شركة Microsoft تطلق أضخم حزمة تصحيحات في تاريخها لمعالجة 622 ثغرة أمنية

استنفار سيبراني لمواجهة أوسع تحديث أمني من Microsoft وثغرات "يوم-صفر"

شركة Microsoft تطلق أضخم حزمة تصحيحات في تاريخها لمعالجة 622 ثغرة أمنية
إصلاح Microsoft لـ 622 ثغرة أمنية تاريخية تتصدرها ثغرات يوم-صفر مستغلة بنشاط.

أطلقت شركة Microsoft حزمة تصحيحات أمنية استثنائية وغير مسبوقة تضع فرق الدفاع السيبراني أمام تحد كبير، إذ تُعد هذه الحزمة الأضخم في تاريخ الشركة بعد معالجة 622 ثغرة أمنية في منتجاتها المختلفة وفقاً لدليل التحديثات الأمنية الرسمي؛ وهو ما يعادل ثلاثة أضعاف الرقم القياسي السابق المسجل في شهر يونيو الماضي. 

وتأتي في مقدمة هذه الثغرات ثغرتان من نوع “يوم-صفر” (Zero-Day) يجرى استغلالهما بنشاط في هجمات فعلية، إلى جانب ثغرة ثالثة معلنة رسمياً لكنها غير مستغلة حتى الآن.

وتستهدف الثغرتان النشطتان نظامين حيويين؛ حيث تؤثر الأولى (CVE-2026-56164 بتقييم CVSS عند 5.3) في خادم SharePoint المحلي، بينما تستهدف الثانية (CVE-2026-56155 بتقييم CVSS عند 7.8) خدمة الاتحاد لـ Active Directory المعروفة بـ (AD FS). وفي المقابل، تسمح الثغرة الثالثة المعلنة وغير المستغلة (CVE-2026-50661 بتقييم CVSS عند 6.1) بتجاوز نظام تشفير BitLocker، غير أن استغلالها يظل مشروطاً بالوصول المادي المباشر إلى الجهاز المستهدف، ولم تُدرج هذه الثغرة ضمن قائمة الثغرات المستغلة المعروفة (KEV).

وتكمن خطورة ثغرة SharePoint في تمكين المهاجمين غير المصادق عليهم من تصعيد صلاحياتهم عبر الشبكة مباشرة دون الحاجة لأي تفاعل من المستخدم. وعلى الرغم من أن المعهد الوطني للمعايير والتقنية (NIST) صنف خطورتها بأنها “حرجة” تبلغ 9.8 درجات، فإن Microsoft خفضت هذا التقدير إلى الدرجة 5.3 (متوسطة)، ما أثار ارتباكاً لدى فرق الحماية والمسؤولين عن الأنظمة. وقد بادرت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) بإدراجها ضمن قائمتها للثغرات المستغلة بنشاط، محددة يوم 17 يوليو 2026 كمهلة نهائية وإلزامية لتطبيق التصحيح. ويعزى اكتشاف هذه الثغرة إلى جهود مشتركة بين فريقي الاستجابة للحوادث في Mandiant وGoogle FLARE أثناء رصد هجمات نشطة، دون الإفصاح عن تفاصيل المهاجمين.

أما ثغرة AD FS تمنح المهاجم المصادق مسبقاً صلاحيات مرتفعة على خادم (AD FS) المسؤول عن توقيع رموز المصادقة المميزة للمؤسسة، وهو ما يضاعف من وطأة الاختراق وتأثيره. وقد رصدت وحدة الاستجابة للحوادث الداخلية (DART) لدى Microsoft هذا الاستغلال، وأدرجته وكالة CISA ضمن قائمتها، مع منح المؤسسات مهلة أطول للتصحيح تنتهي في 28 يوليو 2026.

يتزامن هذا الإجراء الأمني الواسع مع توقيت حرج للغاية؛ إذ يوافق تاريخ صدور التحديثات انتهاء الدعم الممتد لإصداري SharePoint Server 2016 و2019 بشكل كامل، وبلا توفير لبرامج التحديثات الأمنية الممتدة المدفوعة (ESU) المتاحة لمنتجات أخرى، ما يعني حرمان هذه الإصدارات من أي تصحيحات أمنية مستقبلية إلا في حال الترقية الشاملة.

وفي سياق متصل، كشف مختبر Rapid7 عن الثغرة (CVE-2026-55040 بتقييم CVSS عند 9.1) التي تسمح بتجاوز مصادقة رموز JWT في SharePoint، حيث نجح الباحثون في دمجها بتسلسل هجومي مع ثغرة أخرى لتنفيذ أوامر عن بُعد لا تزال غير معالجة ومجدولة للإصلاح في أغسطس المقبل.  

وضمن جهود Microsoft لفرض معايير مصادقة أكثر أماناً، أزالت الشركة مفتاح التراجع التلقائي RC4DefaultDisablementPhase الذي كان يتيح لمدراء الأنظمة تأجيل إيقاف بروتوكول التشفير القديم RC4 في بيئة Kerberos. وبموجب هذا التحديث، سيرفض النظام أي مصادقة تعتمد على هذا البروتوكول الضعيف ما لم تمنح استثناء صريحاً، وهو ما قد يتسبب في توقف بعض الخدمات التي لم تحدث حساباتها بعد. وتوصي الشركة بمراجعة سجلات التدقيق بدقة وإعادة توليد كلمات مرور الحسابات لتبني مفاتيح تشفير AES الأحدث قبل تفعيل التحديث.

وتوزعت الثغرات الـ 622 التي عالجها التحديث عبر منتجات الشركة المختلفة؛ حيث نال نظام التشغيل Windows النصيب الأكبر بواقع 416 ثغرة، يليه حزمة تطبيقات Office بـ 82 ثغرة، ثم متصفح Edge بـ 46 ثغرة، وأدوات التطوير بـ 27 ثغرة، بالإضافة إلى 17 ثغرة في SharePoint، و11 ثغرة في منصة Azure. 

وجاءت بعض الثغرات غير المستغلة لتسجل درجات خطورة بالغة، مثل:

وحذرت وكالة CISA من استمرار المهاجمين في استغلال ثغرات قديمة في SharePoint مثل (CVE-2026-32201 بتقييم CVSS عند 6.5)، و(CVE-2026-45659 بتقييم CVSS عند 8.8) موصية بتفعيل الفحص الكامل لـ AMSI وحظر الاتصال المباشر للخوادم بشبكة الإنترنت مع مراقبة السجلات بدقة.

ويرجع هذا الارتفاع القياسي في رصد الثغرات جزئياً إلى اعتماد Microsoft المتزايد على أدوات الذكاء الاصطناعي في الفحص الداخلي للشيفرات البرمجية مثل نظام MDASH. 

الموثوقة والمعتمدة لدى خبراء الأمن السيبراني

تقرأ في نشرتنا التي تصلك كل أسبوع:

  • أحدث أخبار ومستجدات الأمن السيبراني محليًا وعالميًا.
  • تحليلات وتقارير دقيقة يقدمها خبراء المجال.
  • نصائح عملية لتطوير استراتيجياتك السيبرانية.
  • مراجعات شاملة لأهم الأحداث والتطورات التقنية
اذهب إلى الأعلى