ثغرات مايكروسوفت تتصدر المشهد بعد طرح تحديثات أمنية تعالج 622 خللاً، بينها ثغرتا يوم صفر تُستغلان حالياً، ما يرفع أولوية التحديث فوراً.
ما الذي تتضمنه تحديثات ثغرات مايكروسوفت هذا الشهر؟
أطلقت مايكروسوفت أكبر دفعة إصلاحات أمنية في تاريخ Patch Tuesday، بعدما عالجت 622 ثغرة أمنية دفعة واحدة. الرقم يتجاوز بأكثر من ثلاثة أضعاف الحصيلة التي سُجلت في يونيو، ما يعكس اتساع سطح الهجوم داخل منتجات الشركة.
الأهم هنا ليس العدد فقط، بل وجود ثغرات مايكروسوفت من نوع يوم صفر ضمن التحديثات. وهذا يعني أن المهاجمين استغلوا بعضها بالفعل قبل وصول التصحيح إلى المستخدمين والمؤسسات.
أبرز ما جاء في التحديث
- إصلاح 622 ثغرة أمنية في منتجات مايكروسوفت
- ثغرتان من نوع يوم صفر تحت هجمات نشطة
- إحدى الثغرات تؤثر على SharePoint Server المحلي
- ثغرة ثانية تستهدف Active Directory Federation Services
ما هي أخطر ثغرات مايكروسوفت التي يجب إصلاحها أولاً؟
الثغرة الأولى تحمل الرمز CVE-2026-56164 وتؤثر على SharePoint Server. وبحسب تفاصيل التحديث، يمكن لمهاجم غير موثّق استغلالها عبر الشبكة لرفع الصلاحيات دون الحاجة إلى بيانات دخول أو تفاعل من المستخدم.
هذه النقطة تجعلها شديدة الخطورة للمؤسسات التي تعتمد على خوادم SharePoint المستضافة محلياً. كما أن توقيت التصحيح حساس، لأن SharePoint Server 2016 و2019 وصلا أيضاً إلى نهاية الدعم الممتد في اليوم نفسه.
لماذا تُعد ثغرة SharePoint مقلقة؟
- الاستغلال يتم عبر الشبكة
- لا تتطلب حساباً مسبقاً
- تستهدف منصة تخزين ومشاركة مستندات حساسة
- تأتي بعد سلسلة هجمات سابقة على خوادم SharePoint غير المحدّثة
وتشير مايكروسوفت إلى أن تفعيل AMSI بوضع Full Mode على الخادم قد يساعد على تقليل أثر الهجمات. ووفقاً لما تتابعه تيكبامين، فإن خوادم SharePoint لا تزال هدفاً ثابتاً للهجمات المتقدمة داخل بيئات الشركات.
كيف تؤثر ثغرة AD FS على أمن الشركات؟
الثغرة الثانية هي CVE-2026-56155 وتضرب Active Directory Federation Services أو AD FS. ورغم أنها توصف كثغرة رفع صلاحيات محلية لمهاجم يملك حساباً مسبقاً، فإن خطورتها العملية أعلى مما يوحي به التصنيف المختصر.
السبب أن AD FS يلعب دوراً محورياً في توقيع رموز الدخول والثقة بين الأنظمة داخل المؤسسة. أي خلل في هذا المكوّن قد يفتح الباب أمام توسع الهجوم داخل البنية التحتية الحساسة.
- تحتاج إلى مهاجم موثّق مسبقاً
- تسمح برفع الصلاحيات محلياً
- تؤثر على نظام المصادقة والثقة داخل المؤسسة
- تستحق أولوية إصلاح حتى لو لم تكن من فئة التنفيذ البرمجي عن بُعد
ماذا يجب أن تفعل المؤسسات الآن بعد تحديثات مايكروسوفت؟
الأولوية الأولى هي تثبيت التحديثات فوراً على خوادم SharePoint وAD FS، ثم مراجعة الأنظمة التي خرجت من الدعم أو تقترب منه. كذلك يجب عدم انتظار إدراج الثغرات في قوائم خارجية للهجمات المعروفة، لأن الاستغلال النشط بحد ذاته كافٍ لاتخاذ القرار.
في الخلاصة، تؤكد ثغرات مايكروسوفت هذا الشهر أن تقييم الخطورة الرقمي لا يروي القصة كاملة. كما ترى تيكبامين، فإن سرعة الاستجابة والتحديث الاستباقي أصبحتا عاملين حاسمين لحماية بيئات الأعمال من اختراقات تتوسع بصمت.