مقارنة الثلاثاء التصحيحي لمايكروسوفت في يناير 2026 بالتحديثات الرئيسية السابقة

التكنولوجيا اليومية

·

15/01/2026

ADVERTISEMENT

نظرة عامة على حجم التصحيحات وخطورتها

تقدم "ثلاثاء التصحيحات" من مايكروسوفت لشهر يناير 2026 إصلاحات لـ 114 ثغرة أمنية، مما يجعله ثالث أكبر تحديث أمني لشهر يناير، ولا يتفوق عليه سوى إصدارات يناير 2025 ويناير 2022. من بين هذه الثغرات، تم تصنيف ثمانية على أنها حرجة وعشرة على أنها مهمة، وهو تركيز ملحوظ للثغرات الأمنية عالية الخطورة مقارنة بالفترة نفسها من السنوات السابقة. يبرز هذا العدد الشهري لاتساعه، مما يعكس جهود مايكروسوفت المستمرة لمعالجة ثغرات تصعيد الامتيازات، وكشف المعلومات، وتنفيذ التعليمات البرمجية عن بُعد، وانتحال الهوية - وهي فئات تهيمن عليها ثغرات تصعيد الامتيازات (58 ثغرة).

ADVERTISEMENT

الثغرات المستغلة بنشاط والأهمية التقنية

أحد الجوانب الحاسمة لهذا التحديث هو CVE-2026-20805، وهي ثغرة أمنية لكشف المعلومات في مدير نوافذ سطح المكتب (DWM) شهدت استغلالًا نشطًا. على عكس ثغرات DWM السابقة - مثل الثغرة التي تم إصلاحها في مايو 2024 (CVE-2024-30051) والتي ركزت على تصعيد الامتيازات - تسهل هذه الثغرة الكشف عن عناوين الذاكرة الحساسة لوضع المستخدم (عناوين أقسام منفذ ALPC)، مما قد يمكّن المهاجمين من تجاوز آليات حماية الذاكرة مثل عشوائية تخطيط مساحة العنوان (ASLR). في حين أن الثغرات الحرجة السابقة في DWM فتحت الأبواب أمام انتشار البرامج الضارة، فإن التأثير التقني للثغرة الحالية يدور حول إضعاف دفاعات ذاكرة نظام التشغيل، مما يسمح للمهاجمين بربطها بثغرات تنفيذ التعليمات البرمجية لهجمات أكثر موثوقية.

ADVERTISEMENT

تداعيات تجاوز ميزات الأمان وانتهاء صلاحية الشهادات

جانب مقارنة آخر هو ثغرة انتهاء صلاحية شهادة التمهيد الآمن (CVE-2026-21265)، والتي تهدد سلامة عملية التمهيد من خلال السماح للمهاجمين بتقويض التحقق من شهادة التمهيد الآمن. يسلط الإشعار العام لهذه الثغرة الضوء على قرار مايكروسوفت بإيقاف شهادات التمهيد الآمن القديمة من عام 2011، وفرض اعتماد شهادات محدثة بحلول يونيو 2026. يميّز الجدول الزمني الصريح والتأثير المباشر على أمان البرامج الثابتة هذه المشكلة عن الإشعارات السابقة المتعلقة بالشهادات، مما يجبر كلاً من مستخدمي المؤسسات والمستهلكين على تحديث الشهادات بشكل استباقي إذا كان سيتم الحفاظ على قابلية تمهيد الجهاز الآمن.

ADVERTISEMENT

إزالة برامج التشغيل المعرضة للخطر وتأثير النظام

يزيل هذا التحديث أيضًا برامج تشغيل Agere Soft Modem المعرضة لتصعيد الامتيازات المحلية (CVE-2023-31096)، وهي خطوة تم اتخاذها سابقًا لبرنامج تشغيل Agere منفصل في أكتوبر 2025 بعد اكتشاف استغلال (CVE-2025-24990). يشير الإزالة الحاسمة لبرامج تشغيل أصلية متعددة في تحديثات شهرية متتالية إلى استعداد متزايد لإيقاف دعم الأجهزة القديمة للتخفيف من المخاطر، على عكس الأساليب التاريخية التي ركزت بشكل أساسي على التصحيح بدلاً من الإزالة.

مقارنة المخاطر ذات الأولوية عبر البائعين

بالإضافة إلى تصحيحات مايكروسوفت، أصدر بائعون رئيسيون آخرون - بما في ذلك Adobe و Cisco و Google و Red Hat والمزيد - تحديثات أمنية تعالج ثغرات ذات خطورة مماثلة وأكبر خلال نفس الفترة. في حين أن تحديث مايكروسوفت جدير بالملاحظة لحجمه وسياق الاستغلال النشط، فإن الاستجابة العالمية التعاونية من مختلف مزودي التكنولوجيا توضح اتجاهًا أوسع في الصناعة لدورات الإصلاح المتسارعة والإخطار عبر البائعين.

