مقارنة الثلاثاء التصحيحي لمايكروسوفت في يناير 2026 بالتحديثات الرئيسية السابقة

التكنولوجيا اليومية

التكنولوجيا اليومية

·

15/01/2026

button icon
ADVERTISEMENT

نظرة عامة على حجم التصحيحات وخطورتها

تقدم "ثلاثاء التصحيحات" من مايكروسوفت لشهر يناير 2026 إصلاحات لـ 114 ثغرة أمنية، مما يجعله ثالث أكبر تحديث أمني لشهر يناير، ولا يتفوق عليه سوى إصدارات يناير 2025 ويناير 2022. من بين هذه الثغرات، تم تصنيف ثمانية على أنها حرجة وعشرة على أنها مهمة، وهو تركيز ملحوظ للثغرات الأمنية عالية الخطورة مقارنة بالفترة نفسها من السنوات السابقة. يبرز هذا العدد الشهري لاتساعه، مما يعكس جهود مايكروسوفت المستمرة لمعالجة ثغرات تصعيد الامتيازات، وكشف المعلومات، وتنفيذ التعليمات البرمجية عن بُعد، وانتحال الهوية - وهي فئات تهيمن عليها ثغرات تصعيد الامتيازات (58 ثغرة).

ADVERTISEMENT

الثغرات المستغلة بنشاط والأهمية التقنية

أحد الجوانب الحاسمة لهذا التحديث هو CVE-2026-20805، وهي ثغرة أمنية لكشف المعلومات في مدير نوافذ سطح المكتب (DWM) شهدت استغلالًا نشطًا. على عكس ثغرات DWM السابقة - مثل الثغرة التي تم إصلاحها في مايو 2024 (CVE-2024-30051) والتي ركزت على تصعيد الامتيازات - تسهل هذه الثغرة الكشف عن عناوين الذاكرة الحساسة لوضع المستخدم (عناوين أقسام منفذ ALPC)، مما قد يمكّن المهاجمين من تجاوز آليات حماية الذاكرة مثل عشوائية تخطيط مساحة العنوان (ASLR). في حين أن الثغرات الحرجة السابقة في DWM فتحت الأبواب أمام انتشار البرامج الضارة، فإن التأثير التقني للثغرة الحالية يدور حول إضعاف دفاعات ذاكرة نظام التشغيل، مما يسمح للمهاجمين بربطها بثغرات تنفيذ التعليمات البرمجية لهجمات أكثر موثوقية.

ADVERTISEMENT

تداعيات تجاوز ميزات الأمان وانتهاء صلاحية الشهادات

جانب مقارنة آخر هو ثغرة انتهاء صلاحية شهادة التمهيد الآمن (CVE-2026-21265)، والتي تهدد سلامة عملية التمهيد من خلال السماح للمهاجمين بتقويض التحقق من شهادة التمهيد الآمن. يسلط الإشعار العام لهذه الثغرة الضوء على قرار مايكروسوفت بإيقاف شهادات التمهيد الآمن القديمة من عام 2011، وفرض اعتماد شهادات محدثة بحلول يونيو 2026. يميّز الجدول الزمني الصريح والتأثير المباشر على أمان البرامج الثابتة هذه المشكلة عن الإشعارات السابقة المتعلقة بالشهادات، مما يجبر كلاً من مستخدمي المؤسسات والمستهلكين على تحديث الشهادات بشكل استباقي إذا كان سيتم الحفاظ على قابلية تمهيد الجهاز الآمن.

ADVERTISEMENT

إزالة برامج التشغيل المعرضة للخطر وتأثير النظام

يزيل هذا التحديث أيضًا برامج تشغيل Agere Soft Modem المعرضة لتصعيد الامتيازات المحلية (CVE-2023-31096)، وهي خطوة تم اتخاذها سابقًا لبرنامج تشغيل Agere منفصل في أكتوبر 2025 بعد اكتشاف استغلال (CVE-2025-24990). يشير الإزالة الحاسمة لبرامج تشغيل أصلية متعددة في تحديثات شهرية متتالية إلى استعداد متزايد لإيقاف دعم الأجهزة القديمة للتخفيف من المخاطر، على عكس الأساليب التاريخية التي ركزت بشكل أساسي على التصحيح بدلاً من الإزالة.

مقارنة المخاطر ذات الأولوية عبر البائعين

بالإضافة إلى تصحيحات مايكروسوفت، أصدر بائعون رئيسيون آخرون - بما في ذلك Adobe و Cisco و Google و Red Hat والمزيد - تحديثات أمنية تعالج ثغرات ذات خطورة مماثلة وأكبر خلال نفس الفترة. في حين أن تحديث مايكروسوفت جدير بالملاحظة لحجمه وسياق الاستغلال النشط، فإن الاستجابة العالمية التعاونية من مختلف مزودي التكنولوجيا توضح اتجاهًا أوسع في الصناعة لدورات الإصلاح المتسارعة والإخطار عبر البائعين.

