لقد حققت مايكروسوفت للتو رقمًا قياسيًا لم يكن أحد يرغب في رؤيته يُكسر. فقد قامت تحديثات الثلاثاء التصحيحي لشهر يوليو بدفع إصلاحات لعدد مذهل يبلغ 570 ثغرة أمنية في ويندوز — وهو أعلى عدد يتم إصلاحه في شهر واحد — وداخل هذا الإصدار الضخم توجد ثلاث ثغرات من نوع اليوم الصفري، كان المهاجمون قد استغلوا اثنتين منها بالفعل بنشاط قبل أن تتمكن مايكروسوفت من إصدار إصلاح.
Summary
أهم النقاط
- قامت مايكروسوفت بإصلاح 570 ثغرة أمنية في ويندوز في يوليو، وهو أعلى عدد على الإطلاق في دورة واحدة من الثلاثاء التصحيحي.
- تضمّن التحديث ثلاث ثغرات من نوع اليوم الصفري؛ اثنتان منها كانتا مستغلتين بالفعل في البرية، واستهدفتا Active Directory وMicrosoft SharePoint.
- ثغرة من نوع اليوم الصفري تم الكشف عنها علنًا تؤثر على تشفير BitLocker، ما يسمح بهجمات تعتمد على الوصول الفيزيائي يمكنها تجاوز حماية القرص.
- أداة مايكروسوفت المعتمدة على الذكاء الاصطناعي MDASH تقود عملية اكتشاف الثغرات بشكل أسرع، مع توقّع تحديثات أمنية أكثر تكرارًا نتيجة لذلك.
- يجلب التحديث أيضًا تحسينات في سهولة الاستخدام لعناصر واجهة ويندوز (Widgets) ومستكشف الملفات (File Explorer) والبلوتوث وإعداد الطابعات، بالإضافة إلى خيار جديد لإيقاف التحديثات مؤقتًا حتى تاريخ محدد.
التحديث الأمني القياسي لمايكروسوفت في يوليو
حجم هذا التحديث غير مسبوق فعليًا. كانت دورات الثلاثاء التصحيحي السابقة ثقيلة بالفعل — إذ أصلحت مايكروسوفت 206 ثغرات في يونيو و164 في أبريل — لكن رقم يوليو البالغ 570 لا يكتفي بتحطيم الرقم القياسي بل يتجاوزه بفارق كبير. بالنسبة لأي شخص يدير أسطولًا من أجهزة ويندوز، فهذا ليس إصدارًا يمكن تأجيله.
من بين هذه الإصلاحات الـ570، تم تصنيف 61 ثغرة على أنها حرجة. هذا وحده كافٍ لجعل هذا التحديث بالغ الأهمية. أما وجود ثلاث ثغرات من نوع اليوم الصفري فوق هذا العدد فيدفعه إلى مستوى يتطلب اهتمامًا فوريًا من المستخدمين الأفراد وفرق تقنية المعلومات في المؤسسات على حد سواء.
محرك الذكاء الاصطناعي وراء هذه الأرقام
القفزة من 206 إلى 570 ليست عشوائية. فقد بدأت مايكروسوفت في نشر أداة داخلية تُسمى MDASH — وُصفت بأنها “إطار مسح قائم على عدة نماذج ووكيل” — تستخدم الذكاء الاصطناعي لتحديد الثغرات الحقيقية في ويندوز، وتقليل الإيجابيات الكاذبة، وإيصال النتائج إلى المهندسين بشكل أسرع. الهدف واضح: تقليص الفترة الزمنية التي يمكن للمهاجمين خلالها استغلال ثغرة قبل وصول التصحيح.
أشار مزود إدارة التصحيحات Action1 إلى أن مايكروسوفت حذّرت المؤسسات بالفعل من توقّع أن تصبح التحديثات الأمنية أكثر تكرارًا مع توسّع دور الذكاء الاصطناعي في كشف الثغرات. لا يزال المهندسون البشريون يتخذون القرار النهائي بشأن التحقق والإصدار، لكن خط الإمداد الذي يزوّدهم بالنتائج أصبح الآن أسرع بكثير.
