Patch Tuesday يوليو 2026: 570 ثغرة و3 Zero-Day

جابر بوذيبة
1 مشاهدة
7 دقيقة للقراءة
أبرز النقاط
  • تحديثات Patch Tuesday ليوليو 2026 تعالج 570 ثغرة، وهو الرقم الأكبر في تاريخ الإصدارات الشهرية لمايكروسوفت حتى تاريخه.
  • ثغرتان نشطتا الاستغلال تستهدفان بنية تحتية حساسة: خدمات اتحاد الهوية (AD FS) وSharePoint Server، وكلاهما يمنح مهاجمًا صلاحيات مرتفعة دون تفاعل من المستخدم.
  • ثغرة BitLocker المُفصح عنها علنًا (CVE-2026-50661) تتطلب وصولًا فعليًا للجهاز، وهي الثالثة من نوعها في هذا الطراز خلال 2026 بعد ثغرات مايو ويونيو المكشوفة سابقًا.
  • غياب تفاصيل استغلال ثغرتي AD FS وSharePoint من مايكروسوفت يفرض التعامل مع التصحيح كأولوية فورية دون انتظار مؤشرات اختراق واضحة.
  • الزيادة الحادة في عدد الثغرات مرتبطة بإعلان مايكروسوفت السابق عن اعتماد نظام اكتشاف ثغرات مدعوم بالذكاء الاصطناعي عبر قاعدة كود Windows.

تحديثات Patch Tuesday ليوليو 2026 من مايكروسوفت تغطي 570 ثغرة أمنية، بما فيها ثغرتان نشطتا الاستغلال (Zero-Day) في Active Directory Federation Services وSharePoint Server، إلى جانب ثغرة BitLocker مُفصح عنها علنًا. هذا الرقم يتجاوز إصدار يونيو 2026 الذي كان يُعد الأكبر سابقًا بـ206 ثغرات فقط من مايكروسوفت وحدها.malwarebytes+2

توزيع الثغرات حسب الفئة

عدد الثغرات موزّع على ست فئات تقنية رئيسية، مع تفوق واضح لفئتي تصعيد الصلاحيات وتنفيذ الكود عن بُعد من حيث الحجم الإجمالي.

فئة الثغرةالعدد التقريبينسبة من الإجمالي
تصعيد الصلاحيات (Elevation of Privilege)254~44.6%
تنفيذ كود عن بُعد (Remote Code Execution)145~25.4%
الإفشاء عن المعلومات (Information Disclosure)102~17.9%
رفض الخدمة (Denial of Service)35~6.1%
تجاوز ميزة الأمان (Security Feature Bypass)17~3%
التزييف (Spoofing)16~2.8%

من إجمالي 59 ثغرة “حرجة” (Critical)، تمثل 48 ثغرة تنفيذ كود عن بُعد، و9 تصعيد صلاحيات، وثغرة واحدة لكل من تجاوز الأمان والتزييف. هذا التركّز في فئة الثغرات الحرجة على تنفيذ الكود عن بُعد يعكس نمط الخطر الأعلى في هذا الإصدار: ثغرات تتيح تحكمًا كاملًا في النظام دون أي تفاعل مسبق من الضحية.

التشريح التقني للثغرتين النشطتين

CVE-2026-56155: تصعيد صلاحيات في AD FS

الثغرة ناتجة عن “دقة غير كافية في التحكم بالوصول” (Insufficient Granularity of Access Control) داخل خدمات اتحاد الهوية الفعّالة (Active Directory Federation Services)، ما يسمح لمهاجم مصرَّح له مسبقًا بالوصول برفع صلاحياته محليًا إلى مستوى إداري. مايكروسوفت نسبت اكتشاف الثغرة إلى فريقها الداخلي للاستجابة للحوادث (Detection and Response Team – DART)، وهو مؤشر تقني قوي على أن الثغرة اكتُشفت أثناء التحقيق في هجمات فعلية جارية، لا عبر بحث استباقي. غياب أي تفاصيل عن آلية الاستغلال الفعلية من مايكروسوفت يحد من إمكانية التحليل التقني العميق لمتجه الهجوم، لكنه يرفع درجة الخطورة التشغيلية لأي بيئة تعتمد AD FS كطبقة مصادقة موحدة (Single Sign-On).

