تحديثات Patch Tuesday ليوليو 2026 من مايكروسوفت تغطي 570 ثغرة أمنية، بما فيها ثغرتان نشطتا الاستغلال (Zero-Day) في Active Directory Federation Services وSharePoint Server، إلى جانب ثغرة BitLocker مُفصح عنها علنًا. هذا الرقم يتجاوز إصدار يونيو 2026 الذي كان يُعد الأكبر سابقًا بـ206 ثغرات فقط من مايكروسوفت وحدها.malwarebytes+2
توزيع الثغرات حسب الفئة
عدد الثغرات موزّع على ست فئات تقنية رئيسية، مع تفوق واضح لفئتي تصعيد الصلاحيات وتنفيذ الكود عن بُعد من حيث الحجم الإجمالي.
| فئة الثغرة | العدد التقريبي | نسبة من الإجمالي |
|---|---|---|
| تصعيد الصلاحيات (Elevation of Privilege) | 254 | ~44.6% |
| تنفيذ كود عن بُعد (Remote Code Execution) | 145 | ~25.4% |
| الإفشاء عن المعلومات (Information Disclosure) | 102 | ~17.9% |
| رفض الخدمة (Denial of Service) | 35 | ~6.1% |
| تجاوز ميزة الأمان (Security Feature Bypass) | 17 | ~3% |
| التزييف (Spoofing) | 16 | ~2.8% |
من إجمالي 59 ثغرة “حرجة” (Critical)، تمثل 48 ثغرة تنفيذ كود عن بُعد، و9 تصعيد صلاحيات، وثغرة واحدة لكل من تجاوز الأمان والتزييف. هذا التركّز في فئة الثغرات الحرجة على تنفيذ الكود عن بُعد يعكس نمط الخطر الأعلى في هذا الإصدار: ثغرات تتيح تحكمًا كاملًا في النظام دون أي تفاعل مسبق من الضحية.
التشريح التقني للثغرتين النشطتين
CVE-2026-56155: تصعيد صلاحيات في AD FS
الثغرة ناتجة عن “دقة غير كافية في التحكم بالوصول” (Insufficient Granularity of Access Control) داخل خدمات اتحاد الهوية الفعّالة (Active Directory Federation Services)، ما يسمح لمهاجم مصرَّح له مسبقًا بالوصول برفع صلاحياته محليًا إلى مستوى إداري. مايكروسوفت نسبت اكتشاف الثغرة إلى فريقها الداخلي للاستجابة للحوادث (Detection and Response Team – DART)، وهو مؤشر تقني قوي على أن الثغرة اكتُشفت أثناء التحقيق في هجمات فعلية جارية، لا عبر بحث استباقي. غياب أي تفاصيل عن آلية الاستغلال الفعلية من مايكروسوفت يحد من إمكانية التحليل التقني العميق لمتجه الهجوم، لكنه يرفع درجة الخطورة التشغيلية لأي بيئة تعتمد AD FS كطبقة مصادقة موحدة (Single Sign-On).
CVE-2026-56164: تصعيد صلاحيات في SharePoint Server
السبب الجذري هو “غياب المصادقة لوظيفة حرجة” (Missing Authentication for Critical Function)، ما يمنح مهاجمًا غير مصرَّح له القدرة على تصعيد الصلاحيات عبر الشبكة دون الحاجة لبيانات اعتماد مسبقة. مايكروسوفت أوصت بتفعيل واجهة فحص البرمجيات الخبيثة (Antimalware Scan Interface – AMSI) وضبط وضع فحص محتوى الطلب (Request Body Scan) على “كامل” (Full) كإجراء تخفيف مؤقت. تعدد الجهات التي أسندت إليها مايكروسوفت اكتشاف الثغرة (Mandiant Incident Response، Google Cloud FLARE OTF، وباحث مجهول) يشير إلى أن الاستغلال كان مرصودًا من جهات استخبارات تهديدات متعددة قبل الإفصاح الرسمي.
ثغرة BitLocker المُفصح عنها علنًا
CVE-2026-50661 تصنَّف كتجاوز لميزة أمان BitLocker، وتتطلب وصولًا فعليًا (Physical Access) للجهاز المستهدف لتمكين المهاجم من الوصول إلى البيانات المشفّرة. هذه ليست الحالة الأولى من هذا النوع خلال 2026؛ فقد سبقتها ثغرتا “YellowKey” في مايو وCVE-2026-50507 في يونيو، وكلتاهما استندت إلى ثغرات منطقية في مسار التحقق قبل الإقلاع (Pre-boot Verification) لبيئة استرداد ويندوز (Windows Recovery Environment). تكرار هذا النوع من الثغرات في أشهر متتالية يشير إلى ضعف بنيوي متكرر في آلية تحقق BitLocker من سلامة ملفات الإقلاع قبل فك التشفير، لا إلى حادثة معزولة.
