تقنى

مايكروسوفت تصلح 570 ثغرة أمنية في Patch Tuesday يوليو 2026

موجز التحديث الأمني لشهر يوليو 2026

Microsoft Fixes Record 570 Flaws in July 2026 Patch Tuesday

في تحديث Patch Tuesday الخاص بشهر يوليو 2026 أطلقت مايكروسوفت حزمة تحديثات أمان تغطي Windows 11 وWindows 10 وSharePoint Server وActive Directory Federation Services وBitLocker وغيرها من منتجاتها.

تمت معالجة رقم قياسي من الثغرات بلغ 570 هذا الشهر، من بينها ثغرتان من النوع صفر يوم كان استغلالهما نشطاً. كما تم إصلاح ثغرة صفر يوم ثالثة تم الكشف عنها علناً قبل وصول التحديثات.

patch tuesday microsoft vulnerabilities
Image credit: Microsoft

أبرز تحديثات Windows

لمستخدمي Windows 11 وصلت تحديثات تراكمية هي KB5101650 وKB5099414. أما أجهزة Windows 10 المرتبطة ببرنامج التحديثات الأمنية الممتدة فتلقت KB5099539.

تصنيف الثغرات وتوزيعها

تم تصنيف 59 ثغرة كحرجة. وتتوزع الثغرات حسب النوع كالتالي: 254 ثغرة تتعلق بتخطي صلاحيات، 145 ثغرة تمكن من تنفيذ تعليمات عن بُعد، 102 ثغرة تتعلق بكشف معلومات، 35 ثغرة من نوع denial-of-service، 17 ثغرة تجاوز أمان لميزة أمان، و16 ثغرة انتحال هوية.

ثغرات محددة وتأثيراتها

  • Active Directory Federation Services: ثغرة Elevation-of-Privilege تحت CVE-2026-56155 استُغلت بنشاط، وتسمح للمهاجمين المعتمدين محلياً بتمكين صلاحيات إدارية على نظام معرض.
  • SharePoint Server: CVE-2026-56164 ثغرة Elevation-of-Privilege تُتيح هجمات عن بُعد عبر الشبكة وتسمح باستغلالها من دون مصادقة للوصول إلى صلاحيات عالية.
  • BitLocker: CVE-2026-50661 ثغرة تجاوز ميزة أمان علناً تم الكشف عنها؛ يمكن لمهاجم يمتلك وصولاً جسدياً للجهاز تجاوز حماية BitLocker على قرص النظام، ما قد يسهل الوصول إلى البيانات.

ذكرت مايكروسوفت أيضاً أنها بدأت استخدام نظام قائم على الذكاء الاصطناعي للكشف عن ثغرات إضافية ضمن شفرة Windows، وهو ما قد يؤدي إلى ظهور عدد أكبر من الإصلاحات في التحديثات الشهرية مستقبلاً، مع توقع أن يساعد ذلك في تقليل عدد الثغرات المخفية في المنتجات.

تنصح الشركة المؤسسات بعدم تأجيل تطبيق التحديثات الأمنية، وتوجيهها بتثبيتها فوراً، مع تفعيل Antimalware Scan Interface وتعيين وضع Request Body Scan ليكون Full أثناء نشر التحديثات لضمان تقليل المخاطر خلال عملية التحديث.

تؤكد مايكروسوفت أن اعتماد تقنيات الذكاء الاصطناعي في عمليات البحث عن الثغرات يهدف إلى تعزيز الكشف قبل أن يستغلها المهاجمون، وهو ما يفسر الحث المستمر على عدم تأخير التحديثات الأمنية.

زر الذهاب إلى الأعلى