تم تحديد ثغرتي Windows Defender تحت الرقمين CVE-2026-41091 وCVE-2026-45498. الأولى هي ثغرة أمنية تسمح بتصعيد الامتيازات، وقد صنفتها مايكروسوفت على أنها "مهمة" من حيث خطورتها. أما الثانية فتفتح المجال لهجمات حجب الخدمة.
تؤثر الثغرة الأولى في Windows Defender على محرك الحماية من البرامج الضارة، بينما تم اكتشاف الثانية في منصة مكافحة البرامج الضارة. ووفقًا لتقارير نشرتها مايكروسوفت، فقد تم استغلال كلتا الثغرتين الأمنيتين بالفعل في هجمات تم الكشف عنها علنًا. ولهذا السبب، سارعت الشركة إلى إصدار تحديثات لإصلاحهما.
في حالة CVE-2026-41091، تكمن خطورتها البالغة في ثغرة أمنية في برنامج Windows Defender تسمح للمهاجم بالحصول على صلاحيات النظام (SYSTEM). هذه أعلى مستوى من الوصول يمكن تحقيقه على نظام التشغيل، حتى أعلى من صلاحيات حسابات المسؤول المحلي. ولأنها تمنح سيطرة كاملة على الحاسوب، فإنها تُشكل خطراً جسيماً إذا وقعت في الأيدي الخطأ.
والخبر السار هو أن المستخدمين ليسوا بحاجة إلى اتخاذ أي إجراء لحماية أنفسهم. فالتحديثات التي تُصدرها مايكروسوفت تُثبّت تلقائياً، لذا لا داعي لتحديث Windows Defender يدوياً أو ما شابه.
- مايكروسوفت قامت بتحديث برنامج Windows Defender بسبب ثغرتين أمنيتين خطيرتين
تحديثات Windows Defender هي الإصدار 4.18.26040.7 لعميل مكافحة البرامج الضارة، والإصدار 1.1.26040.8 لمحرك الحماية. إذا رأيت هذين الإصدارين، أو إصدارًا أحدث، فهذا يعني أن جهاز الكمبيوتر الخاص بك قد تلقى التحديث بالفعل، وأن Windows Defender لم يعد عرضة لهذه التهديدات.
من الأهمية بمكان أن تقوم مايكروسوفت بمعالجة أي ثغرات أمنية تظهر في برنامج Windows Defender في أسرع وقت ممكن. ففي نهاية المطاف، لم يعد العديد من المستخدمين يُثبّتون برامج مكافحة الفيروسات الخارجية على أجهزة الكمبيوتر التي تعمل بنظامي التشغيل الويندوز 10 أو الويندوز 11. وحتى مايكروسوفت نفسها تؤكد أن أداة الحماية الخاصة بها كافية تمامًا لمعظم المستخدمين.
ليست هناك تعليقات:
إرسال تعليق