كل المقالات

مايكروسوفت تُصدر تحديثات لـ 622 ثغرة أمنية في يوليو 2026: ثلاثة أضعاف رقم الشهر الماضي

فاطمة الزهراء16 يوليو 2026 في 12:06 م6 دقيقة للقراءة
مايكروسوفت تُصدر تحديثات لـ 622 ثغرة أمنية في يوليو 2026: ثلاثة أضعاف رقم الشهر الماضي

أبرز النقاط

  • 622 ثغرة أمنية في منتجات مايكروسوفت وحدها، بالإضافة إلى 428 ثغرة في Chromium تؤثر على Edge
  • ثغرتان تُستغلان فعلياً في Active Directory وSharePoint تتطلبان تصحيحاً فورياً
  • ثغرة خطيرة في Copilot بتصنيف 9.6 CVSS تسمح بتنفيذ تعليمات برمجية عن بُعد

أصدرت مايكروسوفت تحديثات أمنية لـ 622 ثغرة CVE في تحديث Patch Tuesday لشهر يوليو 2026، محطمةً بذلك الرقم القياسي الذي سجلته الشهر الماضي بأكثر من ثلاثة أضعاف. هذا الكم الهائل من الثغرات يضع فرق تقنية المعلومات أمام تحدٍّ غير مسبوق في اختبار التحديثات ونشرها قبل أن يستغلها المهاجمون.

622 ثغرة أمنية
عدد الثغرات في منتجات مايكروسوفت وحدها، مقارنة بـ 206 ثغرة في يونيو 2026

لم تتوقف القائمة عند هذا الحد؛ فمتصفح Edge يتأثر بـ 428 ثغرة إضافية في مكونات Chromium، ما يرفع الإجمالي إلى أكثر من 1,050 ثغرة يجب معالجتها. من بين ثغرات مايكروسوفت، صُنّفت 58 ثغرة على أنها حرجة، بينما تُستغل ثغرتان فعلياً في الهجمات الحالية، وثغرة ثالثة كُشف عنها علنياً ما يجعلها مرشحة للاستغلال الوشيك.

Advertisement

ما الثغرات التي تُستغل حالياً وتتطلب تصحيحاً فورياً؟

الثغرة الأولى CVE-2026-56155 تصيب خدمات Active Directory Federation Services، حيث يستطيع مهاجم يملك وصولاً محلياً رفع صلاحياته إلى مستوى المسؤول بسبب قصور في التحكم الدقيق بالوصول. تصنيفها CVSS 7.8 قد يبدو معتدلاً، لكن استغلالها النشط يجعل التأخير في التصحيح مخاطرة حقيقية.

الثغرة الثانية CVE-2026-56164 تستهدف SharePoint وتنجم عن غياب المصادقة لوظيفة حرجة، ما يتيح لمهاجم غير مصرّح له على الشبكة رفع صلاحياته داخل المنصة. رغم تصنيفها المنخفض نسبياً (CVSS 5.3)، إلا أن الاستغلال الفعلي يعني أن الأولوية يجب أن تكون للتصحيح الفوري لا لدرجة الخطورة النظرية.

ما الثغرة المكشوفة علنياً التي قد تُستغل قريباً؟

الثغرة CVE-2026-50661 تتعلق بـ BitLocker، إذ يمكن لأي شخص يملك وصولاً فيزيائياً إلى جهاز محمي تجاوز إجراءات الحماية. هذه الثغرة لم تُستغل بعد وفق مايكروسوفت، لكن الإفصاح العلني عنها يعني أن الوقت ليس في صالح المؤسسات التي تؤخر التحديث.

لماذا تُعدّ ثغرة Copilot الأخطر هذا الشهر؟

ثغرة CVE-2026-48561 في Copilot حصلت على تصنيف CVSS 9.6، وهي من أخطر ما ورد في القائمة. السبب: المهاجم يستطيع تنفيذ تعليمات برمجية عن بُعد دون أي تفاعل من المستخدم، فقط من خلال استضافة موقع خبيث يستغل ميزات Copilot المدمجة في ويندوز لمعالجة أوامر ضارة بمجرد زيارة الصفحة.

  • ثغرة Exchange CVE-2026-55008 بتصنيف CVSS 9.6: انتحال هوية عبر بريد إلكتروني خبيث يسمح بتنفيذ JavaScript عشوائي
  • 16 ثغرة تنفيذ تعليمات برمجية عن بُعد في تطبيقات Office ناجمة عن أخطاء heap overflow وuse-after-free بتصنيفات حول 7.8
  • ثغرة ColdFusion من Adobe بتصنيف CVSS 9.9 تسمح بتنفيذ تعليمات برمجية عشوائية عبر path traversal
Advertisement

هل الذكاء الاصطناعي وراء تضخم أعداد الثغرات المكتشفة؟

أثار مجتمع أمن المعلومات تساؤلات الشهر الماضي حول دور أدوات اكتشاف الثغرات المدعومة بالذكاء الاصطناعي في تضخم الأرقام. لم تُفصح مايكروسوفت عن مدى مساهمة الذكاء الاصطناعي في قائمة يوليو، لكن الحجم الهائل يشير إلى أن الباحثين البشريين حصلوا على دعم آلي كبير. إن صحّ هذا التوجه، فقد تصبح التحديثات الضخمة واقعاً شهرياً جديداً يتطلب إعادة هيكلة عمليات إدارة التصحيحات في المؤسسات.

