Zurück zur Übersicht

TECHFIXBK BLOG

أمان Windows 11: ثغرات يوم الصفر لشهر فبراير 2026

أ

أمان Windows 11: ثغرات يوم الصفر لشهر فبراير 2026

TechFixBK
||30 min read

تحليل تحديثات الثلاثاء (Patch Tuesday) لشهر فبراير 2026. قم بحماية أنظمة Windows 11 ضد 59 ثغرة أمنية، بما في ذلك ست ثغرات من نوع يوم الصفر وثغرات خطيرة على مستوى النظام.

قامت Microsoft بإصلاح 59 ثغرة، بما في ذلك ست ثغرات من نوع يوم الصفر (zero-days) يتم استغلالها بنشاط. تعرف على كيفية تأمين جهاز الكمبيوتر الخاص بك وتحديد المخاطر الحرجة.

مقدمة ولمن هذا المقال

حماية نظامك ضد أحدث التهديدات الأمنية لشهر فبراير 2026

تشير التقارير الأمنية الأخيرة إلى أن العديد من ثغرات يوم الصفر (zero-day vulnerabilities) يتم استغلالها حاليًا في الواقع، وتستهدف أنظمة Windows 11 و Windows Server [5][11]. إذا كنت تستخدم جهاز كمبيوتر للمهام اليومية أو تدير البنية التحتية لمؤسسة ما، فقد تكون بياناتك واستقرار نظامك في خطر مباشر بسبب هذه الثغرات غير المصححة أو التي تم إصلاحها حديثًا [8][12].

يوفر هذا المقال تحليلاً مفصلاً للثغرات الأمنية الحرجة المكتشفة اعتبارًا من فبراير 2026، بما في ذلك تأثيرها التقني والخطوات المطلوبة للتخفيف من حدتها. المقال مصمم لـ:

  • مستخدمي Windows 11 الذين يتطلعون لتأمين أجهزتهم الشخصية.
  • مسؤولي النظام الذين يديرون التحديثات لبيئات المؤسسات [10][14].
  • العاملين من المكاتب المنزلية الذين يعتمدون على اتصالات عن بعد آمنة وأداء نظام مستقر [13][14].

سنغطي الطبيعة المحددة لهذه الاستغلالات، مثل الكشف عن معلومات Desktop Window Manager وتجاوزات Secure Boot، مع توفير مسار واضح نحو تطبيق أحدث التحديثات الأمنية بأمان [5][10]. لا يغطي هذا التقرير أنظمة التشغيل القديمة التي لم تعد مدعومة من قبل Microsoft، ما لم يتم ذكرها تحديدًا ضمن برامج تحديث الأمان الموسع (ESU) [4][9].

ملخص سريع: ماذا يعني هذا بالنسبة لك

  • مطلوب إجراء فوري: عالجت Microsoft 114 ثغرة أمنية في دورة أوائل عام 2026، بما في ذلك العديد من ثغرات يوم الصفر التي يتم استغلالها بنشاط [5][7].
  • تهديدات حرجة: تسمح الثغرات الرئيسية مثل CVE-2026-20805 للمهاجمين بالوصول إلى ذاكرة حساسة، بينما تستهدف ثغرات أخرى Microsoft Office عبر رسائل بريد إلكتروني ضارة [5][10].
  • مخاطر الاستقرار: تسببت بعض التحديثات الأمنية الأخيرة في فشل المصادقة في التطبيقات عن بعد، مما يتطلب تصحيحات محددة خارج النطاق (OOB) مثل KB5077744 [14].
  • الخطوة الموصى بها: تأكد من أن نظامك يعمل بأحدث تحديث أمني لشهر فبراير 2026 وتحقق من إصلاح OOB لشهر يناير إذا كنت تواجه مشكلات في الاتصال [8][14].
  • ملاحظة بشأن المخاطر: بينما تقلل التصحيحات المخاطر بشكل كبير، لا يوجد نظام محصن تمامًا ضد تقنيات الاستغلال الجديدة وغير المكتشفة.

المصادر الرئيسية (روابط سريعة)

ملخص سريع: ماذا يعني هذا بالنسبة لك

يعد إصدار Patch Tuesday لشهر فبراير 2026 حدثًا أمنيًا عالي الأولوية. عالجت Microsoft ما بين 58 و 59 ثغرة أمنية [19][20]، بما في ذلك العديد من الثغرات التي يستخدمها المهاجمون بالفعل لاستهداف الأنظمة في جميع أنحاء العالم.

  • التهديدات النشطة: ستة من الثغرات التي تم إصلاحها هي ثغرات يوم صفر مستغلة بنشاط، مما يعني أن المهاجمين كانوا يستخدمونها قبل توفر إصلاح لها [19][20].
  • المخاطر الحرجة: يصلح التحديث ثغرات قد تسمح بالوصول غير المصرح به على مستوى النظام (System-level)، أو تنفيذ التعليمات البرمجية عن بعد، أو تجاوز مطالبات الأمان في Windows Shell و Microsoft Word [19][22].
  • الإجراء الموصى به: يُنصح المستخدمون بتثبيت التحديثات التراكمية KB5077181 أو KB5077179 فورًا لتقليل التعرض لهذه الاستغلالات المعروفة [19].
  • المتطلبات والقيود: يلزم وجود اتصال مستقر بالإنترنت وإعادة تشغيل النظام لإكمال التثبيت [19]. وبينما تقلل هذه التصحيحات بشكل كبير من سطح الهجوم، إلا أنها لا توفر حماية مطلقة ضد التهديدات المستقبلية غير المكتشفة [22].

أساسيات الخلفية

استغلال يوم الصفر (zero-day exploit) هو ثغرة أمنية يتم اكتشافها واستخدامها من قبل المهاجمين قبل أن يقوم بائع البرنامج بتطوير أو إصدار إصلاح لها [8][22]. نظرًا لأن المطور لديه "صفر يوم" لمعالجة الخلل قبل استغلاله بنشاط في الواقع، فإن هذه الثغرات غالبًا ما تشكل خطرًا كبيرًا على خصوصية البيانات واستقرار النظام [8][15]. في بعض الحالات، قد تظل هذه الثغرات بدون تصحيح لفترات طويلة حتى بعد تحديدها من قبل الباحثين [8].

لإدارة هذه التهديدات، تتبع Microsoft جدول إصدار يمكن التنبؤ به يُعرف باسم Patch Tuesday، والذي يحدث عادةً في الثلاثاء الثاني من كل شهر [5][22]. خلال هذه الدورات، يتم إصدار تحديثات أمنية لمعالجة مجموعة واسعة من الثغرات، بما في ذلك تلك المصنفة على أنها حرجة (Critical) أو هامة (Important) [5][10]. هذه التحديثات ضرورية للحفاظ على الوضع الأمني لكل من أجهزة الكمبيوتر الشخصية وبيئات المؤسسات [4][15].

