مقارنة الثلاثاء التصحيحي لمايكروسوفت في يناير 2026 بالتحديثات الرئيسية السابقة

التكنولوجيا اليومية

التكنولوجيا اليومية

·

15/01/2026

button icon
ADVERTISEMENT

نظرة عامة على حجم التصحيحات وخطورتها

تقدم "ثلاثاء التصحيحات" من مايكروسوفت لشهر يناير 2026 إصلاحات لـ 114 ثغرة أمنية، مما يجعله ثالث أكبر تحديث أمني لشهر يناير، ولا يتفوق عليه سوى إصدارات يناير 2025 ويناير 2022. من بين هذه الثغرات، تم تصنيف ثمانية على أنها حرجة وعشرة على أنها مهمة، وهو تركيز ملحوظ للثغرات الأمنية عالية الخطورة مقارنة بالفترة نفسها من السنوات السابقة. يبرز هذا العدد الشهري لاتساعه، مما يعكس جهود مايكروسوفت المستمرة لمعالجة ثغرات تصعيد الامتيازات، وكشف المعلومات، وتنفيذ التعليمات البرمجية عن بُعد، وانتحال الهوية - وهي فئات تهيمن عليها ثغرات تصعيد الامتيازات (58 ثغرة).

ADVERTISEMENT

الثغرات المستغلة بنشاط والأهمية التقنية

أحد الجوانب الحاسمة لهذا التحديث هو CVE-2026-20805، وهي ثغرة أمنية لكشف المعلومات في مدير نوافذ سطح المكتب (DWM) شهدت استغلالًا نشطًا. على عكس ثغرات DWM السابقة - مثل الثغرة التي تم إصلاحها في مايو 2024 (CVE-2024-30051) والتي ركزت على تصعيد الامتيازات - تسهل هذه الثغرة الكشف عن عناوين الذاكرة الحساسة لوضع المستخدم (عناوين أقسام منفذ ALPC)، مما قد يمكّن المهاجمين من تجاوز آليات حماية الذاكرة مثل عشوائية تخطيط مساحة العنوان (ASLR). في حين أن الثغرات الحرجة السابقة في DWM فتحت الأبواب أمام انتشار البرامج الضارة، فإن التأثير التقني للثغرة الحالية يدور حول إضعاف دفاعات ذاكرة نظام التشغيل، مما يسمح للمهاجمين بربطها بثغرات تنفيذ التعليمات البرمجية لهجمات أكثر موثوقية.

ADVERTISEMENT

تداعيات تجاوز ميزات الأمان وانتهاء صلاحية الشهادات

جانب مقارنة آخر هو ثغرة انتهاء صلاحية شهادة التمهيد الآمن (CVE-2026-21265)، والتي تهدد سلامة عملية التمهيد من خلال السماح للمهاجمين بتقويض التحقق من شهادة التمهيد الآمن. يسلط الإشعار العام لهذه الثغرة الضوء على قرار مايكروسوفت بإيقاف شهادات التمهيد الآمن القديمة من عام 2011، وفرض اعتماد شهادات محدثة بحلول يونيو 2026. يميّز الجدول الزمني الصريح والتأثير المباشر على أمان البرامج الثابتة هذه المشكلة عن الإشعارات السابقة المتعلقة بالشهادات، مما يجبر كلاً من مستخدمي المؤسسات والمستهلكين على تحديث الشهادات بشكل استباقي إذا كان سيتم الحفاظ على قابلية تمهيد الجهاز الآمن.

ADVERTISEMENT

إزالة برامج التشغيل المعرضة للخطر وتأثير النظام

يزيل هذا التحديث أيضًا برامج تشغيل Agere Soft Modem المعرضة لتصعيد الامتيازات المحلية (CVE-2023-31096)، وهي خطوة تم اتخاذها سابقًا لبرنامج تشغيل Agere منفصل في أكتوبر 2025 بعد اكتشاف استغلال (CVE-2025-24990). يشير الإزالة الحاسمة لبرامج تشغيل أصلية متعددة في تحديثات شهرية متتالية إلى استعداد متزايد لإيقاف دعم الأجهزة القديمة للتخفيف من المخاطر، على عكس الأساليب التاريخية التي ركزت بشكل أساسي على التصحيح بدلاً من الإزالة.

مقارنة المخاطر ذات الأولوية عبر البائعين

بالإضافة إلى تصحيحات مايكروسوفت، أصدر بائعون رئيسيون آخرون - بما في ذلك Adobe و Cisco و Google و Red Hat والمزيد - تحديثات أمنية تعالج ثغرات ذات خطورة مماثلة وأكبر خلال نفس الفترة. في حين أن تحديث مايكروسوفت جدير بالملاحظة لحجمه وسياق الاستغلال النشط، فإن الاستجابة العالمية التعاونية من مختلف مزودي التكنولوجيا توضح اتجاهًا أوسع في الصناعة لدورات الإصلاح المتسارعة والإخطار عبر البائعين.

