Zurück zur Übersicht

TECHFIXBK BLOG

تحديث أمني حرج لنظام Windows 11: استغلال نشط لـ 6 ثغرات يوم الصفر

ت

تحديث أمني حرج لنظام Windows 11: استغلال نشط لـ 6 ثغرات يوم الصفر

TechFixBK
||32 min read

أصدرت مايكروسوفت تحديثات أمنية حرجة لشهر فبراير 2026 لمعالجة 59 ثغرة أمنية، بما في ذلك 6 ثغرات من نوع "يوم الصفر" يتم استغلالها حالياً في هجمات نشطة.

مقدمة ولمن هذا المقال

عالجت شركة Microsoft مؤخراً سلسلة من الثغرات الأمنية الحرجة التي تجعل الأنظمة عرضة للاستغلال النشط. تشير التقارير إلى أن تحديث Patch Tuesday لشهر فبراير 2026 يتضمن إصلاحات لـ ست ثغرات أمنية من نوع يوم الصفر (zero-day) من أصل 59 إجمالي CVEs [11][16]. بالنسبة للعديد من المستخدمين، هذا يعني أن أجهزتهم قد تكون حالياً في خطر من هجمات "في الواقع" (in the wild) التي يمكنها تجاوز التدابير الأمنية التقليدية [11][15].

هذا التحليل مخصص لمستخدمي Windows 11 و Windows 10، بالإضافة إلى مسؤولي النظام المسؤولين عن صيانة بيئات Windows Server [11][15][16]. وهو ذو أهمية خاصة لأولئك الذين يديرون WSUS (خدمات تحديث خادم ويندوز) أو يستخدمون أجهزة تعتمد على شهادات Secure Boot الأصلية [7][10][14].

يغطي هذا التقرير:

  • تأثير ثغرات يوم الصفر الست التي تم إصلاحها مؤخراً [11][16].
  • المخاطر الحرجة المرتبطة بـ CVE-2025-59287 و CVE-2025-9491 [10][15].
  • انتهاء صلاحية شهادة Secure Boot القادم في يونيو 2026 [2][3].
  • المتطلبات المسبقة لبرنامج تحديثات الأمان الموسعة (ESU) لنظام Windows 10 [4][11].

يمكن للمستخدمين على إصدارات غير مدعومة من Windows والذين لم يسجلوا في برنامج ESU تخطي التفاصيل الفنية لهذه التصحيحات، حيث لن تتلقى أنظمتهم هذه التحديثات المحددة [6][11]. إذا كنت تستخدم نظاماً حديثاً ومحدثاً بالكامل مع تمكين التحديثات التلقائية ولا تدير بنية تحتية للخوادم، فمن المتوقع أن يكون الانتقال إلى هذه المعايير الأمنية الجديدة سلساً [7][8][13].

ملخص سريع / ماذا يعني هذا بالنسبة لك

تعالج تحديثات Patch Tuesday لشهر فبراير 2026 إجمالي 59 ثغرة أمنية، بما في ذلك ست ثغرات يوم صفر تم الكشف عنها علناً أو استهدافها من قبل جهات التهديد [9][12]. تؤثر هذه الثغرات على مكونات النظام الأساسية، مما قد يسمح للمهاجمين بالسيطرة الكاملة على الأجهزة المتضررة [6][10].

  • تحديثات حرجة مطلوبة: يجب إعطاء الأولوية للتحديثات الأمنية لـ Microsoft Office و Windows SMB ومكونات Windows Graphics، لأنها تعالج ثغرات قد تؤدي إلى تنفيذ تعليمات برمجية عن بُعد أو تصعيد امتيازات SYSTEM [9][10].
  • تأكيد الاستغلال النشط: تشير الأبحاث إلى استغلال نشط وحقيقي لثغرة SolarWinds Web Help Desk (WHD)، مما سمح للمهاجمين بتنفيذ أوامر عشوائية وإنشاء وصول دائم [1][15].
  • تأثير واسع: يمكن استغلال ثغرات مثل CVE-2025-54910 من خلال جزء المعاينة في Office، ولا تتطلب أي تفاعل من المستخدم لتنفيذ التعليمات البرمجية [10].
  • الإجراءات الموصى بها: يجب تحديث الأنظمة فوراً. بالنسبة للمؤسسات التي تستخدم SolarWinds WHD، يوصى بتغيير بيانات الاعتماد لحسابات الخدمة والمسؤولين والتحقيق في وجود أي أدوات مراقبة وإدارة عن بُعد (RMM) غير مصرح بها [1].
  • ملاحظة حول المخاطر: بينما يقلل تطبيق هذه التحديثات بشكل كبير من التعرض للخطر، إلا أن التصحيحات لا تقضي على جميع المخاطر. يشير المحللون إلى أن المهاجمين قد يستمرون في استهداف تكوينات SMB غير المحصنة أو استخدام تقنيات DLL sideloading لتجاوز الكشف التقليدي [1][9].

المصادر الرئيسية (روابط سريعة)

الخلفية / الأساسيات

لفهم تأثير إصدار Patch Tuesday لشهر فبراير 2026، من المفيد تحديد كيفية إدارة Microsoft للثغرات الأمنية وكيفية وصول هذه التحديثات إلى نظامك.

ما هي ثغرة يوم الصفر (Zero-Day)؟

ثغرة يوم الصفر هي خلل أمني في البرامج أو الأجهزة يكون غير معروف للشركة المصنعة أو الباحثين الأمنيين وقت اكتشافه [33]. ولأن المطور لديه "صفر يوم" لإصلاح المشكلة قبل أن يتمكن المهاجمون من استخدامها، فإن هذه العيوب خطيرة للغاية [33]. تصنف Microsoft رسمياً الخلل على أنه يوم صفر إذا تم الكشف عنه علناً أو استغلاله بنشاط قبل توفر تصحيح رسمي [24].

فهم Patch Tuesday

Patch Tuesday هو مصطلح صناعي يشير إلى الثلاثاء الثاني من كل شهر، عندما تصدر Microsoft بانتظام تحديثات أمنية [16]. تم تصميم هذه التحديثات لمعالجة أنواع مختلفة من المخاطر، بما في ذلك:

  • تصعيد الامتيازات (Elevation of Privilege): السماح للمهاجم بالحصول على مستويات وصول أعلى (مثل حقوق SYSTEM) مما ينبغي له [10][16].
  • تنفيذ التعليمات البرمجية عن بُعد (RCE): تمكين المهاجم من تشغيل أوامر عشوائية على جهاز مستهدف عبر الشبكة [3][16].
  • تجاوز ميزات الأمان: التحايل على الحمايات الحالية، مثل SmartScreen أو Mark-of-the-Web [6][24].

كيف يتم تسليم التحديثات

لمستخدمي Windows 11 (بما في ذلك الإصدارات 24H2 و 25H2)، يتم تسليم الإصلاحات الأمنية من خلال التحديثات التراكمية الشهرية [12]. هذه التحديثات عبارة عن حزم "الكل في واحد"؛ حيث يؤدي تثبيت أحدث إصدار تلقائياً إلى تطبيق جميع التصحيحات الأمنية السابقة وتحسينات الموثوقية [12]. بشكل عام، لا توجد طريقة لتثبيت الإصلاحات الأمنية بشكل منفصل عن تحديثات النظام الأخرى [12].