ADVERTISEMENT

خاتمة

باختصار، يعكس "ثلاثاء التصحيحات" لشهر يناير 2026 تصعيدًا في كل من حجم وحرجية المشكلات التي تم معالجتها مقارنة بالسنوات السابقة، ويتضح ذلك من خلال مسارات الاستغلال المكتشفة حديثًا في مكونات Windows الأساسية والإزالة الاستباقية للبرامج القديمة غير الآمنة. يضع التحديث سابقة متطلبة لمعايير التخفيف من التهديدات، مع التركيز على الحاجة إلى التصحيح المنتظم واعتماد الأمان المنهجي عبر قطاع التكنولوجيا.

قراءة مقترحة

شعلة بلازما الهيدروجين تقضي على النفايات البلاستيكية في أجزاء من الثانية

اكتشف كيف تفكك شعلة بلازما جديدة تعمل بالهيدروجين من KIMM النفايات البلاستيكية في أجزاء من الثانية، وتحولها إلى مواد خام قيّمة بأقل تأثير بيئي.

ADVERTISEMENT

جنون إنفاق وادي السيليكون على الذكاء الاصطناعي: مايكروسوفت تقود الهجوم مع جني الاستثمارات لثمارها

إنفاق وادي السيليكون على الذكاء الاصطناعي يتصاعد بشكل صاروخي، مع تصدر ميتا ومايكروسوفت للمشهد. اكتشف كيف يستثمر عمالقة التكنولوجيا هؤلاء المليارات في الذكاء الاصطناعي والتأثير المحتمل على الصناعة.

طابعة بامبو لاب H2C ثلاثية الأبعاد تحقق درجة مثالية في اختبارات CNET الصارمة

حققت طابعة ثلاثية الأبعاد Bambu Lab H2C درجة مثالية في اختبارات قياس الأداء الصارمة للطابعات ثلاثية الأبعاد من CNET، مما يبرز قدراتها المتقدمة ويلمح إلى مستقبل هذه التقنية.

تأثير الذكاء الاصطناعي في مكان العمل: تقرير جديد من OpenAI يكشف عن وفورات متواضعة في الوقت

يكشف تقرير جديد من OpenAI أنه بينما يرتفع اعتماد الذكاء الاصطناعي في الشركات، فإن العامل العادي يوفر أقل من ساعة واحدة في اليوم، مما يسلط الضوء على فجوة بين المستخدمين المكثفين والمستخدمين العاديين.

ADVERTISEMENT

تسريبات واجهة سامسونج One UI 8.5 تلمح إلى ذكاء اصطناعي مُحسّن وتصميم "الزجاج السائل"

يشاع بقوة أن تحديث One UI 8.5 من سامسونج سيجلب ميزات الذكاء الاصطناعي المتقدمة، بما في ذلك مساعدة الاجتماعات والحافظة الذكية، إلى جانب جمالية تصميم "الزجاج السائل" الجديدة. وتشير التسريبات أيضًا إلى التكامل مع وكلاء الذكاء الاصطناعي مثل Gemini وميزات الخصوصية المحسنة.

آبل تشدد قواعد متجر التطبيقات بشأن مشاركة بيانات الذكاء الاصطناعي

تتطلب قواعد متجر التطبيقات الجديدة من Apple الحصول على إذن صريح من المستخدم والكشف بوضوح عن مشاركة البيانات الشخصية مع الذكاء الاصطناعي لطرف ثالث، مما يعزز خصوصية المستخدم.

جوجل تعزز تجربة بكسل: لوحة معلومات صحة الجهاز والدعم متاحة الآن للموديلات القديمة

تطرح جوجل لوحة تحكم "صحة الجهاز والدعم" على هواتف Pixel القديمة، بما في ذلك Pixel 6 إلى Pixel 9، مما يعزز إدارة الجهاز وتشخيصاته.

ADVERTISEMENT

حل لغز سماوي عمره 600 عام: تحديد "النجم الضيف" الغامض على أنه مستعر أعظم

تمكن علماء الفلك أخيرًا من حل لغز عمره 600 عام حول 'النجم الضيف' الذي ظهر عام 1408 في عهد أسرة مينغ الصينية، حيث حددوا أنه كان مستعرًا بناءً على وثيقة تاريخية اكتشفت حديثًا.

مايكروسوفت 365 كوبايلوت يوسع قدرات الذكاء الاصطناعي بدمج نموذج أنثروبيك

مايكروسوفت 365 كوبايلوت يقدم الآن للمستخدمين خيارًا من نماذج الذكاء الاصطناعي، مدمجًا كلود سونيت 4 وكلود أوبوس 4.1 من أنثروبيك إلى جانب ChatGPT من OpenAI، لتحسين أداء المهام وتقديم منظورات متنوعة للذكاء الاصطناعي.

Xbox Series X في عامه الخامس: وحدة تحكم في مرحلة انتقالية، ولكن ما التالي؟

استكشف تطور جهاز Xbox Series X، وموقعه الحالي في السوق، والتحول الاستراتيجي لشركة Microsoft نحو نظام بيئي يركز على Game Pass.

ADVERTISEMENT