CVE-2026-56164: تصعيد صلاحيات في SharePoint Server

السبب الجذري هو “غياب المصادقة لوظيفة حرجة” (Missing Authentication for Critical Function)، ما يمنح مهاجمًا غير مصرَّح له القدرة على تصعيد الصلاحيات عبر الشبكة دون الحاجة لبيانات اعتماد مسبقة. مايكروسوفت أوصت بتفعيل واجهة فحص البرمجيات الخبيثة (Antimalware Scan Interface – AMSI) وضبط وضع فحص محتوى الطلب (Request Body Scan) على “كامل” (Full) كإجراء تخفيف مؤقت. تعدد الجهات التي أسندت إليها مايكروسوفت اكتشاف الثغرة (Mandiant Incident Response، Google Cloud FLARE OTF، وباحث مجهول) يشير إلى أن الاستغلال كان مرصودًا من جهات استخبارات تهديدات متعددة قبل الإفصاح الرسمي.

ثغرة BitLocker المُفصح عنها علنًا

CVE-2026-50661 تصنَّف كتجاوز لميزة أمان BitLocker، وتتطلب وصولًا فعليًا (Physical Access) للجهاز المستهدف لتمكين المهاجم من الوصول إلى البيانات المشفّرة. هذه ليست الحالة الأولى من هذا النوع خلال 2026؛ فقد سبقتها ثغرتا “YellowKey” في مايو وCVE-2026-50507 في يونيو، وكلتاهما استندت إلى ثغرات منطقية في مسار التحقق قبل الإقلاع (Pre-boot Verification) لبيئة استرداد ويندوز (Windows Recovery Environment). تكرار هذا النوع من الثغرات في أشهر متتالية يشير إلى ضعف بنيوي متكرر في آلية تحقق BitLocker من سلامة ملفات الإقلاع قبل فك التشفير، لا إلى حادثة معزولة.

المقايضة الأمنية: نطاق التصحيح مقابل سرعة النشر

البُعدالتأثير
الأداءلا تأثير مباشر على أداء الأنظمة؛ التصحيحات أمنية بحتة
قابلية التوسعبيئات AD FS الكبيرة تتطلب تنسيق تصحيح متزامن عبر خوادم الاتحاد المتعددة
الأمانثغرتا AD FS وSharePoint ترفعان مستوى الخطر فورًا لأي بيئة إنتاج غير مُحدَّثة
سهولة الصيانةحجم 570 ثغرة يزيد تعقيد إدارة التصحيح وترتيب الأولويات لفرق تقنية المعلومات
تكلفة التشغيلتعطيل مؤقت متوقع لخوادم SharePoint وAD FS أثناء إعادة التشغيل بعد التصحيح
تجربة المطورلا تأثير مباشر؛ التصحيحات تستهدف مسؤولي الأنظمة لا المطورين

الأثر الاستراتيجي: هل الذكاء الاصطناعي يسبب هذا التضخم؟

مايكروسوفت حذّرت الأسبوع السابق للإصدار من زيادة متوقعة في عدد الثغرات المكتشفة، نتيجة اعتماد نظام اكتشاف ثغرات مدعوم بالذكاء الاصطناعي يفحص قاعدة كود Windows بشكل استباقي. هذا يفسّر جزئيًا القفزة من 206 ثغرة في يونيو إلى 570 في يوليو، لكن الرقم الرسمي لهذا الشهر يشمل أيضًا نطاقًا أوسع من المنتجات لم يُفصَّل بالكامل في بيانات مايكروسوفت الرسمية المتاحة حتى تاريخ هذا التحليل. مستوى نضج هذا النظام لا يزال في طور التبني المبكر (Early Adoption)، وأثره الكامل على وتيرة الإفصاح سيتضح بشكل أوضح خلال دورات Patch Tuesday القادمة على مدى 12 شهرًا.

