تُعالج تحديثات مايكروسوفت في يناير 2026، 114 ثغرة أمنية، من بينها عدة ثغرات خطيرة تسمح بتنفيذ تعليمات برمجية عن بُعد في تطبيقات أوفيس وخدمات ويندوز مثل LDJAQS.
ويتناول هذا التحديث، الذي يُصدر يوم ، ثغرات خطيرة تسمح بتنفيذ تعليمات برمجية عن بُعد، بالإضافة إلى العديد من مشكلات رفع مستوى الصلاحيات التي قد تُمكّن المهاجمين من اختراق الأنظمة.
عدد أنواع الثغرات الأمنية
تنفيذ التعليمات البرمجية عن بُعد: 22
حجب الخدمة: 2
رفع مستوى الامتيازات: 57
كشف المعلومات: 22
تجاوز ميزة الأمان: 3
انتحال الهوية: 5
التلاعب: 3
المجموع: 114
يتضمن الإصدار 12 ثغرة أمنية حرجة وأكثر من 90 ثغرة أمنية مهمة، وهي في الأساس عيوب تتعلق برفع الامتيازات في برامج تشغيل النواة وخدمات الإدارة.
ثغرات أمنية غير معروفة
تتعلق الثغرة CVE-2026-20805 بثغرات في مدير نوافذ سطح المكتب، مما يؤدي إلى كشف معلومات حساسة، وقد صنّفها بأنها خطيرة. أما الثغرة CVE-2026-21265 فتستهدف معالجة الوسائط الرقمية لتحقيق امتيازات إضافية، وهي شائعة في الهجمات المتسلسلة. وتظهر الثغرة CVE-2023-31096 كإصلاح مُعاد أو ذي صلة في التحديثات التراكمية.
معرف CVE | المكون | النوع | الخطورة | ملاحظات رئيسية
CVE-2026-20805 | كشف معلومات مدير ويندوز سطح المكتب | هام (عالي وفقًا لـ Ch Po) | يسمح بالوصول غير المصرح به إلى بيانات حساسة؛ تم إصلاحه في 13 يناير 2026
CVE-2026-21265 | رفع امتيازات وسائط ويندوز الرقمية | غير محدد | يُمكّن من رفع الامتيازات محليًا
CVE-2023-31096 | غير معروف (قديم) | ثغرة يوم الصفر (سياقية) | غير محدد | مُضمن في تحديثات يناير 2026 على الرغم من تخصيصه سابقًا
ثغرات أمنية خطيرة
تبرز عدة ثغرات أمنية خطيرة تسمح بتنفيذ تعليمات برمجية عن بُعد، منها CVE-2026-20854 في نظام ويندوز، والناتجة عن خطأ "استخدام الذاكرة بعد تحريرها" الذي يمكن استغلاله عبر الشبكات.
تواجه حزمة برامج أوفيس عدة تهديدات: CVE-2026-20944 (قراءة خارج نطاق الذاكرة في برنامج وورد)، وCVE-2026-20953 وCVE-2026-20952 (استخدام الذاكرة بعد تحريرها)، وCVE-2026-20955 وCVE-2026-20957 (مشاكل في مؤشرات برنامج إكسل ونقص في عدد صحيح).
تؤثر ثغرات أمنية إضافية خطيرة تتعلق برفع مستوى الامتيازات على مكون الرسومات (CVE-2026-20822) وبيئة VBS (CVE-2026-20876)، وكلاهما يُظهر ثغرات أمنية من نوع "استخدام بعد التحرير" محليًا.
