تحطم Microsoft الرقم القياسي لأكبر تحديث على الإطلاق لـ Patch Tuesday
أصدرت Microsoft تصحيحات لحوالي 200 عيب في أحدث انخفاض شهري لها يوم الثلاثاء، متجاوزة الرقم القياسي السابق الذي بلغ حوالي 170 نقطة ضعف وتعرض شائع (CVEs) تم تحديده في أكتوبر 2025.
ومن بين العديد من التحديثات الأخرى، يعمل التحديث الأخير من Redmond على إصلاح إجمالي 32 من الأخطاء الخطيرة الخطيرة وثلاثة عيوب يوم الصفر.
قال داستن تشايلدز، رئيس قسم التوعية بالتهديدات في مبادرة Zero Day الخاصة بـ TrendAI: “نحن نتجه إلى صيف عالي المخاطر للأمن السيبراني. الانخفاض القياسي في يونيو … هو تحذير صارخ من أن الذكاء الاصطناعي ينشط اكتشاف العيوب على نطاق لا يمكن السيطرة عليه. يتجاوز العدد الحالي من CVEs التي شحنتها Microsoft هذا العام إجمالي عدد CVEs التي تم شحنها في عام 2018 بأكمله. إنه لأمر غير عادي أن تتمكن Microsoft من إنتاج العديد من التصحيحات في شهر واحد، وأتوقع الكثير ويتساءل القائمون على الاختبار عن مشكلات الجودة التي قد تكون موجودة.”
ومع إضافة مئات من CVEs في Google Chrome وMicrosoft Edge (Chromium) وعيوب أخرى تابعة لجهات خارجية ليصل المجموع إلى 600 تقريبًا، قال كريس جويتل، نائب رئيس إدارة المنتجات الأمنية في Ivanti، إن الحديث عن “Patch Apocalypse” لم يعد غير مبرر.
“نحن في تصحيح نهاية العالم. قال جويتل: “إن تصحيح نهاية العالم هو الآن”. “ليس المقصود من هذا أن يكون تكتيكًا للتخويف. بل المقصود منه هو تحديد التحدي الذي كانت تتوقعه العديد من المنظمات، ولكن الجيل الجديد من حاملي شهادة الماجستير في القانون [Large Language Models] تسارعت بشكل ملحوظ في النصف الأول من عام 2026.
“سيكون هناك المزيد من التهديدات الخطيرة التي سيحلها البائعون بوتيرة أسرع وأكثر استمرارية مما رأيناه من قبل. ولسوء الحظ، سيشمل هذا أيضًا المزيد من عمليات استغلال يوم الصفر ويوم n مما شهدناه سابقًا أيضًا. وقد تم بالفعل اختصار النافذة من الإصدار من البائع إلى الاستغلال إلى خمسة أيام اعتبارًا من بيانات استخبارات التهديدات لعام 2023.”
وقال جويتل إن العديد من الموردين أقروا بالحاجة إلى استخدام أدوات الذكاء الاصطناعي في أبحاثهم الأمنية لتحديد العيوب وحلها، حيث تعمل كل من Oracle وGoogle Chrome وMozilla على زيادة إيقاع تحديثاتهم. يبقى أن نرى ما إذا كانت Microsoft ستتبع هذا أم لا.
أيام صفر
يتم تتبع الأيام الصفرية لهذا الشهر على النحو التالي، بالترتيب العددي:
- CVE-2026-45586، عيب في ارتفاع الامتياز (EoP) في Windows Collaborative Translation Framework (CTFMON)؛
- CVE-2026-49160، ثغرة في رفض الخدمة (DoS) في HTTP.sys؛
- وCVE-2026-50507، وهو خلل في ميزة تجاوز الأمان (SFB) في Windows BitLocker.
تحمل جميع هذه العيوب الثلاثة تصنيفات CVSS تتراوح بين ستة وثمانية، وتم الإبلاغ عن الثلاثة جميعًا علنًا، ولكن ليس من المعروف حتى الآن أنه تم استغلالها.
أوضح Alex Vovk، الرئيس التنفيذي والمؤسس المشارك لـ Action1، كيف يمكن لـ CVE-2026-45586 تمكين مهاجم محلي معتمد من الحصول على امتيازات على مستوى النظام بسهولة.
