تحديثات Patch Tuesday مارس 2026: إصلاح 79 ثغرة وثغرتي يوم صفر

تحديثات Patch Tuesday مارس 2026 — مايكروسوفت تُعالج 79 ثغرة أمنية بينها ثغرتا يوم صفر وتهديد جديد عبر Copilot

جابر بوذيبة
142 مشاهدات
9 دقيقة للقراءة
أبرز النقاط
  • أصدرت مايكروسوفت تحديثات Patch Tuesday مارس 2026 لإصلاح 79 ثغرة أمنية في منتجاتها المختلفة.
  • التحديث يتضمن إصلاح ثغرتي يوم صفر مكشوفتين علنياً، دون رصد استغلال نشط لأيٍّ منهما.
  • ثغرة في Microsoft Excel تتيح تسريب بيانات المستخدمين عبر وضع الوكيل في Copilot دون أي تفاعل من الضحية.
  • 3 ثغرات حرجة من بين الإصلاحات، تشمل ثغرتي تنفيذ تعليمات برمجية عن بُعد وثغرة كشف معلومات.
  • شركات أخرى مثل Google وAdobe وCisco وFortinet أصدرت تحديثات أمنية خلال الشهر ذاته.

أطلقت مايكروسوفت تحديثات Patch Tuesday مارس 2026 الأمنية الشهرية، والتي تتضمن إصلاحات لـ 79 ثغرة أمني�� عبر منتجاتها المتعددة. يشمل التحديث معالجة ثغرتي يوم صفر (Zero-Day) مكشوفتين علنياً، إلى جانب 3 ثغرات مُصنّفة بدرجة حرجة (Critical). اللافت في تحديث هذا الشهر هو ثغرة غير مسبوقة في Microsoft Excel قد تُمكّن المهاجمين من تسريب البيانات عبر Copilot دون أي نقرة من المستخدم.

توزيع الثغرات الأمنية حسب الفئة في تحديث مارس

عالج تحديث مارس 2026 مجموعة متنوعة من الثغرات الأمنية، موزّعة على ست فئات رئيسية. الجدول التالي يُلخّص التصنيف الكامل:

فئة الثغرةالعدد
تصعيد الصلاحيات (Elevation of Privilege)46
تنفيذ التعليمات البرمجية عن بُعد (Remote Code Execution)18
كشف المعلومات (Information Disclosure)10
حجب الخدمة (Denial of Service)4
الانتحال (Spoofing)4
تجاوز ميزات الأمان (Security Feature Bypass)2
الإجمالي79 [ملاحظة المحرر: العدد لا يشمل 9 ثغرات في متصفح Edge وثغرات Mariner وAzure وخدمات أخرى أُصلحت في وقت سابق من الشهر]

يُلاحظ أن ثغرات تصعيد الصلاحيات تُهيمن على القائمة بـ 46 ثغرة، أي ما يتجاوز 58% من إجمالي الإصلاحات. يليها ثغرات تنفيذ التعليمات البرمجية عن بُعد بـ 18 ثغرة، وهي الفئة الأخطر عادةً كونها تتيح للمهاجم تشغيل أوامر على الجهاز المستهدف دون الحاجة إلى وصول مادي.

من بين الثغرات الـ 79، صُنّفت 3 ثغرات بدرجة حرجة: اثنتان منها من نوع تنفيذ التعليمات البرمجية عن بُعد، والثالثة من نوع كشف المعلومات.

💡 نصيحة خبير: رغم أن عدد الثغرات الحرجة محدود (3 فقط)، فإن العدد الكبير لثغرات تصعيد الصلاحيات يستدعي اهتماماً خاصاً من مسؤولي الأنظمة. هذه الثغرات تُستخدم غالباً في سلاسل هجوم مركّبة، حيث يحصل المهاجم على وصول أولي محدود ثم يستغل إحداها للسيطرة الكاملة على النظام.

ثغرتا يوم الصفر المكشوفتان في تحديث مارس 2026

أصلح تحديث هذا الشهر ثغرتي يوم صفر كُشفتا علنياً قبل توفر التصحيح الرسمي. والنقطة المُطمئنة أن مايكروسوفت لم ترصد أي استغلال نشط لأيٍّ منهما في هجمات فعلية حتى الآن.

تُصنّف مايكروسوفت الثغرة بوصفها ثغرة يوم صفر إذا كُشفت علنياً أو استُغلّت في هجمات قبل إصدار تصحيح رسمي لها.

ثغرة SQL Server لتصعيد الصلاحيات (CVE-2026-21262)

تتعلق هذه الثغرة بخلل في التحكم بالوصول (Access Control) داخل خادم قواعد البيانات SQL Server. تسمح الثغرة لمهاجم مُصادَق عليه بتصعيد صلاحياته عبر الشبكة والحصول على امتيازات SQLAdmin الكاملة.

نسبت مايكروسوفت اكتشاف هذه الثغرة إلى الباحث إيرلاند سومارسكوغ (Erland Sommarskog)، الذي أوضح لموقع BleepingComputer أن الثغرة كُشفت في الأصل ضمن مقال بعنوان “Packaging Permissions in Stored Procedures”.