معرف الثغرة الأمنية CVE
المكون المتأثر
الوصف
ملخص
الخطورة
CVE-2026-20854
Windows LSASS
استخدام بعد التحرير
تنفيذ عن بعد
خطورة
CVE-2026-20944
Microsoft Word
قراءة خارج النطاق
تنفيذ عن بعد
خطورة
CVE-2026-20953
Microsoft Office
استخدام بعد التحرير
تنفيذ عن بعد
خطورة
تُهيمن مكونات نظام التشغيل ويندوز على المشكلات الأكثر خطورة، حيث يوجد أكثر من 30 ثغرة أمنية تسمح برفع مستوى الصلاحيات في خدمات مثل خدمات الإدارة، وخادم SMB، وWin32k، وغالبًا ما تحدث هذه الثغرات عبر ظروف التزامن أو استخدام الذاكرة بعد تحريرها. وتُكمل ثغرات كشف المعلومات في مستكشف الملفات وVBS المخاطر البارزة.
يُنصح بتثبيت التحديثات بدءًا من الأنظمة المتصلة بالإنترنت مثل WSUS (CVE-2026-20856) وخوادم SMB، ثم نقاط نهاية Office. يُوصى بإجراء اختبارات في بيئات تجريبية نظرًا لاحتمالية حدوث تراجعات في برامج التشغيل مثل Cloud Files Mini Filter. يُوصى بتفعيل التحديثات التلقائية لأجهزة المستخدمين ومراقبة قاعدة بيانات CISA KEV تحسبًا لأي إضافات سريعة، حيث تُزيد الثغرات الأمنية غير المعروفة من الحاجة المُلحة.
جدول ثغرات مايكروسوفت الأمنية ليوم الثلاثاء التصحيحي
رقم CVE
عنوان CVE
الأثر
CVE-2026-20822
ثغرة أمنية في مكون الرسومات في نظام ويندوز تسمح برفع مستوى الامتيازات
CVE-2026-20876
ثغرة أمنية في بيئة أمان ويندوز القائمة على المحاكاة الافتراضية (VBS) تسمح برفع مستوى الامتيازات
CVE-2026-20944
ثغرة أمنية في برنامج مايكروسوفت وورد تسمح بتنفيذ التعليمات البرمجية عن بُعد
CVE-2026-20953
ثغرة أمنية في برنامج مايكروسوفت أوفيس تسمح بتنفيذ التعليمات البرمجية عن بُعد
CVE-2026-20955
ثغرة أمنية في برنامج مايكروسوفت إكسل تسمح بتنفيذ التعليمات البرمجية عن بُعد
CVE-2026-20854
ثغرة أمنية في خدمة نظام سلطة الأمان المحلية (LSASS) في نظام ويندوز تسمح بتنفيذ التعليمات البرمجية عن بُعد تنفيذ
CVE-2026-20952 ثغرة تنفيذ التعليمات البرمجية عن بُعد في Microsoft Office
CVE-2026-20957 ثغرة تنفيذ التعليمات البرمجية عن بُعد في Microsoft Excel
CVE-2026-20962 ثغرة كشف معلومات في Dynamic Root of Trust for Measurement (DRTM)
CVE-2026-21265 ثغرة تجاوز ميزة الأمان Secure Boot Certificate Repass
CVE-2026-0386 ثغرة تنفيذ التعليمات البرمجية عن بُعد في Windows Deployment Services
CVE-2026-20803 ثغرة رفع امتيازات في Microsoft SQL Server
CVE-2026-20965 ثغرة رفع امتيازات في Windows Admin Center امتيازات
CVE-2026-20804 ثغرة أمنية في Windows Hello تسمح بالتلاعب
CVE-2026-20805 ثغرة أمنية في مدير نوافذ سطح المكتب تسمح بالكشف عن المعلومات
CVE-2026-20808 ثغرة أمنية في مستكشف ملفات Windows تسمح برفع مستوى الامتيازات
CVE-2026-20809 ثغرة أمنية في ذاكرة نواة Windows تسمح برفع مستوى الامتيازات