نظام تصنيف الخطورة (CVSS)

يستخدم خبراء الأمن نظام تسجيل الثغرات الأمنية المشترك (CVSS) لتصنيف خطر الخلل على مقياس من 0 إلى 10.

نطاق الدرجات الخطورة التأثير المحتمل
0.1 – 3.9 منخفضة مخاطر ضئيلة، غالباً ما تتطلب وصولاً مادياً.
4.0 – 6.9 متوسطة تتطلب ظروفاً محددة أو تفاعلاً من المستخدم.
7.0 – 8.9 عالية مخاطر كبيرة؛ قد تؤدي إلى تصعيد الامتيازات [4][11].
9.0 – 10.0 حرجة أقصى درجات الخطورة؛ غالباً ما تكون قابلة للانتشار الذاتي أو تسمح بالتحكم الكامل عن بُعد [3][15].

الاستغلال النشط مقابل الكشف العلني

من المهم التمييز بين الخلل "المعروف" والخلل "قيد الاستخدام":

  • مكشوف علناً: تفاصيل الخلل متاحة للجمهور، مما يزيد من احتمالية قيام المتسللين بتطوير أداة استغلال [8][16].
  • مستغل بنشاط: أكدت شركات الأمن أن المهاجمين يستخدمون الخلل بالفعل في الواقع لاستهداف المستخدمين أو المؤسسات [15][24].

عندما يتم تأكيد ست ثغرات يوم صفر على أنها "مستغلة بنشاط" في وقت واحد، فإن ذلك يشير إلى مستوى عالٍ من نشاط التهديد الذي يستهدف مكونات Windows مثل Windows Shell و MSHTML و Remote Desktop Services [24][33].

شرح المشكلة (ماذا يحدث؟)

أصدرت Microsoft مؤخراً تحديثها الأمني لشهر فبراير 2026 لمعالجة إجمالي 59 ثغرة أمنية [14][16]. من بين هذه التصحيحات ست ثغرات يوم صفر تم تحديدها كمخاطر ذات أولوية عالية [14][15]. تشير ثغرة يوم الصفر عادةً إلى خلل يتم الكشف عنه علناً أو استغلاله بنشاط من قبل جهات التهديد قبل إصدار إصلاح رسمي من قبل الشركة المصنعة [7][16].

الوضع الحالي حرج بشكل خاص لأن العديد من هذه الثغرات تسمح بـ تنفيذ التعليمات البرمجية عن بُعد (RCE) و تصعيد الامتيازات (EoP) [15][16]. لاحظت شركات أمنية مثل Huntress و Eye و Sophos بالفعل استغلالاً نشطاً لثغرات محددة، مثل CVE-2025-59287، في بيئات عملاء متعددة [15]. يشير هذا النشاط إلى أن المهاجمين يتحركون بسرعة للاستفادة من هذه الفجوات بمجرد أن تصبح معروفة للجمهور [15].

الأعراض والتأثير

يختلف التأثير العملي لهذه الثغرات اعتماداً على الخلل المحدد، ولكن المخاطر العامة تشمل انقطاع الخدمة والوصول غير المصرح به إلى النظام [16]. قد يواجه المستخدمون والمسؤولون ما يلي:

  • انقطاع الخدمة: يمكن أن تؤدي الثغرات التي تنطوي على معالجة غير صحيحة للظروف إلى تعطل التطبيقات وانقطاع الخدمة، وتحديداً التأثير على SQL Server وبيئات قواعد البيانات الأخرى [16].
  • الوصول غير المصرح به: يسمح الاستغلال الناجح لثغرات تصعيد الامتيازات للمهاجمين ذوي الوصول منخفض المستوى بالحصول على امتيازات SYSTEM، مما قد يمنحهم تحكماً كاملاً في الجهاز المتضرر [16].
  • الهروب من المحاكاة الافتراضية: يمكن لبعض الثغرات الحرجة في مكونات مثل Windows Hyper-V أن تسمح للمهاجم بالهروب من جهاز افتراضي ضيف وتنفيذ تعليمات برمجية على النظام المضيف [16].
  • هجمات على مستوى الشبكة: الثغرات في Windows SMB أو WSUS خطيرة بشكل خاص لأنه يمكن استغلالها عبر الشبكة، أحياناً دون أي تفاعل من المستخدم، مما يسمح بالانتشار السريع للبرامج الضارة [15][16].

الأنظمة المتأثرة والانتشار

يؤثر تحديث فبراير 2026 على مجموعة واسعة من المنتجات، بما في ذلك Windows 11 و Windows Server و Microsoft Office [7][16]. تشير تقارير الصناعة إلى أن هذه الهجمات لا تستهدف بالضرورة أفراداً محددين ولكنها تضرب بدلاً من ذلك الخوادم المتصلة بالإنترنت عبر مجموعة واسعة من الصناعات [15].

نوع الثغرة المخاطر المؤكدة التأثير المحتمل
يوم الصفر (نشط) مستغلة في الواقع [15] اختراق فوري للنظام
تنفيذ كود عن بُعد وصول غير مصرح به [16] تثبيت برامج ضارة عن بُعد
تصعيد الامتيازات الحصول على حقوق SYSTEM [16] الوصول الكامل للبيانات/سرقتها
حجب الخدمة تعطل التطبيقات [16] توقف الأعمال

بينما تهدف العديد من التصحيحات إلى منع المشكلات المستقبلية، فإن وجود ست ثغرات يوم صفر يعني أن التهديد نشط بالفعل للأنظمة غير المحدثة [14][15]. يشير المحللون إلى أن تعقيد بعض عمليات الاستغلال منخفض، مما يجعل استخدامها مباشراً نسبياً للمهاجمين بمجرد حصولهم على وصول محلي أو عبر الشبكة [16].

الأسباب الجذرية / التحليل (لماذا يحدث هذا؟)

تنبع الزيادة الأخيرة في عمليات الاستغلال الحرجة، بما في ذلك ست ثغرات يوم صفر تم إصلاحها في فبراير 2026، من مزيج من عيوب البرامج المعقدة وأساليب المهاجمين المتطورة [9][16]. حدد الباحثون الأمنيون عدة دوافع أساسية وراء هذه الاختراقات الناجحة.

1. إلغاء تسلسل البيانات غير الموثوقة بشكل حرج

السبب الجذري الأساسي للوصول الأولي في الحملات الأخيرة هو استغلال ثغرات إلغاء تسلسل البيانات غير الموثوقة (untrusted data deserialization)، وتحديداً CVE-2025-40551 في SolarWinds Web Help Desk (WHD) [1][8]. تسمح هذه الثغرة لمهاجم عن بُعد غير مصرح له بتنفيذ أوامر عشوائية لنظام التشغيل [8][22]. هذه الأنواع من العيوب خطيرة بشكل خاص لأنها غالباً ما توفر وصولاً رفيع المستوى لعمليات النشر المتصلة بالإنترنت دون الحاجة إلى بيانات اعتماد صالحة [6][12].

2. فشل التصحيحات الأمنية السابقة

يشير التحليل إلى أن بعض الثغرات الحالية هي نتيجة لـ تجاوز التصحيحات (patch bypasses) [8]. على سبيل المثال، CVE-2025-26399 هي ثغرة حرجة (بدرجة 9.8) تجاوزت الإصلاحات المخصصة لـ CVE-2024-28988 و CVE-2024-28986 [8][22]. يشير هذا إلى أن المهاجمين يراقبون عن كثب تحديثات البائعين للعثور على اختلافات طفيفة في نفس مسارات التعليمات البرمجية التي تظل غير محمية [22].

