تحديث عاجل من Microsoft بعد كشف ثغرات Zero-Day تهدد مستخدمي Windows وOffice

آخر تحديث 13 فبراير 2026

3 د

أعلنت Microsoft عن ثغرات Zero-Day تهدد مستخدمي Windows وOffice عالميًا.

ثغرة CVE-2026-21510 تسمح بتجاوز SmartScreen وتنفيذ تعليمات خبيثة للنظام.

هجمات النقرة الواحدة قلقة بسبب بساطتها وفعاليتها في الهندسة الاجتماعية.

تحديثات Microsoft تهدف لحماية الأنظمة وتعزيز الثقة في الأمان الرقمي للمستخدمين.

في لحظة عابرة، قد يكون كل ما يفصل جهازك عن الاختراق هو نقرة واحدة. رابط يبدو عاديًا في بريد إلكتروني، أو ملف Office يصل من زميل عمل. هذه المرة، لم يكن الأمر مجرد تحذير تقني اعتيادي، بل اعتراف صريح من Microsoft بأن ثغرات صفرية خطيرة يجري استغلالها فعليًا لاستهداف مستخدمي Windows وOffice حول العالم.

ثغرات Zero-Day تضرب Windows وOffice

أعلنت Microsoft عن تصحيح عدة ثغرات أمنية من نوع Zero-Day، وهي الفئة الأخطر في عالم الأمن السيبراني لأنها تُستغل قبل أن يتوفر لها تحديث أمني. الأخطر أن بعضها يُعرف بهجمات النقرة الواحدة، ما يعني أن مجرد الضغط على رابط ضار قد يفتح الباب أمام تنفيذ تعليمات برمجية خبيثة على جهاز الضحية.
هذه الثغرات لا تستهدف نظامًا هامشيًا، بل تمس العمود الفقري لمنظومة Microsoft: نظام التشغيل Windows وحزمة Microsoft Office، وهما بيئتان تعملان في ملايين الحواسيب داخل المؤسسات والمنازل.

CVE-2026-21510 وتجاوز SmartScreen

إحدى أبرز الثغرات، المسجلة تحت الرمز CVE-2026-21510، وُجدت في Windows Shell، المكوّن المسؤول عن واجهة المستخدم وسلوك النظام. المشكلة هنا لا تتوقف عند خطأ برمجي عابر، بل تسمح للمهاجم بتجاوز ميزة SmartScreen، وهي طبقة حماية مصممة لرصد الروابط والملفات المشبوهة.
بحسب باحثين في Google Threat Intelligence Group، يجري استغلال هذه الثغرة بشكل واسع، ما يتيح تنفيذ برمجيات خبيثة بصلاحيات مرتفعة قد تقود إلى سيطرة كاملة على النظام، أو نشر برمجيات فدية، أو جمع معلومات استخباراتية بصمت. هذا النوع من تجاوز آليات الحماية يعيدنا إلى سؤال قديم حول هشاشة طبقات الدفاع عندما ينجح المهاجم في الالتفاف على نقطة واحدة.

ثغرة MSHTML تعيد Internet Explorer إلى الواجهة

الثغرة الثانية، CVE-2026-21513، تمس محرك MSHTML، وهو المحرك البرمجي الذي كان يشغّل متصفح Internet Explorer. ورغم تقاعد المتصفح رسميًا، لا يزال المحرك موجودًا في أنظمة Windows الحديثة لأغراض التوافق مع التطبيقات القديمة.
هذه المفارقة تكشف جانبًا معقدًا في هندسة الأنظمة: الإبقاء على مكونات قديمة لضمان الاستقرار المؤسسي قد يخلق سطح هجوم غير متوقع. هنا يستغل المهاجم هذا الإرث التقني لتجاوز قيود أمنية وزرع برمجيات ضارة داخل النظام، مستفيدًا من فجوة في طبقات العزل والحماية.

لماذا تصبح هجمات النقرة الواحدة مقلقة

الهجمات التي تتطلب تفاعلًا بسيطًا من المستخدم تُعد من أكثر أساليب الهندسة الاجتماعية فاعلية. لا تحتاج إلى إقناع طويل أو خداع معقد. رسالة تبدو مألوفة، اختصار ملف، أو مستند عمل. وما إن تتم النقرة حتى يبدأ سيناريو التصعيد، من تحميل حمولة خبيثة إلى تثبيت برمجية تجسس تعمل في الخلفية.
تكمن الخطورة هنا في الجمع بين ثغرة صفرية غير مكتشفة سابقًا واستغلال فعلي واسع النطاق. نشر تفاصيل الاستغلال علنًا، كما أشارت Microsoft، يزيد من احتمالات توسيع دائرة الهجمات قبل أن يُطبّق الجميع التحديث الأمني.

ما تعنيه تحديثات Microsoft الأخيرة

ذو صلة

إصلاح هذه الثغرات ضمن تحديث أمني عاجل يسلّط الضوء على إيقاع سباق التسلح الرقمي بين مطوري الأنظمة ومجتمعات الاختراق. كل تحديث أمني ليس مجرد تحسين، بل استجابة مباشرة لمعركة دارت بالفعل في الخفاء.
الأمر يتجاوز تصحيح خلل تقني. إنه يتعلق بثقة المستخدم في أن نظامه قادر على حمايته من التنفيذ الخبيث، والاختراق عن بُعد، والتسلل عبر ملف Office بسيط. وفي بيئة تعتمد على العمل الهجين والتعاون السحابي، تصبح كل طبقة حماية جزءًا من البنية التحتية للحياة اليومية.

ربما لا ينتبه معظمنا لما يدور خلف شاشة الحاسوب، لكن هذه الحوادث تذكرنا بحقيقة بسيطة: الأمن الرقمي ليس ميزة إضافية، بل خط دفاع أساسي. وبين تحديث وآخر، يستمر السؤال في التردد بهدوء: هل تكفي طبقات الحماية الحالية لملاحقة ذكاء المهاجمين المتزايد، أم أننا سنبقى دومًا على بعد نقرة واحدة من الاختراق؟

عبَّر عن رأيك

إحرص أن يكون تعليقك موضوعيّاً ومفيداً، حافظ على سُمعتكَ الرقميَّةواحترم الكاتب والأعضاء والقُرّاء.