CVE-2026-20810 ثغرة أمنية في برنامج تشغيل الوظائف المساعدة لـ WinSock تسمح برفع مستوى الامتيازات
CVE-2026-20811 ثغرة أمنية في Win32k تسمح برفع مستوى الامتيازات
CVE-2026-20812 ثغرة أمنية في LDAP تسمح بالتلاعب التلاعب
CVE-2026-20814 ثغرة أمنية في نواة رسومات DirectX تسمح برفع مستوى الامتيازات
CVE-2026-20815 ثغرة أمنية في خدمة إدارة الوصول إلى القدرات (camsvc) تسمح برفع مستوى الامتيازات
CVE-2026-20816 ثغرة أمنية في Windows Installer تسمح برفع مستوى الامتيازات
CVE-2026-20817 ثغرة أمنية في خدمة الإبلاغ عن أخطاء Windows تسمح برفع مستوى الامتيازات
CVE-2026-20818 ثغرة أمنية في نواة Windows تسمح بالكشف عن المعلومات
CVE-2026-20819 ثغرة أمنية في أمان Windows القائم على المحاكاة الافتراضية (VBS) تسمح بالكشف عن المعلومات
CVE-2026-20820 Windows ثغرة أمنية في برنامج تشغيل نظام ملفات السجل المشترك تسمح برفع مستوى الامتيازات
CVE-2026-20821 ثغرة أمنية في كشف معلومات استدعاء الإجراءات عن بُعد
CVE-2026-20823 ثغرة أمنية في كشف معلومات مستكشف ملفات ويندوز
CVE-2026-20824 ثغرة أمنية في تجاوز ميزة الأمان في المساعدة عن بُعد في ويندوز
CVE-2026-20825 ثغرة أمنية في كشف معلومات Hyper-V في ويندوز
CVE-2026-20826 ثغرة أمنية في كشف معلومات النظام الفرعي لواجهة مستخدم ويندوز اللوحية (TWINUI) تسمح برفع مستوى الامتيازات
CVE-2026-20827 ثغرة أمنية في كشف معلومات النظام الفرعي لواجهة مستخدم ويندوز اللوحية (TWINUI)
CVE-2026-20828 ثغرة أمنية في ملف rndismp6.sys في ويندوز الكشف عن ثغرة أمنية
CVE-2026-20829 ثغرة أمنية في وحدة TPM Trustlet
CVE-2026-20831 ثغرة أمنية في برنامج تشغيل الوظائف المساعدة لنظام Windows لـ WinSock
CVE-2026-20832 ثغرة أمنية في لغة تعريف واجهة استدعاء الإجراءات عن بُعد (IDL) لنظام Windows
CVE-2026-20833 ثغرة أمنية في Kerberos لنظام Windows
CVE-2026-20834 ثغرة أمنية في انتحال الهوية لنظام Windows
CVE-2026-20835 ثغرة أمنية في خدمة إدارة الوصول إلى القدرات (camsvc)
CVE-2026-20836 ثغرة أمنية في نواة رسومات DirectX ثغرة رفع الامتيازات
CVE-2026-20837 ثغرة تنفيذ التعليمات البرمجية عن بُعد في Windows Media
CVE-2026-20838 ثغرة كشف معلومات نواة Windows
CVE-2026-20839 ثغرة كشف معلومات خدمة التخزين المؤقت من جانب العميل (CSC) في Windows
CVE-2026-20840 ثغرة تنفيذ التعليمات البرمجية عن بُعد في نظام ملفات NTFS في Windows
CVE-2026-20842 ثغرة رفع الامتيازات في مكتبة Microsoft DWM الأساسية
CVE-2026-20844 ثغرة رفع الامتيازات في خادم الحافظة في Windows
CVE-2023-31096 MITRE: CVE-2023-31096 ثغرة أمنية في برنامج تشغيل مودم ويندوز Agere Soft Modem تسمح برفع مستوى الامتيازات