3. تقنيات العيش على الأرض (Living-off-the-Land)

ينتقل المهاجمون بشكل متزايد بعيداً عن البرامج الضارة الواضحة لصالح تقنيات العيش على الأرض [12]. باستخدام أدوات إدارية مشروعة، يمكنهم تجاوز الكشف التقليدي القائم على التوقيع [6]. تشمل التكتيكات المرصودة ما يلي:

  • استخدام PowerShell و Background Intelligent Transfer Service (BITS) لتسليم الحمولة [3][6].
  • إساءة استخدام wab.exe لإجراء DLL sideloading عن طريق تحميل ملف sspicli.dll ضار [2][6].
  • نشر أدوات مراقبة وإدارة عن بُعد (RMM) مشروعة، مثل Zoho ManageEngine، للحفاظ على التحكم التفاعلي [6].

4. ظروف السباق المعمارية ومشكلات الموارد

بعيداً عن العيوب على مستوى التطبيق، تواجه مكونات Windows الأساسية ثغرات معمارية [14]. تتضمن CVE-2025-55224 في Windows Hyper-V وعيوب مختلفة في Windows Graphics Component ظروف السباق (race conditions) وحالات الاستخدام بعد التحرير (use-after-free) [14]. تحدث هذه الثغرات عندما يقوم النظام بتهيئة الموارد بشكل غير صحيح أو يتعامل مع توقيت الوصول إلى الذاكرة، مما قد يسمح للمهاجمين بالهروب من حدود المحاكاة الافتراضية [14].

التحليل المؤكد مقابل التحليل التخميني

للحفاظ على وضع أمني دقيق، من المهم التمييز بين الأدلة الجنائية التي تم التحقق منها وفرضيات التحقيق الجارية.

العامل الحالة التفاصيل
الاستغلال النشط مؤكد تؤكد Microsoft و CISA أن CVE-2025-40551 وغيرها تُستخدم في الواقع [1][8][12].
التحرك الجانبي مؤكد لوحظ تحرك المتسللين من نقاط الدخول الأولية إلى أصول عالية القيمة مثل Domain Controllers [6][12].
نقطة دخول محددة غير مؤكد لا يمكن للمحللين حتى الآن تأكيد ما إذا كانت هجمات ديسمبر 2025 قد استخدمت أحدث ثغرات WHD أو ثغرات قديمة غير مرقعة [12][22].
هوية المهاجم غير مؤكد تنسب التقارير حالياً النشاط إلى "أشرار مجهولين" أو "جهات تهديد" دون نسب رسمي [15][22].

ملاحظة: نظراً لأن الهجمات في أواخر عام 2025 حدثت على أجهزة معرضة لكل من CVEs القديمة والجديدة في وقت واحد، يذكر الباحثون أنهم "لا يستطيعون التأكيد بشكل موثوق" على الثغرة الدقيقة المستخدمة لنقطة الانطلاق الأولية في كل حالة [12][22].

كيفية التحقق مما إذا كنت متأثراً

يتطلب تحديد الاختراق البحث عن مؤشرات محددة لنشاط ما بعد الاستغلال بدلاً من مجرد التحقق من مستويات التصحيح [1].

  1. تدقيق ملفات WHD الثنائية: تحقق من مجلد \WebHelpDesk\bin\ بحثاً عن عمليات تنفيذ مشبوهة، وتحديداً تلك التي تتضمن java.exe أو tomcat التي تطلق أوامر مثل whoami أو certutil أو net user [1][3].
  2. مراقبة المهام المجدولة: ابحث عن مهام غير عادية مصممة للعمل عند بدء التشغيل، مثل تلك التي تطلق أجهزة افتراضية (مثل qemu-system-x86_64.exe) تحت حساب SYSTEM [2][6].
  3. فحص سلامة DLL: ابحث عن وجود sspicli.dll في أدلة لا ينتمي إليها، خاصة إذا كان مرتبطاً بـ wab.exe [2][6].
  4. مراجعة آثار RMM: تحقق من عمليات التثبيت غير المصرح بها لبرامج الإدارة مثل ToolsIQ.exe التي لم يتم نشرها من قبل قسم تكنولوجيا المعلومات لديك [1][2].
  5. المسح بحثاً عن سرقة NTDS.dit: ابحث عن أسطر أوامر العمليات التي تتضمن print.exe التي تحاول الوصول إلى \windows\ntds\ntds.dit، مما يشير إلى محاولة لسرقة قاعدة بيانات Active Directory [1].

الأدلة والواقع

تؤكد تقارير من منظمات أمنية كبرى ووثائق رسمية زيادة كبيرة في نشاط الثغرات الأمنية خلال أوائل عام 2026. يشير المحللون الأمنيون إلى أن Patch Tuesday لشهر فبراير 2026 كان حرجاً بشكل خاص، حيث عالج 59 CVEs [3][14]. ومن بين هذه الثغرات، تؤكد بيانات الصناعة اكتشاف ست ثغرات يوم صفر تم استغلالها على الأرجح قبل توفر إصلاح [3][16].

يأتي هذا بعد حجم أكبر من التحديثات في يناير 2026، حيث تم إصلاح 114 CVEs، بما في ذلك ثلاث ثغرات يوم صفر [3][14]. يحقق مركز استجابة Microsoft الأمني (MSRC) في جميع التقارير المتعلقة بالثغرات التي تؤثر على منتجاتهم ويصدر هذه النشرات كجزء من جهد مستمر لإدارة مخاطر النظام [2].

المقياس يناير 2026 فبراير 2026
إجمالي CVEs التي تم إصلاحها 114 [3] 59 [14]
ثغرات يوم الصفر 3 [14] 6 [16]
جهة الإبلاغ الرئيسية MSRC [2] MSRC [2]

تسلط الوثائق الرسمية الضوء على أن المخاطر الأمنية أصبحت أكثر تعقيداً لكل من المؤسسات والمستخدمين الأفراد. يشير استطلاع السلامة عبر الإنترنت العالمي لعام 2026 إلى أن 91% من المشاركين قلقون بشأن الأضرار التي تسببها التقنيات الناشئة مثل الذكاء الاصطناعي [9]. علاوة على ذلك، حدد الباحثون الأمنيون عيوباً محددة في الأكواد البرمجية التي تم إنشاؤها بواسطة DeepSeek ويراقبون خصوماً متطورين مثل Warp Panda و Labyrinth Chollima [13][14].

بالإضافة إلى ثغرات البرامج، تجري أيضاً تحديثات أمنية على مستوى الأجهزة. تشير تقارير الصناعة إلى أن شهادات Secure Boot الأصلية ستنتهي صلاحيتها في وقت لاحق من هذا العام [7][11]. هذا "التحديث الجيلي" ضروري لضمان أن الأجهزة وأنظمة التشغيل المستقبلية يمكنها الحفاظ على عملية تمهيد آمنة [7].

ملاحظة: يحتفظ MSRC بمكتبة زمنية للنشرات الأمنية، بما في ذلك مؤشر قابلية الاستغلال، لمساعدة المستخدمين على تحديد أولويات التحديثات الأكثر إلحاحاً لأنظمتهم المحددة [2][5].

بينما يظل عدد الثغرات مرتفعاً، هناك أدلة على نجاح التخفيف من حدتها. في يناير 2026، تم تعطيل خدمة اشتراك عالمية في الجرائم الإلكترونية مسؤولة عن خسائر احتيال بالملايين بنجاح [8]. يشير هذا إلى أنه بينما تستمر المخاطر، فإن الجهود المنسقة في الصناعة تعمل بنشاط لتقليل تأثير هذه التهديد [6][9].

