أطلقت مايكروسوفت تحديثات Patch Tuesday مارس 2026 الأمنية الشهرية، والتي تتضمن إصلاحات لـ 79 ثغرة أمني�� عبر منتجاتها المتعددة. يشمل التحديث معالجة ثغرتي يوم صفر (Zero-Day) مكشوفتين علنياً، إلى جانب 3 ثغرات مُصنّفة بدرجة حرجة (Critical). اللافت في تحديث هذا الشهر هو ثغرة غير مسبوقة في Microsoft Excel قد تُمكّن المهاجمين من تسريب البيانات عبر Copilot دون أي نقرة من المستخدم.
توزيع الثغرات الأمنية حسب الفئة في تحديث مارس
عالج تحديث مارس 2026 مجموعة متنوعة من الثغرات الأمنية، موزّعة على ست فئات رئيسية. الجدول التالي يُلخّص التصنيف الكامل:
| فئة الثغرة | العدد |
|---|---|
| تصعيد الصلاحيات (Elevation of Privilege) | 46 |
| تنفيذ التعليمات البرمجية عن بُعد (Remote Code Execution) | 18 |
| كشف المعلومات (Information Disclosure) | 10 |
| حجب الخدمة (Denial of Service) | 4 |
| الانتحال (Spoofing) | 4 |
| تجاوز ميزات الأمان (Security Feature Bypass) | 2 |
| الإجمالي | 79 [ملاحظة المحرر: العدد لا يشمل 9 ثغرات في متصفح Edge وثغرات Mariner وAzure وخدمات أخرى أُصلحت في وقت سابق من الشهر] |
يُلاحظ أن ثغرات تصعيد الصلاحيات تُهيمن على القائمة بـ 46 ثغرة، أي ما يتجاوز 58% من إجمالي الإصلاحات. يليها ثغرات تنفيذ التعليمات البرمجية عن بُعد بـ 18 ثغرة، وهي الفئة الأخطر عادةً كونها تتيح للمهاجم تشغيل أوامر على الجهاز المستهدف دون الحاجة إلى وصول مادي.
من بين الثغرات الـ 79، صُنّفت 3 ثغرات بدرجة حرجة: اثنتان منها من نوع تنفيذ التعليمات البرمجية عن بُعد، والثالثة من نوع كشف المعلومات.
💡 نصيحة خبير: رغم أن عدد الثغرات الحرجة محدود (3 فقط)، فإن العدد الكبير لثغرات تصعيد الصلاحيات يستدعي اهتماماً خاصاً من مسؤولي الأنظمة. هذه الثغرات تُستخدم غالباً في سلاسل هجوم مركّبة، حيث يحصل المهاجم على وصول أولي محدود ثم يستغل إحداها للسيطرة الكاملة على النظام.
ثغرتا يوم الصفر المكشوفتان في تحديث مارس 2026
أصلح تحديث هذا الشهر ثغرتي يوم صفر كُشفتا علنياً قبل توفر التصحيح الرسمي. والنقطة المُطمئنة أن مايكروسوفت لم ترصد أي استغلال نشط لأيٍّ منهما في هجمات فعلية حتى الآن.
تُصنّف مايكروسوفت الثغرة بوصفها ثغرة يوم صفر إذا كُشفت علنياً أو استُغلّت في هجمات قبل إصدار تصحيح رسمي لها.
ثغرة SQL Server لتصعيد الصلاحيات (CVE-2026-21262)
تتعلق هذه الثغرة بخلل في التحكم بالوصول (Access Control) داخل خادم قواعد البيانات SQL Server. تسمح الثغرة لمهاجم مُصادَق عليه بتصعيد صلاحياته عبر الشبكة والحصول على امتيازات SQLAdmin الكاملة.
نسبت مايكروسوفت اكتشاف هذه الثغرة إلى الباحث إيرلاند سومارسكوغ (Erland Sommarskog)، الذي أوضح لموقع BleepingComputer أن الثغرة كُشفت في الأصل ضمن مقال بعنوان “Packaging Permissions in Stored Procedures”.
