مايكروسوفت تسد ثغرات “يوم الصفر” خطيرة تهدد مستخدمي ويندوز وأوفيس

أعلنت شركة مايكروسوفت طرح تحديثات أمنية عاجلة لمعالجة عدد من الثغرات الخطيرة في نظام ويندوز وحزمة أوفيس، مؤكدة أن قراصنة يستغلونها بالفعل لاختراق أجهزة المستخدمين. وتندرج هذه الثغرات ضمن فئة “يوم الصفر”، ما يعني أنها كانت قيد الاستغلال قبل إصدار الإصلاحات الرسمية.

هجمات بنقرة واحدة

وأوضحت الشركة أن بعض الهجمات تعتمد على ما يُعرف بـ “النقرة الواحدة”، حيث يكفي أن يضغط المستخدم على رابط خبيث أو يفتح ملفًا ملغومًا ليتمكن المهاجم من زرع برمجيات ضارة أو السيطرة على الجهاز. وتشير تقارير تقنية إلى أن اثنتين من الثغرات يمكن استغلالهما عبر روابط ضارة داخل ويندوز، بينما تؤدي ثغرة أخرى إلى اختراق الجهاز بمجرد فتح ملف أوفيس مصاب .

تجاوز SmartScreen في ويندوز

وتُعد الثغرة CVE-2026-21510 من أخطر الثغرات المكتشفة، إذ توجد في مكوّن واجهة ويندوز المسؤول عن تشغيل العناصر الرسومية، وتمتد خطورتها إلى جميع الإصدارات المدعومة من النظام. وتسمح هذه الثغرة بتجاوز ميزة SmartScreen، ما يمكّن المهاجمين من الالتفاف على طبقة الحماية الأساسية وتنفيذ تعليمات برمجية عن بُعد.

وأكدت شركة غوغل، التي ساهم فريق استخباراتها للتهديدات في اكتشاف بعض الثغرات، أن الخلل قيد الاستغلال الواسع والنشط، محذّرة من أن الهجمات الناجحة قد تتيح تشغيل برمجيات ضارة بصلاحيات مرتفعة، بما في ذلك برامج الفدية أو أدوات التجسس الرقمي.

ثغرة في محرك إنترنت إكسبلورر القديم

كما عالجت مايكروسوفت ثغرة أخرى تحمل الرمز CVE-2026-21513 في محرك MSHTML، المستخدم سابقًا في متصفح إنترنت إكسبلورر، والذي لا يزال جزءًا من ويندوز لضمان التوافق مع التطبيقات القديمة. وتتيح هذه الثغرة أيضًا تجاوز آليات الحماية وتثبيت برمجيات خبيثة .

ثغرات إضافية قيد الاستغلال

وأفادت تقارير أمنية مستقلة بأن الشركة أغلقت ثلاث ثغرات يوم صفر إضافية كانت تُستغل فعليًا من قبل القراصنة، ما يعكس تصاعد وتيرة الهجمات التي تستهدف أنظمة ويندوز وأوفيس.

تحذيرات للمستخدمين

وتوصي مايكروسوفت جميع المستخدمين بتثبيت التحديثات الأمنية الأخيرة فورًا، خاصة أن تفاصيل استغلال بعض الثغرات أصبحت متاحة علنًا، ما قد يزيد من احتمالات شن هجمات جديدة. كما شددت على ضرورة تجنب فتح الروابط والملفات غير الموثوقة، في ظل تزايد الهجمات المعتمدة على الهندسة الاجتماعية