ADVERTISEMENT

خاتمة

باختصار، يعكس "ثلاثاء التصحيحات" لشهر يناير 2026 تصعيدًا في كل من حجم وحرجية المشكلات التي تم معالجتها مقارنة بالسنوات السابقة، ويتضح ذلك من خلال مسارات الاستغلال المكتشفة حديثًا في مكونات Windows الأساسية والإزالة الاستباقية للبرامج القديمة غير الآمنة. يضع التحديث سابقة متطلبة لمعايير التخفيف من التهديدات، مع التركيز على الحاجة إلى التصحيح المنتظم واعتماد الأمان المنهجي عبر قطاع التكنولوجيا.

قراءة مقترحة

05-02-2026
نينتندو توسع مكتبة Switch Online بلعبتين كلاسيكيتين من Game Boy
تعزز نينتندو خدمة Switch Online الخاصة بها بإضافة لعبتين كلاسيكيتين من Game Boy: لعبة الألغاز السريعة 'Yoshi' ولعبة المنصات الساحرة 'Balloon Kid'.
ADVERTISEMENT
16-12-2025
مقارنة الروبوتات الشبيهة بالبشر وأنظمة الذكاء الاصطناعي المتقدمة في أتمتة المستودعات
روبوت Figure 02 من Figure AI يعيد تعريف أتمتة المستودعات، متفوقًا على أنظمة الفرز التقليدية بفضل الذكاء الاصطناعي المتقدم والقدرة على التحمل والمرونة.
27-05-2025
نظرة على دور إنفيديا في ازدهار شركات الذكاء الاصطناعي بقيمة 306 مليار دولار
استكشاف كيف ساهمت إنفيديا في ازدهار شركات الذكاء الاصطناعي بقيمة 306 مليار دولار من خلال استثماراتها وشراكاتها الاستراتيجية.
14-01-2026
الاتجاهات الرئيسية من ثلاثاء التصحيحات الخاص بمايكروسوفت في يناير 2026: ما يحتاج محترفو التكنولوجيا إلى معرفته
اكتشف أهم اتجاهات الأمان من ثلاثاء التصحيحات الخاص بمايكروسوفت في يناير 2026. تعرف على الثغرات الصفرية، وثغرات أوفيس، وإزالة برامج التشغيل القديمة، وأمن السحابة.
ADVERTISEMENT
28-10-2025
تسريبات ميزات بيكسل لشهر نوفمبر: حزم السمات، الملصقات المتحركة، وإشعارات VIP قادمة
تشير المعلومات المسربة إلى أن تحديث ميزات نوفمبر لهواتف Pixel سيشمل حزم السمات، وإنشاء صور GIF متحركة في Pixel Studio، وإشعارات VIP محسّنة لأجهزة Pixel.
02-01-2026
تحليل مقارن: روبوتات UBTECH Walker S2 الشبيهة بالبشر مقابل الأتمتة الصناعية التقليدية
قارن الروبوتات البشرية ووكر إس 2 من يو بي تيك بالأتمتة الصناعية التقليدية: الأداء الفني، كفاءة التكلفة، قابلية التوسع، وتأثير القوى العاملة.
24-09-2025
DJI تتقلص: تقديم كاميرا أوزمو نانو الرياضية فائقة الصغر
تقدم DJI كاميرا أوزمو نانو، أصغر كاميرا حركة لها حتى الآن، وتتميز بفيديو بدقة 4K، وتثبيت مغناطيسي، وقدرات مقاومة للماء.
ADVERTISEMENT
05-08-2025
ميغان 2.0 تتخطى دور السينما اليابانية وسط عدم اليقين بشأن الامتياز
ألغت يونيفرسال بيكتشرز العرض السينمائي لفيلم "M3GAN 2.0" في اليابان، مشيرةً إلى أسباب غير محددة. يأتي هذا القرار بعد الظهور الأول التنافسي للفيلم في أمريكا الشمالية ويثير تساؤلات حول مستقبل السلسلة.
01-10-2025
المحقق في العصور الوسطى: مهمة Kingdom Come Deliverance 2 الجانبية تتحول إلى دراما جريمة آسرة
تُشيد مهمة "الوصية الخامسة" الجانبية في لعبة Kingdom Come Deliverance 2 باعتبارها متميزة، حيث تحول لعبة تقمص الأدوار إلى لعبة تحقيق جريمة في العصور الوسطى على غرار LA Noire، وذلك بفضل لغز جريمة القتل المعقد وطريقة اللعب الغامرة.
12-09-2025
سماعات Nothing Ear (3) تلمح إلى زر 'Talk' غامض واتجاه تصميم جديد
اكتشف زر "التحدث" الغامض والتصميم الفضي المعدني الجديد لسماعات الأذن اللاسلكية Ear (3) القادمة من Nothing، مما يشير إلى تحول في جمالية العلامة التجارية وتركيزها على أدوات التحكم اللمسية.
ADVERTISEMENT