ثغرة .NET لحجب الخدمة (CVE-2026-26127)
الثغرة الثانية تُصيب إطار عمل .NET وتسمح لمهاجم غير مُصادَق عليه بتنفيذ هجوم حجب خدمة (Denial of Service) عن بُعد عبر الشبكة.
“تتيح ثغرة القراءة خارج حدود المصفوفة .NET لمهاجم غير مُصرَّح له حجب الخدمة عبر الشبكة.” — مايكروسوفت
نُسب اكتشاف هذه الثغرة إلى باحث مجهول الهوية.
ثغرات Microsoft Office وتهديد تسريب البيانات عبر Copilot
إلى جانب ثغرتي يوم الصفر، عالج التحديث ثغرات بالغة الأهمية في تطبيقات Microsoft Office، تستوجب من المستخدمين تحديث هذه التطبيقات على وجه الأولوية.
ثغرتا تنفيذ التعليمات البرمجية عن بُعد في Office
أصلحت مايكروسوفت ثغرتين خطيرتين في Microsoft Office تحملان المعرّفين CVE-2026-26110 وCVE-2026-26113. الخطير في هاتين الثغرتين أنهما قابلتان للاستغلال عبر جزء المعاينة (Preview Pane)، مما يعني أن المستخدم قد يتعرض للاختراق بمجرد عرض معاينة ملف خبيث دون حتى فتحه بالكامل.
ثغرة Excel الأخطر: تسريب بيانات عبر Copilot (CVE-2026-26144)
الثغرة الأبرز في تحديث هذا الشهر تحمل المعرّف CVE-2026-26144، وهي ثغرة كشف معلومات في Microsoft Excel ذات طبيعة فريدة ومقلقة.
تتيح هذه الثغرة للمهاجم استغلال وضع الوكيل في Microsoft Copilot (Agent Mode) لتسريب البيانات عبر اتصالات شبكية غير مقصودة. الأخطر من ذلك أنها لا تتطلب أي تفاعل من الضحية — أي أنها هجمة من نوع صفر نقرات (Zero-Click).
“يُمكن للمهاجم الذي يستغل هذه الثغرة بنجاح أن يدفع وضع الوكيل في Copilot إلى تسريب البيانات عبر مخرج شبكي غير مقصود، مما يُمكّن من هجوم كشف معلومات دون أي نقرة.” — مايكروسوفت
💡 نصيحة خبير: ثغرة CVE-2026-26144 تُسلّط الضوء على مخاطر أمنية جديدة مرتبطة بدمج أدوات الذكاء الاصطناعي مثل Copilot في تطبيقات الإنتاجية. المؤسسات التي تعتمد Copilot في بيئات عملها تحتاج إلى مراجعة صلاحيات الوكيل ومراقبة الاتصالات الشبكية الصادرة من تطبيقات Office.
التحديثات التراكمية لنظامي ويندوز 11 وويندوز 10
أصدرت مايكروسوفت أيضاً تحديثات تراكمية غير أمنية مرافقة لتصحيحات هذا الشهر:
- ويندوز 11: التحديثان التراكميان KB5079473 وKB5078883.
- ويندوز 10: تحديث الأمان الموسّع KB5078885.
يُنصح بتثبيت هذه تحديثات ويندوز جنباً إلى جنب مع التصحيحات الأمنية لضمان أفضل أداء واستقرار للنظام.
تحديثات أمنية من شركات تقنية أخرى خلال مارس 2026
لم تكن مايكروسوفت وحدها في إصدار تصحيحات أمنية خلال شهر مارس. عدد من الشركات التقنية الكبرى أطلقت تحديثات مهمة:
| الشركة | أبرز التحديثات |
|---|---|
| Adobe | تصحيحات لـ Commerce وIllustrator وAcrobat Reader وPremiere Pro وSubstance 3D Painter — لا استغلال نشط مُسجَّل |
| Cisco | تحديثات أمنية لمنتجات متعددة |
| Fortinet | إصلاحات لـ FortiOS وFortiPAM وFortiProxy |
| نشرة أمان أندرويد لشهر مارس مع إصلاح ثغرة يوم صفر مُستغلة نشطاً في مكوّن عرض Qualcomm | |
| HPE | معالجة ثغرات متعددة في HPE Aruba Networking AOS-CX |
| SAP | تحديثات مارس الأمنية تشمل إصلاح ثغرتين حرجتين |
والجدير بالذكر أن تحديث جوجل لنظام أندرويد يتضمن إصلاح ثغرة يوم صفر مُستغلة فعلياً في هجمات حقيقية، مما يجعل تحديث أجهزة أندرويد أولوية قصوى هذا الشهر أيضاً.
