أصدرت شركة مايكروسوفت تحديثاً أمنياً ضخماً لإصلاح 169 ثغرة، بما فيها ثغرة "زيرو داي" خطيرة يتم استغلالها حالياً. إليك تفاصيل التحديث الأمني الأهم هذا العام.
ما هي تفاصيل الثغرات الأمنية في تحديث مايكروسوفت الأخير؟
يعتبر هذا الإصدار من التحديثات الأمنية الأضخم التي أطلقتها الشركة مؤخراً، حيث يمثل ثاني أكبر إصدار ضمن دورة التحديثات الشهرية في تاريخ نظام ويندوز. وقد سجلت الشركة رقماً قياسياً في عدد الإصلاحات التي تم إطلاقها دفعة واحدة.
وفي هذا السياق، يرى خبراء تيكبامين أن وتيرة اكتشاف الثغرات في الأنظمة التقنية آخذة في التصاعد بشكل ملحوظ، مما يتطلب استجابة سريعة من مديري الأنظمة والمؤسسات. وقد تنوعت الثغرات التي تمت معالجتها لتشمل مستويات خطورة مختلفة، وتوزعت على النحو التالي:
- 157 ثغرة تم تصنيفها على أنها "مهمة" وتتطلب معالجة فورية.
- 8 ثغرات شديدة الخطورة ومصنفة كـ "حرجة" في أنظمة التشغيل.
- 93 ثغرة تتعلق بتصعيد الامتيازات، وهي تشكل نحو 57% من الإجمالي.
- 21 ثغرة تؤدي إلى الكشف غير المصرح به عن المعلومات الحساسة.
- 21 ثغرة تسمح للمهاجمين بتنفيذ التعليمات البرمجية عن بُعد (RCE).
- 14 ثغرة تتيح تجاوز ميزات الأمان المدمجة في النظام.
ما هي خطورة ثغرة زيرو داي في خوادم SharePoint؟
تركزت أنظار الباحثين الأمنيين على ثغرة زيرو داي (Zero-Day) التي يتم استغلالها بنشاط في بيئات العمل الحقيقية. وتحمل هذه الثغرة المعرف الرسمي CVE-2026-32201 وبدرجة خطورة تصل إلى 6.5.
تستهدف هذه الثغرة بشكل مباشر خوادم مايكروسوفت شيربوينت (Microsoft SharePoint)، وتسمح للمخترقين بتنفيذ هجمات انتحال (Spoofing) متقدمة عبر الشبكة. ويحدث هذا الخلل بسبب ضعف في آليات التحقق من صحة المدخلات في الخوادم والخدمات المرتبطة بها.
على الرغم من أن التأثير المباشر على البيانات قد يبدو محدوداً للوهلة الأولى، إلا أن استغلال هذه الثغرة يمنح المهاجمين قدرات خطيرة، أبرزها:
- خداع المستخدمين بفعالية من خلال عرض واجهات أو محتويات مزيفة تبدو موثوقة تماماً.
- القدرة على الاطلاع على بعض المعلومات والبيانات الحساسة وتعديلها دون امتلاك الصلاحيات اللازمة.
- إمكانية استخدام الثغرة كنقطة انطلاق لشن هجمات أوسع وأكثر تعقيداً لاختراق الشبكة بالكامل.
هل يشمل التحديث الأمني برمجيات من شركات تقنية أخرى؟
لم يقتصر هذا التحديث الشهري على منتجات مايكروسوفت الأساسية فحسب، بل تضمن أيضاً ترقيعات لثغرات في برمجيات وتقنيات تابعة لجهات خارجية. وهذا يعكس مدى تداخل وترابط الأنظمة التقنية الحديثة التي تعتمد عليها الشركات الكبرى.
وكما أشار تقرير تيكبامين التحليلي، فإن معالجة ثغرات الطرف الثالث تعتبر خطوة حاسمة لسد جميع المنافذ المحتملة في بيئات العمل المتكاملة. وقد شملت التحديثات الإضافية المدمجة في هذه الحزمة ما يلي:
- معالجة ثغرة أمنية في معالجات شركة AMD لضمان استقرار الأجهزة وحماية البيانات.
- إصلاح مشاكل أمنية متعددة في بيئة تشغيل تطبيقات الويب المشهورة Node.js.
- سد ثغرة خطيرة متعلقة بنظام الإقلاع الآمن في ويندوز (Windows Secure Boot).
- تحديث نظام إدارة الإصدارات Git الخاص بنظام ويندوز لمنع أي تسرب للتعليمات البرمجية.
كيف تحمي بياناتك من هذه الثغرات المتطورة؟
مع استمرار انخفاض نسبة ثغرات تنفيذ الأوامر عن بُعد مقابل الارتفاع الكبير في ثغرات تصعيد الامتيازات، يتضح أن قراصنة الإنترنت يغيرون تكتيكاتهم الاستراتيجية. فهم يركزون الآن بشكل مكثف على اختراق الأنظمة من الداخل وتوسيع صلاحياتهم تدريجياً للوصول إلى البيانات الحساسة.
بناءً على ذلك، نوصي بشدة جميع المستخدمين وإدارات تقنية المعلومات بضرورة تطبيق هذه التحديثات الأمنية وتثبيتها فوراً. ويجب إيلاء اهتمام خاص لخوادم SharePoint التي تعتبر العمود الفقري لمشاركة المستندات والتعاون في الكثير من المؤسسات لضمان بيئة عمل رقمية آمنة.