الفحص الذاتي / التشخيص

نظراً لأنه من المتوقع أن يتم انتهاء صلاحية شهادة Secure Boot على مراحل طوال عام 2026 [11][14]، فمن المهم التحقق من الحالة الحالية لنظامك. بينما قد تكون العديد من الأنظمة المحدثة عبر Windows Update محمية بالفعل [7][15]، قد تتطلب الأجهزة القديمة أو الأنظمة ذات NVRAM المجزأة تحققاً يدوياً [1][2].

اتبع هذه الخطوات لتشخيص جاهزية نظامك:

1. التحقق من حالة التمهيد الآمن (Secure Boot)

لا يمكن تطبيق الشهادات الجديدة إذا كان Secure Boot معطلاً في إعدادات BIOS/UEFI الخاصة بك [2].

  • اضغط على Windows + R، واكتب msinfo32، واضغط على Enter [2].
  • حدد موقع Secure Boot State في ملخص النظام [2].
  • تأكد من ضبطه على On. إذا كان "Off" أو "Unsupported"، فقد لا تستمر عملية تحديث الشهادة بشكل صحيح [2][7].

2. التحقق من قاعدة بيانات الشهادات النشطة

يمكنك استخدام PowerShell لتحديد ما إذا كان جهاز الكمبيوتر الخاص بك يستخدم حالياً شهادات حقبة 2023 لجلسة التمهيد الحالية [1][14].

  • انقر بزر الماوس الأيمن فوق تطبيق PowerShell أو Terminal وحدد Run as Administrator [2].
  • أدخل الأمر التالي: ([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023') [2][3]
  • النتيجة: إذا أرجع الأمر True، فإن جهاز الكمبيوتر الخاص بك يستخدم الشهادة الجديدة ويعتبر جاهزاً بشكل عام للانتقال [2][14].

3. التحقق من تكامل البرامج الثابتة (Firmware)

تحدد هذه الخطوة ما إذا كانت الشهادات الجديدة "مدمجة" في البرامج الثابتة لجهازك، وهو أمر نموذجي لأجهزة الكمبيوتر الأحدث التي تم تصنيعها منذ عام 2024 [3][14].

  • في نفس نافذة PowerShell كمسؤول، أدخل: ([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI dbdefault).bytes) -match 'Windows UEFI CA 2023') [3]
  • النتيجة: إذا أرجع هذا False، فهذا سلوك طبيعي لأجهزة الكمبيوتر القديمة [1][3]. يشير ذلك إلى أنه بينما قد تكون محمياً عبر قاعدة البيانات "النشطة"، فقد تكون هناك حاجة إلى تحديث BIOS من الشركة المصنعة للحصول على دعم كامل على مستوى البرامج الثابتة [1][14].

4. تأكيد أهلية نظام التشغيل

تتلقى إصدارات Windows المدعومة فقط تحديثات الشهادات هذه تلقائياً من خلال عملية التحديث الشهرية [7][15].

  • Windows 11: تأكد من تشغيل الإصدار 24H2 أو 25H2 [2].
  • Windows 10: تحقق من أن جهازك مسجل في برنامج تحديثات الأمان الموسعة (ESU) [2][15].
  • الإصدارات غير المدعومة: الأجهزة التي تعمل بنظام Windows 10 القياسي (بعد 14 أكتوبر 2025) أو الإصدارات الأقدم لن تتلقى هذه الشهادات، مما قد يؤدي إلى تدهور الحالة الأمنية [13][15].

5. مراجعة بيئة SolarWinds WHD (للمؤسسات فقط)

إذا كانت مؤسستك تستخدم SolarWinds Web Help Desk (WHD)، فيجب عليك التحقق من ثغرات معينة (CVE-2025-40551 و CVE-2025-40536 و CVE-2025-26399) التي يتم استغلالها حالياً جنباً إلى جنب مع نقاط الضعف على مستوى النظام [8][12].

  • تحقق من وجود آثار غير مصرح بها مثل ToolsIQ.exe [9][12].
  • راقب عمليات java.exe أو wrapper.exe المشبوهة التي تنشأ من دليل \WebHelpDesk\bin\ [8][12].
  • حدد ما إذا كان إصدار الخادم الخاص بك أقدم من إصدار WHD 2026.1، والذي يتضمن التخفيفات الأمنية اللازمة [8][9].

الحلول / ماذا تفعل

تتطلب معالجة الثغرات الأمنية المستغلة بنشاط مزيجاً من التخفيف الفوري والتحديثات الهيكلية طويلة المدى. نظراً لأن بعض العيوب تفتقر حالياً إلى تصحيحات رسمية، يجب على المستخدمين والمسؤولين تطبيق تغييرات التكوين اليدوية جنباً إلى جنب مع إجراءات التحديث القياسية [15].

التخفيف على المدى القصير والإجراءات الفورية

بالنسبة للثغرات التي لا يتوفر لها تصحيح أو التي ينتظر نشرها، ركز على تقليل سطح الهجوم. هذا أمر بالغ الأهمية بشكل خاص لخلل تنسيق ملف Windows Shortcut الثنائي (CVE-2025-9491) وحالات SolarWinds Web Help Desk (WHD) [1][15].

  • تقييد وظائف ملفات .lnk: نظراً لعدم توفر تصحيح لثغرة الاختصار اعتباراً من أواخر أكتوبر 2025، يوصي الخبراء بإغلاق وظائف .lnk. قم بتعطيل الحل التلقائي لهذه الملفات في Windows Explorer وحظر ملفات .lnk القادمة من مصادر غير موثوقة أو من الإنترنت [15].
  • تأمين SolarWinds WHD: قم بتحديث WHD فوراً لمعالجة CVE-2025-40551 و CVE-2025-40536 و CVE-2025-26399 [1]. إذا تأخر التصحيح، فقم بإزالة الوصول العام إلى المسارات الإدارية وزيادة تسجيل الدخول على Ajax Proxy لاكتشاف النشاط غير المصرح به [1].
  • طرد الأدوات غير المصرح بها: افحص الأنظمة بحثاً عن أدوات المراقبة والإدارة عن بُعد (RMM) غير المصرح بها [1]. على وجه التحديد، ابحث عن الآثار مثل ToolsIQ.exe وقم بإزالتها إذا تمت إضافتها بعد حدث استغلال محتمل [1].
  • تغيير بيانات الاعتماد: إذا اشتبهت في حدوث اختراق، فقم بتغيير جميع بيانات اعتماد حسابات الخدمة والحسابات الإدارية التي يمكن الوصول إليها من التطبيق المتأثر [1]. اعزل أي مضيفين مخترقين عن بقية الشبكة لمنع التحرك الجانبي [1].

الحلول طويلة المدى وتحصين النظام

تعتمد الاستقرار على المدى الطويل على الانتقال إلى إصدارات نظام التشغيل المدعومة وتحديث البنية الأمنية الأساسية، مثل شهادات Secure Boot [7][9].

1. تحديث Windows والبرامج الثابتة

تأكد من أن جميع الأجهزة تعمل بأحدث التحديثات الأمنية الشهرية. بالنسبة لثغرة Windows Server Update Services (WSUS) رقم (CVE-2025-59287)، قم بتطبيق التحديث غير المجدول الصادر عن Microsoft لحل خلل إلغاء التسلسل [15].

