أصدرت شركة مايكروسوفت يوم الاثنين تحديثاً أمنياً خارج الجدول المعتاد لمعالجة ثغرة خطيرة من نوع يوم الصفر في Microsoft Office، يتم استغلالها بالفعل في هجمات نشطة. الثغرة، التي تحمل الرمز CVE-2026-21509 بدرجة خطورة 7.8، وُصفت بأنها تجاوز لميزة أمنية داخل أوفيس.
طبيعة الثغرة وآلية الاستغلال
تسمح الثغرة للمهاجمين بتجاوز آليات الحماية الخاصة بـ OLE في Microsoft 365 وOffice، والتي تهدف إلى حماية المستخدمين من عناصر COM/OLE الضعيفة. يعتمد الاستغلال على إرسال ملف أوفيس مُصمم خصيصاً وإقناع الضحية بفتحه، مما يمنح المهاجم القدرة على تجاوز الضوابط الأمنية محلياً. من المهم الإشارة إلى أن نافذة المعاينة (Preview Pane) ليست وسيلة للهجوم في هذه الحالة.
التحديثات المطلوبة والإصدارات المتأثرة
أوضحت مايكروسوفت أن مستخدمي Office 2021 وما بعده سيتم حمايتهم تلقائياً عبر تغيير على مستوى الخدمة، لكن يتعين إعادة تشغيل التطبيقات لتفعيل الحماية. أما مستخدمو Office 2016 و2019 فعليهم تثبيت التحديثات التالية:
- Office 2019 (32-bit) – الإصدار 16.0.10417.20095
- Office 2019 (64-bit) – الإصدار 16.0.10417.20095
- Office 2016 (32-bit) – الإصدار 16.0.5539.1001
- Office 2016 (64-bit) – الإصدار 16.0.5539.1001
خطوات التخفيف عبر تعديل السجل (Registry)
كإجراء إضافي، نصحت الشركة المستخدمين بإجراء تعديل على سجل ويندوز عبر الخطوات التالية:
- أخذ نسخة احتياطية من السجل
- إغلاق جميع تطبيقات أوفيس
- فتح محرر السجل (Registry Editor)
- الانتقال إلى المسار المناسب حسب نسخة أوفيس المثبتة (MSI أو Click2Run، 32 أو 64 بت)
- إضافة مفتاح فرعي جديد بالاسم:
{EAB22AC3-30C1-11CF-A7EB-0000C05BAE0B} - إنشاء قيمة جديدة من نوع DWORD (32-bit) باسم Compatibility Flags
- تعيين القيمة إلى 400 (hexadecimal)
- إغلاق محرر السجل وإعادة تشغيل تطبيقات أوفيس
تحذيرات أمنية وإجراءات حكومية
لم تكشف مايكروسوفت عن تفاصيل الهجمات أو نطاقها، لكنها أكدت أن الاكتشاف جاء بجهود مشتركة بين Microsoft Threat Intelligence Center (MSTIC) وMicrosoft Security Response Center (MSRC) وفريق أمن منتجات أوفيس. في المقابل، أدرجت وكالة الأمن السيبراني والبنية التحتية الأميركية CISA الثغرة ضمن قائمة الثغرات المستغلة فعلياً (KEV catalog)، وألزمت الوكالات الفيدرالية المدنية بتنفيذ التحديثات قبل 16 فبراير 2026.
