ثغرات أمنية

شركة Microsoft تعالج ثغرة في .NET تفتح الباب أمام هجمات حجب الخدمة عبر الشبكة

تحديثات مارس من Microsoft تعالج ثغرة معلنة في .NET

تم النشر في مارس. 11, 2026

شركة Microsoft تعالج ثغرة في .NET تفتح الباب أمام هجمات حجب الخدمة عبر الشبكة — تستهدف الثغرة توافر خدمات .NET عبر الشبكة وتفرض تحديثاً فورياً ومراجعة دقيقة للسجلات وحركة الطلبات المشبوهة.

أصدرت شركة Microsoft تحديثات أمنية حرجة لمعالجة ثغرة أمنية من نوع يوم صفر (Zero-day) في منصة .NET، وهي الثغرة المسجلة تحت المعرف CVE-2026-26127.

يتيح هذا الخلل التقني لمهاجم غير موثق تنفيذ هجوم حجب خدمة عبر الشبكة، وذلك باستغلال خلل محدد في آلية القراءة خارج حدود الذاكرة (Out-of-bounds Read)، وهو خطأ برمجي يحدث حين يحاول البرنامج الوصول إلى بيانات تقع خارج النطاق المخصص له في ذاكرة الجهاز. يؤدي هذا السلوك التقني الخاطئ إلى تعطل التطبيق المستهدف أو توقف الخدمة عن العمل بشكل كامل.

جاءت المعالجة الرسمية لهذه الثغرة ضمن حزمة تحديثات شهر مارس 2026، المعروفة باسم Patch Tuesday. صنفت Microsoft الثغرة عند مستوى “هام” (Important)، في حين تشير التحليلات التقنية المتقاطعة إلى أن درجتها تبلغ 7.5 وفق مقياس نظام تسجيل سجلات الثغرات الأمنية المشترك (CVSS).

تأثيرات الثغرة على توافر الخدمات وبيئات .NET المتعددة

تؤثر هذه الثغرة الأمنية بشكل مباشر في إصدارات .NET 9.0 و.NET 10.0 العاملة على أنظمة تشغيل Windows وmacOS وLinux، ويمتد التأثير ليشمل حزم Microsoft.Bcl.Memory المرتبطة بهذه الإصدارات. يمنح هذا الشمول الثغرة أهمية تشغيلية قصوى لدى المؤسسات التي تعتمد على تطبيقات .NET في بيئات عمل متنوعة، أو تلك التي تدير مراكز بيانات وموزعة بين الخوادم والحاويات البرمجية وأجهزة المطورين.

ويكمن أصل المشكلة الفنية في قدرة المهاجم على إرسال طلب شبكي مُعد بدقة نحو التطبيق المصاب، فيجبر الخدمة على الدخول في حالة انهيار مفاجئ يقطع اتصال المستخدمين الشرعيين بالخدمة.

لا توجد مؤشرات تقنية حالية تفيد بأن هذا المسار يمنح المهاجم القدرة على تنفيذ تعليمات برمجية عن بعد أو رفع امتيازات الوصول داخل النظام، بل يقتصر أثرها على استهداف عنصر “التوافر”، وهو أحد الركائز الثلاث الأساسية في أمن المعلومات. تنبع خطورة هذا الخلل من عدم احتياج المهاجم إلى عملية مصادقة أو تفاعل مباشر من قبل المستخدم النهائي للقيام بالهجوم. كما أن الكشف العلني المسبق يزيد من فرص تطوير نماذج استغلال برمجية لاحقًا، رغم تقديرات Microsoft المبدئية التي تشير إلى محدودية الاستغلال الفعلي حتى تاريخ نشر هذه المعلومات.

آليات الاستجابة والتحديث في بيئات التطوير والإنتاج

أدرجت Microsoft الإصلاحات اللازمة ضمن إصدارات الخدمة لشهر مارس 2026، حيث وفرت نسخ .NET 10.0.4 و.NET 9.0.14 و.NET 8.0.25. وأظهرت البيانات الرسمية في مستودع dotnet/core توافر كافة الحزم والمثبتات وصور الحاويات المحدثة، مع توصية مشددة بضرورة تحديث البيئات المتأثرة فوراً وتحديث حزم Microsoft.Bcl.Memory إلى النسخ المصححة.

يتطلب هذا الوضع من الإدارات التقنية التحرك في مسارين؛ الأول هو التحديث الشامل لكافة أنظمة الإنتاج والتطوير، والثاني هو المراجعة الوقائية لسجلات التطبيقات وحركة مرور البيانات عبر الشبكة لرصد أي أنماط غير طبيعية قد تشير إلى محاولات استغلال.