مايكروسوفت تسد ثغرات «يوم صفر» خطيرة في ويندوز وأوفيس قيد الاستغلال الفعلي
أعلنت شركة مايكروسوفت إطلاق تحديثات أمنية عاجلة لمعالجة ثغرات خطيرة في نظام ويندوز وحزمة أوفيس، مؤكدة أن قراصنة يستغلون بعضها بالفعل لاختراق أجهزة المستخدمين.
وأوضحت الشركة أن هذه الثغرات تندرج ضمن فئة «يوم الصفر» (Zero-Day)، أي أنها كانت تُستغل فعليًا قبل إصدار إصلاح رسمي لها، ما يزيد من مستوى خطورتها ويعزز الحاجة إلى تثبيت التحديثات فورًا.
اختراق بنقرة واحدة
بحسب مايكروسوفت، تعتمد بعض الهجمات على أسلوب بسيط يُعرف بـ«النقرة الواحدة»، إذ يكفي أن يضغط المستخدم على رابط خبيث أو يفتح ملفًا ملغومًا ليتمكن المهاجم من زرع برمجيات ضارة أو السيطرة على الجهاز.
ووفق تقرير نشره موقع “تك كرانش”، يمكن استغلال ثغرتين عبر خداع الضحية للنقر على رابط ضار داخل ويندوز، بينما تؤدي ثغرة أخرى إلى اختراق الجهاز بمجرد فتح ملف أوفيس مصاب.
تجاوز نظام الحماية SmartScreen
من بين أبرز الثغرات، تلك المسجلة بالرمز CVE-2026-21510، والتي تؤثر في مكوّن واجهة ويندوز المسؤول عن تشغيل العناصر الرسومية. وتمتد خطورتها إلى جميع الإصدارات المدعومة من النظام.
وتسمح هذه الثغرة بتجاوز ميزة SmartScreen، وهي أداة مدمجة في ويندوز لفحص الروابط والملفات المشبوهة. وبذلك يمكن للمهاجمين تخطي طبقة الحماية الأساسية وتنفيذ تعليمات برمجية خبيثة عن بُعد.
ويرى خبراء أمنيون أن خطورة هذه الثغرة تكمن في سهولة استغلالها، إذ يتطلب الأمر تفاعلًا بسيطًا من المستخدم لتنفيذ الهجوم.
وأكدت غوغل، التي ساهم فريق استخبارات التهديدات لديها في اكتشاف بعض الثغرات، أن الاستغلال يتم بشكل نشط وواسع، محذّرة من أن الهجمات قد تمنح المهاجمين صلاحيات مرتفعة تمكّنهم من زرع برامج فدية أو تنفيذ عمليات تجسس رقمي.
ثغرة في محرك إنترنت إكسبلورر القديم
كما عالجت مايكروسوفت ثغرة أخرى تحمل الرمز CVE-2026-21513، موجودة في محرك MSHTML، وهو المحرك البرمجي الذي كان يشغّل متصفح إنترنت إكسبلورر ولا يزال مدمجًا في ويندوز لدعم بعض التطبيقات القديمة.
وتتيح هذه الثغرة أيضًا تجاوز آليات الحماية في النظام، ما يمكّن المهاجمين من تثبيت برمجيات ضارة على الأجهزة المستهدفة.
تصاعد وتيرة الهجمات
إلى جانب ذلك، أغلقت الشركة ثلاث ثغرات «يوم صفر» إضافية كانت قيد الاستغلال، في مؤشر على تزايد الهجمات التي تستهدف أنظمة ويندوز وبرمجيات أوفيس، خاصة عبر أساليب الهندسة الاجتماعية والروابط الملغومة.
ماذا يجب على المستخدمين فعله؟
توصي مايكروسوفت جميع المستخدمين بتثبيت التحديثات الأمنية الأخيرة دون تأخير، خصوصًا بعد نشر تفاصيل فنية حول بعض الثغرات، ما قد يزيد من احتمالات استغلالها من قبل مهاجمين آخرين.
ويظل تحديث الأنظمة بانتظام، إلى جانب تجنب فتح الروابط أو الملفات غير الموثوقة، خط الدفاع الأول في مواجهة هذه التهديدات المتطورة.