تحديثات Windows 11 و Windows 10 هي تحديثات تراكمية، مما يعني أن كل إصدار شهري يتضمن جميع الإصلاحات الأمنية السابقة بالإضافة إلى التصحيحات الجديدة [4]. وبالإضافة إلى إصلاح أخطاء محددة، غالبًا ما توفر هذه التحديثات تحسينات للدفاع المتعمق لتعزيز ميزات الأمان الحالية [4]. يساعد هذا النهج المنهجي في تقليل سطح الهجوم للتهديدات المحتملة عبر نظام التشغيل [4][5].

عادةً ما يدير مسؤولو النظام هذه التحديثات عبر المؤسسات الكبيرة باستخدام أدوات مثل Windows Server Update Services (WSUS) أو Microsoft Intune [2][13]. تسمح هذه المنصات بالنشر المركزي والمراقبة وحذف التحديثات عبر أساطيل واسعة من الخوادم والأجهزة [2][8]. يعتبر الحفاظ على أحدث تحديث لكومة الصيانة (servicing stack update) خطوة حاسمة لضمان بقاء عملية التحديث نفسها موثوقة وآمنة [4].

المصطلح التعريف الوظيفة الأساسية
يوم الصفر (Zero-Day) خلل معروف للمخترقين قبل وجود تصحيح له [8][22]. استغلال الثغرات غير المصححة [8].
Patch Tuesday دورة إصدار التحديثات الأمنية الشهرية [5][22]. التسليم المنهجي للإصلاحات الأمنية [5].
التحديث التراكمي حزمة واحدة تحتوي على جميع الإصلاحات السابقة [4]. تبسيط عملية التحديث للمستخدمين [4].
WSUS خدمات تحديث خادم ويندوز [2][8]. إدارة التصحيحات المركزية للأساطيل [2].

ملاحظة: بينما تقلل التحديثات المنتظمة المخاطر بشكل كبير، إلا أنها لا توفر حماية مطلقة ضد جميع التهديدات الناشئة، حيث يمكن أن تظهر ثغرات يوم صفر جديدة في أي وقت [8][22].

شرح المشكلة: ماذا يحدث؟

أكدت Microsoft رسميًا وجود 59 ثغرة أمنية داخل نظامها البرمجي اعتبارًا من فبراير 2026 [6][20]. الجانب الأكثر خطورة في هذا التحديث هو تحديد ست ثغرات من نوع يوم الصفر (Zero-Day) كانت تُستغل بالفعل بنشاط في الواقع قبل توفر تصحيح لها [6][20]. تؤثر هذه العيوب على مكونات Windows الأساسية، بما في ذلك Windows Shell و MSHTML Framework و Desktop Window Manager [5][20].

الوضع الحالي عالي المخاطر بشكل خاص لأن العديد من هذه الثغرات تسمح باختراقات "بنقرة واحدة" [5][20]. يستخدم المهاجمون هذه الفجوات لتجاوز مطالبات أمان Windows القياسية، مما يعني أن المستخدم قد يقوم دون علمه بتشغيل حمولة ضارة ببساطة عن طريق التفاعل مع ملف مصمم خصيصًا [5][20]. نظرًا لاكتشاف هذه الاستغلالات أثناء الاستخدام النشط، فقد تكون العديد من الأنظمة قد تعرضت لفترة غير معروفة دون تغطية دفاعية [6].

أنواع الاستغلال النشط

تندرج الثغرات المستخدمة في الهجمات العالمية الحالية عمومًا تحت فئتين خطيرتين: تجاوز ميزات الأمان وتصعيد الامتيازات [6][20].

  • تجاوز ميزات الأمان: تسمح عيوب مثل CVE-2026-21513 و CVE-2026-21510 للمهاجمين بالالتفاف على آليات الحماية [5][20]. يتيح ذلك للملفات الضارة تنفيذ إجراءات خطيرة بصمت، متجاوزة مطالبات التنفيذ التي تحذر المستخدمين عادةً من وجود تهديد [5].
  • تصعيد الامتيازات: تسمح الثغرات الأمنية مثل CVE-2026-21519 و CVE-2026-21533 للمهاجم الذي حصل بالفعل على وصول محدود إلى مضيف برفع أذوناته إلى مستوى SYSTEM [4][5][20].

التأثير المحتمل على المستخدمين والشبكات

إذا تم استغلال هذه الثغرات بنجاح، فقد تؤدي إلى فقدان كامل لسلامة النظام. عند مستوى الوصول SYSTEM، يمكن للجهات المهددة تعطيل برامج الأمان، أو تثبيت برامج ضارة مستمرة مثل أحصنة طروادة للوصول عن بعد (RATs)، أو سرقة أوراق الاعتماد [4][8].

نوع الثغرة التأثير العملي مستوى الخطر
التجاوز (مثل MSHTML) تنفيذ صامت للكود الضار عبر ملفات HTML أو Office [5][20]. مرتفع
تصعيد الامتيازات يحصل المهاجمون على سيطرة كاملة على نظام التشغيل ويمكنهم التحرك جانبيًا عبر الشبكة [4]. حرج
الكشف عن المعلومات وصول غير مصرح به إلى عناوين ذاكرة النظام الحساسة [5][14]. هام

يشير تحليل الصناعة إلى أن الاتساق في أساليب العمل عبر أهداف مختلفة يشير إلى تطوير مركزي لأدوات الاستغلال هذه [8]. وهذا يعني أنه بينما قد تهاجم مجموعات مختلفة صناعات متنوعة، يبدو أنها تستخدم طرقًا مشتركة وفعالة للغاية لاختراق أنظمة Windows [8]. بدون التصحيح الفوري، تظل الأجهزة المتأثرة عرضة للوصول غير المصرح به للبيانات واختراق النطاق بالكامل [4].

تحليل الأسباب الجذرية: لماذا يحدث هذا؟

غالبًا ما تنبع الموجة الأخيرة من الاستغلالات التي تستهدف أنظمة Windows 11 من فجوات معمارية في كل من المكونات القديمة وميزات الأمان الحديثة. غالبًا ما تستغل الجهات المهددة نقاط الضعف هذه لتصعيد الامتيازات أو تجاوز بروتوكولات الأمان أو تنفيذ التعليمات البرمجية عن بُعد.

1. ثغرات برامج التشغيل على مستوى النواة (Kernel)

أصبح برنامج تشغيل النواة Common Log File System (CLFS) هدفًا عالي القيمة لمجموعات برامج الفدية. تسمح ثغرة أمنية تم تتبعها كـ CVE-2025-29824 للمهاجم الذي لديه أذونات مستخدم قياسية بالتصعيد إلى امتيازات SYSTEM [1][4].

غالبًا ما تستخدم هذه الاستغلالات فساد الذاكرة واستدعاءات API محددة، مثل RtlSetAllBits، لإعادة كتابة رموز العملية [8]. بينما قامت الإصدارات الأحدث من Windows، وتحديداً Windows 11 version 24H2، بتقييد الوصول إلى بعض واجهات برمجة التطبيقات لمنع هذه التسريبات، تظل الإصدارات الأقدم عرضة للخطر [8][13].