المكون الإجراء المطلوب
Windows 11 التحديث إلى الإصدار 24H2 أو 25H2 لدعم شهادات Secure Boot الجديدة [6][14].
Windows 10 التسجيل في برنامج تحديثات الأمان الموسعة (ESU) لتلقي التصحيحات الحرجة [6].
UEFI/BIOS تحقق من صفحات دعم الشركة المصنعة (OEM) للحصول على تحديثات البرامج الثابتة المطلوبة لتخزين الشهادات الجديدة [6][12].

2. تحديث شهادات Secure Boot

من المتوقع أن تنتهي صلاحية شهادات Secure Boot الأصلية في يونيو 2026 [9][14]. يمكن أن يؤدي الفشل في تحديث هذه الشهادات إلى "تدهور الحالة الأمنية"، مما يمنع النظام من تحميل حمايات مستوى التمهيد المستقبلية أو أنظمة التشغيل الأحدث [9].

للتحقق من حالة نظامك، اتبع الخطوات التالية:

  1. افتح PowerShell أو Terminal كمسؤول [6].
  2. قم بتشغيل الأمر: ([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023') [6].
  3. إذا كانت النتيجة True، فإن جهاز الكمبيوتر الخاص بك يستخدم شهادة 2023 الجديدة [6].
  4. إذا كانت False، فتأكد من تمكين Secure Boot في msinfo32 وقم بتطبيق جميع تحديثات Windows المعلقة [6].

تحذير: إذا قمت بإجراء إعادة ضبط المصنع لمفاتيح Secure Boot في BIOS لإخلاء مساحة للشهادات الجديدة، فتأكد من توفر مفتاح استرداد BitLocker لديك لتجنب قفل محرك الأقراص الخاص بك [6].

المخاطر والقيود

قد تؤثر التخفيفات اليدوية، مثل تعطيل حل الملفات، على كفاءة سير العمل أو تسبب مشكلات توافق مع تطبيقات معينة [9][15]. علاوة على ذلك، بينما تقلل هذه الخطوات المخاطر بشكل كبير، لا يمكن وصف أي تكوين بأنه خالٍ تماماً من المخاطر [2].

إذا لم يتلقَ الجهاز شهادات محدثة قبل الموعد النهائي في عام 2026، فقد يستمر في العمل، ولكنه سيفقد القدرة على تثبيت تخفيفات جديدة ضد ثغرات مستوى التمهيد المكتشفة [9]. إذا كنت غير مرتاح لإجراء تغييرات على مستوى BIOS أو تعديلات السجل اليدوية، فمن الأفضل عموماً استشارة الدعم الفني المتخصص لتجنب عدم استقرار النظام غير المقصود [10].

المخاطر والحدود ومتى تتوقف

بينما يعد الحفاظ على تحديث Windows 11 دفاعاً أساسياً ضد الاستغلال النشط، إلا أن العملية تنطوي على تعقيدات فنية يمكن أن تؤدي أحياناً إلى مضاعفات. من المهم فهم أنه لا يوجد تصحيح أمني يقدم ضماناً كاملاً للسلامة، وتتطلب بعض التحديثات أكثر من مجرد إعادة تشغيل بسيطة لتكون فعالة [8][14].

مضاعفات التحديث المحتملة

يمكن أن تؤدي التحديثات الأمنية، وخاصة تلك التي تتضمن جذر الثقة في Secure Boot، إلى "تدهور الحالة الأمنية" إذا لم يتم تطبيقها بشكل صحيح [13]. إذا فشل الجهاز في تلقي شهادات جديدة قبل انتهاء صلاحية الشهادات القديمة، فقد يصبح عرضة بشكل متزايد لثغرات مستوى التمهيد وقد يواجه في النهاية مشكلات توافق مع الأجهزة أو البرامج الثابتة الأحدث [13].

علاوة على ذلك، يجب على المستخدمين المشاركين في Windows Insider Program أن يدركوا أن إصدارات المعاينة غالباً ما لا تكون معربة بالكامل وقد تحتوي على ميزات يمكن إزالتها أو استبدالها قبل وصولها إلى الجمهور العام [9]. هذه الإصدارات مخصصة للاختبار وقد لا توفر الاستقرار المطلوب لبيئات الإنتاج الحرجة [9].

مخاطر المعالجة غير المكتملة

غالباً ما يكون تطبيق التصحيح هو الخطوة الأولى فقط في تأمين النظام بعد تحديد الثغرة الأمنية. في حالات الاستغلال النشط، مثل تلك التي تنطوي على DLL sideloading أو سرقة بيانات الاعتماد، قد لا يؤدي مجرد تحديث البرنامج إلى إزالة جهة التهديد الموجودة بالفعل من الشبكة [15].

السيناريو عامل الخطر المنظور الموصى به
نظام تشغيل قديم لن يتلقى Windows 10 والأقدم (بدون ESU) شهادات Secure Boot جديدة [13]. الترقية إلى إصدار مدعوم ضرورية على الأرجح للحماية طويلة المدى [13].
اختراق نشط لا يؤدي التصحيح تلقائياً إلى طرد أدوات RMM غير المصرح بها [15]. قد تكون هناك حاجة للاستجابة للحوادث وتغيير بيانات الاعتماد [15].
تكامل الذكاء الاصطناعي 91% من المستخدمين قلقون بشأن الأضرار التي يسببها الذكاء الاصطناعي [8]. يجب إقران الضوابط الفنية بالوعي الرقمي والتفكير النقدي [1][12].

متى تتوقف وتطلب المساعدة

هناك مواقف محددة يجب فيها على المستخدم العادي أو فريق تكنولوجيا المعلومات الصغير التوقف واستشارة متخصص. محاولة حل الاختراقات الأمنية المعقدة بدون الأدوات المناسبة يمكن أن تؤدي أحياناً إلى مزيد من فقدان البيانات أو عدم استقرار النظام.

يجب أن تفكر في التوقف إذا لاحظت أي مما يلي:

  • دليل على اختراق نشط: إذا وجدت آثاراً غير مصرح بها مثل ToolsIQ.exe أو دليلاً على الوصول إلى ذاكرة LSASS، فإن مجرد التصحيح لم يعد كافياً [15].
  • فشل التحديث المستمر: إذا فشل Windows Update بشكل متكرر في تثبيت التصحيحات الأمنية الحرجة، فقد تكون البنية الأمنية الأساسية للنظام مخترقة أو تالفة بالفعل [13].
  • إساءة استخدام بيانات اعتماد عالية الامتياز: إذا كانت هناك علامات على نشاط DCSync أو طلبات كلمة مرور غير مصرح بها من وحدة تحكم المجال، فمن المحتمل أن نطاق المشكلة قد تجاوز إصلاح الكمبيوتر المحلي [15].
  • أخطاء على مستوى الأجهزة: يمكن أن تؤدي الأخطاء أثناء تحديثات البرامج الثابتة أو Secure Boot إلى جعل الجهاز غير قابل للتمهيد إذا تم التعامل معها بشكل غير صحيح [13].

السلامة الرقمية هي تحدٍ متطور يتطلب نهجاً شاملاً [1]. بينما توفر أدوات مثل Microsoft Education Security Toolkit إرشادات للمؤسسات، يجب على المستخدمين الأفراد البقاء يقظين [5][12]. إذا كنت غير متأكد من حالة نظامك، فعادة ما يكون طلب تقييم خبير أكثر فعالية من حيث التكلفة من محاولة إصلاح فشل أمني عميق الجذور يدوياً.

