مايكروسوفت تطلق تحديثات Patch Tuesday لشهر مايو 2026 لإصلاح 120 ثغرة أمنية

جابر بوذيبة
76 مشاهدات
5 دقيقة للقراءة
أبرز النقاط
  • مايكروسوفت أصلحت 120 ثغرة أمنية ضمن تحديثات مايو 2026.
  • التحديثات تتضمن 17 ثغرة مصنفة “حرجة”.
  • لا توجد ثغرات يوم صفر معلنة هذا الشهر.
  • بعض ثغرات Office يمكن استغلالها عبر ملفات خبيثة ومعاينة المرفقات.
  • ثغرات جديدة تؤثر على Windows DNS وSharePoint وMicrosoft Paint.

أصدرت مايكروسوفت تحديثات Patch Tuesday لشهر مايو 2026 لمعالجة 120 ثغرة أمنية في منتجاتها المختلفة، من بينها 17 ثغرة حرجة قد تسمح بتنفيذ تعليمات برمجية عن بعد أو رفع الصلاحيات. ورغم عدم الكشف عن أي ثغرات يوم صفر هذا الشهر، فإن بعض الثغرات التي تم إصلاحها تستهدف مكونات مستخدمة على نطاق واسع مثل Microsoft Office وWindows DNS وSharePoint.

أبرز ما تتضمنه تحديثات Patch Tuesday مايو 2026

بحسب التفاصيل المنشورة، توزعت الثغرات التي تم إصلاحها على عدة فئات أمنية، أبرزها ثغرات رفع الصلاحيات وتنفيذ التعليمات البرمجية عن بعد.

نوع الثغراتالعدد
ثغرات رفع الصلاحيات61
ثغرات تجاوز الميزات الأمنية6
ثغرات تنفيذ التعليمات البرمجية عن بعد31
ثغرات كشف المعلومات14
ثغرات حجب الخدمة8
ثغرات انتحال الهوية13

كما أوضحت مايكروسوفت أن هذه الأرقام لا تشمل تحديثات منفصلة صدرت سابقًا لبعض المنتجات والخدمات مثل Microsoft Edge وAzure وCopilot.

ثغرات Microsoft Office من أخطر ما تم إصلاحه

تضمنت التحديثات عددًا من الثغرات التي تؤثر على Microsoft Office وWord وExcel، والتي قد تسمح بتنفيذ تعليمات برمجية عن بعد عند فتح ملفات خبيثة.

اللافت أن بعض هذه الهجمات يمكن أن تعمل حتى عبر جزء المعاينة الخاص بالمرفقات، ما يزيد من خطورتها في بيئات العمل التي تعتمد على تبادل المستندات بشكل مكثف.

هذا النوع من الثغرات يستهدف عادة المستخدمين عبر:

  • ملفات Word أو Excel معدلة بشكل خبيث
  • رسائل بريد إلكتروني تحتوي على مرفقات ضارة
  • استغلال المعاينة السريعة للمستندات قبل فتحها بالكامل

لذلك يُنصح مسؤولو الأنظمة والمستخدمون بتثبيت التحديثات الأمنية بأسرع وقت ممكن، خاصة على الأجهزة التي تتعامل مع ملفات خارجية بشكل متكرر.

ثغرة خطيرة في Windows DNS Client

من بين الثغرات البارزة هذا الشهر، جاءت الثغرة المسجلة تحت الرمز CVE-2026-41096، والتي تؤثر على Windows DNS Client.

تسمح هذه الثغرة لخادم DNS خبيث بإرسال استجابة معدلة تؤدي إلى معالجة غير صحيحة للذاكرة داخل النظام، ما قد يفتح الباب أمام تنفيذ تعليمات برمجية عن بعد على أجهزة ويندوز المتأثرة.

تكمن خطورة هذا النوع من الثغرات في أنه يعتمد على البنية الأساسية للشبكات والاتصال بالإنترنت، وليس فقط على تفاعل المستخدم المباشر مع ملفات أو تطبيقات.

Microsoft Paint وملفات EMF ضمن قائمة المخاطر

أصلحت مايكروسوفت أيضًا الثغرة CVE-2026-35421، وهي ثغرة تنفيذ تعليمات برمجية عن بعد في Windows GDI.

يمكن استغلال هذه المشكلة عبر فتح ملف EMF خبيث باستخدام Microsoft Paint. وملفات EMF تُستخدم عادة لتخزين الرسومات والصور المتجهية داخل ويندوز وبعض تطبيقات أوفيس.

ورغم أن هذا السيناريو يبدو محدودًا مقارنة بثغرات البريد الإلكتروني، فإن الهجمات التي تعتمد على ملفات الوسائط والرسومات أصبحت أكثر انتشارًا خلال السنوات الأخيرة.

SharePoint ضمن قائمة الثغرات الحرجة

شملت التحديثات كذلك الثغرة CVE-2026-40365 التي تؤثر على Microsoft SharePoint Server.

بحسب المعلومات المتاحة، يستطيع مهاجم يمتلك صلاحيات مصادقة تنفيذ هجوم عبر الشبكة يؤدي إلى تشغيل تعليمات برمجية عن بعد على خوادم SharePoint المتأثرة.

هذا النوع من الثغرات يثير اهتمام المؤسسات والشركات الكبيرة بشكل خاص، لأن SharePoint يُستخدم عادة لإدارة الملفات والتعاون الداخلي.

لماذا تبقى تحديثات Patch Tuesday مهمة؟

حتى في الأشهر التي لا تتضمن ثغرات يوم صفر، تظل تحديثات Patch Tuesday ذات أهمية كبيرة بسبب العدد الكبير من الثغرات التي يتم إصلاحها شهريًا.

التأخر في تثبيت التحديثات قد يمنح المهاجمين فرصة لاستغلال الثغرات بعد نشر تفاصيلها التقنية، خصوصًا أن بعض الهجمات تبدأ بالانتشار خلال أيام قليلة من إصدار التصحيحات الأمنية.

يفضَّل التركيز على تحديث:

  • أنظمة Windows
  • حزمة Microsoft Office
  • خوادم SharePoint
  • الأجهزة المستخدمة في بيئات العمل المؤسسية

تحديث الأنظمة بشكل دوري يقلل من احتمالية الاستغلال، خاصة مع تزايد الهجمات التي تعتمد على الثغرات المعروفة بعد الكشف عنها علنًا.

📡 للمزيد من التغطيات اليومية، استكشف قسم الأخبار عبر موقعنا.

ابقَ دائماً في قلب الحدث التقني! 🔍
انضم الآن إلى نخبة متابعينا على تيليجرام و واتساب لتصلك أهم الأخبار والحصريات فور حدوثها! 💡

مقالات ذات صلة:

شارك هذه المقالة
متابعة
تقني سامي في إدارة وأمن الشبكات المعلوماتية ، مطور ويب ومؤسس موقع MJB Tech Tips ، مهتم بمواضيع اﻷمن المعلوماتي وأنظمة لينكس.
PNFPB Install PWA using share icon

Install our app using add to home screen in browser. In phone/ipad browser, click on share icon in browser and select add to home screen in ios devices or add to dock in macos

إدارة الإخطارات

notification icon
اشترك للحصول على آخر أخبار وجديد عالم التقنية من تطبيقات إلى أحدث اﻷجهزة من مختلف الشركات الكبرى.
notification icon
أنت مشترك في الإخطارات
notification icon
اشترك للحصول على آخر أخبار وجديد عالم التقنية من تطبيقات إلى أحدث اﻷجهزة من مختلف الشركات الكبرى.
notification icon
أنت مشترك في الإخطارات