أبرز النقاط
- تحديث يوليو 2026 يصلح 570 ثغرة أمنية في ويندوز، وهو رقم قياسي غير مسبوق في تاريخ الشركة
- ثلاث ثغرات يوم صفر (Zero-Day) تم إصلاحها، اثنتان منها استُغلّتا فعلياً في هجمات قبل صدور التحديث
- مايكروسوفت تستخدم أداة ذكاء اصطناعي داخلية باسم MDASH لاكتشاف الثغرات بسرعة أكبر
أصدرت مايكروسوفت تحديث Patch Tuesday لشهر يوليو 2026 بإصلاح 570 ثغرة أمنية في نظام ويندوز، محطمةً بذلك الرقم القياسي السابق الذي بلغ 206 ثغرات في يونيو. يتضمن التحديث إصلاح ثلاث ثغرات يوم صفر (Zero-Day)، اثنتان منها استُغلّتا فعلياً في هجمات نشطة قبل توفر الإصلاح، مما يجعل تثبيت هذا التحديث أولوية قصوى لكل مستخدم ومؤسسة.
لماذا هذا العدد الضخم من الإصلاحات؟
السبب الرئيسي وراء هذا الارتفاع الكبير في عدد الثغرات المكتشفة هو استخدام مايكروسوفت لأداة ذكاء اصطناعي داخلية تحمل الاسم الرمزي MDASH (اختصار لـ Multi-Model Agentic Scanning Harness). تعمل هذه الأداة على فحص الكود البرمجي لاكتشاف الثغرات الحقيقية، وتقليل الإنذارات الكاذبة، وتسريع إيصال النتائج للمهندسين.
أوضحت شركة Action1 المتخصصة في إدارة التحديثات أن مايكروسوفت حذّرت المؤسسات من توقع تحديثات أمنية أكثر تواتراً مع توسع الشركة في استخدام الذكاء الاصطناعي لاكتشاف الثغرات، مع الاحتفاظ بالمهندسين البشريين للتحقق النهائي واتخاذ قرارات الإصدار.
ما هي ثغرات يوم الصفر الثلاث؟
من بين الثغرات الـ 570، صنّفت مايكروسوفت ثلاثاً منها كثغرات يوم صفر. الثغرتان المستغلتان فعلياً تستهدفان:
- Active Directory: الخدمة الأساسية لإدارة هويات المستخدمين والأجهزة في بيئات المؤسسات
- Microsoft SharePoint: منصة التعاون المؤسسي واسعة الانتشار
أما الثغرة الثالثة فتستهدف ميزة تشفير BitLocker، وقد كُشف عنها علنياً قبل صدور الإصلاح. تتيح هذه الثغرة لأي شخص لديه وصول فعلي إلى الجهاز تجاوز حماية BitLocker والاطلاع على الملفات المشفرة على قرص النظام.
أشارت Action1 إلى أنه رغم اشتراط الوصول الفعلي للجهاز، إلا أن خطر كشف بيانات حساسة — سواء مؤسسية أو شخصية — يجعل هذه الثغرة مصدر قلق كبير، خاصةً للأجهزة المفقودة أو المسروقة أو المتروكة دون رقابة في مواقع بعيدة أو بيئات مشتركة.
61 ثغرة حرجة تتطلب اهتماماً فورياً
إلى جانب ثغرات يوم الصفر، يتضمن التحديث إصلاح 61 ثغرة مصنفة بدرجة "حرجة" (Critical)، وهي الأعلى خطورة في مقياس مايكروسوفت. هذه الثغرات قد تسمح للمهاجمين بتنفيذ تعليمات برمجية عن بُعد أو الاستيلاء الكامل على الأنظمة دون تفاعل المستخدم.
كيف تثبّت التحديث على جهازك؟
التحديث إلزامي ويُنزَّل تلقائياً على أجهزة Windows 11 (إصدارات 25H2 و24H2 و23H2) وWindows 10 (للمشتركين في برنامج التحديثات الأمنية الممتدة المجاني ESU). كل ما عليك فعله هو إعادة تشغيل الجهاز لتفعيل التحديث.