هذا السياق مهم. فارتفاع عدد التصحيحات لا يعني بالضرورة أن ويندوز أصبح أقل أمانًا — قد يعني ببساطة أن مايكروسوفت باتت تعثر على المشكلات وتصلحها بوتيرة لم تكن ممكنة من قبل. الجانب غير المريح هو أن أقسام تقنية المعلومات باتت تواجه الآن وتيرة تحديث أكثر ضراوة دون سقف واضح في الأفق.
ثغرات اليوم الصفري الحرجة وتأثيرها
اثنتان من ثغرات اليوم الصفري الثلاث كانتا مستغلتين بالفعل بنشاط قبل صدور هذا التصحيح، ما يجعلهما أكثر العناصر إلحاحًا في هذا الإصدار بأكمله.
ثغرات يوم صفري مستغلة في Active Directory وSharePoint
تستهدف الثغرتان المستغلتان في البرية Microsoft Active Directory وMicrosoft SharePoint — وهما من المكونات الأساسية للبنية التحتية للمؤسسات. يُعد Active Directory العمود الفقري لإدارة الهوية والوصول في معظم المؤسسات؛ بينما يُعد SharePoint جزءًا متجذرًا في عمليات إدارة المستندات وتدفقات عمل التعاون. يمكن أن تتسبب الهجمات على أي منهما في سلسلة من التأثيرات السريعة عبر أنظمة المؤسسة، ولهذا السبب أشارت Action1 إلى أن تأثيرهما أكبر على الأعمال التجارية تحديدًا.
لم تُكشف بعد جميع التفاصيل المتعلقة بأساليب الاستغلال الدقيقة، وهو أمر معتاد لتجنّب تقديم خارطة طريق لمهاجمين إضافيين. لكن حقيقة أن الاستغلال كان جاريًا بالفعل قبل التصحيح تعني أن بعض المؤسسات كانت تعمل وهي مكشوفة لفترة غير معروفة.
ثغرة مُعلنة علنًا في تشفير BitLocker
الثغرة الثالثة من نوع اليوم الصفري مختلفة في طبيعتها لكنها ليست أقل خطورة. فهي تستهدف تشفير BitLocker، وهي الميزة التي يستخدمها ويندوز لحماية البيانات على الأقراص المشفّرة. وعلى عكس الثغرتين الأخريين، تتطلب هذه الثغرة وصولًا فيزيائيًا إلى الجهاز — لكن لا ينبغي تفسير هذا الشرط على أنه سبب للتهاون.
يمكن لشخص لديه وصول مباشر إلى الجهاز استغلال هذه الثغرة لتجاوز BitLocker وقراءة محتويات قرص النظام المشفّر، بما في ذلك الملفات الشخصية وبيانات الشركات. وقد عبّرت Action1 عن الأمر بوضوح: “على الرغم من أن الهجوم يتطلب وصولًا فيزيائيًا، فإن احتمال تعرّض معلومات شخصية أو مؤسسية حساسة للخطر يجعل هذه مشكلة أمنية كبيرة، خصوصًا في حالة الأجهزة المفقودة أو المسروقة أو غير المراقبة.” كما أشارت الشركة إلى أن الأنظمة المنتشرة في المواقع البعيدة أو البيئات المشتركة تواجه مستوى تعرض أعلى.
بالنسبة للمؤسسات التي تُصدر حواسيب محمولة للعاملين في الميدان، أو المنظمات التي تتعامل مع بيانات حساسة على أجهزة محمولة، فإن لهذه الثغرة تبعات واقعية تتجاوز سيناريوهات التهديد النظرية في المختبر.
التحسينات والميزات الجديدة في تحديث يوليو
تهيمن الجوانب الأمنية على النقاش، لكن هذا الإصدار يتضمن أيضًا مجموعة ذات مغزى من تحسينات سهولة الاستخدام التي لا علاقة لها بالثغرات.
