أصدرت شركة مايكروسوفت (Microsoft) حزمة التحديثات الأمنية لشهر أبريل 2026 (المعروفة بـ Patch Tuesday)، لمعالجة 167 ثغرة أمنية في أنظمة التشغيل والبرامج الخاصة بها. تتضمن هذه الحزمة إصلاحات لـ 8 ثغرات “حرجة”، وثغرتين من نوع “زيرو داي” (Zero-day)، إحداهما قيد الاستغلال الفعلي من قبل المهاجمين. يُستثنى من هذا الرقم ثغرات متصفح إيدج (Edge) التي تم إصلاحها مسبقاً من قبل جوجل.
تصنيف ثغرات تحديثات Patch Tuesday
تغطي التحديثات الجديدة مجموعة واسعة من المخاطر الأمنية التي تستهدف تجاوز الحماية أو تسريب البيانات. يوضح الجدول التالي توزيع الثغرات حسب فئتها:
| نوع الثغرة الأمنية | عدد الثغرات المكتشفة |
|---|---|
| تصعيد الامتيازات (Elevation of Privilege) | 93 ثغرة |
| تسريب المعلومات (Information Disclosure) | 21 ثغرة |
| تنفيذ الأوامر عن بُعد (Remote Code Execution) | 20 ثغرة (منها 7 حرجة) |
| تجاوز ميزات الأمان (Security Feature Bypass) | 13 ثغرة |
| حجب الخدمة (Denial of Service) | 10 ثغرات (منها 1 حرجة) |
| انتحال الشخصية / التزييف (Spoofing) | 9 ثغرات |
خطورة ثغرات “زيرو داي” (Zero-day) لشهر أبريل
تركز مايكروسوفت في هذا التحديث على سد ثغرتين من نوع زيرو داي، وهما ثغرات لم يكن يتوفر لها إصلاح رسمي وقت اكتشافها:
- ثغرة (CVE-2026-32201): وهي ثغرة “انتحال” في خوادم (SharePoint Server) قيد الاستغلال النشط. تسمح للمهاجمين بتخطي التحقق من المدخلات للوصول إلى معلومات حساسة وتعديلها عبر الشبكة، رغم عدم قدرتهم على حجب الوصول للمورد.
- ثغرة (CVE-2026-33825): ثغرة مكشوفة للعلن تتيح تصعيد الامتيازات في برنامج (Microsoft Defender) للحصول على صلاحيات النظام الكاملة (SYSTEM). تم إصلاحها عبر التحديث التلقائي للمنصة إلى الإصدار (4.18.26050.3011).
تهديدات مايكروسوفت أوفيس (Microsoft Office)
تضمنت الحزمة إصلاحات حيوية لثغرات تنفيذ الأوامر عن بُعد (RCE) في تطبيقي (Word) و (Excel). تكمن الخطورة في قدرة المهاجمين على اختراق جهاز الضحية بمجرد عرض المستند الخبيث في “جزء المعاينة” (Preview Pane) الخاص بنظام ويندوز، دون الحاجة لفتح الملف فعلياً.
تحديثات الأمان للشركات التقنية الأخرى
تزامن شهر أبريل 2026 مع إطلاق العديد من الشركات الكبرى لتحديثات أمنية طارئة، أبرزها:
- جوجل وأبل: أطلقت جوجل تحديث أندرويد الشهري وأصلحت ثغرة زيرو داي في متصفح (Chrome)، بينما وسعت أبل دعم التحديثات الأمنية لهواتف آيفون العاملة بنظام (iOS 18) لمواجهة هجمات (DarkSword).
- أدوبي (Adobe): أصدرت تحديثات لـ 11 برنامجاً، بما في ذلك إصلاح ثغرة زيرو داي نشطة في برامج (Reader/Acrobat).
- شركات الشبكات: طرحت سيسكو (Cisco)، وفورتينت (Fortinet)، وباتش أباتشي (Apache) تحديثات حرجة لمعالجة ثغرات تسمح بالتحكم الكامل في الخوادم والأجهزة.
💡 رؤية من واقع الخبرة: وجود 93 ثغرة لتصعيد الامتيازات (Elevation of Privilege) في شهر واحد يمثل ناقوس خطر للمؤسسات. المهاجمون اليوم لا يحتاجون إلى أدوات اختراق معقدة؛ يكفيهم اختراق حساب موظف عادي بصلاحيات محدودة، ثم استخدام إحدى هذه الثغرات لترقية الحساب والسيطرة على شبكة الشركة بالكامل. التحديث السريع هو خط الدفاع الوحيد هنا.
الخلاصة العملية / خطوتك التالية
لا تؤجل تحديثات هذا الشهر. لتأمين جهازك فوراً، اذهب إلى (الإعدادات > Windows Update) واضغط على “التحقق من وجود تحديثات”. علاوة على ذلك، إذا كنت تتلقى العديد من المرفقات عبر البريد الإلكتروني، تأكد من تحديث حزمة (Microsoft Office) من داخل أي برنامج (مثل Word) عبر التوجه إلى (ملف > حساب > خيارات التحديث > التحديث الآن).
أسئلة شائعة (FAQ)
تم إصلاح ثغرتين: الأولى تخص خوادم (SharePoint) وتتعرض لاستغلال نشط، والثانية تسمح بتصعيد الصلاحيات في برنامج (Microsoft Defender).
غالباً ما يتم تحديثه تلقائياً. للتأكد اليدوي، اذهب إلى (أمن Windows > الحماية من أنشطة الفيروسات والتهديدات > تحديثات الحماية) واضغط على التحقق من التحديثات للتأكد من امتلاكك للإصدار 4.18.26050.3011 أو أحدث.
لأنه يعالج ثغرات تسمح باختراق جهازك بمجرد عرض الملفات الخبيثة في شاشة المعاينة، دون أن تقوم بالنقر لفتح الملف فعلياً.
📡 للمزيد من التغطيات اليومية، استكشف قسم الأخبار عبر موقعنا.
ابقَ دائماً في قلب الحدث التقني! 🔍
انضم الآن إلى نخبة متابعينا على تيليجرام و واتساب لتصلك أهم الأخبار والحصريات فور حدوثها! 💡

