مايكروسوفت تُصدر أكبر حزمة تصحيحات أمنية: 206 ثغرات بينها ثلاث “Zero-Day” وثغرات حرجة لتنفيذ الأوامر عن بُعد

مايكروسوفت تُصدر أكبر حزمة تصحيحات أمنية: 206 ثغرات بينها ثلاث "Zero-Day" وثغرات حرجة لتنفيذ الأوامر عن بُعد
مايكروسوفت تُصدر أكبر حزمة تصحيحات أمنية: 206 ثغرات بينها ثلاث "Zero-Day" وثغرات حرجة لتنفيذ الأوامر عن بُعد
شارك هذا الخبر

أعلنت شركة مايكروسوفت يوم الثلاثاء عن إطلاق تحديث أمني قياسي عالج 206 ثغرات أمنية في منتجاتها، بينها ثلاث ثغرات من نوع Zero-Day تم الكشف عنها علنًا وقت الإصدار.
التصنيفات جاءت على النحو التالي:

  • 39 ثغرة حرجة (Critical)
  • 167 ثغرة مهمة (Important)

وتوزعت طبيعة الثغرات بين: 63 ثغرة تصعيد صلاحيات، 56 ثغرة تنفيذ أوامر عن بُعد (RCE)، 30 ثغرة كشف معلومات، 27 ثغرة انتحال، 20 ثغرة تجاوز ميزات الأمان، 7 ثغرات حجب خدمة، و3 ثغرات تلاعب.

أبرز الثغرات الحرجة
  • CVE-2026-45657 (درجة خطورة 9.8): ثغرة Use-After-Free في نواة ويندوز، يمكن استغلالها عبر حركة مرور شبكية مصممة خصيصًا لتنفيذ أوامر بصلاحيات النظام.
  • CVE-2026-47291 (درجة خطورة 9.8): ثغرة Integer Overflow في HTTP.sys تسمح بتنفيذ أوامر عن بُعد.
  • CVE-2026-44815 (درجة خطورة 9.8): ثغرة Buffer Overflow في عميل DHCP، يمكن استغلالها دون الحاجة إلى بيانات اعتماد أو تدخل المستخدم، ما يجعلها من أخطر الثغرات لأنها تستهدف وظيفة أساسية في الشبكات.
ثغرات تجاوز ميزات الأمان

من بين الثغرات التي عالجها التحديث:

  • CVE-2026-45585 (درجة خطورة 6.8): ثغرة تجاوز ميزة تشفير BitLocker، والتي نشر الباحث Chaotic Eclipse برهان إثبات المفهوم لها تحت اسم YellowKey.
  • CVE-2026-50507 (درجة خطورة 6.8): ثغرة تجاوز BitLocker أخرى مرتبطة باستغلال Bitskrieg، وتُعتبر من الثغرات المعلنة علنًا.
  • CVE-2026-45655 و CVE-2026-45658: ثغرات إضافية في ميزات الأمان.
ثغرات “زيرو داي” المعلنة
  • CVE-2026-45586 (درجة خطورة 7.8): ثغرة تصعيد صلاحيات في إطار عمل الترجمة التعاونية (CTFMON)، مرتبطة باستغلال GreenPlasma الذي كشفه Chaotic Eclipse.
  • CVE-2026-49160 (درجة خطورة 7.5): ثغرة حجب خدمة في HTTP.sys مرتبطة بتقنية HTTP2/Bomb، والتي يمكنها استنزاف ذاكرة الخوادم بسرعة هائلة.
  • CVE-2026-50507: ثغرة تجاوز BitLocker كما ذُكر أعلاه.
معالجة ثغرات قديمة

التحديث شمل أيضًا معالجة ثغرة MiniPlasma، التي اعتُبرت إصلاحًا غير مكتمل لثغرة قديمة (CVE-2020-17103) كانت قد أُصلحت جزئيًا في ديسمبر 2020.

دور الذكاء الاصطناعي في الاكتشاف

أرجعت مايكروسوفت العدد القياسي من الثغرات إلى اعتمادها على تقنيات الذكاء الاصطناعي في اكتشاف العيوب الأمنية، وهو اتجاه يتوقع أن يستمر.
بحسب خبراء من Tenable و TrendAI ZDI، فإن عدد الثغرات التي أصدرتها مايكروسوفت هذا العام تجاوز بالفعل إجمالي عدد الثغرات التي أصدرتها الشركة في عام 2018 بأكمله، ما يعكس كيف أصبح الذكاء الاصطناعي يسرّع عملية اكتشاف الثغرات بشكل غير مسبوق.

سياق إضافي

يأتي هذا التحديث في وقت حساس، إذ نشر الباحث Chaotic Eclipse مؤخرًا برهان إثبات المفهوم لثغرة جديدة في Microsoft Defender باسم RoguePlanet، تعتمد على شرط سباق (Race Condition) وتمنح صلاحيات SYSTEM عند نجاح الاستغلال.

وسوم
محمد وهبى
محمد وهبى
المقالات: 1208

اترك ردّاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *


The reCAPTCHA verification period has expired. Please reload the page.

إقرأ أيضًا

الرئيسية إرسل إيميل أتصل بنا أعلى الصفحة