2. نقاط الضعف في تنسيق الملفات الثنائية القديمة

يحتوي تنسيق Windows Shortcut (.lnk) الثنائي على عيوب طويلة الأمد استغلتها الجهات المهددة لسنوات. تنبع الثغرة الأمنية CVE-2025-9491 من كيفية استدعاء Windows للتطبيقات أو الملفات من خلال هذه الاختصارات [3][9].

نظرًا لأن المكون يسمح بالحل التلقائي للملفات دون تنقل يدوي، فيمكن استخدامه لتقديم حمولات مشفرة مثل حصان طروادة PlugX [9]. تشير تقارير الصناعة إلى أن هذا الخطأ المحدد قد يكون معروفًا لبعض مجموعات التهديدات المتقدمة المستمرة (APT) منذ عام 2017 [3][8].

3. عيوب الإقلاع الآمن (Secure Boot) والبرامج الثابتة (Firmware)

يمكن أن تؤدي نقاط الضعف في آلية تحديث شهادة Windows Secure Boot إلى تعطيل سلسلة الثقة في النظام. تسمح الثغرات الأمنية مثل CVE-2026-21265 للمهاجمين ذوي الامتيازات العالية بتجاوز حماية Secure Boot عبر الوصول المحلي [2][5].

تعتبر هذه العيوب في مكونات البرامج الثابتة حرجة لأنها تستهدف طبقة الأمان الأكثر حماية في النظام. قد يمكّن الاستغلال الناجح المهاجمين من اختراق الوظائف المصممة لحماية كلمات المرور والبيانات الحساسة الأخرى [5][7].

4. عيوب إدارة الذاكرة والتسلسل (Serialization)

تستفيد العديد من الاستغلالات الحديثة من أخطاء إدارة الذاكرة، مثل حالات الاستخدام بعد التحرير (use-after-free) وعيوب التسلسل. توجد هذه العيوب بشكل متكرر في الخدمات الأساسية مثل Desktop Window Manager (DWM) و Windows Server Update Services (WSUS) [5][6].

نوع الثغرة التأثير الشائع المكون المتأثر
الاستخدام بعد التحرير تنفيذ التعليمات البرمجية عن بعد Microsoft Office, LSASS [2][5]
خلل في التسلسل تنفيذ كود عن بعد قابل للانتشار (Wormable) Windows Server Update Services [6][9]
تجاوز سعة المخزن المؤقت وصول SYSTEM برامج تشغيل Agere Soft Modem [7]

كيف يتم استغلال هذه الفجوات

غالبًا ما تتبع الجهات المهددة عملية متعددة المراحل لتحويل هذه الأسباب الجذرية إلى أسلحة:

  • الوصول الأولي: استخدام أدوات مساعدة مثل certutil لتنزيل ملفات ضارة من مواقع مخترقة [1].
  • تصعيد الامتيازات: نشر برامج ضارة مثل PipeMagic لاستغلال ثغرات CLFS أو Win32k [4][8].
  • سرقة أوراق الاعتماد: تفريغ ذاكرة LSASS للحصول على أوراق اعتماد المستخدم بمجرد الحصول على وصول متميز [8][13].
  • الحمولة النهائية: تفجير برامج الفدية أو ترسيخ الوجود من خلال أدوات الوصول عن بعد [4][9].

يشير الخبراء إلى أن الاتساق في هذه الأساليب عبر أهداف جغرافية مختلفة يشير إلى تطوير أدوات مركزي بين مجموعات التهديد الرئيسية [9]. بينما تصدر Microsoft تحديثات أمنية بشكل متكرر، فإن تعقيد هذه العيوب المعمارية غالبًا ما يتطلب تغييرات عميقة في النظام للتخفيف منها تمامًا [2][6].

الأدلة والواقع الفعلي

يؤكد الباحثون الأمنيون وتقارير البائعين الرسمية أن أنظمة Windows تواجه حاليًا موجة كبيرة من الاستغلال. اعتبارًا من 10 فبراير 2026، عالجت Microsoft ما مجموعه 59 ثغرة أمنية، والتي تضمنت بشكل ملحوظ ست ثغرات من نوع يوم الصفر [7][12]. يأتي هذا بعد دورة تحديث ثقيلة في يناير 2026، حيث تم تصحيح 114 ثغرة أمنية، بما في ذلك ثلاث ثغرات يوم صفر [3][5].

استغلال عالمي مؤكد

تشير التقارير الواردة من CrowdStrike و Microsoft إلى أن هذه العيوب ليست مجرد عيوب نظرية. تظهر بيانات الصناعة أنه يتم استغلال العديد من الثغرات في هجمات العالم الحقيقي:

  • الاستغلال النشط: أكد المحللون أن العديد من ثغرات يوم الصفر هذه تم استغلالها في الواقع قبل توفر التصحيحات [3][12].
  • تأثير واسع النطاق: تم استخدام ثغرات يوم صفر سابقة، مثل CVE-2025-9491، من قبل التهديدات المتقدمة المستمرة (APTs) لاستهداف البنية التحتية في ما يقرب من 60 دولة، بما في ذلك الولايات المتحدة ودول أوروبية مختلفة [4][11].
  • أساليب احترافية: لاحظ خبراء الأمن في 0patch و CrowdStrike أن جودة الاستغلالات الأخيرة تشير إلى "عمل احترافي"، من المحتمل أن يكون قد تم تطويره من قبل جهات تهديد متطورة أو مجموعات متحالفة مع دول [12].

مصادر التحقق الرسمية

يلخص الجدول التالي التقارير الصادرة عن الكيانات الأمنية الرائدة فيما يتعلق بمشهد التهديدات الحالي:

المصدر النتائج المبلغ عنها الحالة
CrowdStrike حددت 6 ثغرات يوم صفر في تحديث فبراير 2026 [5][7]. مؤكد
Microsoft Security وثقت الاستغلال النشط لقنوات الاتصال الداخلية ومكونات LSASS [1][6]. مؤكد
BleepingComputer أبلغت عن الكشف العام عن CVE-2026-21513 و CVE-2026-21510 و CVE-2026-21514 [12]. مؤكد

تحذير: بينما أصدرت Microsoft إصلاحات وإرشادات رسمية لكل من الأجهزة المدارة والفردية، تظل الأنظمة غير المصححة معرضة بشدة لهذه التقنيات الموثقة [2][10].