ماذا عن تحديثات Adobe في الموعد ذاته؟

أصدرت Adobe تحديثات لـ 64 ثغرة CVE عبر سبع نشرات أمنية تشمل Commerce وExperience Manager وCreative Cloud Desktop وIllustrator وContent Credentials SDK وColdFusion وAnimate. كل نشرة تضمنت ثغرات حرجة على الأقل، أبرزها CVE-2026-48318 في ColdFusion بتصنيف CVSS 9.9 وهي ثغرة path traversal تسمح بتنفيذ تعليمات عشوائية.

كيف تتعامل فرق تقنية المعلومات مع هذا الكم من التحديثات؟

التحدي الأكبر ليس تطبيق التحديثات بل اختبارها دون تعطيل الأنظمة الحرجة. الممارسة المثلى تبدأ بتصنيف الثغرات حسب الاستغلال الفعلي لا حسب درجة CVSS وحدها، ثم نشر التحديثات على بيئة اختبار قبل الإنتاج. المؤسسات التي تعتمد أدوات إدارة تصحيحات مؤتمتة مثل Microsoft Endpoint Configuration Manager أو Intune أو حلول طرف ثالث كـ Tanium وIvanti ستكون في وضع أفضل للتعامل مع هذا الحجم.

ℹ️

رأي Logicity

هذا التصاعد الحاد في أعداد الثغرات يكشف أن نموذج Patch Tuesday الشهري بات يقترب من حدوده العملية. المؤسسات التي تعتمد على الاختبار اليدوي الكامل قبل النشر ستجد نفسها عاجزة عن مواكبة هذا الإيقاع. البديل الاستراتيجي هو الانتقال نحو نهج قائم على المخاطر يُعطي الأولوية للثغرات المُستغلة فعلياً، مع الاستثمار في أدوات أتمتة الاختبار والنشر. حلول مثل Qualys وRapid7 وTenable توفر تصنيفاً آلياً للمخاطر، بينما تقدم CrowdStrike وSentinelOne رؤية فورية للثغرات المُستغلة على مستوى نقاط النهاية.

الأسئلة الشائعة

ما الفرق بين تصنيف CVSS والخطورة الفعلية للثغرة؟

تصنيف CVSS يقيس الخطورة النظرية بناءً على خصائص تقنية، لكن الخطورة الفعلية تعتمد على ما إذا كانت الثغرة تُستغل في هجمات حقيقية. ثغرة بتصنيف 5.3 مُستغلة فعلياً أخطر عملياً من ثغرة بتصنيف 8.0 لم تُستغل بعد.

هل يجب تطبيق جميع التحديثات الـ 622 فوراً؟

الأولوية للثغرات المُستغلة فعلياً (CVE-2026-56155 وCVE-2026-56164) ثم الحرجة (58 ثغرة)، يليها الباقي حسب تأثيرها على بيئتك. الاختبار قبل النشر ضروري لتجنب تعطيل الأنظمة.

كيف أعرف إذا كانت مؤسستي معرضة لثغرة Copilot؟

أي جهاز يعمل بويندوز مع ميزات Copilot المدمجة ومتصل بالإنترنت معرض للخطر. راجع إعدادات Copilot وطبّق التحديث الأمني فوراً على جميع الأجهزة.

ما أدوات إدارة التصحيحات المناسبة للمؤسسات الكبيرة؟

Microsoft Endpoint Configuration Manager وIntune للبيئات المعتمدة على مايكروسوفت، بينما توفر Tanium وIvanti وManageEngine حلولاً متعددة المنصات مع ميزات أتمتة متقدمة.

هل ستستمر أعداد الثغرات بالارتفاع شهرياً؟

المؤشرات تشير إلى ذلك مع تطور أدوات اكتشاف الثغرات بالذكاء الاصطناعي. المؤسسات تحتاج لإعادة تقييم استراتيجياتها الأمنية للتعامل مع هذا الواقع الجديد.

ℹ️

هل تحتاج مساعدة في التطبيق؟

إذا كنت تواجه صعوبة في تحديد أولويات التصحيحات أو أتمتة نشرها في مؤسستك، تواصل مع فريق Logicity للحصول على استشارة متخصصة في إدارة الأمن السيبراني للمؤسسات.

Advertisement
ف

فاطمة الزهراء

كاتبة تقنية متخصصة في الذكاء الاصطناعي

أُنتِج هذا المقال بمساعدة الذكاء الاصطناعي وراجعه فريق التحرير في لوجيسيتي. اعرف المزيد في سياسة التحرير.

اقرأ أيضاً