تحديثات عاجلة من مايكروسوفت لسد ثغرات خطيرة في ويندوز وأوفيس
أعلنت Microsoft إطلاق حزمة تحديثات أمنية طارئة لمعالجة ثغرات وصفت بالخطيرة في نظام “ويندوز” وحزمة “أوفيس”، مؤكدة أن بعضها كان قيد الاستغلال الفعلي من قبل قراصنة قبل صدور الإصلاحات الرسمية.
وأوضحت الشركة أن هذه الثغرات تندرج ضمن فئة “يوم الصفر” (Zero-Day)، أي أنها استخدمت في هجمات حقيقية قبل توفير ترقيعات أمنية، ما يضاعف مستوى الخطورة ويجعل التحرك السريع ضرورة ملحة.
هجمات تعتمد على “نقرة واحدة”
بحسب ما كشفت عنه الشركة، فإن بعض الهجمات لا تتطلب سوى تفاعل بسيط من المستخدم، مثل الضغط على رابط خبيث أو فتح ملف ملغوم، ليتمكن المهاجم بعدها من زرع برمجيات ضارة أو بسط سيطرته على الجهاز.
وأشار تقرير نشره موقع TechCrunch إلى أن اثنتين من الثغرات يمكن استغلالهما عبر خداع الضحية للنقر على رابط ضار داخل “ويندوز”، فيما تؤدي ثغرة أخرى إلى اختراق الجهاز بمجرد فتح ملف “أوفيس” مصاب.
تجاوز نظام الحماية “SmartScreen”
من بين أبرز الثغرات، خلل يحمل الرمز CVE-2026-21510، ويؤثر في مكوّن واجهة “ويندوز” المسؤول عن تشغيل العناصر الرسومية داخل النظام.
وتكمن خطورته في قدرته على تجاوز ميزة “SmartScreen”، وهي أداة أمان مدمجة لفحص الروابط والملفات المشبوهة، إذ يعني ذلك أن المهاجم يمكنه الالتفاف على إحدى طبقات الحماية الأساسية وتشغيل تعليمات…
تابعنا على صفحة الفيس بوك وتويتر ليصلك كل جديد
