أعلنت شركة “مايكروسوفت” عن إطلاق تحديثات أمنية جديدة لأنظمة “ويندوز” وحزمة “أوفيس” بهدف معالجة ثغرات أمنية خطيرة يتم استغلالها حاليًا من قبل قراصنة الإنترنت، حيث أوضحت الشركة أن هذه الثغرات من نوع “يوم الصفر” تُستخدم لاستهداف مستخدمي نظام “ويندوز” وحزمة “أوفيس” وفقًا لموقع “تك كرانش”، كما أن بعض هذه الهجمات تُعتبر من نوع “بنقرة واحدة” مما يعني أن المهاجمين يمكنهم اختراق الجهاز أو زرع برمجيات خبيثة دون الحاجة لتفاعل كبير من المستخدم، حيث بمجرد نقر المستخدم على رابط خبيث يمكن استغلال ثغرتين على الأقل، بينما تسمح ثغرة أخرى باختراق الجهاز عند فتح ملف أوفيس مصاب.
تُعرف ثغرات “يوم الصفر” بأنها عيوب أمنية يتم استغلالها قبل أن تتمكن الشركة المطورة من إصلاحها، كما أن نشر تفاصيل الاستغلال علنًا قد يُزيد من احتمالات تنفيذ هجمات إضافية، وقد أقرت “مايكروسوفت” بمساهمة باحثين من مجموعة استخبارات التهديدات التابعة لشركة “جوجل” في اكتشاف هذه الثغرات، حيث بينت الشركة أن إحدى الثغرات المسجلة بالرمز “CVE-2026-21510” موجودة في مكون “ويندوز شل” المسؤول عن واجهة المستخدم في النظام، وتؤثر على جميع إصدارات ويندوز المدعومة، كما يمكن للمهاجم عند نقر الضحية على رابط خبيث تجاوز ميزة “SmartScreen” المصممة لفحص الروابط والملفات الضارة.
قال خبير الأمن داستن تشايلدز إن الثغرة تسمح بزرع برمجيات خبيثة عن بُعد على جهاز الضحية، موضحًا أن الهجوم يتطلب تفاعل المستخدم بالنقر على رابط أو ملف اختصار، لكنه يظل من الحالات النادرة التي تتيح تنفيذ التعليمات البرمجية عبر نقرة واحدة، كما أشارت شركة “مايكروسوفت” إلى أن إحدى ثغرات أوفيس المستغلة تسمح بتنفيذ تعليمات برمجية ضارة عند فتح ملف مصاب، وهو ما قد يؤدي إلى السيطرة على الجهاز في حال نجاح الهجوم، ودعت الشركة المستخدمين إلى تثبيت التحديثات فورًا للحد من مخاطر الاستغلال.
