أعلنت مايكروسوفت عن معالجة دفعة كبيرة من الثغرات الأمنية التي تشمل منتجاتها وخدماتها وأنظمتها التشغيلية، إلا أنها لم تسجل أي ثغرات يتم استغلالها بشكل نشط في تحديثها الشهري الأخير. شمل التحديث 137 ثغرة، حيث تم تصنيف 13 منها بدرجة “حرجة”.
وفقاً لتقرير مايكروسوفت، فإن 13 ثغرة من إجمالي 137 ثغرة تم الإعلان عنها تحمل تصنيف “حرج”، من بينها ثغرات في خدمات Azure مثل CVE-2026-33109 و CVE-2026-42823، وثغرة أخرى في Microsoft Dynamics 365 برقم CVE-2026-42898 وبنقاط تقييم CVSS تصل إلى 9.9. وقد صنفت الشركة 13 ثغرة بأنها أكثر عرضة للاستغلال، بينما اعتبرت 113 ثغرة أخرى أقل عرضة أو غير مرجحة للاستغلال.
تحديثات مايكروسوفت الأمنية: سد الثغرات وتأثير الذكاء الاصطناعي
يعكس العدد الكبير للثغرات المكتشفة اتجاهاً متزايداً يتوقع فيه الباحثون ظهور المزيد من العيوب البرمجية مع دمج نماذج الذكاء الاصطناعي في عملية اكتشاف الأخطاء. على الرغم من أن الأدوات المستخدمة في اكتشاف هذه الثغرات لم تعتمد بالكامل على الذكاء الاصطناعي، إلا أن خبراء الأمن السيبراني يشيرون إلى أن هناك غالباً عنصراً مرتبطاً بالذكاء الاصطناعي، حتى لو كان ذلك فقط في صياغة التقارير المقدمة.
في هذا السياق، سلط داستن تشايلدز، رئيس قسم الوعي بالتهديدات في “مبادرة الصفر يوم” (Zero Day Initiative) لدى شركة تريند مايكرو، الضوء على ثغرة CVE-2026-41096، واصفاً إياها بـ “ثغرة خطيرة” في نظام DNS الخاص بويندوز، والتي تسمح للمهاجمين غير المصرح لهم بتنفيذ تعليمات برمجية عن بعد. وأوضح أن هذه الثغرة لا تتطلب أي مصادقة أو تفاعل من المستخدم، نظراً لأن عميل DNS يعمل على معظم أجهزة ويندوز، مما يجعل سطح الهجوم واسعاً للغاية.
مخاطر وتأثير الثغرات الحرجة
من جهة أخرى، وصف تشايلدز ثغرة CVE-2026-41089 في نظام Netlogon الخاص بويندوز، والتي تمكن المهاجمين غير المصرح لهم من تنفيذ تعليمات برمجية عن بعد، بأنها “الثغرة ذات التأثير الأكبر والتي تتطلب تصحيحاً فورياً”، مشيراً إلى أن “الاستحواذ على وحدة تحكم المجال يعني الاستحواذ على المجال بأكمله”.
في المقابل، أشار جاك بيسر، مدير أبحاث الثغرات في شركة Action1، إلى ثغرة CVE-2026-42898 الحرجة في Microsoft Dynamics 365، مؤكداً أنها تشكل خطراً كبيراً على المؤسسات، خاصة وأنها لا تتطلب تفاعلاً من المستخدم. وأضاف أن اختراق بنية Dynamics 365 يمكن أن يؤدي إلى الكشف عن سجلات العملاء، وسير العمليات التشغيلية، والمعلومات المالية، والأنظمة التجارية المتكاملة.
وأوضح بيسر أن أنظمة إدارة علاقات العملاء (CRM) غالباً ما تكون متصلة بخدمات الهوية وقواعد البيانات والتطبيقات المؤسسية، وبالتالي، يمكن أن يؤدي الاستغلال الناجح لهذه الثغرات إلى اختراق أوسع للمؤسسة وتعطيل العمليات التشغيلية. يمكن الاطلاع على القائمة الكاملة للثغرات التي تمت معالجتها هذا الشهر عبر مركز استجابة مايكروسوفت الأمني.