في إطار ما يُعرف بـ”Patch Tuesday”، أصدرت شركة مايكروسوفت يوم الثلاثاء 15 أبريل 2026 مجموعة تحديثات أمنية ضخمة لمعالجة 169 ثغرة أمنية في منتجاتها المختلفة، من بينها ثغرة خطيرة في SharePoint Server يتم استغلالها بالفعل في الهجمات، إلى جانب ثغرات أخرى متفاوتة الخطورة.
ثغرة يوم الصفر في SharePoint تحت الاستغلال النشط
أبرز ما جاء في تقرير مايكروسوفت هو الثغرة CVE-2026-32201 المصنفة بدرجة خطورة متوسطة (CVSS 6.5)، والتي تؤثر على Microsoft SharePoint Server. تكمن المشكلة في ضعف التحقق من مدخلات المستخدم، مما يسمح للمهاجمين بتنفيذ هجمات spoofing عبر الشبكة. وبحسب الشركة، فإن الاستغلال الناجح لهذه الثغرة قد يمكّن المهاجم من الاطلاع على معلومات حساسة أو تعديلها، وإن كان لا يمنحه القدرة على تعطيل الوصول إلى الموارد. وقد دفعت خطورة هذه الثغرة وكالة الأمن السيبراني والبنية التحتية الأميركية CISA إلى إدراجها ضمن قائمة الثغرات المستغلة فعلياً، مع إلزام الوكالات الفيدرالية بمعالجتها قبل 28 أبريل 2026.
ثغرة “BlueHammer” في Microsoft Defender
من بين الثغرات اللافتة أيضاً، ثغرة CVE-2026-33825 في Microsoft Defender، المصنفة بدرجة خطورة عالية (CVSS 7.8). هذه الثغرة كانت معروفة علناً وقت إصدار التحديث، وتسمح للمهاجمين برفع صلاحياتهم محلياً عبر استغلال ضعف في آليات التحكم بالوصول. وقد ارتبطت هذه الثغرة باستغلال معروف باسم BlueHammer، نُشر على منصة GitHub مطلع أبريل 2026 من قبل باحث أمني غاضب. الاستغلال كان يعتمد على إساءة استخدام ميزة Volume Shadow Copy لقراءة ملفات حساسة مثل قاعدة بيانات SAM، مما يتيح سرقة كلمات المرور وتوليد جلسة نظام كاملة. مايكروسوفت أكدت أن التحديث الأخير أغلق هذه الثغرة، رغم أن بعض أجزاء الاستغلال ما زالت مثيرة للريبة بحسب الباحثين.
ثغرة خطيرة في بروتوكول IKE لخدمات VPN
من بين الثغرات المصنفة “حرجة”، برزت الثغرة CVE-2026-33824 في خدمة Windows Internet Key Exchange (IKE) Service Extensions، بدرجة خطورة قصوى (CVSS 9.8). هذه الثغرة تسمح بتنفيذ تعليمات برمجية عن بُعد عبر إرسال حزم مصممة خصيصاً إلى الأنظمة التي تستخدم IKEv2. وبما أن هذه الخدمة تُستخدم في بروتوكولات VPN وIPsec، فإنها بطبيعتها معرضة للشبكات غير الموثوقة، مما يجعلها هدفاً مثالياً للهجمات واسعة النطاق. الخبراء حذروا من أن استغلال هذه الثغرة قد يؤدي إلى السيطرة الكاملة على النظام، وسرقة البيانات الحساسة، والتنقل الأفقي داخل الشبكات المؤسسية.
حجم التحديثات القياسي واتجاهات الثغرات
إجمالاً، شملت التحديثات 157 ثغرة مصنفة “مهمة”، و8 ثغرات “حرجة”، و3 ثغرات “متوسطة”، وواحدة “منخفضة”. كما تضمنت التحديثات أربع ثغرات غير صادرة عن مايكروسوفت، منها ثغرات في AMD وNode.js وGit for Windows. ويُعد هذا الإصدار ثاني أكبر “Patch Tuesday” في تاريخ الشركة، بعد أكتوبر 2025 الذي شهد معالجة 183 ثغرة. الملاحظ أن ثغرات رفع الصلاحيات تواصل هيمنتها على دورة التحديثات، إذ شكّلت 57% من جميع الثغرات المعالجة في أبريل، بينما تراجعت ثغرات التنفيذ عن بُعد إلى 12% فقط.