تحسينات في عناصر واجهة ويندوز ومستكشف الملفات
كانت عناصر واجهة ويندوز (Windows Widgets) مصدرًا لإحباط المستخدمين منذ تقديمها — جزئيًا بسبب محتواها، وجزئيًا لأن مجرد تمرير مؤشر الفأرة فوق أيقونة شريط المهام كان يفتحها عن طريق الخطأ. يتغير هذا السلوك الافتراضي مع هذا التحديث: لن تظهر شاشة عناصر الواجهة عند التمرير بعد الآن، وستفتح الأداة الآن على لوحة المعلومات بدلًا من صفحة Discover الخاصة بمايكروسوفت. كما أصبح من الأسهل تعديل الإعدادات الافتراضية.
يحصل مستكشف الملفات (File Explorer) أيضًا على تحسين في الأداء. يجب أن يصبح تركيب الأقراص الافتراضية أسرع وأكثر استجابة، وأن تكون اقتراحات شريط العنوان أكثر موثوقية، كما أن شريط العنوان نفسه أصبح يتعامل الآن مع مسارات المجلدات وأسماء الملفات التي تحتوي على شرطات مائلة مزدوجة للخلف وعلامات اقتباس — وهو إصلاح صغير لكنه مفيد لأي شخص يتنقل بانتظام عبر مسارات الشبكة.
تحسينات في البلوتوث وإعداد الطابعات
لطالما كانت موثوقية البلوتوث في ويندوز غير متسقة. يستهدف تحديث يوليو سرعة الاتصال واستقراره، مع تحسينات محددة في أوقات إقران سماعات Apple AirPods وموثوقية الميكروفون في سماعات Beats Studio Pro.
يحصل إعداد الطابعات على إصلاح هيكلي: ستستخدم عمليات تثبيت الطابعات الخارجية الجديدة الآن بروتوكول الطباعة عبر الإنترنت (Internet Printing Protocol) وWindows Ready Print كإعداد افتراضي، في محاولة لتقليل التعقيدات التي جعلت إضافة طابعة واحدة من أكثر تجارب ويندوز إزعاجًا بشكل متكرر.
إيقاف التحديثات مؤقتًا حتى تاريخ محدد
إضافة مفيدة حقًا للمستخدمين الذين يحتاجون إلى مزيد من التحكم في توقيت التحديثات: يمكن الآن إيقاف تحديثات ويندوز مؤقتًا حتى تاريخ محدد، بدلًا من فترة عامة مثل أسبوع واحد. يظهر الخيار في شاشة Windows Update بجوار “إيقاف التحديثات مؤقتًا” على شكل محدد تاريخ. إنه تغيير صغير، لكنه يمنح مسؤولي تقنية المعلومات والمستخدمين الأفراد طريقة أوضح لجدولة التحديثات حول عمليات النشر الحرجة — طالما أنهم يتذكرون استئنافها.
الأسئلة الشائعة
ما الرقم القياسي الذي حققته مايكروسوفت مع تحديث الثلاثاء التصحيحي لشهر يوليو؟
قامت مايكروسوفت بإصلاح 570 ثغرة أمنية في ويندوز في يوليو، وهو أعلى عدد يتم إصلاحه على الإطلاق في إصدار واحد من الثلاثاء التصحيحي، متجاوزة الرقم القياسي السابق البالغ 206 ثغرات تم إصلاحها في يونيو.
ما ثغرات اليوم الصفري التي تضمنها تحديث يوليو ولماذا هي مهمة؟
يتضمن التحديث ثلاث ثغرات من نوع اليوم الصفري. كانت اثنتان منها مستغلتين بالفعل في البرية وتؤثران على Active Directory وMicrosoft SharePoint، ما يجعلهما خطيرَتين بشكل خاص على بيئات المؤسسات. أما الثالثة فقد تم الكشف عنها علنًا وتستهدف تشفير BitLocker، ما يعني أن المهاجمين كانوا على علم بها بالفعل قبل توفر إصلاح.
