يعمل التصحيح الأمني ​​لشهر يناير من Microsoft وAdobe على إصلاح عيوب خطيرة وواحدة في الهجوم النشط

بدأ عمالقة التكنولوجيا Microsoft وAdobe العام بكمية كبيرة من التحديثات الأمنية لمنتجاتهم. في شهر يناير، أصدرت الشركتان عدة نشرات تهدف إلى إصلاح مجموعة واسعة من نقاط الضعف، بما في ذلك العيوب الخطيرة والاستغلال المستمر.

تهدف جهود المعالجة هذه، والتي تتم تقليديًا في يوم الثلاثاء الثاني من الشهر، إلى حماية ملايين المستخدمين والمؤسسات حول العالم من التهديدات السيبرانية المحتملة. تسلط حزمة هذا الشهر الضوء على المعركة المستمرة ضد البرامج الضارة والهجمات المتطورة.

وينصب اهتمام المتخصصين على تصحيح نقاط الضعف التي، إذا لم تتم معالجتها، يمكن أن تعرض سلامة الأنظمة للخطر. يعد التطبيق السريع لهذه التصحيحات أمرًا ضروريًا للتخفيف من المخاطر وضمان الأمن الرقمي.

Adobe: إصلاحات وأولويات شاملة

أصدرت Adobe 11 نشرة هذا الشهر، تتناول إجمالي 25 نقطة ضعف فريدة في مجال مكافحة التطرف العنيف. تشمل المنتجات المتأثرة Dreamweaver، وInDesign، وIllustrator، وInCopy، وBridge، ومجموعة Substance 3D (Modeler، وStager، وPainter، وSampler، وDesigner)، وColdFusion، التي تغطي مجموعة واسعة من الأدوات الإبداعية ومنصات التطوير.

من بين التحديثات، يبرز إصلاح ColdFusion لأنه تم تصنيفه على أنه ذو أولوية 1، على الرغم من عدم وجود معرفة عامة أو هجمات نشطة في وقت الإصدار. يستهدف هذا التصحيح ثغرة واحدة في تنفيذ التعليمات البرمجية، مما يؤكد خطورة الثغرة الأمنية المحتملة إذا تم استغلالها.

تلقى Dreamweaver إصلاحات لخمس ثغرات أمنية في تنفيذ التعليمات البرمجية تم تصنيفها على أنها حرجة، في حين كان لدى InDesign أيضًا خمس ثغرات أمنية خطيرة، مع تصنيف أربعة منها أيضًا على أنها حرجة. مجموعة Substance 3D، على الرغم من وجود إصلاحات متعددة، لم يتم تصنيف سوى عدد قليل منها على أنها تنفيذ تعليمات برمجية عشوائية حرجة، كما هو الحال في Substance 3D Stager وPainter.

تم إدراج معظم تحديثات Adobe، باستثناء ColdFusion، مع أولوية النشر 3، مما يشير إلى أنه على الرغم من أهميتها، إلا أنها لم تتعرض لهجوم نشط ولم تكن معروفة للعامة في وقت إصدارها.

حزمة مايكروسوفت القوية لهذا العام

بدأت Microsoft العام بإصدار ضخم، كشف عن 112 ثغرة أمنية جديدة (CVEs) في أنظمتها ومكوناتها، بما في ذلك Windows وOffice وAzure وMicrosoft Edge (المعتمد على Chromium) وSharePoint Server وSQL Server وSMB Server وWindows Management Services. ومع تحديثات الطرف الثالث لـ Chromium، يرتفع إجمالي التهديدات الشائعة إلى 114.

إن حجم التصحيح المرتفع هذا في يناير ليس أمرًا غير معتاد، مما يعكس ممارسة شائعة تتمثل في قيام البائعين بتأخير بعض التحديثات خلال موسم العطلات. تسعى هذه الإستراتيجية إلى تجنب الانقطاعات الكبيرة إذا تسببت الإصلاحات في حدوث مشكلات في التوافق أو حالات فشل خطيرة خلال فترة انخفاض توفر فرق الدعم.

من بين الإصلاحات التي تم إصدارها، تم تصنيف ثمانية منها على أنها حرجة، في حين تم تصنيف الباقي على أنها هامة. يوضح تنوع نقاط الضعف مدى تعقيد الحفاظ على الأمان في نظام بيئي برمجي واسع ومترابط مثل نظام Microsoft.

الثغرات المستغلة بشكل نشط: تنبيه عاجل

إحدى أبرز ميزات حزمة Microsoft هي الثغرة الأمنية التي تتعرض لهجوم نشط: CVE-2026-20805، وهي ثغرة في الكشف عن المعلومات في Desktop Window Manager. على الرغم من أنه من غير المعتاد استغلال ثغرة الكشف عن المعلومات في الوقت الفعلي، إلا أن هذه الثغرة الأمنية تسمح بتسريب العناوين من أقسام منافذ ALPC البعيدة.

Leia Tambem

اختبار البطارية الجديد يضع هاتف Galaxy S26 Ultra في المقدمة على iPhone 17 Pro Max في التصنيف العالمي

تكشف الأبحاث أن الآباء لا يدركون كيفية استخدام أطفالهم للذكاء الاصطناعي

خصم كبير على هاتف Galaxy S25 Plus يخفض قيمته إلى أقل من 4500 ريال في المتجر الإلكتروني

يعد الكشف عن المعلومات أمرًا بالغ الأهمية لأنه يسمح للمهاجمين باستخدام هذه العناوين كخطوة أولية في سلسلة استغلال أوسع. بشكل عام، الهدف النهائي هو تحقيق تنفيذ تعليمات برمجية عشوائية (RCE)، مما يجعل عمليات استغلال الثغرات أكثر موثوقية وكفاءة. ولم تقدم مايكروسوفت تفاصيل عن نطاق عمليات الاستغلال، لكن طبيعة الخلل تشير إلى وجود خطر كبير على الأنظمة غير المصححة.

