أبرز النقاط
- أطلقت مايكروسوفت نظام Patch Tuesday عام 2003 لتنظيم إصدار التحديثات الأمنية في موعد ثابت كل شهر.
- شهد يوليو 2026 دورة قياسية بمعالجة 722 ثغرة CVE، منها اثنتان تحت الاستغلال الفعلي.
- انتهاء دعم SharePoint Server 2016/2019 وSQL Server 2016 يُلزم المؤسسات بالترقية العاجلة.
قبل أن يصبح يوم الثلاثاء مرتبطاً بالتاكو في الثقافة الشعبية الأمريكية، كان —ولا يزال— مرادفاً للأمن السيبراني في عالم التقنية. منذ عام 2003، تُصدر مايكروسوفت تحديثاتها الأمنية في الثلاثاء الثاني من كل شهر ضمن ما يُعرف بـ Patch Tuesday، وهو نظام غيّر طريقة تعامل فرق تقنية المعلومات مع الترقيع الأمني جذرياً.
لماذا أنشأت مايكروسوفت نظام Patch Tuesday؟
قبل عام 2003، كانت التحديثات الأمنية تصل بشكل عشوائي متى اكتُشفت الثغرة، ما أرهق مديري الأنظمة الذين لم يستطيعوا التخطيط لجداول الصيانة. أوضح مركز استجابة مايكروسوفت الأمني (MSRC) في تدوينة الذكرى العشرين أن النهج الموحّد جاء لتبسيط توزيع الترقيعات وتمكين المؤسسات من نشر التصحيحات الحرجة في الوقت المناسب.
اليوم، لم يعد Patch Tuesday حكراً على مايكروسوفت؛ إذ تتبنى شركات مثل Adobe إيقاعاً مماثلاً، ما يجعل الثلاثاء الثاني من الشهر موعداً محورياً لفرق الأمن في كل مؤسسة.
يوليو 2026: دورة قياسية وثغرتان تحت الاستغلال
شثهدت دورة يوليو 2026 واحدة من أضخم الدورات في تاريخ Patch Tuesday، حيث عالجت مايكروسوفت 722 ثغرة CVE بعد استبعاد ترحيلات Chromium، أي نحو ثلاثة أضعاف الدورة الاعتيادية.
- ثغرة رفع صلاحيات في Active Directory Federation Services (CVE-2026-56155) — تحت الاستغلال الفعلي.
- ثغرة رفع صلاحيات في SharePoint Server (CVE-2026-56164) — تحت الاستغلال الفعلي.
- تجاوز ميزة أمان BitLocker (CVE-2026-50661) — مكشوفة علنياً لكن لم تُستغل بعد.
صدرت توصيات Patch Now لأنظمة Windows وOffice وExchange وSQL Server. كما يحمل SharePoint ثغرتَي تنفيذ أكواد عن بُعد (RCE) بتصنيف حرج، فيما يعود Exchange Server بثغرة انتحال هوية حرجة في البيئات المحلية.
الأهم أن SharePoint Server 2016/2019 وSQL Server 2016 وصلت جميعها إلى نهاية الدعم في التاريخ ذاته، ما يضع المؤسسات التي لم تُرقِّ أمام مخاطر متراكمة.
يونيو 2026: سباق مع الزمن
أصدرت مايكروسوفت 206 تحديثات تطال Windows وOffice وExchange Server وأدوات المطورين، بينها ثلاث ثغرات Windows مكشوفة علنياً:
- رفع صلاحيات في إطار الترجمة التعاونية (CVE-2026-45586).
- حجب خدمة في HTTP.sys (CVE-2026-49160).
- تجاوز ميزة أمان BitLocker (CVE-2026-50507).
رغم عدم وجود استغلال نشط، صُنّفت الثلاث بأنها «الاستغلال أكثر احتمالاً»، وأوصت مايكروسوفت بتثبيت تحديث Exchange الموحّد «في أسرع وقت ممكن».
مايو 2026: 139 تحديثاً بلا Zero-Day
جاءت دورة مايو أخف نسبياً بـ 139 تحديثاً تشمل Windows وOffice و.NET وSQL Server، دون تحديثات لـ Exchange. لكن غياب ثغرات Zero-Day لم يُلغِ توصيات Patch Now، إذ تضمنت الدورة ثلاث ثغرات RCE غير موثّقة في Netlogon وDNS Client وإضافة SSO لـ Jira وConfluence، إلى جانب أربع ثغرات RCE في جزء المعاينة بـ Word.
