كل المقالات

مايكروسوفت تعالج 722 ثغرة أمنية في أضخم تحديث Patch Tuesday على الإطلاق

فاطمة الزهراء19 يوليو 2026 في 12:52 ص6 دقيقة للقراءة
مايكروسوفت تعالج 722 ثغرة أمنية في أضخم تحديث Patch Tuesday على الإطلاق

أبرز النقاط

  • مايكروسوفت أصدرت أضخم تحديث Patch Tuesday في تاريخها بمعالجة 722 ثغرة أمنية دفعة واحدة
  • ثغرتان تُستغلان فعلياً: واحدة في Active Directory Federation Services وأخرى في SharePoint Server
  • انتهاء دعم SharePoint Server 2016/2019 وSQL Server 2016 يتزامن مع هذا التحديث الحرج

أصدرت مايكروسوفت تحديث Patch Tuesday لشهر يوليو 2026 بحجم غير مسبوق، إذ عالجت 722 ثغرة أمنية (CVE) دفعة واحدة بعد استبعاد 427 ثغرة متعلقة بمتصفح Chromium. هذا الرقم يعادل ثلاثة أضعاف الدورة الاعتيادية، ما يجعله أحد أضخم التحديثات الأمنية في تاريخ الشركة.

الأخطر من الحجم الهائل هو أن ثغرتين تُستغلان فعلياً في الهجمات الإلكترونية الحالية، ما يستدعي من مسؤولي تقنية المعلومات التحرك الفوري لتطبيق التحديثات على أنظمة Windows وOffice وExchange وSQL Server.

Advertisements

ما الثغرات المستغلة فعلياً التي يجب معالجتها أولاً؟

رصدت مايكروسوفت ثغرتين من نوع zero-day تحت الاستغلال النشط:

  • CVE-2026-56155: ثغرة رفع صلاحيات في Active Directory Federation Services (ADFS)، تتيح للمهاجم تصعيد امتيازاته داخل الشبكة
  • CVE-2026-56164: ثغرة رفع صلاحيات في SharePoint Server، وتأتي مصحوبة بثغرتين حرجتين أخريين للتنفيذ عن بُعد (RCE) في المنتج ذاته

أما الثغرة الثالثة CVE-2026-50661 فهي تجاوز لميزة أمان BitLocker، وقد كُشف عنها علناً لكنها لم تُستغل بعد. هذا يمنح المؤسسات نافذة زمنية ضيقة للتحديث قبل أن يبدأ المهاجمون باستغلالها.

722
ثغرة أمنية عالجتها مايكروسوفت في تحديث واحد - ثلاثة أضعاف المعدل الاعتيادي

لماذا يُعد هذا التحديث حرجاً لخوادم SharePoint وSQL Server؟

يتزامن هذا التحديث الضخم مع موعد انتهاء دعم عدة منتجات حيوية اعتباراً من اليوم:

  • SharePoint Server 2016 و2019
  • Project Server 2016 و2019
  • SQL Server 2016
  • InfoPath 2013
  • SQL Server 2014 ESU Year 2

المفارقة أن هذه المنتجات تتلقى بعض أنشط تحديثاتها الأمنية على الإطلاق في آخر يوم دعم لها. فـ SharePoint 2016/2019 يتلقى ثغرة zero-day مستغلة فعلياً مع ثغرتي RCE حرجتين، بينما SQL Server 2016 يتلقى ثغرة RCE حرجة كتحديثه الأخير.

ما المشكلات المعروفة التي قد تواجهها بعد التحديث؟

وثّقت مايكروسوفت عدة مشكلات معروفة ينبغي للمسؤولين توقعها:

  • طلب مفتاح استرداد BitLocker عند أول إعادة تشغيل: تؤثر على Windows Server 2022 وWindows 10 22H2 التي لم تتلق إصلاح Boot Manager. الأجهزة المتأثرة هي تلك التي تستخدم BitLocker على قرص النظام مع تضمين PCR7 في سياسة المجموعة
  • حذف تفاصيل أخطاء مزامنة WSUS: في Windows Server 2025 و2022، لم يعد WSUS يعرض تفاصيل أخطاء المزامنة - تغيير متعمد لمعالجة ثغرة CVE-2025-59287. المزامنة تعمل لكن استكشاف الأخطاء يتطلب الرجوع لسجلات SoftwareDistribution
  • استبدال تعريفات الرسومات المثبتة يدوياً: قد يستبدل Windows Update تعريفات GPU الحديثة بإصدارات OEM أقدم من الكتالوج
Advertisements

ما التغييرات الإجبارية في أمان Kerberos وSecure Boot؟

يُنهي تحديث يوليو 2026 مرحلة التراجع لتقوية Kerberos RC4 التي بدأ تطبيقها الإجباري في أبريل 2026. أُزيل عنصر التحكم RC4DefaultDisablementPhase الذي كان يتيح للمسؤولين تأجيل التطبيق، ما يعني أن التطبيق أصبح نهائياً ولا رجعة فيه.