ثغرة .NET لحجب الخدمة (CVE-2026-26127)

الثغرة الثانية تُصيب إطار عمل .NET وتسمح لمهاجم غير مُصادَق عليه بتنفيذ هجوم حجب خدمة (Denial of Service) عن بُعد عبر الشبكة.

“تتيح ثغرة القراءة خارج حدود المصفوفة .NET لمهاجم غير مُصرَّح له حجب الخدمة عبر الشبكة.” — مايكروسوفت

نُسب اكتشاف هذه الثغرة إلى باحث مجهول الهوية.

ثغرات Microsoft Office وتهديد تسريب البيانات عبر Copilot

إلى جانب ثغرتي يوم الصفر، عالج التحديث ثغرات بالغة الأهمية في تطبيقات Microsoft Office، تستوجب من المستخدمين تحديث هذه التطبيقات على وجه الأولوية.

ثغرتا تنفيذ التعليمات البرمجية عن بُعد في Office

أصلحت مايكروسوفت ثغرتين خطيرتين في Microsoft Office تحملان المعرّفين CVE-2026-26110 وCVE-2026-26113. الخطير في هاتين الثغرتين أنهما قابلتان للاستغلال عبر جزء المعاينة (Preview Pane)، مما يعني أن المستخدم قد يتعرض للاختراق بمجرد عرض معاينة ملف خبيث دون حتى فتحه بالكامل.

ثغرة Excel الأخطر: تسريب بيانات عبر Copilot (CVE-2026-26144)

الثغرة الأبرز في تحديث هذا الشهر تحمل المعرّف CVE-2026-26144، وهي ثغرة كشف معلومات في Microsoft Excel ذات طبيعة فريدة ومقلقة.

تتيح هذه الثغرة للمهاجم استغلال وضع الوكيل في Microsoft Copilot (Agent Mode) لتسريب البيانات عبر اتصالات شبكية غير مقصودة. الأخطر من ذلك أنها لا تتطلب أي تفاعل من الضحية — أي أنها هجمة من نوع صفر نقرات (Zero-Click).

“يُمكن للمهاجم الذي يستغل هذه الثغرة بنجاح أن يدفع وضع الوكيل في Copilot إلى تسريب البيانات عبر مخرج شبكي غير مقصود، مما يُمكّن من هجوم كشف معلومات دون أي نقرة.” — مايكروسوفت

💡 نصيحة خبير: ثغرة CVE-2026-26144 تُسلّط الضوء على مخاطر أمنية جديدة مرتبطة بدمج أدوات الذكاء الاصطناعي مثل Copilot في تطبيقات الإنتاجية. المؤسسات التي تعتمد Copilot في بيئات عملها تحتاج إلى مراجعة صلاحيات الوكيل ومراقبة الاتصالات الشبكية الصادرة من تطبيقات Office.

التحديثات التراكمية لنظامي ويندوز 11 وويندوز 10

أصدرت مايكروسوفت أيضاً تحديثات تراكمية غير أمنية مرافقة لتصحيحات هذا الشهر:

  • ويندوز 11: التحديثان التراكميان KB5079473 وKB5078883.
  • ويندوز 10: تحديث الأمان الموسّع KB5078885.

يُنصح بتثبيت هذه تحديثات ويندوز جنباً إلى جنب مع التصحيحات الأمنية لضمان أفضل أداء واستقرار للنظام.

تحديثات أمنية من شركات تقنية أخرى خلال مارس 2026

لم تكن مايكروسوفت وحدها في إصدار تصحيحات أمنية خلال شهر مارس. عدد من الشركات التقنية الكبرى أطلقت تحديثات مهمة:

الشركةأبرز التحديثات
Adobeتصحيحات لـ Commerce وIllustrator وAcrobat Reader وPremiere Pro وSubstance 3D Painter — لا استغلال نشط مُسجَّل
Ciscoتحديثات أمنية لمنتجات متعددة
Fortinetإصلاحات لـ FortiOS وFortiPAM وFortiProxy
Googleنشرة أمان أندرويد لشهر مارس مع إصلاح ثغرة يوم صفر مُستغلة نشطاً في مكوّن عرض Qualcomm
HPEمعالجة ثغرات متعددة في HPE Aruba Networking AOS-CX
SAPتحديثات مارس الأمنية تشمل إصلاح ثغرتين حرجتين

والجدير بالذكر أن تحديث جوجل لنظام أندرويد يتضمن إصلاح ثغرة يوم صفر مُستغلة فعلياً في هجمات حقيقية، مما يجعل تحديث أجهزة أندرويد أولوية قصوى هذا الشهر أيضاً.