الأسئلة الشائعة

كم عدد ثغرات يوم الصفر التي تمت معالجتها في التحديث الأمني الأخير؟

تشير التقارير الأخيرة إلى أن إصدار Patch Tuesday لشهر فبراير 2026 عالج ست ثغرات يوم صفر [2][8][10]. كانت هذه الثغرات من بين إجمالي 59 CVEs تم إصلاحها خلال دورة التحديث المحددة تلك [2][10]. وبالمقارنة، عالج تحديث يناير 2026 حوالي 114 ثغرة، بما في ذلك ثلاث ثغرات يوم صفر، مما يظهر اتجاهاً مستمراً للاستغلال النشط الذي يستهدف أنظمة Microsoft Windows [8][15].

ما هي المخاطر الرئيسية المرتبطة بهذه الاستغلالات؟

تشمل تقنيات الاستغلال الأساسية المحددة في الدورات الأمنية الأخيرة تصعيد الامتيازات، وتنفيذ التعليمات البرمجية عن بُعد (RCE)، والكشف عن المعلومات [15]. يظهر تحليل دورات التصحيح المماثلة أن تصعيد الامتيازات يمثل غالباً ما يقرب من 45% من التصحيحات، بينما يمكن أن يمثل تنفيذ التعليمات البرمجية عن بُعد حوالي 26% [15]. تتطلب العديد من الثغرات الحرجة حالياً مستوى معيناً من تفاعل المستخدم ليتم استغلالها بنجاح [15].

هل لا يزال بإمكاني الحصول على تحديثات أمنية إذا كنت أستخدم Windows 10؟

نعم، يمكن للمستخدمين تلقي التحديثات الحرجة من خلال برنامج تحديثات الأمان الموسعة (ESU) حتى 13 أكتوبر 2026 [4][11]. التسجيل متاح للأجهزة المؤهلة التي تعمل بالإصدار 22H2 [11]. هناك ثلاث طرق رئيسية للتسجيل:

  • بدون تكلفة إضافية عن طريق مزامنة إعدادات الكمبيوتر [11].
  • عن طريق استبدال 1000 نقطة من Microsoft Rewards [11].
  • من خلال عملية شراء لمرة واحدة بقيمة 30 دولاراً أمريكياً (أو ما يعادلها بالعملة المحلية) [11].

كيف يمكنني التحقق مما إذا كان جهازي يحتوي على أحدث التصحيحات المثبتة؟

يمكنك التحقق من حالة التحديث الحالية من خلال الانتقال إلى Settings > Update & Security > Windows Update [4][9]. بالنسبة للمسجلين في برنامج ESU، تظهر حالة التسجيل وسجل الطلبات أيضاً ضمن ملف تعريف حساب Microsoft Store أو إعدادات تحديث الجهاز [7][12]. يقترح الخبراء استخدام دليل التحديثات الأمنية جنباً إلى جنب مع سجل التحديثات لمعرفة الثغرات التي تم حلها بالضبط [13].

ماذا أفعل إذا كان جهازي لا يدعم Windows 11؟

إذا كان الجهاز غير مؤهل للترقية إلى Windows 11، توصي Microsoft بالتسجيل في برنامج ESU للحفاظ على الحماية ضد الفيروسات والبرامج الضارة حتى ينتهي البرنامج في أواخر عام 2026 [4][11]. ولتحقيق الأمان على المدى الطويل، يقترح محللو الصناعة استكشاف أجهزة الكمبيوتر المزودة بـ Copilot+ أو غيرها من الأجهزة الحديثة التي تدعم أحدث الميزات والمعمارية الأمنية [7]. من المهم ملاحظة أن الأجهزة تظل أكثر عرضة للاستغلال كلما طالت فترة بقائها بدون تصحيح أو بدون تسجيل في الدعم الموسع [4][11].

هل من الممكن إلغاء اشتراك ESU أو الحصول على استرداد؟

بالنسبة لعمليات الشراء لمرة واحدة التي تتم من خلال Microsoft Store، يمكن عموماً إلغاء الطلبات قبل 14 أكتوبر 2025 [4][9]. بعد ذلك التاريخ، تتبع عمليات الاسترداد عادةً سياسات الشراء الرقمي القياسية لبلدك أو منطقتك المحددة [9]. ومع ذلك، إذا قمت بالتسجيل في البرنامج بدون تكلفة عبر مزامنة الإعدادات أو عن طريق استبدال نقاط Microsoft Rewards، فإن هذه المعاملات تعتبر نهائية بشكل عام وغير مؤهلة للإرجاع أو الاستبدال [9].

ملخص / النقاط الرئيسية

يعد Patch Tuesday لشهر فبراير 2026 بمثابة تذكير حاسم بمشهد التهديدات المتطور، لا سيما فيما يتعلق بالاستغلال السريع للثغرات قبل تطبيق التصحيحات.

  • حجم الثغرات الحرجة: عالج تحديث فبراير 2026 حوالي 59 CVEs، بما في ذلك ست ثغرات يوم صفر تم الإبلاغ عن استغلالها بنشاط [1][2]. يأتي هذا بعد تحديث كبير في يناير 2026 أصلح 114 ثغرة، بما في ذلك ثلاث ثغرات يوم صفر [1].
  • أهداف الاستغلال النشط: حدد المحللون الأمنيون استغلالاً نشطاً لـ SolarWinds Web Help Desk (WHD) عبر CVE-2025-40551 و CVE-2025-40536 و CVE-2025-26399 [11]. من المحتمل أن تستخدم جهات التهديد هذه العيوب للحصول على وصول أولي وتصعيد الامتيازات [11].
  • تقنيات الهجوم المتقدمة: استخدمت الحملات المرصودة DLL sideloading لإساءة استخدام wab.exe، مما سمح للمهاجمين بالوصول إلى ذاكرة LSASS وسرقة بيانات اعتماد عالية الامتياز [11]. في بعض الحالات، أدى ذلك إلى هجمات DCSync ضد وحدات تحكم المجال [11].
  • متطلبات التخفيف الفوري: تشمل التوصيات للمؤسسات المتضررة التصحيح الفوري، وتقييد الوصول العام إلى المسارات الإدارية، وتغيير جميع بيانات اعتماد حسابات الخدمة والمسؤولين [11]. يعتبر عزل المضيفين المخترقين خطوة ضرورية في الاستجابة للحوادث [11].
  • الذكاء الاصطناعي والمخاطر الناشئة: بينما يتم دمج أدوات الأمان المدعومة بالذكاء الاصطناعي لاكتشاف البرامج الضارة بسرعة الآلة، هناك قلق متزايد بشأن الأضرار الناجمة عن الذكاء الاصطناعي، حيث أعرب ما يقرب من 91% من الأفراد عن قلقهم بشأن المخاطر الجديدة التي يقدمها الذكاء الاصطناعي [5][10].

إذا كنت غير متأكد من سلامة نظامك، فعادة ما يكون من الأرخص استشارة خبير مرة واحدة بدلاً من إصلاح خطأ لاحقاً.

