أقرت شركة Microsoft بوجود ثغرة أمنية حرجة في منصة Windows Admin Center (WAC)، وهي أداة الإدارة المركزية المستندة إلى المتصفح والتي تعتمد عليها المؤسسات لإدارة خوادم Windows، والأنظمة الافتراضية Hyper-V، والبيئات المرتبطة بنظام Active Directory. تفتح الثغرة، ذات المعرف CVE-2026-26119 بدرجة خطورة بلغت 8.8 وفق مقياس CVSS، الباب أمام مخاطر تصعيد الصلاحيات، وتهدد أمن البنى التحتية الحساسة.
وتستند المعطيات الراهنة إلى ملخصات Microsoft الرسمية، في حين لا تزال التفاصيل التقنية الدقيقة لكيفية تنفيذ الهجوم غير معلنة بالكامل، وهو ما يجعل التوصيفات الحالية تركز على التقديرات المهنية المستخلصة من طبيعة الخلل.
مخاطر تقنية تضع بيئات الإدارة المركزية في الواجهة
صنفت Microsoft هذه الثغرة ضمن فئة تصعيد الصلاحيات (Elevation of Privilege) الناتجة عن خلل في التحقق من الهوية (Improper Authentication).
ويؤدي الاستغلال الناجح لهذا الخلل إلى منح المهاجم نفس الحقوق والامتيازات التي يتمتع بها المستخدم الذي يشغل التطبيق المتأثر. وتكمن الخطورة الحقيقية هنا في أن منصة Windows Admin Center تعمل غالباً بصلاحيات إدارية واسعة للتحكم في خوادم متعددة وعناقيد بيانات ضخمة. وبناء عليه، فإن الحصول على موطئ قدم داخل بوابة الإدارة يعني احتمالية بسط النفوذ على كافة الأصول المرتبطة بها، وصولاً إلى التحكم الكامل في نطاق الشبكة إذا كانت الحسابات المتأثرة تملك امتيازات عالية.
فجوة زمنية بين الإصلاح والإعلان الرسمي
كشفت المعلومات المتوفرة أن الباحث الأمني Andrea Pierini من شركة Semperis هو من رصد الثغرة في يوليو 2025. وأوضح Pierini في تقييمه المهني أن الثغرة قد تسمح لمستخدم عادي بالوصول إلى اختراق كامل للنطاق تحت ظروف معينة.
وعلى الرغم من أن الإصلاح الأمني صدر ضمن نسخة Windows Admin Center 2511 في أوائل ديسمبر 2025، إلا أن الإقرار الرسمي بالثغرة جاء في وقت لاحق. وتثير هذه الفجوة الزمنية مخاوف بشأن المؤسسات التي لم تعتمد التحديث فور صدوره، حيث بقيت أنظمتها مكشوفة خلال تلك الفترة.
ورغم عدم رصد هجمات واسعة النطاق تستغل هذه الثغرة حتى الآن، إلا أن Microsoft قيمت احتمالية الاستغلال بأنها مرجحة، وهو ما يستدعي استجابة سريعة من فرق تقنية المعلومات.
