SAP، Sophos، Trend Micro، Veeam، إضافة إلى توزيعات لينكس مثل Ubuntu وRed Hat وDebian وغيرها. هذه التحديثات تعكس حجم التهديدات المتزايد وتؤكد أهمية متابعة التصحيحات الأمنية بشكل دوري.