قال فوفك: “ترجع المشكلة إلى تحليل الارتباط بشكل غير صحيح قبل الوصول إلى الملف، والمعروف أيضًا باسم متابعة الارتباط. يمكن أن يصبح موطئ القدم ذو الامتيازات المنخفضة تحكمًا كاملاً في النظام عندما يتبع Windows الرابط الخاطئ في الوقت الخطأ”.
“يمكن أن يسمح الوصول إلى النظام بتثبيت البرامج الضارة، والتهرب الدفاعي، وسرقة بيانات الاعتماد، وتعديل البيانات، والحركة الأعمق عبر البيئة. بالنسبة للشركات، يمكن أن يؤدي ذلك إلى زيادة تأثير التصيد الاحتيالي، أو بيانات الاعتماد المسروقة، أو حسابات المستخدمين القياسية المعرضة للخطر.
وأضاف: “يجب إعطاء الأولوية لهذا التصحيح. وعلى الرغم من عدم الإبلاغ عن الاستغلال النشط، فإن هذا النوع من الأخطاء يمكن أن يحول اختراقًا محليًا بسيطًا إلى تحكم كامل في نقطة النهاية”.
وفي الوقت نفسه، ينشأ CVE-2026-49160 في HTTP.sys من مشكلة استهلاك الموارد غير المنضبط والتي قد تسمح لممثل تهديد غير مصادق بالتسبب في DoS عبر الشبكة.
وقال مايك والترز، رئيس Action1 والمؤسس المشارك: “على الرغم من أن الثغرة الأمنية لا تكشف البيانات أو تسمح بتنفيذ التعليمات البرمجية، إلا أنها يمكن أن تعطل الخدمات التي تعتمد على أنظمة Windows المتأثرة”.
“قد يؤدي الاستغلال الناجح إلى تعطيل خدمات الويب والتطبيقات الداخلية وواجهات برمجة التطبيقات [application programming interfaces]وأنظمة الأعمال التي تعتمد على خدمات Windows HTTP المتأثرة. قد يؤدي انقطاع الخدمة إلى التوقف عن العمل، والمعاملات الفاشلة، وفقدان الإنتاجية، والتأثير على العملاء، وزيادة تكاليف الاستجابة التشغيلية.
مع اعتبار الاستغلال أكثر احتمالا، يعد CVE-2026049160 مرشحًا رئيسيًا آخر لتحديد الأولويات، لا سيما أنه يمكن الوصول إليه عبر الشبكة ولا يتطلب أي مصادقة.
وأخيرًا، يتيح CVE-2026-50507 في Windows BitLocker – الناشئ عن فشل آلية الحماية في كيفية تعامل BitLocker مع تشفير الجهاز – للمهاجم الوصول إلى البيانات المشفرة والمخزنة دون الحاجة إلى بيانات الاعتماد، إذا كان لديه وصول فعلي إلى الجهاز.
في حين أن الحاجة إلى الوصول المادي ستكون عائقًا فعالاً للعديد من المهاجمين، إلا أن التأثير المحتمل كبير، كما أشار جاك بيسر، مدير أبحاث الثغرات الأمنية في Action1.
وقال: “يتم الاعتماد عادة على BitLocker لحماية البيانات التجارية والشخصية الحساسة عند فقدان الأجهزة أو سرقتها أو الوصول إليها من قبل أفراد غير مصرح لهم”. “إن التجاوز الناجح يقوض هذه السيطرة الأمنية ويمكن أن يكشف معلومات الأعمال السرية وبيانات العملاء والملكية الفكرية والسجلات المالية والبيانات المنظمة.
“في البيئات التي يكون فيها تشفير نقطة النهاية أحد متطلبات الامتثال، قد يؤدي الاستغلال إلى التعرض التنظيمي، والتزامات الإبلاغ عن الانتهاك، والإضرار بالسمعة، والخسائر المالية.”
وقال بيسر إن الشركات التي لديها عقارات متنقلة متفرقة وعدد كبير من العاملين عن بعد أو المختلطين يجب أن تعطي الأولوية لإصلاح CVE-2026-50507.
رئيس تحرير يمني وصحفي محترف حاصل على درجة في الإعلام. عمل في عدة صحف ومواقع إخبارية وتدرّج من محرر إلى رئيس تحرير. يشرف على المحتوى الإخباري ويقود فريقًا صحفيًا مع الالتزام بالمصداقية والمهنية.
