الاتجاهات الرئيسية من ثلاثاء التصحيحات الخاص بمايكروسوفت في يناير 2026: ما يحتاج محترفو التكنولوجيا إلى معرفته

التكنولوجيا اليومية

·

14/01/2026

ADVERTISEMENT

قدمت "تحديثات يوم الثلاثاء" الخاصة بمايكروسوفت في يناير 2026 مجموعة واسعة من التحديثات الأمنية، حيث عالجت 114 ثغرة أمنية عبر منظومتها - بما في ذلك إصلاحات لثلاث ثغرات يوم الصفر. فيما يلي تفصيل موجز للاتجاهات المحورية التي يجب على متخصصي أمن المعلومات ومستثمري التكنولوجيا والممارسين الرقميين تتبعها، بناءً على تغييرات المنتج الفعلية والمصادر الموثوقة.

1. تسريع التخفيف من استغلال ثغرات يوم الصفر

لا تزال ثغرات يوم الصفر في مقدمة مخاطر المؤسسات. في هذه الدورة، قامت مايكروسوفت بتصحيح ثغرة واحدة مستغلة بنشاط وثغرتين تم الكشف عنهما علنًا من نوع يوم الصفر، مع اهتمام خاص بقضية الكشف عن المعلومات في مدير نوافذ سطح المكتب (CVE-2026-20805). يمكن أن تكشف هذه الثغرة عن ذاكرة النظام الحساسة للوصول غير المصرح به - مما يدل على إصرار المهاجمين على استهداف مكونات ويندوز الأساسية قبل توفر التصحيحات. يعد تتبع هذه التصحيحات والاستجابة لها بسرعة أمرًا حيويًا لتقليل المخاطر، حيث يشير الاستغلال النشط إلى خطر فوري في العالم الحقيقي. يجب على المؤسسات التي تستخدم نقاط نهاية تعتمد على ويندوز إعطاء الأولوية لنشر هذه التحديثات للحفاظ على الأمن التشغيلي.

ADVERTISEMENT

2. أمن برامج المؤسسات تحت المجهر

أكدت "تحديثات يوم الثلاثاء" مرة أخرى على مساحة سطح الثغرات في منصات الأعمال الرئيسية. تم حل العديد من الثغرات الحرجة والمهمة في Microsoft Office (Excel و Word و SharePoint) و SQL Server، بما في ذلك العديد من ثغرات تنفيذ التعليمات البرمجية عن بُعد (RCE) (مثل CVE-2026-20957 و CVE-2026-20955 في Excel). تم استغلال ثغرات RCE في مجموعات الإنتاجية بشكل متكرر في حملات البرامج الضارة وعمليات التصيد الاحتيالي التي تستهدف مستخدمي الأعمال. توثق شركات مثل CrowdStrike ومايكروسوفت نفسها أنماط الاستغلال المتكررة، مما يجعل التصحيح في الوقت المناسب والكشف عن التهديدات لتطبيقات المكاتب ممارسات أساسية.

ADVERTISEMENT

3. إيقاف المكونات القديمة المعرضة للخطر

يشير قيام مايكروسوفت بإزالة برامج تشغيل Agere Soft Modem المعرضة للخطر (agrsm64.sys و agrsm.sys) إلى تحرك ملحوظ لإيقاف وإزالة المكونات القديمة التي تمثل مسؤوليات أمنية مستمرة. يتماشى هذا النهج الاستراتيجي مع الاتجاهات الصناعية المستمرة: يؤدي إيقاف تشغيل برامج التشغيل القديمة المثبتة افتراضيًا إلى تقليل سطح الهجوم، خاصة ضد استغلال تصعيد الامتيازات (CVE-2023-31096). يجب على قادة تكنولوجيا المعلومات الذين يديرون أساطيل الأجهزة مراجعة وتسريع إزالة برامج تشغيل الأجهزة التي تم إيقافها أو غير المستخدمة لمنع نواقل الهجوم القائمة على الأجهزة - من التهديدات العرضية والمستهدفة على حد سواء.

ADVERTISEMENT

4. تعزيز البنية التحتية للتمهيد الآمن

استجابةً لانتهاء صلاحية شهادات التمهيد الآمن لويندوز الوشيك (الصادرة في عام 2011)، قامت مايكروسوفت بتجديد الشهادات المتأثرة للحفاظ على سلسلة الثقة للتمهيد الآمن. تعتمد فعالية التمهيد الآمن، التي كانت دائمًا حجر الزاوية لسلامة النظام، على سلاسل الشهادات غير المنقطعة لمنع هجمات الجذر الخفي (rootkit) والتمهيد الخفي (bootkit). تسلط التحذيرات الأخيرة من مايكروسوفت بشأن مخاطر دورة حياة الشهادات الضوء على أهمية بقاء فرق البنية التحتية منخرطة في تحديثات البرامج الثابتة والميزات الأمنية، وليس فقط تصحيحات النظام والتطبيقات.

