أصدرت شركة مايكروسوفت تحديثات عاجلة لمعالجة عدد من الثغرات الأمنية في نظام ويندوز وبرامج أوفيس بعد أن اكتشفت أن القراصنة يستغلونها بشكل نشط لاختراق أجهزة المستخدمين.
هذه الثغرات تمثل هجمات “بنقرة واحدة”، حيث يمكن للقراصنة زرع البرمجيات الخبيثة أو الوصول إلى جهاز الضحية دون الحاجة لتفاعل كبير من المستخدم، فعلى سبيل المثال يمكن استغلال ثغرتين بإيهام المستخدم بالنقر على رابط ضار، بينما يمكن استغلال ثغرة أخرى عند فتح ملف أوفيس خبيث.
بحسب ما ذكره موقع techcrunch، تعرف هذه الثغرات باسم يوم الصفر Zero-Day، مما يعني أنها استغلت من قبل القراصنة قبل أن تتمكن مايكروسوفت من إصلاحها.
حذر الخبراء من أن تفاصيل استغلال هذه الثغرات تم نشرها بشكل علني، مما قد يزيد من احتمالات التعرض للاختراق، ولم توضح مايكروسوفت مكان نشر هذه التفاصيل، كما لم يعلق المتحدث باسم الشركة على الفور عند التواصل معه.
أشارت الشركة في تقاريرها إلى مساهمة خبراء الأمن في فريق جوجل Threat Intelligence في اكتشاف الثغرات، والتي تشمل.
تفاصيل الثغرات المكتشفة
ثغرة CVE-2026-21510
تم اكتشافها في ويندوز Shell، المسؤول عن واجهة المستخدم في النظام، وتؤثر على جميع الإصدارات المدعومة من ويندوز، حيث تمكن القراصنة من تجاوز ميزة SmartScreen عند النقر على رابط ضار، مما يسمح بتنفيذ البرمجيات الخبيثة عن بعد، وأكد خبير الأمن Dustin Childs أن هذه الثغرة نادرة لأنها تسمح بتنفيذ تعليمات برمجية بنقرة واحدة فقط.
ثغرة CVE-2026-21513
تم العثور عليها في محرك المتصفح MSHTML الذي يدعم Internet Explorer القديم لتوافق التطبيقات القديمة مع الإصدارات الحديثة من ويندوز، حيث تمكن القراصنة من تجاوز ميزات الأمان في النظام لزرع برمجيات خبيثة.
كما أكدت تقارير مستقلة أن مايكروسوفت قامت أيضا بسد ثلاث ثغرات Zero-Day أخرى كانت تستغل بنشاط من قبل القراصنة.
حذر الخبراء من أن استغلال هذه الثغرات قد يؤدي إلى تنفيذ برمجيات ضارة بصلاحيات عالية، مما يعرض النظام للاختراق، وينشر برامج الفدية، أو يجمع معلومات حساسة.