قامت مايكروسوفت بإصلاح ثغرة أمنية جديدة في الإصدار الحديث من تطبيق المفكرة، والتي كان من الممكن أن تسمح للمهاجمين بالسيطرة على إعدادات نظام التشغيل ويندوز 11 الخاص بك بحيلة بسيطة.
تُعرف هذه المشكلة، المُسجلة تحت رقم CVE-2026-20841 ، بثغرة أمنية تسمح بتنفيذ تعليمات برمجية عن بُعد، وتؤثر على تطبيق تدوين الملاحظات، خاصةً عند التعامل مع ملفات Markdown. ووفقًا لدليل تحديثات الأمان من مايكروسوفت، فشل التطبيق في تنظيف بعض الأحرف الخاصة المُضمنة في الروابط المُصممة خصيصًا بشكل صحيح. وبذلك، يُمكن للمهاجم إنشاء ملف ".md" خبيث وإقناع المستخدم بفتحه.
إذا نقر المستخدم على الرابط المضمن، فقد يتم تشغيل برنامج نصي، وتنزيل حمولات إضافية، وتنفيذ تعليمات برمجية على النظام. وفي حالة نجاح الهجوم، قد يحصل المهاجم على نفس صلاحيات المستخدم المسجل دخوله.
تؤكد مايكروسوفت أنها لم ترصد أي شخص يستغل الثغرة الأمنية بشكل فعلي. ومع ذلك، كان خطورة الثغرة كافيةً لدفع الشركة إلى إصدار تحديث فوري لإصلاحها ضمن تحديث "يوم الثلاثاء" لشهر فبراير 2026 .
ما يجعل هذه القضية مثيرة للاهتمام بشكل خاص هو ردود الفعل السلبية الأخيرة تجاه تطور برنامج المفكرة. تاريخياً، كان التطبيق عبارة عن محرر نصوص بسيط يعمل دون اتصال بالإنترنت، ولا توجد به أي ثغرات أمنية تقريباً تتجاوز معالجة الملفات الأساسية.
ومع ذلك، الآن، كلما زادت الميزات التي تتم إضافتها، مثل تحسينات عرض Markdown وتكامل Copilot الذي يعتمد على اتصال الشبكة، زادت الأبواب المفتوحة للهجمات.
قامت مايكروسوفت بمعالجة الثغرة الأمنية من خلال تحديثاتها الأمنية الصادرة في 10 فبراير 2026. يتوفر هذا التحديث عبر خدمة تحديثات ويندوز وآلية تحديث التطبيقات في متجر مايكروسوفت. يُنصح المستخدمون بتثبيت آخر التحديثات التراكمية والتأكد من تحديث تطبيق المفكرة بالكامل من المتجر لمعالجة هذه الثغرة.
من الناحية التحريرية، يعزز هذا الحادث مبدأً راسخاً في تصميم البرمجيات، ألا وهو أن البساطة ميزة أمنية.
كانت أفضل ميزة أصلية في برنامج المفكرة هي بساطته. ومع استمرار عملاق البرمجيات في تحديث حتى أبسط أدواته، يجب موازنة كل ميزة جديدة مع المخاطر المصاحبة لها. على سبيل المثال، قد توفر ميزات مثل دمج الذكاء الاصطناعي سهولة في الاستخدام، ولكنها تتطلب أيضًا مستوى أمان أعلى.
بكل إنصاف، ليس تطبيق المفكرة (Notepad) التطبيق الوحيد لتدوين الملاحظات الذي يعاني من مشاكل. فقد تعرض تطبيق المفكرة (Notepad++) الشهير مؤخرًا للاختراق من قبل جهات خبيثة. إلا أن هذه المشكلة كانت من مزود خدمة الاستضافة، حيث سمحت للمهاجمين بإعادة توجيه المستخدمين إلى خوادم خبيثة عبر ملفات تحديث مخترقة، وكانت في الواقع مشكلة في التطبيق نفسه.
ومنذ ذلك الحين، قام المطور بالفعل بتغيير مزود الخدمة وأصدر نسخة محدثة من برنامج Notepad++ لتحسين الأمان.
لإنشاء قرص USB لنظام Windows 11 24H2 باستخدام برنامج Rufus، افتح البرنامج، واختر "فتح ملف موجود" أو "تنزيل ملف ISO"، ثم حدد خيار "مخصص". للاطلاع على الطريقة، انقر هنا.
لتنزيل ملف ISO الخاص بنظام التشغيل Windows 11، يمكنك استخدام موقع Microsoft الإلكتروني، أو أداة إنشاء الوسائط، أو برنامج Rufus، أو برنامج UUP Dump. إليك الطريقة.
أطلقت مايكروسوفت تحديث "Patch Tuesday" لشهر أغسطس 2025 والذي يتضمن تغييرات وإصلاحات لنظام التشغيل ويندوز 10.
يُعد برنامج WhyNotWin11 أفضل من تطبيق Microsoft PC Health Check لإخبارك لماذا لا يستطيع جهاز الكمبيوتر الخاص بك تشغيل Windows 11، بما في ذلك دعم TPM 2.0 ووحدة المعالجة المركزية.
قبل تثبيت نظام التشغيل Windows 11، يجب عليك التحقق من التوافق، وتفعيل TPM 2.0 والتمهيد الآمن، وإنشاء نسخة احتياطية، وإزالة التطبيقات، وإصلاح الملفات، و...
ميزة "الاستدعاء" في نظام التشغيل ويندوز 11 هي ميزة ذكاء اصطناعي تتعقب كل ما تفعله على الكمبيوتر وتجعل أنشطتك قابلة للبحث. إليك كل ما تحتاج معرفته.
لإعادة تثبيت نظام التشغيل Windows 11، افتح الإعدادات > النظام > الاسترداد، وانقر فوق إعادة التثبيت الآن ثم موافق، أو استخدم خيار إعادة ضبط هذا الكمبيوتر مع الاحتفاظ بالملفات.
يظهر تطبيق PC Manager لنظام التشغيل Windows 11 على موقع Microsoft الإلكتروني، وهو تطبيق يساعدك على تحسين أداء النظام والحفاظ على أمان الجهاز.
حسّن أداء نظام التشغيل ويندوز 11 مجانًا باستخدام نصائح مجرّبة، دون الحاجة إلى أي أجهزة أو برامج إضافية. تعلّم كيفية تسريع جهاز الكمبيوتر الخاص بك باستخدام الأدوات المدمجة.
لتمكين ميزة التحكم الذكي في التطبيقات على نظام التشغيل Windows 11، افتح تطبيق الأمان، وانتقل إلى التحكم في التطبيقات والمتصفح، وإعدادات التحكم الذكي في التطبيقات، وقم بتشغيل الميزة.