عيوب ملحوظة في Microsoft Office والأنظمة الأخرى

تم استهداف Microsoft Office مرة أخرى من خلال الثغرات الأمنية، حيث تبرز CVE-2026-20952 وCVE-2026-20953 على أنها عيوب في تنفيذ التعليمات البرمجية عن بعد (RCE). تعتبر هذه الثغرات الأمنية مثيرة للقلق بسبب ناقلات الاستغلال التي تتضمن جزء المعاينة، مما يسمح بشن هجمات دون تفاعل مباشر من المستخدم.

على الرغم من عدم وجود سجل لعمليات استغلال نشطة لهذه العيوب المحددة حتى الآن، فإن تكرار الثغرات الأمنية في لوحة معاينة Office يشير إلى وجود منطقة خطر مستمرة. يمكن للمسؤولين تخفيف الخطر عن طريق تعطيل جزء المعاينة، وهو إجراء وقائي يمنع الاستغلال عبر هذا الموجه، على الرغم من أنه ليس حلاً نهائيًا.

هناك عيب آخر ذو صلة وهو CVE-2026-21265، وهي ميزة أمان للتمهيد الآمن تتجاوز الثغرة الأمنية بسبب انتهاء صلاحية الشهادة. وعلى الرغم من أن فرصة الاستغلال منخفضة، إلا أن احتمال حدوث مشاكل للمسؤولين مرتفع. قد يؤدي الفشل في تحديث الشهادات إلى منع الأجهزة التي تستخدم التمهيد الآمن من تلقي تحديثات الأمان المستقبلية أو الثقة في أدوات تحميل التمهيد الجديدة، مما يعرضها لمخاطر مستقبلية.

تحليل متعمق للتطرف العنيف المهم

تغطي قائمة Microsoft الكاملة لـ CVEs لشهر يناير 2026 مجموعة واسعة من المشكلات. تشمل العيوب الخطيرة، بالإضافة إلى تلك المذكورة بالفعل في Office، ثغرات أمنية في تنفيذ التعليمات البرمجية عن بعد في Microsoft Excel وWord، ورفع الامتيازات في مكون رسومات Windows وخدمة النظام الفرعي لهيئة الأمن المحلي (LSASS)، بالإضافة إلى الارتفاع الحرج لخلل الامتياز في Windows Virtualization-Based Security Enclave (VBS).

تستخدم VBS، وهي ميزة أمان أحدث في Windows، مستويات الثقة الافتراضية (VTLs) لإدارة الامتيازات. يسمح CVE-2026-20876 برفع الامتيازات إلى VTL2، وهو أعلى مستوى حاليًا، مما يشكل خطرًا كبيرًا. على الرغم من أن Microsoft صنفته CVSS بـ 6.7، إلا أن التعقيد ونطاق الارتقاء بين VTLs دفع العديد من الخبراء إلى التفكير في الحصول على درجة فعالة تبلغ 8.2 (عالية).

تمتد نقاط الضعف المهمة تقريبًا إلى جميع خدمات ومكونات Windows وAzure، بما في ذلك رفع الامتيازات في برامج تشغيل المودم، وAzure Connected Machine Agent، وخدمة إدارة الوصول إلى القدرات (camsvc)، وعيوب الكشف عن المعلومات في مكونات متعددة. توجد أيضًا ثغرات أمنية في تنفيذ التعليمات البرمجية عن بُعد في SharePoint Server وSQL Server وWindows Deployment Services، بالإضافة إلى العديد من عيوب الامتيازات في Windows Management Services وkernel لنظام التشغيل. يسلط هذا التوزيع واسع النطاق الضوء على الحاجة إلى استراتيجية تصحيح قوية ومستمرة من قبل المؤسسات.

توصيات لمسؤولي تكنولوجيا المعلومات

نظرًا للكم الهائل من التحديثات الأمنية التي أصدرتها Adobe وMicrosoft، يجب على مسؤولي النظام وفرق تكنولوجيا المعلومات إعطاء الأولوية لتنفيذ هذه التصحيحات. إن وجود ثغرة أمنية مستغلة بشكل نشط في Microsoft، إلى جانب العديد من الثغرة الأخرى المصنفة على أنها حرجة، يجعل اتخاذ إجراء فوري أمرًا ضروريًا لحماية البنى التحتية الرقمية.

ومن الأهمية بمكان أن تقوم المؤسسات بمراجعة القائمة الكاملة لتحديات التطرف العنيف وتقييم التأثير المحتمل في بيئاتها المحددة. يعد الاختبار في البيئات الخاضعة للرقابة قبل النشر في الإنتاج من أفضل الممارسات لضمان التوافق وتجنب الاضطرابات التشغيلية. بالإضافة إلى ذلك، يمكن أن يوفر تعطيل ميزات مثل جزء المعاينة في البيئات عالية المخاطر طبقة إضافية من الحماية ضد عمليات استغلال يوم الصفر أو عمليات الاستغلال غير المعروفة حتى الآن.

تعتبر اليقظة المستمرة للتهديدات الجديدة والحفاظ على أنظمة محدثة ركائز أساسية في الدفاع ضد الهجمات السيبرانية. تعد تحديثات يناير 2026 بمثابة تذكير صارخ بمشهد التهديدات المتطور باستمرار والحاجة إلى المرونة والاستباقية في مجال الأمن السيبراني.