أبرز النقاط
- أصلحت مايكروسوفت 570 ثغرة أمنية ضمن إصدار واحد من Patch Tuesday، وهو رقم قياسي غير مسبوق.
- ثغرتان من نوع zero-day كانتا تُستغلان فعلياً قبل اكتشافهما، إحداهما في Windows Server والأخرى في SharePoint.
- الشركة تُرجع هذا الارتفاع الحاد إلى استخدام الذكاء الاصطناعي في فحص الشيفرة المصدرية واكتشاف العيوب الكامنة منذ سنوات.
أطلقت مايكروسوفت يوم الثلاثاء الماضي أضخم حزمة تحديثات أمنية في تاريخها، شملت إصلاح 570 ثغرة في Windows وOffice ومنتجات أخرى دفعة واحدة. الرقم يتجاوز أربعة أضعاف الأرقام القياسية السابقة لما يُعرف بـ Patch Tuesday، ويعكس تحولاً جوهرياً في طريقة اكتشاف الثغرات داخل الشركة.
لماذا هذا العدد الضخم من الثغرات؟
أوضحت مايكروسوفت في تدوينة رسمية قبل أسبوع أنها باتت تستخدم نماذج الذكاء الاصطناعي لمساعدة مهندسيها على تمشيط ملايين الأسطر البرمجية، بعضها يعود لعقود. هذه النماذج قادرة على رصد أنماط الضعف التي قد تفلت من المراجعة البشرية التقليدية. وأشار بافان دافولوري، رئيس قسم Windows، إلى أن العملاء سيلاحظون ارتفاعاً مستمراً في حجم التحديثات الشهرية مع تطور هذه الأدوات.
ثغرتا Zero-Day تحت الاستغلال الفعلي
من بين الثغرات المُعلنة، صنّفت مايكروسوفت اثنتين على أنهما zero-day، أي أنهما استُغلتا قبل أن تعلم بهما الشركة:
- ثغرة في Windows Server تُتيح للمهاجم تصعيد صلاحياته من مستخدم محدود إلى مسؤول نظام كامل الصلاحيات.
- ثغرة في خادم مشاركة الملفات SharePoint، حذّرت وكالة الأمن السيبراني الأمريكية CISA من أن مجموعات قرصنة تستغلها حالياً لاختراق مؤسسات.

موقع Krebs on Security كان أول من نشر تفاصيل الخبر، مؤكداً أن ثغرة SharePoint طالت جهات حكومية وخاصة على حد سواء.
ماذا يعني هذا لفِرَق تقنية المعلومات؟
بالنسبة لمسؤولي الأنظمة في المؤسسات، يعني هذا الإصدار ضغطاً استثنائياً على دورات الاختبار والنشر. تثبيت 570 تصحيحاً يتطلب تخطيطاً دقيقاً لتفادي تعطّل الخدمات الحرجة، خصوصاً في بيئات Windows Server وSharePoint التي تُشكّل العمود الفقري لكثير من المؤسسات الخليجية الكبرى.

الذكاء الاصطناعي: سلاح ذو حدين
ما تفعله مايكروسوفت ليس حالة معزولة. باحثو الأمن السيبراني حول العالم بدأوا يستخدمون نماذج اللغة الكبيرة لاكتشاف ثغرات ظلت خاملة في الشيفرات المصدرية لسنوات. لكن المفارقة أن المهاجمين يمتلكون الأدوات ذاتها، ما يجعل السباق بين الدفاع والهجوم أسرع من أي وقت مضى.

رأي Logicity
ما نشهده ليس مجرد ارتفاع مؤقت في أعداد التحديثات، بل بداية حقبة جديدة يُعيد فيها الذكاء الاصطناعي تعريف معادلة الأمن السيبراني. على المؤسسات الخليجية التي تعتمد بنيتها على منتجات مايكروسوفت — وهي الغالبية — أن تُعيد تقييم قدرات فِرَقها على مواكبة هذا الإيقاع المتسارع. أدوات إدارة التصحيحات مثل Microsoft Endpoint Configuration Manager وحلول الطرف الثالث كـ Ivanti وManageEngine ستصبح ضرورة لا رفاهية، وتتراوح تكاليفها بين اشتراكات مجانية محدودة وخطط مؤسسية بآلاف الدولارات سنوياً حسب حجم البيئة.
كيف تحمي مؤسستك الآن؟
- راجع قائمة CVEs الصادرة وحدّد الأنظمة المتأثرة فوراً.
- أعطِ الأولوية لثغرتي zero-day في Windows Server وSharePoint.
- اختبر التحديثات في بيئة معزولة قبل نشرها على الإنتاج.
- فعّل التحديثات التلقائية للأجهزة الطرفية حيثما أمكن.
- راقب نشرات CISA ومركز الاستجابة الأمنية لمايكروسوفت MSRC باستمرار.
الأسئلة الشائعة
ما هو Patch Tuesday ولماذا يهم المؤسسات؟
هو موعد شهري ثابت (ثاني ثلاثاء من كل شهر) تُصدر فيه مايكروسوفت تحديثاتها الأمنية. يُتيح للمؤسسات التخطيط المسبق لدورات الاختبار والنشر بدلاً من التعامل مع تحديثات عشوائية.
ما الفرق بين ثغرة عادية وثغرة zero-day؟
ثغرة zero-day هي ثغرة يستغلها المهاجمون قبل أن يعلم بها المطوّر أو يُصدر تصحيحاً لها، ما يجعلها أشد خطورة لأن الحماية غير متوفرة وقت الهجوم.
هل يمكن للذكاء الاصطناعي أن يكتشف كل الثغرات؟
لا، لكنه يُسرّع عملية الفحص ويكشف أنماطاً قد تفوت المراجعة اليدوية. يظل التحليل البشري ضرورياً للتحقق من السياق وتقييم الأثر الفعلي.
كيف أعرف إن كانت أنظمتي مصابة بثغرة SharePoint؟
راجع إصدار SharePoint Server لديك وقارنه بقائمة الإصدارات المتأثرة في نشرة MSRC. استخدم أدوات فحص الثغرات مثل Microsoft Defender Vulnerability Management أو Qualys للتحقق.
هل تتأثر خدمات Microsoft 365 السحابية بهذه الثغرات؟
الثغرات المذكورة تستهدف المنتجات المُثبتة محلياً (on-premises). خدمات Microsoft 365 السحابية تُحدَّث تلقائياً من مايكروسوفت، لكن يجب التحقق من إعدادات المستأجر والتكاملات المحلية.
هل تحتاج مساعدة في التطبيق؟
إذا كنت تبحث عن دعم في تقييم وضعك الأمني أو تخطيط دورات التحديث، تواصل مع فريق Logicity للحصول على استشارة متخصصة تناسب بيئتك التقنية.
عمر حسن
كاتب تقني وابتكار
أُنتِج هذا المقال بمساعدة الذكاء الاصطناعي وراجعه فريق التحرير في لوجيسيتي. اعرف المزيد في سياسة التحرير.
مقالات ذات صلة
المزيد في التقنية الرائجةاقرأ أيضاً

البنوك الأمريكية تعلن عن أكثر من 1000 حالة استخدام للذكاء الاصطناعي: الإنفاق التقني يتحول إلى ثابت تشغيلي
لم تكن نتائج الربع الثاني من عام 2026 للبنوك الأمريكية الكبرى مجرد أرقام إيرادات وهوامش ربحية؛ بل كشفت عن تحول جوهري في طريقة تعامل هذه المؤسسات مع الذكاء الاصطناعي. فقد انتقل الإنفاق على تقنيات الذكا