أبريل 2026: أكبر دورة في الذاكرة
بلغت دورة أبريل 165 تحديثاً ونحو 340 CVE فريداً، متضمنةً ثغرتَي Zero-Day إحداهما تحت الاستغلال الفعلي. وصفها المحللون بأنها «الأضخم في الذاكرة القريبة»، ما يعكس تصاعد حجم التحديثات الشهرية.
ماذا يعني هذا لفرق تقنية المعلومات؟
تُظهر الأرقام أن دورات Patch Tuesday تتضخم عاماً بعد عام؛ فمتوسط 100-150 ثغرة شهرياً قفز إلى أكثر من 700 في يوليو 2026. يتطلب هذا من فرق الأمن:
- أتمتة اختبار التحديثات ونشرها عبر أدوات مثل WSUS أو SCCM أو Intune.
- تحديد أولويات الترقيع وفق تصنيف CVSS ومؤشرات الاستغلال الفعلي.
- جدولة نوافذ صيانة ثابتة تتزامن مع Patch Tuesday.
- متابعة تواريخ انتهاء الدعم لتجنب فجوات أمنية مفتوحة.
رأي Logicity
بعد عقدين، لم يعد Patch Tuesday مجرد تقليد بل معيار صناعي يُقاس عليه نضج العمليات الأمنية في أي مؤسسة. المؤسسات التي تعتمد على الترقيع اليدوي ستجد نفسها متخلفة أمام دورات تتجاوز 700 ثغرة شهرياً. البديل واضح: أدوات إدارة التحديثات المؤتمتة مثل Microsoft Intune (مضمّن في اشتراكات Microsoft 365 E3/E5) أو حلول الطرف الثالث كـ ManageEngine Patch Manager Plus وIvanti Neurons —الأخيرتان توفران خططاً تبدأ من بضع مئات من الدولارات سنوياً للشركات الصغيرة. الاستثمار في الأتمتة أرخص بكثير من تكلفة اختراق واحد.
الأسئلة الشائعة
ما هو Patch Tuesday ومتى يصدر؟
هو الموعد الشهري الثابت الذي تُصدر فيه مايكروسوفت تحديثاتها الأمنية، ويقع في الثلاثاء الثاني من كل شهر بين الساعة 10 صباحاً و2 ظهراً بتوقيت المحيط الهادئ.
كم عدد الثغرات التي تعالجها مايكروسوفت شهرياً؟
يتراوح المتوسط بين 100 و150 ثغرة، لكن دورات استثنائية مثل يوليو 2026 عالجت 722 ثغرة.
هل تتبع شركات أخرى نظام Patch Tuesday؟
نعم، شركات مثل Adobe تتبنى إيقاعاً مشابهاً وتُصدر تحديثاتها في الثلاثاء الثاني من الشهر.
ما الفرق بين Zero-Day والثغرة المكشوفة علنياً؟
Zero-Day هي ثغرة تحت الاستغلال الفعلي قبل توفر تصحيح، بينما المكشوفة علنياً نُشرت تفاصيلها لكن لم يُرصد استغلال نشط بعد.
كيف أحمي مؤسستي إذا انتهى دعم منتج مايكروسوفت؟
الترقية إلى إصدار مدعوم هي الحل الأمثل. إن تعذّر ذلك، يمكن شراء تحديثات الأمان الممتدة (ESU) مؤقتاً أو عزل الأنظمة القديمة عن الشبكة.
هل تحتاج مساعدة في التطبيق؟
إذا كنت تبحث عن دعم في أتمتة إدارة التحديثات أو تقييم جاهزية بنيتك التحتية لدورات Patch Tuesday المتصاعدة، تواصل مع فريق Logicity للحصول على استشارة متخصصة.
عمر حسن
كاتب تقني وابتكار
أُنتِج هذا المقال بمساعدة الذكاء الاصطناعي وراجعه فريق التحرير في لوجيسيتي. اعرف المزيد في سياسة التحرير.
مقالات ذات صلة
المزيد في تكنولوجيا المؤسساتاقرأ أيضاً

أنثروبيك تستقطب 5 من نخبة باحثي DeepMind بينهم حائز على نوبل: ماذا يعني ذلك لسباق الذكاء الاصطناعي؟
في خطوة تعكس احتدام المنافسة على عقول الذكاء الاصطناعي، نجحت شركة Anthropic في استقطاب خمسة باحثين بارزين من وحدة Google DeepMind، من بينهم جون جامبر الحائز على جائزة نوبل في الكيمياء لعام 2024 عن عمل






