شارك

مايكروسوفت تطلق تحديثات مايو 2026 لعلاج 120 ثغرة أمنية حرجة

فريق جلتش١٣ مايو ٢٠٢٦0 مشاهدة4 دقائق
شارك
مايكروسوفت تطلق تحديثات مايو 2026 لعلاج 120 ثغرة أمنية حرجة

"مايكروسوفت تطلق تحديثات مايو 2026 لمعالجة 120 ثغرة أمنية، بينها 17 ثغرة حرجة تهدد أنظمة Windows وOffice، وسط تحذيرات من استغلال ثغرات المعاينة في تنفيذ كود عن بُعد."

مقدمة تحليلية

بدأ شهر مايو 2026 بإعلان شركة Microsoft عن سد 120 ثغرة أمنية في أنظمتها المختلفة ضمن دورة التحديثات الشهرية المعروفة بـ Patch Tuesday. ورغم ضخامة العدد، إلا أن الخبر الإيجابي للمؤسسات هو عدم تسجيل أي ثغرة من نوع "يوم الصفر" (Zero-day) تم استغلالها في الهجمات النشطة قبل الترقيع. ومع ذلك، لا يعني هذا التراخي؛ فالتحديثات تغطي 17 ثغرة صُنفت على أنها "حرجة" (Critical)، مما يستوجب على مديري تكنولوجيا المعلومات المسارعة في تطبيق هذه التصحيحات لتجنب سيناريوهات الاختراق التي تعتمد على تنفيذ الكود عن بُعد (RCE). تعد هذه الحزمة من التحديثات ضرورية لضمان استمرارية الأعمال، خاصة وأنها تستهدف مكونات أساسية مثل Windows DNS Client وSharePoint وMicrosoft Office. إن غياب ثغرات Zero-day هذا الشهر قد يمنح فرق الأمن السيبراني التقاط أنفاس طفيف، لكنه يضعهم أمام تحدي إدارة 120 ثغرة مختلفة تتنوع ما بين رفع الامتيازات (Elevation of Privilege) وتجاوز ميزات الأمان، وهو ما يعكس استمرار تعقيد البنية التحتية البرمجية لشركة مايكروسوفت وزيادة حدة التهديدات السيبرانية.

التحليل التقني

تتوزع الثغرات الـ 120 التي تم إصلاحها اليوم على عدة فئات تقنية، حيث تأتي ثغرات رفع الامتيازات في المقدمة بـ 61 ثغرة، تليها ثغرات تنفيذ الكود عن بُعد بـ 31 ثغرة. وفيما يلي تفصيل دقيق للفئات:
  • 61 ثغرة لرفع الامتيازات (Elevation of Privilege).
  • 31 ثغرة لتنفيذ الكود عن بُعد (Remote Code Execution).
  • 14 ثغرة للكشف عن المعلومات (Information Disclosure).
  • 13 ثغرة انتحال شخصية (Spoofing).
  • 8 ثغرات لتعطيل الخدمة (Denial of Service).
  • 6 ثغرات لتجاوز ميزات الأمان (Security Feature Bypass).
ومن بين الـ 17 ثغرة المصنفة كـ "حرجة"، هناك 14 ثغرة تندرج تحت فئة Remote Code Execution. ومن أبرز الثغرات التي تسترعي الانتباه التقني هذا الشهر:
  • CVE-2026-41096: ثغرة حرجة في Windows DNS Client. يمكن للمهاجم الذي يسيطر على خادم DNS إرسال ردود مفخخة تؤدي إلى تلف الذاكرة وتنفيذ كود عشوائي على نظام الضحية.
  • CVE-2026-40365: ثغرة في Microsoft SharePoint Server تسمح للمهاجم المصادق عليه بتنفيذ هجوم عبر الشبكة لتشغيل أكواد برمجية على الخادم بشكل كامل.
  • CVE-2026-35421: ثغرة في Windows GDI تتعلق بكيفية معالجة ملفات Enhanced Metafile (EMF)، حيث يمكن استغلالها ببساطة عبر فتح ملف خبيث باستخدام تطبيق Microsoft Paint.
  • CVE-2026-40361 و CVE-2026-40367: ثغرات حرجة في Microsoft Word تتيح تنفيذ الكود بمجرد فتح مستند خبيث، والخطير هنا أن بعض هذه الثغرات يمكن استغلالها حتى عبر "جزء المعاينة" (Preview Pane) في Outlook.
توضح هذه القائمة أن المهاجمين يركزون بشكل مكثف على برامج الإنتاجية اليومية (Office) والمكونات الشبكية الأساسية (DNS)، مما يجعل سطح الهجوم واسعاً جداً.

