في إطار ما يُعرف بـ”ثلاثاء التحديثات”، أصدرت شركة مايكروسوفت حزمة ضخمة من التصحيحات الأمنية شملت 138 ثغرة عبر منتجاتها المختلفة، في خطوة تعكس حجم التحديات المتزايدة في مشهد الأمن السيبراني العالمي. ورغم أن أياً من هذه الثغرات لم يكن معروفاً علناً أو تحت هجوم نشط، فإن خطورتها تكمن في تنوعها واتساع نطاقها، بما يشمل أنظمة التشغيل، التطبيقات، وخدمات السحابة.
تفاصيل الثغرات ومستويات الخطورة
من بين الثغرات التي جرى إصلاحها، صُنفت 30 على أنها “حرجة”، و104 “مهمة”، وثلاث “متوسطة”، وواحدة “منخفضة”. وتوزعت طبيعتها بين 61 ثغرة لرفع الامتيازات، و32 ثغرة لتنفيذ التعليمات عن بُعد، و15 لتسريب المعلومات، و14 للتزوير، و8 لهجمات حجب الخدمة، و6 لتجاوز ميزات الأمان، واثنتين للتلاعب. هذا التنوع يعكس اتساع مساحة الهجوم التي يمكن أن يستغلها المهاجمون إذا لم تُطبّق التحديثات بسرعة.
أبرز الثغرات الحرجة
من بين أخطر الثغرات التي عالجتها مايكروسوفت ثغرة CVE-2026-41096 في خدمة DNS على ويندوز، بتقييم خطورة 9.8 وفق مقياس CVSS، وهي ثغرة من نوع “تجاوز سعة المخزن المؤقت” يمكن أن تسمح لمهاجم غير مصرح له بتنفيذ تعليمات عن بُعد عبر الشبكة. كذلك أصلحت الشركة ثغرة CVE-2026-41089 في خدمة Netlogon، بتقييم 9.8، تسمح بتنفيذ تعليمات على خادم نطاق دون الحاجة إلى تسجيل الدخول أو امتلاك صلاحيات مسبقة. هذه الثغرات تمثل تهديداً مباشراً للبنية التحتية المؤسسية، خصوصاً في بيئات الشركات الكبرى.
كما شملت القائمة ثغرات في خدمات Azure مثل Logic Apps وDevOps وCloud Shell، إضافة إلى ثغرات في Microsoft Teams وDynamics 365 وOffice Word وHyper-V، ما يعكس اتساع نطاق الاستهداف من التطبيقات المكتبية إلى الخدمات السحابية.
دور الذكاء الاصطناعي في اكتشاف الثغرات
أشارت مايكروسوفت إلى أن 16 من الثغرات التي جرى إصلاحها هذا الشهر اكتُشفت عبر نظام جديد يعتمد على الذكاء الاصطناعي متعدد النماذج، يحمل الاسم الرمزي MDASH. هذا النظام يعكس تحولاً في منهجية البحث عن الثغرات، حيث بات الذكاء الاصطناعي قادراً على تسريع وتيرة الاكتشاف بشكل غير مسبوق. وأكدت الشركة أن هذا التوسع في الاكتشاف يفرض ضغوطاً تشغيلية إضافية على المؤسسات، ويستلزم إدارة مخاطر أكثر انضباطاً لضمان سرعة التصحيح.
خلفيات وتداعيات أوسع
تأتي هذه التحديثات في سياق عام شهد ارتفاعاً قياسياً في عدد الثغرات المكتشفة، إذ تجاوزت مايكروسوفت وحدها حاجز 500 ثغرة مصححة خلال الأشهر الخمسة الأولى من عام 2026. هذا الرقم يعكس ليس فقط حجم التحديات، بل أيضاً دور الذكاء الاصطناعي في رفع مستوى الاكتشاف.
إلى جانب الثغرات، شددت مايكروسوفت على ضرورة تحديث شهادات Secure Boot قبل انتهاء صلاحية الشهادات القديمة الصادرة عام 2011، محذرة من “إخفاقات كارثية على مستوى الإقلاع” إذا لم تُستبدل بالشهادات الجديدة بحلول يونيو 2026.
هذه التطورات تؤكد أن مشهد الأمن السيبراني يتغير بسرعة، وأن المؤسسات مطالبة بمراجعة استراتيجياتها في التصحيح الدوري، وتبني ممارسات جديدة مثل تقليل التعرض غير الضروري للإنترنت، تحسين ضبط الإعدادات، إزالة أنظمة المصادقة القديمة، وتفعيل المصادقة متعددة العوامل.