المصادر

[1] يوم الإنترنت الآمن 2026: مساعدة الطلاب على الوعي بالذكاء الاصطناعي | مدونة Microsoft Education

[2] بناء مستقبل رقمي أكثر أماناً، معاً

[3] تحديثات في اثنتين من أولوياتنا الأساسية - مدونة Microsoft الرسمية

[4] مايكروسوفت تطلق برنامج AI QuickStart بدعم من IMDA و UOB

[5] مايكروسوفت تصدر تصحيحاً عاجلاً لـ Office. هكرز مدعومون من روسيا ينقضون.

[6] تحليل الاستغلال النشط لـ SolarWinds Web Help Desk | Microsoft Security

[7] تحديث جذر الثقة: تعاون الصناعة في شهادات Secure Boot

[8] الإعلان عن Windows 11 Insider Preview Build 26220.7755 (قناة بيتا)

[9] الإعلان عن Windows 11 Insider Preview Build 26300.7760 (قناة المطورين)

[10] النشرات والتحذيرات الأمنية

[11] تحديثات الأمان الموسعة لنظام Windows 10 | Microsoft Windows

[12] مدونة مركز استجابة Microsoft الأمني

[13] قائمة التحديثات الأمنية لـ 24h2 و 25h2 - Microsoft Q&A

[14] شهادات Secure Boot الأصلية في Windows تنتهي في يونيو - إليك السبب

[15] ثغرتان في Windows، إحداهما يوم صفر، تحت الاستغلال النشط

[16] Patch Tuesday سبتمبر 2025: التحديثات والتحليل | CrowdStrike

[17] The Hacker News - أخبار جوجل

[18] CybersecurityNews - أخبار جوجل

[19] CybersecurityNews - أخبار جوجل

[20] CISA: خلل VMware ESXi يستغل الآن في هجمات برامج الفدية

[21] خلل حرج في SolarWinds Web Help Desk تحت الهجوم

[22] شخص ما

[23] استغلال SolarWinds Web Help Desk لـ RCE في هجمات متعددة المراحل

[24] Patch Tuesday فبراير 2026 من مايكروسوفت يصلح 6 ثغرات يوم صفر و 58 خللاً

[25] مايكروسوفت تطلق تحديث الأمان الموسع KB5075912 لنظام Windows 10

[26] إطلاق التحديثات التراكمية KB5077181 و KB5075941 لنظام Windows 11

[27] مايكروسوفت تطرح شهادات Secure Boot جديدة قبل انتهاء صلاحية يونيو

[28] مايكروسوفت تزيد من الإزعاج في ويندوز وتسميه أماناً

[29] CISA تضيف ثغرة SolarWinds Web Help Desk RCE المستغلة بنشاط إلى كتالوج KEV

[30] بعد تحديث ويندوز: ثغرة يوم الصفر تسمح بتصعيد الامتيازات المحلية

[31] تحديثات ويندوز: شهادات تمهيد جديدة، إصلاحات أخطاء، ومشكلات جديدة

[32] مايكروسوفت تقوم بتحديث شهادات Secure Boot لسد الثغرات الأمنية

[33] يوم تصحيح مايكروسوفت يغلق هذه الثغرات المستغلة بنشاط

[34] مايكروسوفت تحذر من انتهاء صلاحية شهادات Secure Boot قريباً - ماذا تتوقع

[35] تتبع مشكلات ألعاب الكمبيوتر إلى تحديث ويندوز، وفقاً لـ NVIDIA

[36] تحديث ويندوز آخر يعيث فساداً في أجهزة الألعاب حول العالم

[37] السلطات الهولندية تؤكد استغلال ثغرة Ivanti يوم الصفر لكشف بيانات الموظفين

[38] UNC3886 المرتبطة بالصين تستهدف قطاع الاتصالات في سنغافورة في حملة تجسس

[39] شهادات الأمان الحرجة لجهاز الكمبيوتر الخاص بك قد تنتهي صلاحيتها قريباً

[40] مايكروسوفت تحافظ على Secure Boot حياً مع تحديثات ويندوز

[41] العثور على أكثر من 1000 خلل، بما في ذلك ثغرات IT و ICS حرجة

[42] ثغرة في Cisco Meeting Management تسمح للمهاجمين عن بُعد بتحميل ملفات عشوائية

[43] ثغرة ويندوز CVE-2026-20805: تحديث حرج ضد الهجمات النشطة

[44] CVE 2026 مشهد الثغرات الأمنية: عندما تنكسر الهوية وتلدغ الأكواد القديمة

[45] CERT-Bund يحذر: 2500 خادم VMware ESXi متاح على الإنترنت؛ هجمات عبر...

[46] مراجعة التحديث الأمني لـ Microsoft Patch Tuesday، فبراير 2026 | Qualys

[47] Debian DSA-6126-1 مشكلات تصعيد الامتيازات وحجب الخدمة في نواة لينكس

[48] BeyondTrust تصلح ثغرة RCE سهلة الاستغلال قبل المصادقة في الوصول عن بُعد

[49] CVE-2026-1731 | Arctic Wolf

[50] ثغرة في تقارير أخطاء ويندوز تسمح للمهاجمين بتصعيد الامتيازات

[51] CISA تحذر من ثغرة يوم صفر في VMware ESXi تستغل في هجمات برامج الفدية

[52] BeyondTrust Remote Support لديه ثغرة أمنية حرجة

[53] استغلال Ivanti EPMM واسع النطاق مع استهداف الحكومات وغيرها

[54] CVE-2025-22225 في VMware ESXi يستخدم الآن في هجمات برامج الفدية النشطة

[55] Patch Tuesday فبراير: مايكروسوفت تطلق ست ثغرات يوم صفر | Computer Weekly

[56] اختبرت تحديثات Windows 11 فبراير 2026: كل شيء جديد ومحسن ومصلح

[57] تحديثات أمان Microsoft Patch Tuesday لشهر فبراير 2026 تصلح ست ثغرات مستغلة

[58] مايكروسوفت تصلح ستة عيوب مستغلة بنشاط في أحدث تحديث لنظام Windows 11

[59] CVE-2026-21509: APT28 يستغل ثغرة يوم صفر في Microsoft Office

[60] ملخص تحديث أمان مايكروسوفت (9 فبراير 2026)

[61] Microsoft Patch Tuesday لشهر فبراير 2026 — قواعد Snort والثغرات البارزة

[62] CISA تؤكد استغلال خلل VMware ESXi من قبل مهاجمي برامج الفدية

[63] Microsoft Patch Tuesday فبراير 2026 – إصلاح 54 ثغرة، بما في ذلك 6...

[64] Microsoft Patch Tuesday – فبراير 2026 - Lansweeper

[65] مراجعة الأسبوع: تفاصيل هجوم سلسلة التوريد Notepad++ والأهداف، Patch Tuesday...