كيف تؤثر ثغرة BitLocker على أمان المستخدم؟
تسمح ثغرة BitLocker لشخص لديه وصول فيزيائي إلى جهاز يعمل بنظام ويندوز بتجاوز تشفير القرص والوصول إلى محتويات قرص النظام. يشكل هذا خطرًا حقيقيًا على الأجهزة المفقودة أو المسروقة أو غير المراقبة التي قد تحتوي على بيانات شخصية أو مؤسسية حساسة.
ما دور الذكاء الاصطناعي في عملية اكتشاف الثغرات والتصحيح لدى مايكروسوفت؟
تستخدم مايكروسوفت أداة داخلية مدعومة بالذكاء الاصطناعي تُسمى MDASH لمسح الثغرات بشكل أسرع، وتقليل الإيجابيات الكاذبة، وتقديم النتائج إلى المهندسين بسرعة أكبر. ويُنسب إلى هذه الأداة الفضل على نطاق واسع في الزيادة الحادة في عدد التصحيحات الشهرية، ومن المتوقع أن تجعل التحديثات الأمنية أكثر تكرارًا في المستقبل.
{“@context”:”https://schema.org”,”@type”:”FAQPage”,”mainEntity”:[{“@type”:”Question”,”name”:”ما الرقم القياسي الذي حققته مايكروسوفت مع تحديث الثلاثاء التصحيحي لشهر يوليو؟”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”قامت مايكروسوفت بإصلاح 570 ثغرة أمنية في ويندوز في يوليو، وهو أعلى عدد يتم إصلاحه على الإطلاق في إصدار واحد من الثلاثاء التصحيحي، متجاوزة الرقم القياسي السابق البالغ 206 ثغرات تم إصلاحها في يونيو.”}},{“@type”:”Question”,”name”:”ما ثغرات اليوم الصفري التي تضمنها تحديث يوليو ولماذا هي مهمة؟”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”يتضمن التحديث ثلاث ثغرات من نوع اليوم الصفري. كانت اثنتان منها مستغلتين بالفعل في البرية وتؤثران على Active Directory وMicrosoft SharePoint، ما يجعلهما خطيرَتين بشكل خاص على بيئات المؤسسات. أما الثالثة فقد تم الكشف عنها علنًا وتستهدف تشفير BitLocker، ما يعني أن المهاجمين كانوا على علم بها بالفعل قبل توفر إصلاح.”}},{“@type”:”Question”,”name”:”كيف تؤثر ثغرة BitLocker على أمان المستخدم؟”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”تسمح ثغرة BitLocker لشخص لديه وصول فيزيائي إلى جهاز يعمل بنظام ويندوز بتجاوز تشفير القرص والوصول إلى محتويات قرص النظام. يشكل هذا خطرًا حقيقيًا على الأجهزة المفقودة أو المسروقة أو غير المراقبة التي قد تحتوي على بيانات شخصية أو مؤسسية حساسة .”}},{“@type”:”Question”,”name”:”ما دور الذكاء الاصطناعي في عملية اكتشاف الثغرات والتصحيح لدى مايكروسوفت؟”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”تستخدم مايكروسوفت أداة داخلية مدعومة بالذكاء الاصطناعي تُسمى MDASH لمسح الثغرات بشكل أسرع، وتقليل الإيجابيات الكاذبة، وتقديم النتائج إلى المهندسين بسرعة أكبر. ويُنسب إلى هذه الأداة الفضل على نطاق واسع في الزيادة الحادة في عدد التصحيحات الشهرية، ومن المتوقع أن تجعل التحديثات الأمنية أكثر تكرارًا في المستقبل.”}}]}
تم إعداد هذه المقالة بمساعدة الذكاء الاصطناعي ومراجعتها من قبل الفريق التحريري.