أما بالنسبة لـ Secure Boot، فقد انتهت صلاحية شهادات 2011، والأجهزة التي لم تتلق تحديثات مفتاح Windows UEFI CA 2023 ضمن CVE-2023-24932 لم تعد قادرة على تلقي مكونات الإقلاع المحدثة. الموعد النهائي التالي هو 19 أكتوبر 2026 لشهادة Windows Production PCA لمدير الإقلاع.

أين تتركز أعلى المخاطر في هذا التحديث؟

يتضمن التحديث 180 إرشاداً للاختبار، 14 منها عالية المخاطر مقارنة بإرشاد واحد فقط في يونيو. تتركز المخاطر في مكونين رئيسيين:

  • الطباعة والرسومات: ملف win32kfull.sys (مدير النوافذ في وضع النواة) هو الملف الأكثر تحديثاً بـ 14 إدخالاً، مع سبعة تنبيهات عالية المخاطر تشمل Print Spooler وأربعة إدخالات win32k وإدخالين لـ GDI+ metafile
  • نظام ملفات NTFS: 10 إدخالات، اثنان منها عاليا المخاطر

جميع الإدخالات مصنفة كتحقق من الانحدار فقط دون تغييرات وظيفية، وتغطي الحزم من Windows 11 26H1 وصولاً إلى Server 2012 ESU.

ℹ️

رأي Logicity

حجم هذا التحديث يكشف تراكماً تقنياً خطيراً في بنية Windows الأمنية. المؤسسات التي تؤجل الترقية من SharePoint 2016/2019 أو SQL Server 2016 تواجه الآن أسوأ سيناريو: ثغرات حرجة مستغلة فعلياً دون أي تحديثات مستقبلية. البدائل السحابية مثل SharePoint Online أو Azure SQL Database تُلغي هذا العبء كلياً، بينما توفر حلول مثل AWS RDS أو Google Cloud SQL خيارات للمؤسسات متعددة السحابات بتكلفة تبدأ من بضع مئات الدولارات شهرياً للأحمال المتوسطة.

كيف يجب أن يتعامل مسؤولو تقنية المعلومات مع هذا التحديث؟

توصي مايكروسوفت بتطبيق التحديثات فوراً على Windows وOffice وExchange وSQL Server. الأولوية القصوى للخوادم التي تشغل Active Directory Federation Services وSharePoint Server نظراً للاستغلال النشط.

للمؤسسات التي لا تزال تشغل المنتجات منتهية الدعم، هذا التحديث الأخير يمثل فرصة نهائية للحماية قبل الانكشاف التام. خطة الترقية أو الانتقال السحابي لم تعد خياراً بل ضرورة أمنية.

الأسئلة الشائعة

كم عدد الثغرات التي عالجتها مايكروسوفت في تحديث يوليو 2026؟

عالجت مايكروسوفت 722 ثغرة أمنية (CVE) في تحديث Patch Tuesday لشهر يوليو 2026، وهو ثلاثة أضعاف الحجم الاعتيادي للتحديثات الشهرية.

ما الثغرات المستغلة فعلياً في هذا التحديث؟

ثغرتان تُستغلان فعلياً: CVE-2026-56155 في Active Directory Federation Services وCVE-2026-56164 في SharePoint Server، كلاهما من نوع رفع الصلاحيات.

هل انتهى دعم SharePoint Server 2016 و2019؟

نعم، انتهى دعم SharePoint Server 2016 و2019 اعتباراً من يوليو 2026، ويتلقيان تحديثهما الأمني الأخير مع ثغرات حرجة تتطلب التطبيق الفوري.

ما المنتجات التي يجب تحديثها فوراً؟

توصي مايكروسوفت بالتحديث الفوري لـ Windows وOffice وExchange Server وSQL Server، مع أولوية قصوى لخوادم ADFS وSharePoint.

هل سيُطلب مني مفتاح استرداد BitLocker بعد التحديث؟

قد يُطلب منك مفتاح الاسترداد عند أول إعادة تشغيل إذا كنت تستخدم Windows Server 2022 أو Windows 10 22H2 مع BitLocker وإعدادات PCR7 محددة ولم تتلق إصلاح Boot Manager السابق.

ℹ️

هل تحتاج مساعدة في التطبيق؟

إذا كنت تواجه تحديات في تطبيق هذا التحديث الضخم أو تخطط للانتقال من المنتجات منتهية الدعم، تواصل مع فريق Logicity للحصول على استشارة متخصصة في أمن البنية التحتية المؤسسية.

ف

فاطمة الزهراء

كاتبة تقنية متخصصة في الذكاء الاصطناعي

أُنتِج هذا المقال بمساعدة الذكاء الاصطناعي وراجعه فريق التحرير في لوجيسيتي. اعرف المزيد في سياسة التحرير.

اقرأ أيضاً