تحديثات الأمان هذا الأسبوع تعالج ثغرات خطيرة في ويندوز والسحابة والشبكات، مع إصلاحات من أكثر من 60 شركة. وتوضح للمؤسسات أين تركز جهود الحماية أولًا.
ما أبرز تحديثات الأمان في مايكروسوفت هذا الشهر؟
أصدرت مايكروسوفت دفعة Patch Tuesday الشهرية، واستهدفت مكونات ويندوز وسيرفر وخدمات الهوية بإصلاحات واسعة. التركيز كان على تصحيح مسارات يمكن أن تستغل من مهاجمين ذوي صلاحيات محدودة.
- عدد الثغرات: 59 إصلاحًا في ويندوز ومكونات مرتبطة.
- ثغرات صفرية: ست ثغرات نشطة قيد الاستغلال.
- التأثيرات المحتملة: تجاوز الحماية، رفع الصلاحيات، وتعطيل الخدمة.
اللافت أن بعض الثغرات سمحت بتجاوز ميزات الأمان أو رفع الصلاحيات أو التسبب في هجوم حجب الخدمة، ما يجعل سرعة التصحيح أمرًا حاسمًا. الاعتماد على إدارة التحديثات المركزية يقلل المخاطر التشغيلية.
كيف يؤثر ذلك على المؤسسات؟
الأولوية هي الأجهزة المتصلة بالإنترنت وخوادم التحكم عن بعد، مع اختبار التحديثات في بيئات تجريبية قبل النشر الكامل. كما يُنصح بتتبع مؤشرات الاختراق بعد التطبيق.
ماذا عن تحديثات أدوبي وساب للشركات؟
أدوبي أطلقت تحديثات لبرامج التصميم والتحرير، وأكدت أنها لم ترصد استغلالًا نشطًا حتى الآن، لكن الثغرات قد تؤثر على بيئات الإنتاج الإبداعية. لذلك يفضل تحديث محطات العمل التي تتعامل مع ملفات خارجية.
- Audition
- After Effects
- InDesign Desktop
- Substance 3D
- Bridge
- Lightroom Classic
- DNG SDK
أما ساب فطرحت إصلاحين شديدي الخطورة يؤثران على SAP CRM وSAP S/4HANA وNetWeaver ABAP، وقد يسمحان بتنفيذ أوامر غير مصرح بها داخل قواعد البيانات. هذا النوع من العيوب قد يقود إلى سيطرة كاملة إذا تُرك دون إصلاح.
- ثغرات حرجة: CVE-2026-0488 (CVSS 9.9) تسمح بحقن أوامر SQL في SAP CRM وSAP S/4HANA.
- CVE-2026-0509 (CVSS 9.6) نقص تحقق صلاحيات في NetWeaver ABAP يتيح استدعاءات خلفية غير مصرح بها.
ما الخطوات الموصى بها للتخفيف؟
- تحديث النواة (Kernel Update) قبل أي تغييرات أخرى.
- ضبط Profile Parameter المطلوب لتفعيل الإصلاح.
- مراجعة أدوار المستخدمين وإعدادات UCON لتفادي تعطيل الأعمال.
لماذا فحص إنتل وجوجل TDX 1.5 مهم؟
تعاونت إنتل وجوجل في مراجعة أمان Intel Trust Domain Extensions (TDX) 1.5، وكشفا خمس ثغرات إضافة إلى عشرات نقاط التحسين، ما يسلط الضوء على حساسية الحوسبة السرية. كل ميزة جديدة تزيد تعقيد قاعدة الثقة الحاسوبية.
- CVE-2025-32007
- CVE-2025-27940
- CVE-2025-30513
- CVE-2025-27572
- CVE-2025-32467
ما الدرس الأمني هنا؟
تعقيد المكوّنات ذات الامتيازات العالية يعني أن التحقق المستمر والتحديثات الدقيقة للميكروكود والبرمجيات الثابتة أصبحا ضرورة. كما يجب مراقبة عزل البيئات الافتراضية بدقة.
كيف ترتب المؤسسات أولويات التصحيح الآن؟
بعيدًا عن الأسماء الكبرى، صدرت تحديثات لأنظمة التشغيل والحوسبة السحابية وحلول الشبكات خلال الأسابيع الأخيرة. حسب تيكبامين، تنوع المنصات يعني أن إدارة المخاطر يجب أن تكون قائمة على الأصول والأثر.
- تحديد الأنظمة المعرضة للإنترنت أولًا.
- ترتيب التصحيح وفق شدة الثغرة والأثر التجاري.
- تطبيق التصحيحات تدريجيًا مع مراقبة الأداء.
- توثيق التحديثات ومراجعة سياسات النسخ الاحتياطي.
في النهاية، تبقى تحديثات الأمان أسرع وسيلة لتقليل المخاطر، لكن نجاحها يعتمد على التخطيط والاختبار وعدم تأخير التصحيح. هذا النهج يحمي الأعمال ويقلل الانقطاعات المفاجئة.
