خلي بالك.. تحديثات عاجلة من «مايكروسوفت» لتجنب ثغرات الويندوز

الخميس 12/فبراير/2026 - 05:00 م

أعلنت مايكروسوفت عن إطلاق تحديثات أمنية طارئة لمعالجة ثغرات بالغة الخطورة في نظام ويندوز وحزمة أوفيس، بعد التأكد من أن جهات قرصنة تستغلها فعليًا لاختراق أجهزة المستخدمين.

وأوضحت الشركة أن هذه الثغرات تندرج ضمن ما يُعرف بـ«ثغرات يوم الصفر» (Zero-Day)، أي أنها كانت تُستغل قبل توفر تصحيحات رسمية لها، ما يجعلها أكثر تهديدًا وخطورة.

اختراق يتم بضغطة واحدة

وبينت مايكروسوفت أن بعض الهجمات تعتمد على أسلوب «النقرة الواحدة»، حيث يكفي أن يضغط المستخدم على رابط خبيث أو يفتح ملفًا مصابًا حتى يتمكن المهاجم من تثبيت برمجيات ضارة أو السيطرة على الجهاز، وفقًا لما أورده موقع «تك كرانش».

وأشارت إلى أن اثنتين من الثغرات يمكن استغلالهما عبر خداع الضحية للنقر على رابط ضار داخل ويندوز، بينما تتيح ثغرة ثالثة اختراق الجهاز بمجرد فتح ملف أوفيس ملغوم.

<strong>مايكروسوفت </strong> — **مايكروسوفت**

تجاوز آليات الحماية

ومن بين الثغرات المكتشفة، ثغرة تحمل الرمز CVE-2026-21510، وتم رصدها في أحد مكونات واجهة ويندوز المسؤولة عن تشغيل العناصر الرسومية. وتمتد خطورتها إلى جميع الإصدارات المدعومة من النظام.

وذكرت مايكروسوفت أن هذه الثغرة تمكن المهاجمين من تخطي ميزة «SmartScreen» التي تُستخدم لفحص الروابط والملفات المشبوهة، ما يتيح لهم تجاوز طبقة الحماية الأساسية وزرع برمجيات خبيثة عن بُعد.

ويرى خبراء أمنيون أن خطورة هذه الثغرة تكمن في سهولة استغلالها، إذ لا تتطلب سوى تفاعل بسيط من المستخدم لتنفيذ أوامر برمجية على جهازه.

من جانبها، أكدت «جوجل» التي ساهم فريق استخبارات التهديدات لديها في كشف بعض هذه الثغرات أن الهجمات جارية بشكل واسع ونشط، محذرة من أن نجاحها قد يمنح المهاجمين صلاحيات مرتفعة تتيح تثبيت برامج فدية أو تنفيذ عمليات تجسس إلكتروني.

ثغرة في محرك إنترنت إكسبلورر

كما أعلنت مايكروسوفت عن إصلاح ثغرة أخرى تحمل الرمز CVE-2026-21513، توجد في محرك MSHTML، وهو المحرك البرمجي الذي كان يُشغّل متصفح «إنترنت إكسبلورر» ولا يزال مدمجًا في ويندوز لدعم بعض التطبيقات القديمة.