اتجاهات الخصوم

يركز الخصوم بشكل متزايد على تصعيد الامتيازات و تنفيذ التعليمات البرمجية عن بعد (RCE). في تحليل مخاطر يناير 2026، شكل تصعيد الامتيازات 50% من التصحيحات، يليه RCE بنسبة 19% [3]. يبدو أن هذا الاتجاه مستمر في فبراير 2026، حيث من المرجح أن تسرع الجهات المهددة محاولاتها لاستخدام أو بيع هذه الاستغلالات في المدى القريب [12]. يشير محللو الصناعة إلى أن السرعة التي يتم بها تطوير كود "إثبات المفهوم" غالبًا ما تتجاوز دورات التصحيح التنظيمية [10].

تشخيص الفحص الذاتي

لتحديد ما إذا كان نظامك محميًا ضد أحدث الثغرات الأمنية المبلغ عنها، يجب عليك التحقق من إصدار Windows 11 الحالي ورقم البناء (Build number). قد تفتقر الأنظمة التي تعمل بإصدارات قديمة إلى تعريفات الأمان الحرجة الموجودة في أحدث التحديثات التراكمية [12][13].

الخطوة 1: التحقق من بناء نظام التشغيل الحالي

يمكنك التعرف بسرعة على إصدار البرنامج الخاص بك من خلال إعدادات النظام. يتيح لك ذلك مقارنة حالتك الحالية بأحدث التصحيحات الصادرة.

  1. اضغط على Windows Key + I لفتح الإعدادات (Settings).
  2. انتقل إلى النظام (System) وحدد حول (About).
  3. قم بالتمرير لأسفل إلى قسم مواصفات Windows.
  4. حدد موقع الإدخال الخاص بـ بناء نظام التشغيل (OS build).

الخطوة 2: مقارنة رقم البناء الخاص بك

يسرد الجدول التالي أرقام البناء المستهدفة اعتبارًا من 10 فبراير 2026. إذا كان رقم البناء الخاص بك أقل من تلك المدرجة لإصدارك المحدد، فمن المحتمل أن يظل جهاز الكمبيوتر الخاص بك في خطر [12][13].

إصدار Windows 11 بناء نظام التشغيل المستهدف (اعتبارًا من 10 فبراير 2026) مقالة KB المرتبطة
Version 26H1 28000.1575 KB5077179
Version 25H2 26100.7840 أو 26200.7840 KB5077181
Version 24H2 26100.7840 أو 26200.7840 KB5077181
Version 23H2 22631.6649 KB5075941
Version 21H2 22000.3260 (أكتوبر 2024) KB5044280

الخطوة 3: مراجعة سجل التحديثات الخاص بك

في بعض الأحيان قد يتم تنزيل تحديث ولكنه يفشل في التثبيت بشكل صحيح. يضمن التحقق من سجلك تطبيق حزم الأمان اللازمة بنجاح على النظام [12][13].

  1. افتح الإعدادات وانقر على Windows Update في الشريط الجانبي الأيسر.
  2. حدد سجل التحديثات (Update history).
  3. قم بتوسيع قسم تحديثات الجودة (Quality Updates).
  4. ابحث عن عمليات التثبيت الناجحة للتحديثات الصادرة في أوائل عام 2026، مثل KB5077181 أو KB5074109 [12][13].

ملاحظة: إذا أظهر سجل التحديثات الخاص بك "فشل التثبيت" لأي من ملفات KB الأمنية الأخيرة، فقد يكون نظامك عرضة لثغرات يوم الصفر الست التي يتم رصدها حاليًا.

إذا وجدت أن رقم البناء الخاص بك قديم أو أن التحديثات تفشل باستمرار، فمن المستحسن عمومًا تجنب الأنشطة عالية المخاطر - مثل الخدمات المصرفية عبر الإنترنت أو تنزيل مرفقات غير معروفة - حتى يتم تصحيح النظام بالكامل [12]. تحديد هذه التناقضات مبكرًا هو الخطوة الأولى في تأمين أجهزتك ضد التهديدات العالمية النشطة.

الحلول: ماذا تفعل؟

يتطلب تأمين النظام ضد الاستغلالات النشطة مزيجًا من التصحيح الفوري وتغييرات التكوين طويلة المدى. نظرًا لأن العديد من الثغرات الأمنية التي تم تحديدها في أوائل عام 2026، مثل CVE-2026-20805، يتم استغلالها بنشاط في الواقع، فإن تأخير التحديثات يزيد بشكل كبير من خطر الوصول غير المصرح به إلى ذاكرة النظام الحساسة [7].

خيارات قصيرة المدى

الخطوة الأكثر أهمية هي تشغيل Windows Update يدويًا لضمان تثبيت أحدث تعريفات الأمان والتحديثات التراكمية. يجب على المؤسسات والمستخدمين المنزليين إعطاء الأولوية للإجراءات التالية:

  • تثبيت تصحيحات يناير وفبراير 2026: عالج التحديث التراكمي لشهر يناير 2026 112 ثغرة أمنية، بما في ذلك عيوب تنفيذ التعليمات البرمجية عن بعد الحرجة في Microsoft Office [1][6].
  • تطبيق التحديثات خارج النطاق (OOB): إذا واجهت حالات فشل في الاتصال أو مشكلات في إيقاف التشغيل بعد تحديث يناير الأولي، فقد أصدرت Microsoft تحديثات OOB محددة في 17 يناير و 24 يناير 2026 [3][4]. تتضمن ملفات KB ذات الصلة KB5077744 لـ Windows 11 و KB5077796 لـ Windows 10 [4].
  • التحقق من تحديثات كومة الخدمة (Service Stack Updates): تأكد من تثبيت أحدث تحديث لكومة الخدمة (SSU)، حيث أن هذا المكون مسؤول عن التثبيت الموثوق لجميع تحديثات Windows الأخرى [10][13].
  • تدقيق برامج التشغيل القديمة: نظرًا لأن Microsoft قامت بإزالة برامج تشغيل Agere Soft Modem للتخفيف من CVE-2023-31096، فإن أي جهاز يعتمد على برامج التشغيل هذه سيتوقف عن العمل [7][9]. قد يحتاج المستخدمون الذين يعتمدون على أجهزة المودم القديمة إلى البحث عن حلول اتصال بديلة.

خيارات طويلة المدى

يتطلب الحفاظ على وضع أمني قوي الابتعاد عن البروتوكولات القديمة والاستعداد لانتهاء صلاحية الشهادات القادمة.

