هل تريد نشرة يومية مجانية مخصصة؟ اختر فقط المواضيع التي تهمك ووفّر وقتك.

ثغرات مايكروسوفت: إصلاح 622 خللاً ويومي صفر

ملخص للمقال
  • ثغرات مايكروسوفت تتصدر التحديثات الأمنية بعد إصلاح 622 خللاً دفعة واحدة، في أكبر Patch Tuesday بتاريخ الشركة، متجاوزة حصيلة يونيو بأكثر من ثلاثة أضعاف
  • أخطر ثغرات مايكروسوفت هذا الشهر تشمل ثغرتي يوم صفر تحت استغلال نشط حالياً، ما يرفع أولوية التحديث الفوري لدى الشركات والجهات الحساسة
  • الثغرة CVE-2026-56164 في SharePoint Server تسمح لمهاجم غير موثّق برفع الصلاحيات عبر الشبكة، دون تسجيل دخول أو تفاعل من المستخدم
  • ثغرات مايكروسوفت تؤثر أيضاً على Active Directory Federation Services، ما يزيد المخاطر على البنية المؤسسية وإدارة الهوية والوصول داخل البيئات المحلية
  • تحديثات ثغرات مايكروسوفت تكتسب حساسية إضافية لأن SharePoint Server 2016 و2019 وصلا لنهاية الدعم الممتد، ما يوسع المخاطر على الخوادم غير المحدّثة
  • التوقعات تشير إلى تصاعد استهداف خوادم مايكروسوفت المحلية، بينما قد يساعد تفعيل AMSI بوضع Full Mode على SharePoint في تقليل أثر الهجمات المقبلة
هل تريد نشرة يومية مجانية مخصصة؟ اختر اهتماماتك هنا
ثغرات مايكروسوفت: إصلاح 622 خللاً ويومي صفر
محتوى المقال
جاري التحميل...
ثغرات مايكروسوفت الأمنية

ثغرات مايكروسوفت تتصدر المشهد بعد طرح تحديثات أمنية تعالج 622 خللاً، بينها ثغرتا يوم صفر تُستغلان حالياً، ما يرفع أولوية التحديث فوراً.

ما الذي تتضمنه تحديثات ثغرات مايكروسوفت هذا الشهر؟

أطلقت مايكروسوفت أكبر دفعة إصلاحات أمنية في تاريخ Patch Tuesday، بعدما عالجت 622 ثغرة أمنية دفعة واحدة. الرقم يتجاوز بأكثر من ثلاثة أضعاف الحصيلة التي سُجلت في يونيو، ما يعكس اتساع سطح الهجوم داخل منتجات الشركة.

الأهم هنا ليس العدد فقط، بل وجود ثغرات مايكروسوفت من نوع يوم صفر ضمن التحديثات. وهذا يعني أن المهاجمين استغلوا بعضها بالفعل قبل وصول التصحيح إلى المستخدمين والمؤسسات.

أبرز ما جاء في التحديث

  • إصلاح 622 ثغرة أمنية في منتجات مايكروسوفت
  • ثغرتان من نوع يوم صفر تحت هجمات نشطة
  • إحدى الثغرات تؤثر على SharePoint Server المحلي
  • ثغرة ثانية تستهدف Active Directory Federation Services

ما هي أخطر ثغرات مايكروسوفت التي يجب إصلاحها أولاً؟

الثغرة الأولى تحمل الرمز CVE-2026-56164 وتؤثر على SharePoint Server. وبحسب تفاصيل التحديث، يمكن لمهاجم غير موثّق استغلالها عبر الشبكة لرفع الصلاحيات دون الحاجة إلى بيانات دخول أو تفاعل من المستخدم.

هذه النقطة تجعلها شديدة الخطورة للمؤسسات التي تعتمد على خوادم SharePoint المستضافة محلياً. كما أن توقيت التصحيح حساس، لأن SharePoint Server 2016 و2019 وصلا أيضاً إلى نهاية الدعم الممتد في اليوم نفسه.

لماذا تُعد ثغرة SharePoint مقلقة؟

  • الاستغلال يتم عبر الشبكة
  • لا تتطلب حساباً مسبقاً
  • تستهدف منصة تخزين ومشاركة مستندات حساسة
  • تأتي بعد سلسلة هجمات سابقة على خوادم SharePoint غير المحدّثة

وتشير مايكروسوفت إلى أن تفعيل AMSI بوضع Full Mode على الخادم قد يساعد على تقليل أثر الهجمات. ووفقاً لما تتابعه تيكبامين، فإن خوادم SharePoint لا تزال هدفاً ثابتاً للهجمات المتقدمة داخل بيئات الشركات.

كيف تؤثر ثغرة AD FS على أمن الشركات؟

الثغرة الثانية هي CVE-2026-56155 وتضرب Active Directory Federation Services أو AD FS. ورغم أنها توصف كثغرة رفع صلاحيات محلية لمهاجم يملك حساباً مسبقاً، فإن خطورتها العملية أعلى مما يوحي به التصنيف المختصر.

السبب أن AD FS يلعب دوراً محورياً في توقيع رموز الدخول والثقة بين الأنظمة داخل المؤسسة. أي خلل في هذا المكوّن قد يفتح الباب أمام توسع الهجوم داخل البنية التحتية الحساسة.

  • تحتاج إلى مهاجم موثّق مسبقاً
  • تسمح برفع الصلاحيات محلياً
  • تؤثر على نظام المصادقة والثقة داخل المؤسسة
  • تستحق أولوية إصلاح حتى لو لم تكن من فئة التنفيذ البرمجي عن بُعد

ماذا يجب أن تفعل المؤسسات الآن بعد تحديثات مايكروسوفت؟

الأولوية الأولى هي تثبيت التحديثات فوراً على خوادم SharePoint وAD FS، ثم مراجعة الأنظمة التي خرجت من الدعم أو تقترب منه. كذلك يجب عدم انتظار إدراج الثغرات في قوائم خارجية للهجمات المعروفة، لأن الاستغلال النشط بحد ذاته كافٍ لاتخاذ القرار.

في الخلاصة، تؤكد ثغرات مايكروسوفت هذا الشهر أن تقييم الخطورة الرقمي لا يروي القصة كاملة. كما ترى تيكبامين، فإن سرعة الاستجابة والتحديث الاستباقي أصبحتا عاملين حاسمين لحماية بيئات الأعمال من اختراقات تتوسع بصمت.

التعليقات (1)


أضف تعليقك

عدد الأحرف: 0 يدعم: **نص غامق** *مائل* `كود` [رابط](url)

مقالات مرتبطة


مقالات مقترحة

محتوى المقال
جاري التحميل...