[66] Microsoft Patch Tuesday يطابق الرقم القياسي ليوم الصفر في العام الماضي بستة مستغلة

[67] مايكروسوفت تعزز أمان وقت التشغيل

[68] غوص عميق: داخل اختراق برنامج فدية Warlock لـ SmarterTools

[69] غوص عميق في CVE-2026-25049: تنفيذ تعليمات برمجية عن بُعد في n8n

[70] FinancialContent - غوص عميق في NVIDIA 2026: المرونة في عصر الذكاء الاصطناعي

[71] FinancialContent - غوص عميق في BE Q4: طلب مركز البيانات وزخم الطاقة في الموقع

[72] تفاصيل تكوين OpenClaw: دليل كامل لـ openclaw.json وأفضل الممارسات

[73] FinancialContent - غوص عميق في MWA Q4: إجراءات التسعير والكفاءة التشغيلية

[74] سهم CrowdStrike يهبط 22% في 3 أشهر: هل حان وقت الاحتفاظ أم البيع؟

[75] FinancialContent - سهم CrowdStrike (CRWD) يرتفع، إليك السبب

[76] سهم CrowdStrike ينخفض بسبب خطة بيع من الداخل مع استمرار تراجع البرمجيات

[77] CVE-2026-21643: ثغرة SQL Injection حرجة في Fortinet FortiClientEMS

[78] سهم CrowdStrike (CRWD) يرتفع، ما تحتاج إلى معرفته

[79] نظام CVE لا يعمل – ماذا

[80] CrowdStrike هي البائع الوحيد المسمى كخيار للعملاء في Gartner 2025

[81] صدور Windows 11 KB5077181 25H2 مع ميزات جديدة وروابط تحميل مباشرة

[82] كتالوج الثغرات الأمنية المستغلة المعروفة | CISA

[83] مايكروسوفت تطلق إصدارات Dev و Beta للمشتركين مع ميزات جديدة قليلة

[84] NVD - cve-2026-21265

[85] NVD - البحث والإحصائيات

[86] ويندوز 10 يصبح غير آمن – حان وقت التغيير

[87] يوم التصحيح: تحديثات Windows 10/11 (9 فبراير 2026)

[88] الإصدار 1.0: Microsoft Windows - ثغرة أمنية حرجة في Windows OLE

[89] مايكروسوفت تنشر KB5075941 لنظام Windows 11 الإصدار 23H2

[90] توقعات Patch Tuesday فبراير 2026: الكثير من الاهتمام بـ OOB هذا الشهر

[91] الباحثون يتعمقون داخل سلسلة هجمات SolarWinds RCE الجديدة | Computer Weekly

[92] اختراق حكومات أوروبية في هجمات يوم صفر تستهدف Ivanti

[93] حملة اختراق جديدة تستغل ثغرة WinRAR في Microsoft Windows

[94] بودكاست SANS Internet Stormcenter اليومي للأمن السيبراني

[95] NES تراجع الاستجابة للعاصفة الجليدية مع تنظيف المجتمع من انقطاعات دامت 13 يوماً

[96] Patch Tuesday فبراير 2026: التحديثات الأمنية وتحليل CVE

[97] مايكروسوفت تشرح Windows 11 الإصدار 26H1 وتزيد من ارتباكنا

[98] مايكروسوفت تصلح 112 CVE في أول Patch Tuesday لعام 2026 | Computer Weekly

[99] تحديثات أمان مايكروسوفت لشهر فبراير 2026

[100] حدث شيء ما ⭐

[101] مبادرة يوم الصفر — مراجعة التحديث الأمني لشهر فبراير 2026

[102] نظام تسجيل الثغرات الأمنية المشترك - ويكيبيديا

[103] مايكروسوفت تطرح شهادات Secure Boot جديدة للحفاظ على أمان أجهزة الكمبيوتر القديمة

[104] مايكروسوفت تجمع 113 CVE لـ Patch Tuesday يناير

[105] استغلال React2Shell يخضع لتغيير كبير في نشاط التهديد

[106] Patch Tuesday يناير 2026 من مايكروسوفت يعالج 113 CVE (CVE-2026-20805)

[107] موجز الأخبار: قم بتصحيح الثغرات الحرجة وعالية الخطورة الآن | TechTarget

[108] مايكروسوفت توقف دعم Windows 11 لملايين الطابعات القديمة

[109] مايكروسوفت تطلق تحديثات Patch Tuesday لشهر فبراير 2026

[110] مراجعة التحديث الأمني لـ Microsoft و Adobe Patch Tuesday، يناير 2026 | Qualys

[111] تحديث أمان مايكروسوفت لشهر يناير 2026 يكسر مطالبات اعتماد سطح المكتب البعيد

[112] المستخدمون يحلون مشكلات Windows 11 من خلال أربعة فحوصات للإعدادات

[113] ويندوز لا يتوقف عن العمل بعد التحديث؟ إليك كيفية إصلاحه

[114] Microsoft Patch Tuesday – يناير 2026 - Lansweeper

[115] Microsoft Patch Tuesday: يناير 2026 | Arctic Wolf

[116] Windows 11 KB5077181 (25H2): ميزات جديدة وتحميل مباشر بصيغة .MSU

[117] إطلاق Patch Tuesday فبراير 2026 لنظام Windows 11: KB5077181 و KB5075941 الآن...

[118] لماذا يهم تغيير برنامج تشغيل الطباعة في Windows 11 من مايكروسوفت؟

[119] مايكروسوفت تكشف عن عدد "مرتفع بشكل غير عادي" من ثغرات يوم الصفر

[120] Fancy Bear يستغل ثغرة يوم صفر في مايكروسوفت لنشر أبواب خلفية وسارقي بريد

[121] النشرة الأسبوعية للأمن السيبراني - اختراق Notepad++، ثغرة Office، فدية ESXi

[122] ثغرة يوم صفر في Microsoft Office، رقم CVE-2026-21509، تحت الاستغلال النشط

[123] استغلال ثغرة يوم صفر في Microsoft Office بنشاط - إطلاق تصحيحات طوارئ

[124] أكبر عملية سيبرانية متعددة الوكالات لمواجهة التهديد الذي تشكله الهجمات المتقدمة

[125] سنغافورة تطيح بهكرز صينيين يستهدفون شبكات الاتصالات

[126] CVE-2025-62221 و CVE-2025-54100: تصعيد امتيازات ويندوز و RCE يوم صفر

[127] تهديدات الطاقة والمرافق السيبرانية تتصاعد مع ارتفاع نشاط برامج الفدية و APT

[128] CVE-2026-20805: مايكروسوفت تصلح ثغرة يوم صفر مستغلة في Windows Desktop Manager

[129] سنغافورة تؤكد حملة التجسس UNC3886 ضد قطاع الاتصالات

[130] 9 فبراير – تقرير استخبارات التهديدات - Check Point Research

[131] ثغرة Microsoft Office (CVE-2026-21509) قيد الاستغلال النشط

[132] المهاجمون يستغلون خللاً في برنامج تشغيل ويندوز عمره عقد من الزمان لتعطيل دفاعات EDR

[133] مايكروسوفت تطلق Windows 11 KB5077181 مع ميزات جديدة وإصلاحات حرجة

[134] مايكروسوفت تعترف بمشكلات Windows 11، وتوجه الفريق لإعادة بناء ثقة المستخدم

[135] ملف XFN 1.1

[136] ملف XFN 1.1

[137] fonts.googleapis.com

[138] كتالوج الثغرات الأمنية المستغلة المعروفة | CISA

[139] BleepingComputer على Infosec Exchange

[140] The Hacker News

[141] The Hacker News على LinkedIn

[142] The Hacker News

[143] fonts.googleapis.com

[144] fonts.googleapis.com

[145] Thurrott․com

[146] التسجيل • The Register

[147] كتالوج الثغرات الأمنية المستغلة المعروفة | CISA

[148] Help Net Security على LinkedIn

[149] fonts.googleapis.com

[150] أكبر عملية سيبرانية متعددة الوكالات لمواجهة التهديد الذي تشكله الهجمات المتقدمة

Relevant Services

More from the Blog

Brauchen Sie Hilfe?

Wir reparieren Ihren PC oder Laptop schnell und zuverlässig.

Jetzt Reparatur anfragen