الأسئلة الشائعة التقنية

ما الفرق بين الثغرة النشطة الاستغلال والمُفصح عنها علنًا؟

الثغرة النشطة الاستغلال (Actively Exploited) تعني وجود هجمات فعلية موثقة تستخدمها قبل توفر تصحيح، بينما المُفصح عنها علنًا (Publicly Disclosed) تعني كشف تفاصيلها للعامة دون دليل مؤكد على استغلال فعلي.

هل تتطلب ثغرة BitLocker CVE-2026-50661 اتصالًا بالشبكة؟

لا، الثغرة تتطلب وصولًا فعليًا مباشرًا للجهاز المستهدف، وهذا يحصر خطرها في سيناريوهات سرقة الأجهزة أو الوصول المادي غير المصرَّح به.

ما الإجراء التخفيفي الفوري لثغرة SharePoint؟

مايكروسوفت توصي بتفعيل AMSI وضبط وضع فحص محتوى الطلب على “كامل” كإجراء مؤقت قبل تطبيق التصحيح الكامل.

لماذا ارتفع عدد الثغرات هذا الشهر بشكل حاد؟

مايكروسوفت أعلنت مسبقًا عن استخدام نظام اكتشاف ثغرات مدعوم بالذكاء الاصطناعي، وهو عامل رئيسي في زيادة عدد الثغرات المكتشفة والمُصحَّحة شهريًا.

التوصية التقنية

ثغرتا AD FS وSharePoint تستحقان أولوية تصحيح فورية خلال 24 إلى 48 ساعة لأي بيئة إنتاج تستخدم هاتين الخدمتين، نظرًا لغياب أي مؤشر واضح على متجه الاستغلال يسمح بإجراءات تخفيف بديلة موثوقة. لثغرة BitLocker، تطبيق التصحيح كافٍ في معظم السياقات المؤسسية، لكن البيئات ذات المخاطر العالية للوصول الفعلي (أجهزة محمولة، خوادم غير محروسة) يجب أن تراجع سياسات القفل الإضافي بالدبوس (PIN) كطبقة حماية تكميلية. الخطوة التالية العملية هي تفعيل التحديثات التراكمية عبر Windows Update فورًا، ومراجعة سجلات الوصول لخدمات AD FS وSharePoint بحثًا عن أي نشاط مشبوه سابق للتصحيح.

📡 للمزيد من التغطيات اليومية، استكشف قسم الأخبار عبر موقعنا.

ابقَ دائماً في قلب الحدث التقني! 🔍
انضم الآن إلى نخبة متابعينا على تيليجرام و واتساب لتصلك أهم الأخبار والحصريات فور حدوثها! 💡

مقالات ذات صلة:

شارك هذه المقالة
تابع:
تقني سامي في إدارة وأمن الشبكات المعلوماتية ، مطور ويب ومؤسس موقع MJB Tech Tips ، مهتم بمواضيع اﻷمن المعلوماتي وأنظمة لينكس.
PNFPB Install PWA using share icon

Install our app using add to home screen in browser. In phone/ipad browser, click on share icon in browser and select add to home screen in ios devices or add to dock in macos

إدارة الإخطارات

notification icon
اشترك للحصول على آخر أخبار وجديد عالم التقنية من تطبيقات إلى أحدث اﻷجهزة من مختلف الشركات الكبرى.
notification icon
أنت مشترك في الإخطارات
notification icon
اشترك للحصول على آخر أخبار وجديد عالم التقنية من تطبيقات إلى أحدث اﻷجهزة من مختلف الشركات الكبرى.
notification icon
أنت مشترك في الإخطارات