ADVERTISEMENT

5. توسيع التركيز على أمن السحابة والهجين

تم أيضًا إصلاح الثغرات الرئيسية في Azure Connected Machine Agent ومكتبات عملاء Python المرتبطة بها (مثل CVE-2026-21224 و CVE-2026-21226)، مما يشير إلى استمرار الاهتمام بالبنية التحتية المتصلة بالسحابة. مع توسع المؤسسات في عمليات النشر الهجينة والمتعددة السحابات، تؤكد هذه الإصلاحات على الطبيعة المترابطة لوكلاء السحابة وواجهات برمجة التطبيقات والأنظمة المحلية. تؤكد ملاحظات الأمان المنشورة من مركز أمان Azure التابع لمايكروسوفت أن أوضاع الأمان الهجين يجب أن تشمل ليس فقط تصحيحات الخادم ونظام التشغيل، ولكن أيضًا اهتمامًا شاملاً بسلاسل أدوات السحابة والموصلات.

ADVERTISEMENT

الخلاصة

توضح "تحديثات يوم الثلاثاء" هذه نطاقًا أوسع لإدارة الأمان - يشمل ثغرات يوم الصفر، وبرامج الأعمال الأساسية، وبرامج تشغيل الأجهزة، وإدارة دورة حياة الشهادات، والمكونات المستندة إلى السحابة. يشير حجم هذه التحديثات وتحديدها، المستندة إلى التهديدات النشطة وتقارير الأخطاء المنشورة، إلى الحاجة إلى ممارسات أمنية متعددة الأوجه ورشيقة عبر جميع طبقات البنية التحتية للمؤسسات والسحابة.

قراءة مقترحة

الاتجاهات الرئيسية في سوق تلفزيون نمط الحياة الناشئ: ما يحتاج الممارسون إلى معرفته

استكشف أحدث الاتجاهات في سوق تلفزيونات نمط الحياة، بما في ذلك الجماليات القابلة للتخصيص، وميزات فن الذكاء الاصطناعي، وتقنية Mini LED، والمنتجات الرائدة من LG وSamsung والمزيد.

ADVERTISEMENT

إنفيديا تكشف عن كمبيوتر خارق بحجم الجيب، وتسلم الوحدة الأولى لإيلون ماسك

تكشف Nvidia عن DGX Spark، وهو كمبيوتر فائق يعمل بالذكاء الاصطناعي بحجم كتاب واحد، بقدرة بيتا فلوب واحدة، ويسلم الرئيس التنفيذي جنسن هوانغ الوحدة الأولى شخصيًا إلى إيلون ماسك في SpaceX.

الثلاثاء الخاص بتصحيحات مايكروسوفت لشهر أغسطس: إصلاح ثغرة كيربيروس ليوم الصفر و110 ثغرات أخرى

يعالج الثلاثاء الأمني لشهر أغسطس 2025 من مايكروسوفت 111 ثغرة أمنية، بما في ذلك ثغرة حرجة من نوع "يوم الصفر" في Kerberos (CVE-2025-53779) وثغرات أخرى عالية الخطورة في Azure و GDI+ ورسومات Windows.

أنكر تستدعي 1.1 مليون بنك طاقة بسبب مخاوف من الحريق والانفجار

تستدعي أنكر 1.1 مليون بنك طاقة PowerCore 10000 بسبب مخاطر الحريق والانفجار. تعرف على كيفية فحص جهازك والحصول على بديل.

ADVERTISEMENT

NVIDIA تكشف عن GeForce RTX 5050 الموفر للطاقة

توسع NVIDIA تشكيلة وحدات معالجة الرسوميات الخاصة بها مع بطاقة GeForce RTX 5050 الجديدة، وهي بطاقة رسوميات موفرة للطاقة مصممة لكل من أجهزة الكمبيوتر المحمولة والمكتبية، مما يجلب ميزات RTX المتقدمة إلى جمهور أوسع.

سامسونج جالكسي زد فولد 7 يتحمل 200,000 طية يدوية: ما الخطأ الذي حدث؟

يكشف اختبار يدوي لـ 200,000 طية أجرته قناة يوتيوب لهاتف سامسونج جالكسي زد فولد 7 عن مشكلات كبيرة في المتانة، بما في ذلك إعادة التشغيل، والتسربات، وفشل مكبر الصوت، مما يقدم رؤى حول مرونة الهواتف القابلة للطي في العالم الحقيقي.

روبوت بشري خادم يغير وجه صناعة الفنادق

اكتشف كيف يستعد روبوت بشري خادم لإحداث ثورة في صناعة الفنادق، مما يعد بزيادة الكفاءة وتحسين تجربة الضيوف.

ADVERTISEMENT

هواتف بيكسل ستحصل على شاشة عرض ذكية تعمل دائمًا لتوفير أفضل للبطارية

تعمل جوجل على تطوير شاشة عرض ذكية دائمًا لهواتف بيكسل، والتي يتم إيقاف تشغيلها تلقائيًا عند عدم اكتشاف أي نشاط للمستخدم، بهدف توفير عمر البطارية.

بوز تخفض أسعار سماعات QuietComfort بشكل كبير، متفوقة على سوني وآبل

بوز تقوم بتصفية مخزونها من سماعات QuietComfort بقوة، وتقدمها بخصم 43%، مما يجعلها أرخص بكثير من منافسيها من سوني وآبل.

الذكاء الاصطناعي يُحوّل السفر في الشرق الأوسط: رحلات مخصصة وتجارب مُحسّنة

اكتشف كيف تُحدث الذكاء الاصطناعي ثورة في تجارب السفر في الشرق الأوسط، لا سيما في الإمارات العربية المتحدة، مما يعزز التخصيص والكفاءة وقطاع الاجتماعات والحوافز والمؤتمرات والمعارض (MICE).

ADVERTISEMENT