CVE-2026-20847 ثغرة أمنية في مستكشف ملفات مايكروسوفت ويندوز تسمح بانتحال الهوية
CVE-2026-20843 ثغرة أمنية في خدمة التوجيه والوصول عن بُعد (RRAS) لنظام ويندوز تسمح برفع مستوى الصلاحيات
CVE-2026-20848 ثغرة أمنية في خادم SMB لنظام ويندوز تسمح برفع مستوى الصلاحيات
CVE-2026-20849 ثغرة أمنية في Kerberos لنظام ويندوز تسمح برفع مستوى الصلاحيات
CVE-2026-20853 ثغرة أمنية في خدمة WalletService لنظام ويندوز تسمح برفع مستوى الصلاحيات
CVE-2026-21219 ثغرة أمنية في كائنات COM الخاصة بصندوق الوارد (الذاكرة العامة) تسمح بتنفيذ التعليمات البرمجية عن بُعد
CVE-2026-20861 ثغرة أمنية في خدمات إدارة ويندوز تسمح برفع مستوى الصلاحيات امتيازات
CVE-2026-20862 ثغرة أمنية في خدمات إدارة ويندوز تسمح بالكشف عن المعلومات
CVE-2026-20863 ثغرة أمنية في Win32k تسمح برفع مستوى الامتيازات
CVE-2026-20866 ثغرة أمنية في خدمات إدارة ويندوز تسمح برفع مستوى الامتيازات
CVE-2026-20867 ثغرة أمنية في خدمات إدارة ويندوز تسمح برفع مستوى الامتيازات
CVE-2026-20868 ثغرة أمنية في خدمة توجيه ويندوز والوصول عن بُعد (RRAS) تسمح بتنفيذ التعليمات البرمجية عن بُعد
CVE-2026-20870 ثغرة أمنية في نظام نواة ويندوز Win32 تسمح برفع مستوى الامتيازات
CVE-2026-20871 مدير ويندوز لسطح المكتب ثغرة رفع الامتيازات
CVE-2026-20872 ثغرة انتحال كشف تجزئة NTLM
CVE-2026-20873 ثغرة رفع الامتيازات في خدمات إدارة Windows
CVE-2026-20874 ثغرة رفع الامتيازات في خدمات إدارة Windows
CVE-2024-55414 ثغرة رفع الامتيازات في برنامج تشغيل مودم Motorola البرمجي لنظام Windows
CVE-2026-20929 ثغرة رفع الامتيازات في HTTP.sys لنظام Windows
CVE-2026-20931 ثغرة رفع الامتيازات في خدمة الاتصالات الهاتفية لنظام Windows امتيازات
CVE-2026-20935 ثغرة أمنية في أمان ويندوز القائم على المحاكاة الافتراضية (VBS) تؤدي إلى كشف المعلومات
CVE-2026-20936 ثغرة أمنية في نظام ويندوز NDIS تؤدي إلى كشف المعلومات
CVE-2026-20937 ثغرة أمنية في مستكشف ملفات ويندوز تؤدي إلى كشف المعلومات
CVE-2026-20939 ثغرة أمنية في مستكشف ملفات ويندوز تؤدي إلى كشف المعلومات
CVE-2026-20948 ثغرة أمنية في مايكروسوفت وورد تسمح بتنفيذ التعليمات البرمجية عن بُعد
CVE-2026-20949 ثغرة أمنية في مايكروسوفت إكسل تسمح بتجاوز ميزات الأمان
CVE-2026-20950 ثغرة أمنية في مايكروسوفت إكسل تسمح بتنفيذ التعليمات البرمجية عن بُعد
CVE-2026-20958 ثغرة أمنية في مايكروسوفت شيربوينت تؤدي إلى كشف المعلومات الكشف عن معلومات حول الثغرات الأمنية
CVE-2026-20941: ثغرة أمنية تسمح برفع مستوى امتيازات عملية المضيف لمهام ويندوز
CVE-2026-21226: ثغرة أمنية تسمح بتنفيذ تعليمات برمجية عن بُعد في مكتبة عميل Azure Core المشتركة للغة بايثون
.png "English"){kind=small}
0 تعليقات