المقايضة الأمنية: نطاق التصحيح مقابل سرعة النشر
| البُعد | التأثير |
|---|---|
| الأداء | لا تأثير مباشر على أداء الأنظمة؛ التصحيحات أمنية بحتة |
| قابلية التوسع | بيئات AD FS الكبيرة تتطلب تنسيق تصحيح متزامن عبر خوادم الاتحاد المتعددة |
| الأمان | ثغرتا AD FS وSharePoint ترفعان مستوى الخطر فورًا لأي بيئة إنتاج غير مُحدَّثة |
| سهولة الصيانة | حجم 570 ثغرة يزيد تعقيد إدارة التصحيح وترتيب الأولويات لفرق تقنية المعلومات |
| تكلفة التشغيل | تعطيل مؤقت متوقع لخوادم SharePoint وAD FS أثناء إعادة التشغيل بعد التصحيح |
| تجربة المطور | لا تأثير مباشر؛ التصحيحات تستهدف مسؤولي الأنظمة لا المطورين |
الأثر الاستراتيجي: هل الذكاء الاصطناعي يسبب هذا التضخم؟
مايكروسوفت حذّرت الأسبوع السابق للإصدار من زيادة متوقعة في عدد الثغرات المكتشفة، نتيجة اعتماد نظام اكتشاف ثغرات مدعوم بالذكاء الاصطناعي يفحص قاعدة كود Windows بشكل استباقي. هذا يفسّر جزئيًا القفزة من 206 ثغرة في يونيو إلى 570 في يوليو، لكن الرقم الرسمي لهذا الشهر يشمل أيضًا نطاقًا أوسع من المنتجات لم يُفصَّل بالكامل في بيانات مايكروسوفت الرسمية المتاحة حتى تاريخ هذا التحليل. مستوى نضج هذا النظام لا يزال في طور التبني المبكر (Early Adoption)، وأثره الكامل على وتيرة الإفصاح سيتضح بشكل أوضح خلال دورات Patch Tuesday القادمة على مدى 12 شهرًا.
الأسئلة الشائعة التقنية
الثغرة النشطة الاستغلال (Actively Exploited) تعني وجود هجمات فعلية موثقة تستخدمها قبل توفر تصحيح، بينما المُفصح عنها علنًا (Publicly Disclosed) تعني كشف تفاصيلها للعامة دون دليل مؤكد على استغلال فعلي.
لا، الثغرة تتطلب وصولًا فعليًا مباشرًا للجهاز المستهدف، وهذا يحصر خطرها في سيناريوهات سرقة الأجهزة أو الوصول المادي غير المصرَّح به.
مايكروسوفت توصي بتفعيل AMSI وضبط وضع فحص محتوى الطلب على “كامل” كإجراء مؤقت قبل تطبيق التصحيح الكامل.
مايكروسوفت أعلنت مسبقًا عن استخدام نظام اكتشاف ثغرات مدعوم بالذكاء الاصطناعي، وهو عامل رئيسي في زيادة عدد الثغرات المكتشفة والمُصحَّحة شهريًا.
التوصية التقنية
ثغرتا AD FS وSharePoint تستحقان أولوية تصحيح فورية خلال 24 إلى 48 ساعة لأي بيئة إنتاج تستخدم هاتين الخدمتين، نظرًا لغياب أي مؤشر واضح على متجه الاستغلال يسمح بإجراءات تخفيف بديلة موثوقة. لثغرة BitLocker، تطبيق التصحيح كافٍ في معظم السياقات المؤسسية، لكن البيئات ذات المخاطر العالية للوصول الفعلي (أجهزة محمولة، خوادم غير محروسة) يجب أن تراجع سياسات القفل الإضافي بالدبوس (PIN) كطبقة حماية تكميلية. الخطوة التالية العملية هي تفعيل التحديثات التراكمية عبر Windows Update فورًا، ومراجعة سجلات الوصول لخدمات AD FS وSharePoint بحثًا عن أي نشاط مشبوه سابق للتصحيح.
📡 للمزيد من التغطيات اليومية، استكشف قسم الأخبار عبر موقعنا.
ابقَ دائماً في قلب الحدث التقني! 🔍
انضم الآن إلى نخبة متابعينا على تيليجرام و واتساب لتصلك أهم الأخبار والحصريات فور حدوثها! 💡

