ثغرات أمنية مايكروسوفت CISA Patch Tuesday تصحيحات أمنية SharePoint Microsoft Defender CVE-2026-32201 CVE-2026-33825 أمان تكنولوجيا المعلومات ثغرات مستغلة

مايكروسوفت تصدر 165 تصحيحًا أمنيًا فيPatch Tuesday هذا الشهر

أصدرت شركة مايكروسوفت هذا الشهر دفعة تصحيحات أمنية ضخمة تشمل 165 ثغرة أمنية تؤثر في منتجاتها المختلفة وأنظمتها الأساسية. من بين هذه الثغرات، تم اكتشاف ثغرة نشطة تُستغل حاليًا في Microsoft Office SharePoint، مما دفع الشركة إلى إصدار التحديثات العاجلة.

ثغرة SharePoint النشطة: CVE-2026-32201

أوضحت مايكروسوفت أن الثغرة CVE-2026-32201 (بتصنيف CVSS 6.5) تسمح للمهاجمين غير المصادق عليهم بقراءة معلومات حساسة وتعديلها عبر الشبكة. تأتي هذه الثغرة نتيجة عدم التحقق من صحة المدخلات في نظام SharePoint، مما يتيح تنفيذ هجمات التزوير (spoofing).

أضافت وكالة CISA هذه الثغرة إلى قائمتها المعروفة للثغرات المستغلة فور إعلان مايكروسوفت عنها، مما يشير إلى خطورتها المتزايدة.

ثغرة Microsoft Defender: CVE-2026-33825

إلى جانب ذلك، عالجت مايكروسوفت ثغرة أخرى عالية الخطورة تُعرف باسم CVE-2026-33825 في نظام Microsoft Defender. هذه الثغرة، التي كانت معروفة للجمهور عند إصدار التحديث، تسمح للمهاجمين ترفيع صلاحياتهم محليًا ورفع مستوى الوصول إلى النظام.

« ما يبدأ كنقطة ارتكاز يمكن أن يتحول بسرعة إلى سيطرة كاملة على النظام »، قال جاك بيسر، مدير أبحاث الثغرات في Action1، في منشور له حول هذه الثغرة.

« بمجرد استغلالها، تسمح بالتحكم الكامل في الأجهزة، مما يتيح سرقة البيانات، تعطيل أدوات الأمان، والتحرك أفقيًا عبر الشبكات »، أضاف بيسر.

وأشار بيسر إلى أن كود الاستغلال التجريبي (Proof-of-Concept) لهذه الثغرة متاح للجمهور، مما يزيد من خطر استغلالها في بيئات حقيقية.

ثغرتان حرجتان أقل عرضة للاستغلال

أصدرت مايكروسوفت أيضًا تصحيحين حرجين هذا الشهر:

  • CVE-2026-33824: تؤثر في Windows IKE Extension، وتم تصنيفها على أنها أقل عرضة للاستغلال.
  • CVE-2026-26149: تؤثر في Microsoft Power Apps، وتم تصنيفها بنفس المستوى من الخطورة المنخفضة.

أكبر دفعة تصحيحات منذ سنوات

أشار داستن تشايلدز، رئيس قسم الوعي بالتهديدات في Trend Micro’s Zero Day Initiative، إلى أن هذا الإصدار هو ثاني أكبر دفعة تصحيحات أمنية في تاريخ مايكروسوفت.

« وفقًا لعدي، هذا هو ثاني أكبر إصدار شهري في تاريخ مايكروسوفت »، كتب تشايلدز في مدونته يوم الثلاثاء.

ولم تفسر مايكروسوفت سبب زيادة حجم دفعة التصحيحات هذا الشهر، لكن تشايلدز أشار إلى أن العديد من برامج اكتشاف الثغرات تشهد زيادة كبيرة في عدد التقارير المكتشفة بواسطة أدوات الذكاء الاصطناعي.

وقال: « في حالتنا، تضاعف معدل incoming rate ثلاث مرات تقريبًا، مما يجعل عملية الفرز تحديًا كبيرًا »، مضيفًا أن « فرز الثغرات وتحديد الأولويات أصبح أكثر صعوبة ».

نسبة كبيرة من الثغرات أقل عرضة للاستغلال

أفادت مايكروسوفت أن أكثر من ثلاثة أرباع الثغرات (حوالي 124 ثغرة) التي تم تصحيحها هذا الشهر أقل عرضة للاستغلال. في المقابل، صنفت الشركة 19 ثغرة على أنها أكثر عرضة للاستغلال.

يمكن الاطلاع على القائمة الكاملة للثغرات التي تم تصحيحها هذا الشهر عبر مركز استجابة أمان مايكروسوفت (MSRC).

المصدر: CyberScoop
ترامب يخسر دعم حلفاءه بعد نشر صور مسيئة مولدة بالذكاء الاصطناعي
← السابق

ترامب يخسر دعم حلفاءه بعد نشر صور مسيئة مولدة بالذكاء الاصطناعي

 شخصية متهمة بإلقاء قنبلة حارقة على منزل سام ألتمان: تحذيرات من خطر الذكاء الاصطناعي
التالي →

شخصية متهمة بإلقاء قنبلة حارقة على منزل سام ألتمان: تحذيرات من خطر الذ...