  • تحديث شهادات الإقلاع الآمن (Secure Boot): من المقرر أن يبدأ انتهاء صلاحية شهادات Secure Boot الأصلية في أواخر يونيو 2026 [2][13]. بينما تحتوي معظم أجهزة الكمبيوتر المصنعة في عامي 2024 و 2025 بالفعل على شهادات محدثة، يجب أن تتلقى الأنظمة الأقدم تحديثات عبر Windows Update أو وميض البرامج الثابتة يدويًا من الشركة المصنعة [14].
  • الانتقال إلى مصادقة Kerberos: تقوم Windows حاليًا بالتخلص التدريجي من New Technology LAN Manager (NTLM) لصالح بدائل أكثر أمانًا تعتمد على Kerberos [2]. يجب على المسؤولين استخدام أدوات التدقيق المقدمة في تحديث يناير 2026 لتحديد الاعتماد على NTLM داخل شبكاتهم [4][15].
  • أتمتة التقارير الأمنية: بالنسبة لبيئات المؤسسات، يسمح استخدام Microsoft Intune أو Windows Autopatch بالمراقبة المركزية لحالة Secure Boot والنشر التلقائي لتحديثات الشهادات [2][8].
  • تكوين تدوير مفاتيح DPAPI: يجب على مسؤولي تكنولوجيا المعلومات استخدام الإعدادات الجديدة المتاحة في التحديث الاختياري لشهر يناير 2026 لتعيين جداول تدوير تلقائية لمفاتيح النسخ الاحتياطي لنطاق واجهة برمجة تطبيقات حماية البيانات (DPAPI)، مما يعزز الأمان التشفيري [2].
عنصر الإجراء المكون المستهدف الفائدة
تحديث يدوي تصحيحات Windows التراكمية يصلح استغلالات يوم الصفر النشطة [7].
تصحيح OOB سطح المكتب البعيد/التخزين يحل الأخطاء الناتجة عن التحديثات الأمنية الأولية [4][15].
تحديث الشهادات البرامج الثابتة لـ Secure Boot يحافظ على "جذر الثقة" قبل انتهاء الصلاحية في يونيو 2026 [13][14].
تعطيل RC4 Kerberos/Active Directory يقوي المصادقة ضد الكشف عن المعلومات [4].

المخاطر والقيود

ينطوي التدخل اليدوي على مخاطر متأصلة. بينما يعد تطبيق التحديثات أمرًا ضروريًا، أبلغ بعض المستخدمين أن بعض تحديثات أمان Windows 11 يمكن أن تسبب فشلًا في الإقلاع على جزء صغير من الأجهزة، والتي قد لا يتوفر لها دائمًا إصلاح شامل على الفور [14].

علاوة على ذلك، قد تتطلب مجموعة فرعية من الأجهزة القديمة تحديثًا يدويًا للبرامج الثابتة (BIOS/UEFI) من الشركة المصنعة قبل أن يتم تطبيق شهادات Secure Boot الجديدة بنجاح عبر Windows Update [14]. إذا انتهت صلاحية الشهادات قبل تحديثها، فقد يظل النظام يعمل ولكنه سيتعرض بشكل متزايد لثغرات مستوى الإقلاع التي لا يمكن التخفيف منها بعد الآن [14].

المخاطر والحدود ومتى تتوقف

بينما يعد تطبيق التحديثات الأمنية الطريقة الأكثر فعالية لمنع الاستغلال، فمن المهم فهم أن التصحيحات ليست "علاجًا لكل شيء" للأنظمة المخترقة بالفعل. تعالج التحديثات عادةً الثغرة الأمنية لمنع الوصول المستقبلي ولكن لا يمكنها التراجع تلقائيًا عن الضرر الناجم عن إصابة سابقة [1][6].

حدود التصحيحات الأمنية

من القيود الكبيرة للتحديثات الأمنية عدم قدرتها على إزالة البرامج الضارة النشطة أو فك تشفير الملفات بمجرد بدء هجوم برنامج فدية. على سبيل المثال، إذا كانت برمجية PipeMagic الضارة قد رسخت وجودها بالفعل، فإن تصحيح ثغرة CLFS يوم الصفر لن يزيل الباب الخلفي من النظام [6][10]. علاوة على ذلك، لا يمكن للتحديثات استعادة الملفات المشفرة بواسطة الجهة المهددة Storm-2460، والتي تترك عادةً ملاحظة فدية باسم !_READ_ME_REXX2_!.txt [1][10].

يمكن للتحديثات أيضًا أن تقدم أحيانًا مشكلات في الاستقرار أو تعارضات في الأجهزة. لوحظ أن تحديث أمان Windows لشهر يناير 2026 تسبب في العديد من الأخطاء الوظيفية:

نوع المشكلة التأثير الملحوظ الإصدارات المتأثرة
المصادقة حالات فشل في تطبيقات الاتصال عن بعد [3]. Windows 11 25H2, Windows Server 2025 [3].
إدارة الطاقة فشلت الأجهزة المزودة بـ Secure Launch في إيقاف التشغيل أو السبات [3]. Windows 11, version 23H2 [3].
استقرار التطبيقات أصبحت تطبيقات التخزين المدعومة بالسحابة غير مستجيبة [15]. Windows 11, Windows Server [11][15].

متى تطلب المساعدة المهنية

يجب على المستخدمين التوقف عن استكشاف الأخطاء وإصلاحها يدويًا وطلب التدخل المهني إذا لاحظوا علامات هجوم نشط أو ما بعد الاختراق. يمكن أن تؤدي محاولة إصلاح نظام بينما تمتلك الجهة المهددة امتيازات مستوى SYSTEM إلى مزيد من تسريب البيانات أو فشل النظام الدائم [1][6].

يجب عليك التوقف واستشارة خبير إذا واجهت ما يلي:

  • علامات برامج الفدية: ظهور ملفات بامتدادات عشوائية أو اكتشاف ملاحظة الفدية !_READ_ME_REXX2_!.txt [1][10].
  • تعطيل الاسترداد: إذا وجدت أن بيئات الاسترداد قد تم تعطيلها عبر أوامر مثل bcdedit /set {default} recoveryenabled no [1].
  • فشل الإقلاع: إذا فشل الكمبيوتر في الوصول إلى سطح المكتب أو دخل في حلقة إصلاح مستمرة بعد التحديث [3][12].
  • عدم استجابة مستمر: فشل تطبيقات مثل Outlook في الفتح أو تعطلها عند الوصول إلى المواقع المدعومة بالسحابة، على الرغم من تطبيق التحديثات القياسية [15].

يُلاحظ عمومًا أنه بمجرد نجاح المهاجم في تحليل ذاكرة LSASS للحصول على أوراق اعتماد المستخدم، فقد تكون بيئة الشبكة بالكامل في خطر، مما يستلزم تدقيقًا أمنيًا مهنيًا بدلاً من مجرد تصحيح برمجيات بسيط [1][10].

الأسئلة الشائعة

هل يؤثر هذا على مستخدمي Windows 10؟

نعم، هذه المشكلات الأمنية لا تقتصر على Windows 11. تشير التقارير الأخيرة إلى أن العديد من الثغرات الأمنية، بما في ذلك ثغرة CVE-2026-20805 المستغلة بنشاط، تؤثر على إصدارات متعددة من Windows 10 و Windows 11 و Windows Server [5]. أصدرت Microsoft تحديثات تراكمية وإصلاحات خارج النطاق (OOB) خصيصًا لـ Windows 10 (22H2) و Windows 10 Enterprise LTSC لمعالجة هذه المخاطر [9].

