أصدرت مايكروسوفت تحديثات Patch Tuesday لشهر مايو 2026 لمعالجة 120 ثغرة أمنية في منتجاتها المختلفة، من بينها 17 ثغرة حرجة قد تسمح بتنفيذ تعليمات برمجية عن بعد أو رفع الصلاحيات. ورغم عدم الكشف عن أي ثغرات يوم صفر هذا الشهر، فإن بعض الثغرات التي تم إصلاحها تستهدف مكونات مستخدمة على نطاق واسع مثل Microsoft Office وWindows DNS وSharePoint.
أبرز ما تتضمنه تحديثات Patch Tuesday مايو 2026
بحسب التفاصيل المنشورة، توزعت الثغرات التي تم إصلاحها على عدة فئات أمنية، أبرزها ثغرات رفع الصلاحيات وتنفيذ التعليمات البرمجية عن بعد.
| نوع الثغرات | العدد |
|---|---|
| ثغرات رفع الصلاحيات | 61 |
| ثغرات تجاوز الميزات الأمنية | 6 |
| ثغرات تنفيذ التعليمات البرمجية عن بعد | 31 |
| ثغرات كشف المعلومات | 14 |
| ثغرات حجب الخدمة | 8 |
| ثغرات انتحال الهوية | 13 |
كما أوضحت مايكروسوفت أن هذه الأرقام لا تشمل تحديثات منفصلة صدرت سابقًا لبعض المنتجات والخدمات مثل Microsoft Edge وAzure وCopilot.
ثغرات Microsoft Office من أخطر ما تم إصلاحه
تضمنت التحديثات عددًا من الثغرات التي تؤثر على Microsoft Office وWord وExcel، والتي قد تسمح بتنفيذ تعليمات برمجية عن بعد عند فتح ملفات خبيثة.
اللافت أن بعض هذه الهجمات يمكن أن تعمل حتى عبر جزء المعاينة الخاص بالمرفقات، ما يزيد من خطورتها في بيئات العمل التي تعتمد على تبادل المستندات بشكل مكثف.
هذا النوع من الثغرات يستهدف عادة المستخدمين عبر:
- ملفات Word أو Excel معدلة بشكل خبيث
- رسائل بريد إلكتروني تحتوي على مرفقات ضارة
- استغلال المعاينة السريعة للمستندات قبل فتحها بالكامل
لذلك يُنصح مسؤولو الأنظمة والمستخدمون بتثبيت التحديثات الأمنية بأسرع وقت ممكن، خاصة على الأجهزة التي تتعامل مع ملفات خارجية بشكل متكرر.
ثغرة خطيرة في Windows DNS Client
من بين الثغرات البارزة هذا الشهر، جاءت الثغرة المسجلة تحت الرمز CVE-2026-41096، والتي تؤثر على Windows DNS Client.
تسمح هذه الثغرة لخادم DNS خبيث بإرسال استجابة معدلة تؤدي إلى معالجة غير صحيحة للذاكرة داخل النظام، ما قد يفتح الباب أمام تنفيذ تعليمات برمجية عن بعد على أجهزة ويندوز المتأثرة.
تكمن خطورة هذا النوع من الثغرات في أنه يعتمد على البنية الأساسية للشبكات والاتصال بالإنترنت، وليس فقط على تفاعل المستخدم المباشر مع ملفات أو تطبيقات.
Microsoft Paint وملفات EMF ضمن قائمة المخاطر
أصلحت مايكروسوفت أيضًا الثغرة CVE-2026-35421، وهي ثغرة تنفيذ تعليمات برمجية عن بعد في Windows GDI.
يمكن استغلال هذه المشكلة عبر فتح ملف EMF خبيث باستخدام Microsoft Paint. وملفات EMF تُستخدم عادة لتخزين الرسومات والصور المتجهية داخل ويندوز وبعض تطبيقات أوفيس.
ورغم أن هذا السيناريو يبدو محدودًا مقارنة بثغرات البريد الإلكتروني، فإن الهجمات التي تعتمد على ملفات الوسائط والرسومات أصبحت أكثر انتشارًا خلال السنوات الأخيرة.
SharePoint ضمن قائمة الثغرات الحرجة
شملت التحديثات كذلك الثغرة CVE-2026-40365 التي تؤثر على Microsoft SharePoint Server.
بحسب المعلومات المتاحة، يستطيع مهاجم يمتلك صلاحيات مصادقة تنفيذ هجوم عبر الشبكة يؤدي إلى تشغيل تعليمات برمجية عن بعد على خوادم SharePoint المتأثرة.
هذا النوع من الثغرات يثير اهتمام المؤسسات والشركات الكبيرة بشكل خاص، لأن SharePoint يُستخدم عادة لإدارة الملفات والتعاون الداخلي.
لماذا تبقى تحديثات Patch Tuesday مهمة؟
حتى في الأشهر التي لا تتضمن ثغرات يوم صفر، تظل تحديثات Patch Tuesday ذات أهمية كبيرة بسبب العدد الكبير من الثغرات التي يتم إصلاحها شهريًا.
التأخر في تثبيت التحديثات قد يمنح المهاجمين فرصة لاستغلال الثغرات بعد نشر تفاصيلها التقنية، خصوصًا أن بعض الهجمات تبدأ بالانتشار خلال أيام قليلة من إصدار التصحيحات الأمنية.
يفضَّل التركيز على تحديث:
- أنظمة Windows
- حزمة Microsoft Office
- خوادم SharePoint
- الأجهزة المستخدمة في بيئات العمل المؤسسية
تحديث الأنظمة بشكل دوري يقلل من احتمالية الاستغلال، خاصة مع تزايد الهجمات التي تعتمد على الثغرات المعروفة بعد الكشف عنها علنًا.
📡 للمزيد من التغطيات اليومية، استكشف قسم الأخبار عبر موقعنا.
ابقَ دائماً في قلب الحدث التقني! 🔍
انضم الآن إلى نخبة متابعينا على تيليجرام و واتساب لتصلك أهم الأخبار والحصريات فور حدوثها! 💡