ADVERTISEMENT

خاتمة

باختصار، يعكس "ثلاثاء التصحيحات" لشهر يناير 2026 تصعيدًا في كل من حجم وحرجية المشكلات التي تم معالجتها مقارنة بالسنوات السابقة، ويتضح ذلك من خلال مسارات الاستغلال المكتشفة حديثًا في مكونات Windows الأساسية والإزالة الاستباقية للبرامج القديمة غير الآمنة. يضع التحديث سابقة متطلبة لمعايير التخفيف من التهديدات، مع التركيز على الحاجة إلى التصحيح المنتظم واعتماد الأمان المنهجي عبر قطاع التكنولوجيا.

قراءة مقترحة

01-09-2025
تخفيضات عيد العمال من أمازون: احصل على خصم يصل إلى 81% على أجهزة اللابتوب، التقنيات، والمزيد!
اكتشف تخفيضات أمازون لعيد العمال بخصومات تصل إلى 81% على أجهزة اللابتوب، وسماعات أبل إيربودز برو، والمكانس الكهربائية، ومنتجات العناية بالبشرة، والمزيد. تسوق العروض حتى 1 سبتمبر.
ADVERTISEMENT
11-06-2025
Project Aura من Xreal: نظارات Android XR الأولى تتطلب أكثر من مجرد هاتفك
ستتطلب نظارات الواقع المعزز Project Aura من Xreal وحدة معالجة منفصلة، وليس هاتفًا ذكيًا، لقدراتها المتقدمة في Android XR، وستتميز بعدسة موشورية مسطحة جديدة ومجال رؤية أوسع.
27-06-2025
شاشة الموت الزرقاء سيئة السمعة في ويندوز على وشك أن تتحول إلى اللون الأسود
تغير مايكروسوفت شاشتها الأيقونية 'الشاشة الزرقاء للموت' إلى اللون الأسود، كجزء من جهد أوسع لتعزيز مرونة ويندوز وتبسيط تجربة المستخدم أثناء أخطاء النظام.
01-10-2025
أعلنت OpenAI عن Sora 2: قفزة في توليد الفيديو بالذكاء الاصطناعي مع موجز اجتماعي جديد
أطلقت OpenAI رسميًا Sora 2، أحدث نسخة من نموذج الذكاء الاصطناعي المتقدم الخاص بها لإنشاء الصوت والفيديو. يعد هذا الإصدار الجديد بفيزياء أكثر واقعية واتباع تعليمات معقدة. ويرافق هذا الإصدار تطبيق اجتماعي جديد، يحمل أيضًا اسم Sora، مصمم لمشاركة مقاطع الفيديو التي تم إنشاؤها بواسطة الذكاء الاصطناعي، مما قد يبشر بعصر جديد من إنشاء المحتوى الرقمي واستهلاكه.
ADVERTISEMENT
21-05-2025
جوجل تبدأ في دمج روبوت الدردشة الذكي في محرك البحث
جوجل تعلن عن دمج روبوت الدردشة الذكي في محرك البحث، مما يتيح تجربة محادثة أكثر تعقيدًا للمستخدمين، مع خطط لتطوير نظارات ذكية جديدة.
04-11-2025
5 اتجاهات رئيسية للهواتف الذكية تشكل السوق بحلول عام 2025
5 اتجاهات رئيسية للهواتف الذكية تشكل السوق بحلول عام 2025
28-08-2025
ساعة أبل السلسلة 11 وألترا 3 تُطلق قريباً: ماذا نتوقع؟
حدث آبل القادم "المذهل" في 9 سبتمبر من المقرر أن يكشف عن ساعة أبل ووتش سيريس 11 وربما ألترا 3، مع تواريخ إصدار متوقعة في منتصف سبتمبر. اكتشف شائعات التصميم والمعالج والبطارية وميزات الصحة.
ADVERTISEMENT
14-08-2025
الإمارات وفنلندا تُبرمان تحالفًا علميًا في الأرصاد الجوية والأبحاث القطبية
توقع الإمارات وفنلندا مذكرة تفاهم لتعزيز التعاون في مجال الأرصاد الجوية وأبحاث القطبين، مع التركيز على تبادل الخبرات وخدمات طقس الفضاء والذكاء الاصطناعي للتنبؤات.
04-11-2025
صفقة لا تصدق: تخفيض سعر لابتوب لينوفو بقوة 3400 دولار على أمازون
اكتشف صفقة لا تصدق على جهاز كمبيوتر محمول Lenovo IdeaPad على أمازون، بخصم 3400 دولار الآن من سعره الأصلي. تعرف على مواصفاته القوية ولماذا يجب عليك شراؤه.
29-12-2025
جوجل بيكسل ووتش 4 تعيد إشعال الاهتمام بالساعات الذكية
مراجعة ساعة جوجل بيكسل 4 تسلط الضوء على تصميمها المحسن وعمر البطارية والشحن السريع، مما يجعلها خيارًا جذابًا لمن يتطلعون إلى اقتناء الساعات الذكية مرة أخرى.
ADVERTISEMENT