هل مضاد الفيروسات الخاص بي كافٍ لحمايتي من ثغرات يوم الصفر هذه؟

توفر برامج مكافحة الفيروسات القياسية عادةً حماية كبيرة ولكنها قد لا تكون كافية لوقف كل استغلال ليوم الصفر. غالبًا ما تُستخدم ثغرات يوم الصفر في الواقع قبل اكتشافها علنًا أو تصحيحها [5][12]. على سبيل المثال، ظلت إحدى ثغرات يوم الصفر غير مكتشفة لمدة سبع سنوات بينما كانت تُستخدم من قبل تهديدات متقدمة مستمرة (APTs) متعددة [12]. بينما تساعد البرامج الأمنية، فإن تثبيت تحديثات أمان Microsoft الرسمية هو خطوة حاسمة لمعالجة عيوب الكود الأساسية [5][6].

ماذا أفعل إذا فشل تثبيت تحديث يناير 2026؟

إذا واجهت حالات فشل في التثبيت، فقد يكون ذلك بسبب انقطاع التيار الكهربائي المبلغ عنه في مركز البيانات والذي تسبب في مهلات في خدمات Windows Update [15]. توصي Microsoft بإعادة محاولة التحديث لاحقًا مع تقدم استعادة الخدمة [15]. بالإضافة إلى ذلك، إذا تسبب التحديث الأمني الأولي في مشكلات في النظام، مثل فشل الاتصال عن بعد أو أخطاء إيقاف التشغيل، فقد تم إصدار تحديث خارج النطاق (OOB) في 17 يناير 2026 لحل هذه العيوب المحددة [9].

لماذا أصدرت Microsoft تحديثًا خارج النطاق (OOB) هذا الشهر؟

تم إصدار تحديث OOB طارئ لمعالجة الأخطاء الحرجة التي قدمها إصدار أمان يناير 2026 الأولي [9]. شملت هذه المشكلات حالات فشل المصادقة في تطبيقات الاتصال عن بعد وحالات فشلت فيها الأجهزة المزودة بـ Secure Launch في السبات أو إيقاف التشغيل [9]. يتم تشجيع المستخدمين الذين يواجهون هذه المشكلات المحددة على تطبيق مقالة KB ذات الصلة لإصدار نظام التشغيل الخاص بهم، مثل KB5077744 لـ Windows 11 [9].

هل هناك أي تأثيرات خاصة بالأجهزة من هذه التصحيحات؟

نعم، قد تفقد بعض مكونات الأجهزة القديمة وظائفها. عالجت Microsoft ثغرة CVE-2023-31096 عن طريق إزالة برامج تشغيل Agere Soft Modem تمامًا في التحديث التراكمي لشهر يناير 2026 [4][5]. ونتيجة لذلك، فإن أي جهاز مودم يعتمد على برامج التشغيل المحددة هذه قد لا يعمل على أنظمة Windows بعد تطبيق التحديث [5].

هل من الآمن الانتظار قبل تثبيت هذه التحديثات؟

يمكن أن يؤدي تأخير التحديثات إلى زيادة خطر الاستغلال، حيث أن العديد من هذه الثغرات إما تم الكشف عنها علنًا أو يتم استخدامها بالفعل من قبل المهاجمين [5][8]. لاحظ المحللون استغلالًا نشطًا لثغرات Windows في عمليات واسعة النطاق بعد وقت قصير من اكتشافها [8][12]. وبينما لا يمكن اعتبار أي تحديث خالٍ من المخاطر بنسبة 100%، فإن مخاطر البقاء بدون تصحيح ضد ثغرات يوم الصفر المعروفة تفوق عادةً مخاطر التثبيت [5][12].

ملخص النقاط الرئيسية

يمثل إصدار Patch Tuesday لشهر فبراير 2026 حدثًا أمنيًا هامًا، يتطلب اهتمامًا فوريًا من كل من المستخدمين الأفراد ومسؤولي تكنولوجيا المعلومات. تشير البيانات إلى أن Microsoft عالجت ما مجموعه 59 ثغرة أمنية عبر نظامها البرمجي [6][20]. يتضمن التحديث إصلاحات حرجة لـ 6 ثغرات يوم صفر مستغلة بنشاط، وهي عيوب تم الكشف عنها علنًا أو استخدامها من قبل المهاجمين قبل توفر تصحيح رسمي [1][19][20].

  • تصحيح شامل: غطت التحديثات الأمنية 59 ثغرة، بما في ذلك 5 ثغرات حرجة و 52 مصنفة على أنها هامة [6][20].
  • تهديدات نشطة: تم تحديد ست ثغرات يوم صفر على أنها تُستغل في الواقع، بما في ذلك ثغرات في Windows Shell (CVE-2026-21510) و MSHTML Framework (CVE-2026-21513) و Microsoft Word (CVE-2026-21514) [1][10][20].
  • مخاطر تصعيد الامتيازات: ركز جزء كبير من التحديث على عيوب تصعيد الامتيازات، مثل CVE-2026-21533، والتي قد تسمح للمهاجمين بإضافة مستخدمين غير مصرح لهم إلى مجموعة المسؤولين (Administrator group) [1][10][20].
  • الدفاع الأساسي: يعتبر تثبيت أحدث التحديثات التراكمية الطريقة الأكثر فعالية للتخفيف من هذه المخاطر المعروفة [1][8][20].

يعني تعقيد الاستغلالات الحديثة أنه يمكن أحيانًا تجاوز مطالبات الأمان القياسية دون موافقة المستخدم [1][5]. وبينما تكون العديد من التحديثات مؤتمتة، قد تتطلب بعض الأنظمة تحققًا يدويًا لضمان تحديث جميع الشهادات وميزات الأمان، مثل Secure Boot، بشكل صحيح [1][13].

المقياس التفاصيل
إجمالي الثغرات المصححة 59 [6][20]
ثغرات يوم الصفر المستغلة بنشاط 6 [1][19][20]
ثغرات ذات خطورة حرجة 5 [1][6][20]
فئات المخاطر الأساسية تصعيد الامتيازات، تنفيذ التعليمات البرمجية عن بعد [1][6]

الحفاظ على سلامة النظام هو عملية مستمرة. نظرًا لأن بعض الثغرات الأمنية تنطوي على مكونات عميقة في النظام مثل Windows Kernel أو Remote Desktop Services، فإن التكوينات غير الصحيحة أثناء محاولات الإصلاح اليدوي يمكن أن تؤدي إلى عدم استقرار النظام [1][10][15]. إذا لم تكن متأكدًا من إجراء استكشاف الأخطاء وإصلاحها المتقدم أو تعديلات السجل، فمن الأسلم والأكثر فعالية من حيث التكلفة عمومًا استشارة متخصص بدلاً من المخاطرة بمزيد من التعقيدات البرمجية.

المصادر

[1] تحليل الاستغلال النشط لـ SolarWinds Web Help Desk | Microsoft Secur...