أولويات التحديث: ما الذي يجب تثبيته أولاً؟

مع وجود 79 إصلاحاً في تحديث واحد، قد يحتاج مسؤولو الأنظمة إلى ترتيب الأولويات. بناءً على طبيعة الثغرات المُعالجة، إليك التوصيات بحسب مستوى الأولوية:

  1. أولوية قصوى: تطبيقات Microsoft Office (ثغرات جزء المعاينة وثغرة Copilot في Excel).
  2. أولوية عالية: الثغرات الحرجة الثلاث وثغرتا يوم الصفر (SQL Server و.NET).
  3. أولوية مرتفعة: ثغرات تصعيد الصلاحيات الـ 46 — خاصة في بيئات الشبكات المؤسسية.
  4. أولوية عامة: بقية الإصلاحات بما فيها ثغرات حجب الخدمة والانتحال.

بالنسبة للمستخدمين الأفراد، الخطوة الأبسط والأكثر فاعلية هي تفعيل التحديثات التلقائية عبر Windows Update لضمان تلقّي جميع التصحيحات فور توفرها.

قراءة تحليلية: تحديث مارس يُنبّه إلى مخاطر الذكاء الاصطناعي المدمج

يحمل تحديث تحديثات Patch Tuesday مارس 2026 رسالة أعمق من مجرد أرقام الثغرات المُعالجة. ثغرة Excel التي تستغل Copilot لتسريب البيانات تُمثّل نموذجاً جديداً من التهديدات الأمنية التي ترافق دمج أدوات الذكاء الاصطناعي في بيئات العمل اليومية.

هذا النوع من الثغرات — حيث يُحوَّل مساعد ذكي إلى أداة تسريب — يفرض على فرق الأمن السيبراني إعادة تقييم نماذج التهديد الخاصة بها لتشمل مخاطر وكلاء الذكاء الاصطناعي (AI Agents) وقنوات الاتصال غير المراقبة.

هل ثبّتَ تحديثات هذا الشهر؟ وهل تُقلقك ثغرات الذكاء الاصطناعي المدمج في تطبيقات الإنتاجية؟ شاركنا رأيك في التعليقات.

أسئلة شائعة

ما عدد الثغرات التي أصلحها تحديث Patch Tuesday مارس 2026؟

أصلح التحديث 79 ثغرة أمنية، بينها 3 ثغرات حرجة وثغرتا يوم صفر مكشوفتان علنياً. تتصدر ثغرات تصعيد الصلاحيات القائمة بـ 46 ثغرة.

هل تُستغل ثغرات يوم الصفر في هجمات فعلية؟

لا. حتى تاريخ إصدار التحديث، أكدت مايكروسوفت أن ثغرتي يوم الصفر (CVE-2026-21262 وCVE-2026-26127) مكشوفتان علنياً فقط، ولم يُرصد استغلال نشط لأيٍّ منهما في هجمات حقيقية.

كيف تُهدد ثغرة Excel بيانات مستخدمي Microsoft Copilot؟

ثغرة CVE-2026-26144 تسمح للمهاجم بتوجيه وضع الوكيل في Copilot لتسريب البيانات عبر اتصالات شبكية غير مقصودة، دون الحاجة إلى أي تفاعل من المستخدم — مما يجعلها هجمة من نوع صفر نقرات.

ما أهم التحديثات التراكمية المرافقة لنظامي ويندوز 10 و11؟

أصدرت مايكروسوفت التحديثين التراكميين KB5079473 وKB5078883 لنظام ويندوز 11، وتحديث الأمان الموسّع KB5078885 لنظام ويندوز 10.

هل أصدرت شركات أخرى تحديثات أمنية في مارس 2026؟

نعم. أصدرت Adobe وCisco وFortinet وGoogle وHPE وSAP تحديثات أمنية خلال الشهر ذاته. يبرز تحديث Google لنظام أندرويد الذي أصلح ثغرة يوم صفر مُستغلة نشطاً في مكوّن عرض Qualcomm.

📡 للمزيد من التغطيات اليومية، استكشف قسم الأخبار عبر موقعنا.

ابقَ دائماً في قلب الحدث التقني! 🔍
انضم الآن إلى نخبة متابعينا على تيليجرام و واتساب لتصلك أهم الأخبار والحصريات فور حدوثها! 💡

مقالات ذات صلة:

شارك هذه المقالة
متابعة
تقني سامي في إدارة وأمن الشبكات المعلوماتية ، مطور ويب ومؤسس موقع MJB Tech Tips ، مهتم بمواضيع اﻷمن المعلوماتي وأنظمة لينكس.
PNFPB Install PWA using share icon

Install our app using add to home screen in browser. In phone/ipad browser, click on share icon in browser and select add to home screen in ios devices or add to dock in macos

إدارة الإخطارات

notification icon
اشترك للحصول على آخر أخبار وجديد عالم التقنية من تطبيقات إلى أحدث اﻷجهزة من مختلف الشركات الكبرى.
notification icon
أنت مشترك في الإخطارات
notification icon
اشترك للحصول على آخر أخبار وجديد عالم التقنية من تطبيقات إلى أحدث اﻷجهزة من مختلف الشركات الكبرى.
notification icon
أنت مشترك في الإخطارات