للتحقق يدوياً:
- في Windows 11: افتح الإعدادات > Windows Update
- في Windows 10: افتح الإعدادات > التحديث والأمان > Windows Update
- إذا لم يظهر التحديث، انقر على "التحقق من وجود تحديثات"
تحذير لمستخدمي أجهزة Dell
أوقفت مايكروسوفت التحديث مؤقتاً لبعض أجهزة Dell المزودة بمعالجات Intel بسبب مشكلات توافق. أوضحت الشركة أن التحديث قد يتسبب في إغلاق مفاجئ للجهاز، وتراجع الأداء، وارتفاع الحرارة، واستنزاف البطارية. تعمل مايكروسوفت مع Dell على حل المشكلة وتعتزم إصدار إصلاح للأجهزة المتأثرة خلال أيام.
تحسينات إضافية في التحديث
لا يقتصر تحديث يوليو على الإصلاحات الأمنية فحسب، بل يتضمن تحسينات لميزات رئيسية في ويندوز:
- تطبيق Widgets: لن تُفتح شاشة الأدوات بعد الآن عند مرور المؤشر فوق أيقونتها في شريط المهام، مما يحل شكوى شائعة بين المستخدمين
- تحسينات في مستكشف الملفات File Explorer
- تحسينات في اتصال Bluetooth
رأي Logicity
هذا التحديث يمثل نقطة تحول في استراتيجية مايكروسوفت الأمنية. الاعتماد على الذكاء الاصطناعي لاكتشاف الثغرات يعني أن الأرقام ستستمر في الارتفاع — وهذا أمر إيجابي لأنه يعني اكتشاف الثغرات قبل المهاجمين. لكنه يفرض ضغطاً متزايداً على فرق تقنية المعلومات في المؤسسات لمواكبة دورات التحديث المتسارعة. أدوات إدارة التحديثات مثل Action1 وManageEngine Patch Manager Plus وIvanti تصبح ضرورة لا رفاهية. للمؤسسات في الخليج التي تعتمد على Active Directory وSharePoint — وهي الأغلبية — ثغرتا اليوم الصفر المستغلتان تستدعيان تحديثاً طارئاً هذا الأسبوع لا الشهر القادم.
الأسئلة الشائعة
هل تحديث ويندوز يوليو 2026 إلزامي؟
نعم، التحديث إلزامي ويُنزَّل تلقائياً. كل ما عليك فعله هو إعادة تشغيل الجهاز لتفعيله.
ما هي ثغرة يوم الصفر Zero-Day ولماذا تعتبر خطيرة؟
ثغرة يوم الصفر هي ثغرة أمنية يكتشفها المهاجمون ويستغلونها قبل أن تعلم بها الشركة المطورة، مما لا يترك وقتاً للدفاع قبل صدور الإصلاح.
هل يؤثر التحديث على أجهزة Dell؟
بعض أجهزة Dell بمعالجات Intel قد تواجه مشكلات. أوقفت مايكروسوفت التحديث لهذه الأجهزة مؤقتاً وستصدر إصلاحاً قريباً.
كيف أحمي جهازي من ثغرة BitLocker؟
ثبّت التحديث فوراً، ولا تترك جهازك دون رقابة في أماكن عامة أو مشتركة، خاصةً إذا كان يحتوي على بيانات حساسة.
هل يشمل التحديث Windows 10؟
نعم، لكن فقط للمشتركين في برنامج التحديثات الأمنية الممتدة (ESU) المجاني من مايكروسوفت.
هل تحتاج مساعدة في التطبيق؟
إذا كنت تدير بنية تحتية مؤسسية وتحتاج دعماً في تطبيق هذا التحديث أو تقييم أثره على بيئتك، تواصل مع فريق Logicity للحصول على استشارة متخصصة.
عمر حسن
كاتب تقني وابتكار
أُنتِج هذا المقال بمساعدة الذكاء الاصطناعي وراجعه فريق التحرير في لوجيسيتي. اعرف المزيد في سياسة التحرير.