السياق وتأثير السوق

لم تكن مايكروسوفت وحدها في ميدان التحديثات هذا الشهر، حيث شهد مايو 2026 نشاطاً مكثفاً من شركات تقنية كبرى. قامت Adobe بإطلاق تحديثات لبرامج Illustrator وPremiere Pro، بينما كشفت AMD عن ثغرة في معالجات Zen 2 تتعلق بذاكرة التخزين المؤقت للعمليات (op/µop cache) تسبب رفع الامتيازات. كما أصدرت Apple وCisco وGoogle تحديثات أمنية دورية. ومع ذلك، يظل التحدي الأكبر في السوق هو الفجوة الزمنية بين اكتشاف الثغرة وتطبيق الترقيع. فبينما لم تسجل مايكروسوفت ثغرات Zero-day، حذرت Ivanti من ثغرة RCE في Endpoint Manager Mobile تم استغلالها بالفعل في هجمات نشطة، كما حذرت Palo Alto Networks من ثغرة حرجة في بوابة PAN-OS لا تزال بانتظار التصحيحات النهائية. هذا التباين يضع ضغوطاً هائلة على فرق الاستجابة للحوادث التي يتعين عليها موازنة الأولويات بين تحديثات مايكروسوفت الضخمة وبين الهجمات النشطة على منصات أخرى. سوقياً، تعكس هذه الأرقام (120 ثغرة) حجم الاستثمارات التي تضخها مايكروسوفت في برامج مكافآت الثغرات (Bug Bounty) وعمليات التدقيق الداخلي، لكنها تسلط الضوء أيضاً على المخاطر المتزايدة المرتبطة بالاعتماد الكلي على بيئة عمل برمجية واحدة.

رؤية Glitch4Techs

في Glitch4Techs، نرى أن "الهدوء" المتمثل في غياب ثغرات Zero-day في تحديثات مايكروسوفت هو هدوء مخادع. إن وجود 120 ثغرة يعني 120 باباً جديداً قد يفتحه المهاجمون فور تحليل التحديثات (ما يسمى بـ 1-day exploits). إن نصيحتنا الأساسية هذا الشهر تتعلق بـ Microsoft Office؛ فالثغرات التي يمكن استغلالها عبر "Preview Pane" تعني أن المستخدم لا يحتاج حتى لفتح الملف ليقع الاختراق. نقطة القلق الكبرى التي نراقبها هي التقارير حول استخدام الذكاء الاصطناعي في ربط الثغرات (Chaining). فبينما تعالج مايكروسوفت ثغرات منفردة، كشفت تقارير بحثية (مثل Mythos) أن الذكاء الاصطناعي نجح في دمج أربع ثغرات Zero-day في استغلال واحد تجاوز حواجز الحماية (Sandboxes) في أنظمة التشغيل. هذا يعني أننا نقترب من عصر لن تكون فيه "قائمة الـ 120 ثغرة" مجرد أرقام، بل مكونات لموجة جديدة من الهجمات المؤتمتة والمعقدة التي قد تتجاوز قدرة الفرق البشرية على الملاحقة. لذا، نوصي بتعطيل جزء المعاينة في Outlook مؤقتاً حتى إتمام التحديثات، وتفعيل سياسات صارمة لملفات EMF وDNS، والتحقق من الأنظمة التي تعتمد على SharePoint بشكل خاص.

أعجبك المقال؟ شاركه

النشرة البريدية

كن أول من يعرف بمستقبل التقنية

أهم الأخبار والتحليلات التقنية مباشرة في بريدك.