[2] بناء مستقبل رقمي أكثر أمانًا، معًا

[3] يوم الإنترنت الآمن 2026: مساعدة الطلاب على الوعي بالذكاء الاصطناعي | مدونة Microsoft Education

[4] تحديثات أمان Microsoft لشهر يناير 2026 (للعلم) - Microsoft Q&A

[5] الثلاثاء التصحيحي لشهر يناير 2026: التحديثات والتحليل | CrowdStrike

[6] استغلال ثغرة CLFS يوم الصفر يؤدي إلى نشاط برامج الفدية | Microsoft Securi...

[7] تعزيز ثقة وأمان Windows من خلال شفافية المستخدم والموافقة

[8] ثغرتان في Windows، إحداهما يوم صفر، تحت الاستغلال النشط

[9] مركز رسائل Windows

[10] أخبار Windows التي يمكنك استخدامها: يناير 2026 - مدونة Windows IT Pro

[11] الأخبار الشهرية - فبراير 2026 | Microsoft Community Hub

[12] 13 يناير 2026—KB5074109 (بناء نظام التشغيل 26200.7623 و 26100.7623) - Mic...

[13] 9 ديسمبر 2025—KB5072033 (بناء نظام التشغيل 26200.7462 و 26100.7462) - Mic...

[14] Cyber Press - أخبار Google

[15] CybersecurityNews - أخبار Google

[16] CybersecurityNews - أخبار Google

[17] gbhackers.com - أخبار Google

[18] The Hacker News - أخبار Google

[19] الثلاثاء التصحيحي لـ Microsoft لشهر فبراير 2026 يصلح 6 ثغرات يوم صفر و 58 خللاً

[20] Microsoft تصحح 59 ثغرة أمنية بما في ذلك ست ثغرات يوم صفر مستغلة بنشاط

[21] Microsoft تقول إن المتسللين يستغلون ثغرات يوم صفر حرجة لاستهداف Window...

[22] أحدث تحديث من Microsoft يصحح ست ثغرات يوم صفر وثغرتين حرجتين -...

[23] Microsoft تصلح العشرات من العيوب الأمنية في Windows و Office و Azure

[24] BeyondTrust تحذر من خلل RCE حرج في برامج الدعم عن بعد

[25] Microsoft

[26] خلل في مفكرة Windows 11 يسمح للملفات بالتنفيذ بصمت عبر روابط Markdown

[27] Microsoft تصدر تحديث الأمان الموسع Windows 10 KB5075912

[28] المتسللون يستغلون عيوب SolarWinds WHD لنشر أداة DFIR في الهجمات

[29] السلطات الهولندية تؤكد أن استغلال Ivanti يوم الصفر كشف بيانات اتصال الموظفين

[30] هل تعلم أن Windows 11 لديه طريقة إعادة تشغيل سرية؟ إليك كيف ...

[31] من برامج الفدية إلى الإقامة: داخل صعود الطفيلي الرقمي

[32] مع تراجع برامج الفدية، يظهر طفيلي رقمي جديد أكثر خطورة

[33] Microsoft تقوم بتحديث شهادات Secure Boot لسد الثغرات الأمنية قبل...

[34] يمكنك إصلاح معظم مشكلات Windows 11 عن طريق التحقق المزدوج من هذه الإعدادات الأربعة أولاً

[35] استغلال يوم الصفر يصل لخلل تصعيد الامتيازات في Windows

[36] BSI تحذر: ثغرة أمنية حرجة تؤثر على جميع إصدارات Windows | t3n

[37] Microsoft تؤكد أن Windows يتعرض للهجوم - و BSI تحذر

[38] طفرة الذكاء الاصطناعي تدفع نفقات مراكز البيانات الرأسمالية إلى 1.7 تريليون دولار بحلول عام 2030، وفقًا لشركة Dell

[39] سوق السحابات الصناعية بقيمة 115.67 مليار دولار بحلول عام 2032 - تقرير حصري ...

[40] GAP تستضيف بثًا مباشرًا لـ "Best of .NET Conf & .NET 10" وإطلاق...

[41] تصحيح Windows 11 لشهر فبراير 2026: KB5077181 و KB5075941 يصلحان ثغرات يوم الصفر، وإيقاف التشغيل...

[42] ثغرة يوم الصفر في Desktop Window Manager تسمح بتصعيد الامتيازات

[43] مراجعة تحديث أمان Microsoft و Adobe Patch Tuesday، فبراير 2026 | Qualys

[44] Microsoft تصلح ست ثغرات يوم صفر في الثلاثاء التصحيحي لشهر فبراير

[45] الثلاثاء التصحيحي لـ Microsoft لشهر فبراير 2026: ست ثغرات يوم صفر، 58 خللاً تم تصحيحها وسط...

[46] مخترقو Fancy Bear يسيئون استخدام ثغرة يوم صفر من Microsoft في حملة سرقة بريد إلكتروني

[47] Microsoft

[48] Microsoft تؤكد مشكلة أمنية مصنفة 8.8 في مفكرة Windows 11 بسبب الوضع...

[49] الثلاثاء التصحيحي لـ Microsoft لشهر فبراير 2026 يصلح 54 ثغرة أمنية، بما في ذلك 6 ثغرات يوم صفر...

[50] Microsoft تصحح ست ثغرات يوم صفر، وثغرتين حرجتين

[51] ثغرة يوم الصفر في Windows Shell تسمح للمهاجمين بتجاوز المصادقة

[52] Microsoft تبلغ عن ست ثغرات يوم صفر مستغلة بنشاط في الثلاثاء التصحيحي

[53] الثلاثاء التصحيحي لشهر فبراير 2026 يتضمن ست ثغرات يوم صفر مستغلة بنشاط

[54] الثلاثاء التصحيحي لـ Microsoft لشهر فبراير 2026 – تم إصلاح 54 ثغرة أمنية، بما في ذلك 6...

[55] مبادرة يوم الصفر — مراجعة التحديث الأمني لشهر فبراير 2026

[56] ثغرة يوم الصفر في Windows Remote Access Connection Manager تمكن من هجمات DoS

[57] Fancy Bear تستغل ثغرة يوم صفر من Microsoft لنشر الأبواب الخلفية وسارقي البريد الإلكتروني

[58] مخترقو Fancy Bear يستغلون ثغرة يوم صفر من Microsoft لنشر الأبواب الخلفية...

[59] ثغرة يوم صفر في Windows Remote Desktop Services تُستغل في الواقع لـ ...

[60] Microsoft تصحح ست ثغرات يوم صفر في Windows 11 مستغلة بنشاط

[61] تحذير مستخدمي Windows 10 بالترقية الآن أو المخاطرة بـ "وضع أمني متدهور"...

[62] الثلاثاء التصحيحي لـ Microsoft يطابق الرقم القياسي ليوم الصفر في العام الماضي بست ثغرات مستغلة بنشاط...

