أصدرت Microsoft أحدث حزمة من التحديثات الأمنية بشكل طارئ، وذلك بهدف معالجة ثغرات خطيرة في نظام “ويندوز” وحزمة “أوفيس”، وقد أكدت الشركة أن بعض هذه الثغرات كانت مستغلة بالفعل من قبل قراصنة قبل صدور الإصلاحات الرسمية، مما يتطلب تحركاً سريعاً من المستخدمين.
تهديدات هجمات “نقرة واحدة”
أشارت Microsoft إلى أن بعض الهجمات تتطلب فقط تفاعلاً بسيطًا من المستخدم، كالنقر على رابط مشبوه أو فتح ملف ملغوم، حيث يمكن للمهاجم زرع برمجيات ضارة أو السيطرة على الجهاز فوراً، حسب ما ذكر موقع TechCrunch.
تجاوز نظام الحماية “SmartScreen”
تعد الثغرة CVE-2026-21510 من بين أبرز الأخطار، حيث تؤثر في مكون واجهة “ويندوز” الذي يعمل على تنفيذ العناصر الرسومية، وتتيح للمهاجم تجاوز أداة الأمان “SmartScreen”، مما يفتح أمامه المجال لتشغيل تعليمات برمجية خبيثة عن بُعد، ومع أن Google ساهمت في الكشف عن بعض هذه الثغرات، إلا أن الاستغلال أصبح نشطًا وواسع النطاق.
ثغرة في محرك “MSHTML”
كذلك، تم معالجة ثغرة CVE-2026-21513، الموجودة في محرك “MSHTML”، والذي لا يزال مدعوماً في “ويندوز” لتشغيل التطبيقات القديمة، وتسمح هذه الثغرة بتجاوز آليات الحماية، مما يسهل تثبيت البرمجيات الضارة على الأجهزة المستهدفة.
ثغرات إضافية قيد الاستغلال
تظهر التقارير المستقلة أن هناك ثلاث ثغرات “يوم صفر” أخرى تم تصحيحها، مما يعكس تزايد محاولات استهداف أنظمة “ويندوز” وبرامج “أوفيس”، ويجب على المستخدمين أن يكونوا جاهزين لمواجهة هذه التهديدات.
كيفية المحافظة على الأمان
دعت Microsoft جميع المستخدمين لتثبيت التحديثات الأمنية دون تأخير، خصوصاً أن تفاصيل الاستغلال أصبحت متاحة للجميع، مما قد يشجع على هجمات جديدة، مع أهمية تحديث الأنظمة بشكل دوري وتجنب فتح الملفات أو الروابط غير الموثوقة للحفاظ على الأمان.
التعليقات