عاصفة يوم الصفر: حملة تصحيحات مايكروسوفت في يناير 2026 تكشف نقاط ضعف عميقة في الأنظمة

إنه الثلاثاء الثاني من يناير، والعالم السيبراني يتخبط. مايكروسوفت أسقطت للتو قنبلة أمنية: إصلاح 114 ثغرة في تحديث شامل واحد، مع ثلاث عيوب يوم-صفر في مركز دوامة رقمية. بالنسبة لمدافعي المؤسسات والمجرمين الإلكترونيين على حد سواء، نادرًا ما كانت المخاطر أعلى.

خلف الأرقام تكمن قصة فحص لا يهدأ من صيادي التهديدات وسباق مع الزمن لمسؤولي الأنظمة. «ثلاثاء التصحيحات» لهذا الشهر ليس مجرد صيانة روتينية - بل فرزٌ رقمي عاجل لأكثر منتجات مايكروسوفت استخدامًا، من خدمات تحديث خادم ويندوز (WSUS) إلى حزمة إنتاجية أوفيس.

تتصدر ثلاث ثغرات يوم-صفر الإصدار. أولًا، CVE-2026-20805 في «مدير نوافذ سطح المكتب» تكشف بيانات نظام حساسة - قد تكون منجم ذهب للمهاجمين الذين يستهدفون بيئات سرية. ثانيًا، CVE-2026-21265 تُمكّن من تصعيد الامتيازات محليًا عبر مكونات «وسائط ويندوز الرقمية»، وهي خطوة تمهيدية كلاسيكية للمهاجمين الساعين إلى السيطرة الكاملة على النظام. أما الثالثة، CVE-2023-31096، فهي ثغرة قديمة عادت للظهور، ما يوحي بأن مايكروسوفت اكتشفت مسارات هجوم جديدة لم يُكشف عنها سابقًا وتتطلب ترقيعًا سريعًا.

لكن الخطر لا ينتهي عند هذا الحد. اثنتا عشرة ثغرة مصنفة «حرجة»، تفتح الباب أمام تنفيذ تعليمات برمجية عن بُعد (RCE) - الكأس المقدسة للمجرم الإلكتروني. ومن بين ما يثير القلق بشكل خاص CVE-2026-20854، وهي ثغرة «استخدام بعد التحرير» في خدمة «السلطة المحلية لأمان النظام» في ويندوز (LSASS). وبما أن LSASS تتوسط عمليات المصادقة، فإن استغلالًا ناجحًا قد يؤدي إلى سرقة جماعية لبيانات الاعتماد وحركة جانبية داخل شبكات المؤسسات. ولم يُستثنَ مستخدمو أوفيس: إذ يتعرض وورد وإكسل لعيوب RCE يمكن تسليحها عبر مرفقات بريد إلكتروني خبيثة، وهو أسلوب مفضل دائمًا في حملات التصيد.

تصعيد الامتيازات هو السمة الغالبة، مع 57 ثغرة تسمح للمهاجمين بالقفز من صلاحيات محدودة إلى وصول بمستوى النظام. برامج تشغيل النواة، وخوادم SMB، وأنظمة Win32k الفرعية كلها في مرمى النيران - مكونات إذا تم اختراقها يمكن أن تمهد الطريق لبرمجيات الفدية أو لأبواب خلفية دائمة. وفي الوقت نفسه، تُكمل 22 ثغرة لكشف المعلومات وعدة حالات لتجاوز ميزات الأمان مشهد التهديدات، ما يتيح للمهاجمين حصاد المعلومات بهدوء أو التسلل متجاوزين الدفاعات.

نصيحة مايكروسوفت واضحة: رقّع بسرعة، لكن رقّع بحذر. تُحث المؤسسات على إعطاء الأولوية للخوادم المكشوفة للإنترنت، خصوصًا تلك التي تشغّل WSUS وSMB. وتتطلب نقاط نهاية أوفيس اهتمامًا فوريًا بسبب سهولة الاستغلال عبر هجمات قائمة على المستندات. ومع ذلك، يلزم الحذر - فحالات التراجع التاريخية في برامج التشغيل تعني أن التحديثات ينبغي اختبارها أولًا في بيئات مضبوطة قبل النشر الكامل. أما للمستهلكين ونقاط النهاية غير المُدارة، فالتحديثات التلقائية ضرورة.

ومع انقشاع الغبار، هناك أمر واحد مؤكد: النافذة بين الإفصاح عن الثغرة واستغلالها تتقلص. على فرق الأمن التحرك بسرعة، ليس فقط للتصحيح، بل لمراقبة مؤشرات الاستغلال. في لعبة القط والفأر للدفاع السيبراني، يأتي «ثلاثاء التصحيحات» في يناير 2026 كتذكير صارخ - لا مجال للتراخي.

ويكي كروك

• يوم الصفر: ثغرة يوم-صفر هي عيب أمني خفي غير معروف لصانع البرمجيات، ولا يتوفر له إصلاح، ما يجعلها عالية القيمة والخطورة بالنسبة للمهاجمين.
• تنفيذ تعليمات برمجية عن بُعد (RCE): تنفيذ التعليمات البرمجية عن بُعد (RCE) هو عندما يشغّل المهاجم شفرته الخاصة على نظام الضحية، وغالبًا ما يؤدي ذلك إلى السيطرة الكاملة على ذلك النظام أو اختراقه.
• تصعيد الامتيازات: يحدث تصعيد الامتيازات عندما يحصل المهاجم على وصول بمستوى أعلى، منتقلًا من حساب مستخدم عادي إلى صلاحيات المسؤول على نظام أو شبكة.
• استخدام: في الأمن السيبراني، تعني كلمة «استخدام» الوصول إلى مورد أو التفاعل معه. والاستخدام غير السليم، مثل استخدام ذاكرة تم تحريرها، يمكن أن يخلق ثغرات أمنية.
• ثلاثاء التصحيحات: «ثلاثاء التصحيحات» هو الحدث الشهري لمايكروسوفت لإصدار تحديثات وتصحيحات أمنية لإصلاح الثغرات في برمجياتها، عادةً في الثلاثاء الثاني.