[63] اختبرت تحديثات Windows 11 لشهر فبراير 2026: كل شيء جديد ومحسن ومصلح

[64] صدور Windows 11 KB5077181 25H2 مع ميزات جديدة، روابط تحميل مباشرة لـ ...

[65] كتالوج الثغرات المستغلة المعروفة | CISA

[66] CISA تضيف أربع ثغرات مستغلة معروفة إلى الكتالوج | CISA

[67] Microsoft تصدر Windows 11 KB5077181 مع ميزات جديدة وإصلاحات حرجة

[68] تحديث أمان Windows 11 (KB5077181) (26200.7840): ما الذي يصلحه، وماذا ...

[69] Microsoft تصدر تحديثات تراكمية حرجة لـ Windows 11 للإصدارات 25H2، ...

[70] الثلاثاء التصحيحي لشهر فبراير 2026: التحديثات الأمنية وتحليل CVE

[71] CISA تضيف ست ثغرات يوم صفر من Microsoft إلى كتالوج KEV بعد الاستغلال النشط...

[72] ثغرة يوم الصفر في Windows Remote Access Connection Manager تمكن من هجمات DoS

[73] تحديث Windows 11 لشهر يناير 2026 من Microsoft عطل أجهزة الكمبيوتر التجارية — و...

[74] قمت للتو بتثبيت Windows 11 على جهاز كمبيوتر عمره 10 سنوات — هذه الطريقة لا تزال تعمل

[75] Microsoft تصلح ست عيوب مستغلة بنشاط في أحدث تحديث لـ Windows 11

[76] Microsoft كشفت عن ثغرة يوم صفر تؤثر على خدمة NetMan - K...

[77] Defender Remover 13.0 » 2baksa.ws - مركز إصدارات البرامج الجديدة

[78] KB5074109 - التفاصيل والمشكلات والتعليقات - NinjaOne

[79] تحديثات أمان Microsoft لشهر فبراير 2026

[80] ZDI-CAN-25373 استغلال اختصار Windows كـ يوم صفر في حملة APT واسعة النطاق...

[81] Windows 11 KB5077181 KB5075941 تصحيح فبراير 2026 و 6 ثغرات يوم صفر...

[82] ثغرة يوم الصفر في Desktop Window Manager تمكن من تصعيد الامتيازات

[83] 11 مجموعة تابعة لدول تستغل ثغرة يوم صفر غير مصححة من Microsoft

[84] الثلاثاء التصحيحي لـ Microsoft لشهر فبراير 2026 يصلح 54 خللاً، 6 ثغرات يوم صفر تحت الاستغلال النشط...

[85] CVE-2025-62215: Microsoft تصحح ثغرة يوم صفر في نواة Windows تحت الاستغلال النشط...

[86] CVE-2026-20841: إصلاح RCE في مفكرة Windows في الثلاثاء التصحيحي لشهر فبراير من Microsoft...

[87] تحديث Windows يربط Spotify وأمانًا أذكى بجهاز الكمبيوتر الخاص بك - Tech Edu Byte

[88] Microsoft تصحح خلل تنفيذ التعليمات البرمجية عن بعد عالي الخطورة في المفكرة

[89] CVE-2022-30190: يوم صفر بدون نقرة في أداة تشخيص دعم Microsoft المستغلة...

[90] مجموعة التجسس السيبراني UNC3886 المرتبطة بالبنية التحتية للاتصالات في سنغافورة...

[91] دليل التحديث الأمني - مركز استجابة أمان Microsoft

[92] اتجاهات ثغرات N-Day: تقلص نافذة التعرض وصعود ...

[93] أقوم بتشغيل نص PowerShell البرمجي هذا على كل عملية تثبيت لـ Windows، وهو يغير كل شيء...

[94] الثلاثاء التصحيحي لـ Microsoft: إصلاح 6 ثغرات يوم صفر مستغلة في فبراير 2026 - Help ...

[95] المهاجمون يستغلون ثغرة يوم صفر غير مصححة في Windows

[96] استغلال ثغرة CLFS يوم صفر في هجمات برامج الفدية

[97] Microsoft تعالج ثغرة يوم صفر في نواة Windows في تصحيح نوفمبر |...

[98] قريب بشكل حرج من الصفر (يوم): استغلال خدمة بث نواة Microsoft...

[99] استغلال نواة MSR يوم صفر لـ Windows 11 25H2

[100] فهم ثغرات يوم الصفر: كيف يستغل المخترقون عيوب نواة Windows

[101] Microsoft Windows 11 - تصعيد امتيازات النواة

[102] إصدار الثلاثاء التصحيحي لـ Windows 11 لشهر فبراير 2026: KB5077181 و KB5075941 الآن ...

[103] تحديث Windows 11 لشهر فبراير 2026: KB5077181 و KB5075941 يصلحان ثغرات يوم الصفر، والألعاب...

[104] تنبيه CVE: CVE-2026-21242 - Microsoft - Windows 11 version 26H1 - RedPacket S...

[105] تحديث Windows 11 لشهر فبراير 2026: KB5077181 و KB5075941 يصلحان الأخطاء

[106] تنبيه CVE: CVE-2026-21241 - Microsoft - Windows 11 version 26H1 - RedPacket S...

[107] ثغرة أمنية حرجة في Windows: BSI تحذر من استغلال يوم الصفر

[108] Windows يتعرض للهجوم: ثغرة يوم صفر حرجة، BSI مع تحذير

[109] BSI تحذر: المخترقون يستغلون ثغرة أمنية في Windows

[110] أخبار - Windows يتعرض للهجوم: ثغرة يوم صفر حرجة، BSI مع تحذير...

[111] bsi.bund.de

[112] تحذيرات السلامة - RPTU جامعة راينلاند بالاتينات التقنية كايزرسلاوترن...

[113] ثغرة أمنية

[114] يوم الصفر: ثغرة أمنية خطيرة للغاية في Microsoft Windows

[115] ملف تعريف XFN 1.1

[116] Cyber Press ® | LinkedIn

[117] تحديثات Google Workspace: ميزات مجتمعية جديدة لـ Google Chat وتحديث...

[118] fonts.googleapis.com

[119] BleepingComputer (@[email protected]) - Infosec Exchange

[120] Cyber Threat Intelligence ® | LinkedIn

[121] Cision - رائد حلول الاتصالات والعلاقات العامة العالمية القائمة على السحابة

[122] PR Newswire لشركاء الوكالات

[123] PR Newswire | LinkedIn

[124] كتالوج الثغرات المستغلة المعروفة | CISA

[125] The Hacker News

[126] fonts.googleapis.com

[127] The Hacker News | LinkedIn

[128] مبادرة يوم الصفر — مراجعة التحديث الأمني لشهر فبراير 2026

[129] Windows Latest

[130] Cyber Security News ® | LinkedIn

Relevant Services

More from the Blog

Brauchen Sie Hilfe?

Wir reparieren Ihren PC oder Laptop schnell und zuverlässig.

Jetzt Reparatur anfragen