أولويات التحديث: ما الذي يجب تثبيته أولاً؟
مع وجود 79 إصلاحاً في تحديث واحد، قد يحتاج مسؤولو الأنظمة إلى ترتيب الأولويات. بناءً على طبيعة الثغرات المُعالجة، إليك التوصيات بحسب مستوى الأولوية:
- أولوية قصوى: تطبيقات Microsoft Office (ثغرات جزء المعاينة وثغرة Copilot في Excel).
- أولوية عالية: الثغرات الحرجة الثلاث وثغرتا يوم الصفر (SQL Server و.NET).
- أولوية مرتفعة: ثغرات تصعيد الصلاحيات الـ 46 — خاصة في بيئات الشبكات المؤسسية.
- أولوية عامة: بقية الإصلاحات بما فيها ثغرات حجب الخدمة والانتحال.
بالنسبة للمستخدمين الأفراد، الخطوة الأبسط والأكثر فاعلية هي تفعيل التحديثات التلقائية عبر Windows Update لضمان تلقّي جميع التصحيحات فور توفرها.
قراءة تحليلية: تحديث مارس يُنبّه إلى مخاطر الذكاء الاصطناعي المدمج
يحمل تحديث تحديثات Patch Tuesday مارس 2026 رسالة أعمق من مجرد أرقام الثغرات المُعالجة. ثغرة Excel التي تستغل Copilot لتسريب البيانات تُمثّل نموذجاً جديداً من التهديدات الأمنية التي ترافق دمج أدوات الذكاء الاصطناعي في بيئات العمل اليومية.
هذا النوع من الثغرات — حيث يُحوَّل مساعد ذكي إلى أداة تسريب — يفرض على فرق الأمن السيبراني إعادة تقييم نماذج التهديد الخاصة بها لتشمل مخاطر وكلاء الذكاء الاصطناعي (AI Agents) وقنوات الاتصال غير المراقبة.
هل ثبّتَ تحديثات هذا الشهر؟ وهل تُقلقك ثغرات الذكاء الاصطناعي المدمج في تطبيقات الإنتاجية؟ شاركنا رأيك في التعليقات.
أسئلة شائعة
أصلح التحديث 79 ثغرة أمنية، بينها 3 ثغرات حرجة وثغرتا يوم صفر مكشوفتان علنياً. تتصدر ثغرات تصعيد الصلاحيات القائمة بـ 46 ثغرة.
لا. حتى تاريخ إصدار التحديث، أكدت مايكروسوفت أن ثغرتي يوم الصفر (CVE-2026-21262 وCVE-2026-26127) مكشوفتان علنياً فقط، ولم يُرصد استغلال نشط لأيٍّ منهما في هجمات حقيقية.
ثغرة CVE-2026-26144 تسمح للمهاجم بتوجيه وضع الوكيل في Copilot لتسريب البيانات عبر اتصالات شبكية غير مقصودة، دون الحاجة إلى أي تفاعل من المستخدم — مما يجعلها هجمة من نوع صفر نقرات.
أصدرت مايكروسوفت التحديثين التراكميين KB5079473 وKB5078883 لنظام ويندوز 11، وتحديث الأمان الموسّع KB5078885 لنظام ويندوز 10.
نعم. أصدرت Adobe وCisco وFortinet وGoogle وHPE وSAP تحديثات أمنية خلال الشهر ذاته. يبرز تحديث Google لنظام أندرويد الذي أصلح ثغرة يوم صفر مُستغلة نشطاً في مكوّن عرض Qualcomm.
📡 للمزيد من التغطيات اليومية، استكشف قسم الأخبار عبر موقعنا.
ابقَ دائماً في قلب الحدث التقني! 🔍
انضم الآن إلى نخبة متابعينا على تيليجرام و واتساب لتصلك أهم الأخبار والحصريات فور حدوثها! 💡

