ثغرات أمنية مايكروسوفت أمن السحابة أمن المعلومات Patch Tuesday أزور تحديث أمني ديناميكس 365 ثغرات ويندوز ثغرات حرجة

أصدرت شركة مايكروسوفت تحديثات أمنية طارئة ضمن «الثلاثاء الأول» من شهر مايو، شملت معالجة 137 ثغرة أمنية عبر منتجاتها وخدماتها المختلفة، بما في ذلك أنظمة التشغيل وخدمات السحابة. وعلى الرغم من العدد الكبير من الثغرات، لم يتم الإبلاغ عن أي ثغرات صفرية-Day مستغلة بنشاط في هذا التحديث.

الثغرات الحرجة.. أبرزها في أزور وديناميكس 365

تم تصنيف 13 ثغرة من بين 137 ثغرة على أنها حرجة، وفقًا لتصنيف نظام CVSS. من بين هذه الثغرات، تم رصد ثغرتين في خدمة أزور السحابية (CVE-2026-33109 وCVE-2026-42823)، وثغرة أخرى في ديناميكس 365 (CVE-2026-42898) بدرجة خطر 9.9 على مقياس CVSS.

الثغرات الأكثر عرضة للاستغلال

أشارت مايكروسوفت إلى أن 13 ثغرة من بين تلك التي تم إصلاحها، تعتبر أكثر عرضة للاستغلال من قبل المهاجمين، بينما تم تصنيف 113 ثغرة على أنها أقل عرضة أو غير مرجحة للاستغلال.

دور الذكاء الاصطناعي في اكتشاف الثغرات

أكد الباحثون أن العدد الكبير من الثغرات يعكس اتجاهًا متزايدًا في اكتشاف العيوب البرمجية، حيث تساهم نماذج الذكاء الاصطناعي في الكشف عن ثغرات لم تكن معروفة سابقًا. وقال داستن تشايلدز، رئيس مبادرة Zero Day في شركة Trend Micro، في مدونته: «على الرغم من عدم اكتشاف جميع هذه الثغرات بواسطة الذكاء الاصطناعي، فمن المحتمل أن تكون هناك مكونات ذكاء اصطناعي حتى في عمليات الإبلاغ عنها».

ثغرة DNS في ويندوز.. خطر كبير على المؤسسات

أعرب تشايلدز عن قلقه بشأن ثغرة CVE-2026-41096 في نظام ويندوز DNS، والتي تسمح للمهاجمين بتنفيذ تعليمات برمجية عن بُعد دون الحاجة إلى مصادقة أو تفاعل من قبل المستخدم. وقال: «نظرًا لأن عميل DNS يعمل على جميع أجهزة ويندوز تقريبًا، فإن مساحة الهجوم واسعة جدًا. يمكن للمهاجم الذي يمكنه التأثير على استجابات DNS تحقيق تنفيذ تعليمات برمجية عن بُعد دون مصادقة عبر المؤسسة».

ثغرة Netlogon.. تهديد فوري للمجالات

كما وصف تشايلدز ثغرة CVE-2026-41089 في Netlogon بأنها «أكثر الثغرات تأثيرًا والتي تتطلب التصحيح الفوري»، مشيرًا إلى أن «المجال المخترق يعني المؤسسة بأكملها مخترقة».

ثغرة ديناميكس 365.. خطر على البيانات الحساسة

من جانبه، حذر جاك بيكر، مدير أبحاث الثغرات في Action1، من ثغرة CVE-2026-42898 في ديناميكس 365، قائلاً: «بدون الحاجة إلى تفاعل من قبل المستخدم، ويمكن لهذه الثغرة أن تؤثر على أنظمة تتجاوز نطاق المكون الأمني الأصلي، مما يشكل خطرًا كبيرًا على المؤسسات».

وأضاف: «يمكن أن يؤدي اختراق بنية ديناميكس 365 إلى تعريض سجلات العملاء، وسير العمل، والمعلومات المالية، والأنظمة التجارية المتكاملة للخطر. ونظرًا لارتباط بيئات إدارة علاقات العملاء (CRM) بخدمة الهوية وقواعد البيانات والتطبيقات التجارية، فإن استغلال هذه الثغرة يمكن أن يؤدي إلى اختراق أوسع للمنظمة وتعطيل العمليات».

قائمة الثغرات الكاملة متاحة عبر مركز الاستجابة الأمنية

يمكن الاطلاع على قائمة كاملة بجميع الثغرات التي تم إصلاحها في تحديث مايو عبر مركز الاستجابة الأمنية التابع لمايكروسوفت.

المصدر: CyberScoop
تكساس تكمل التعاقد مع نجم الدفاع أيدن فيشر من الجولة السابعة
← السابق

تكساس تكمل التعاقد مع نجم الدفاع أيدن فيشر من الجولة السابعة

 مات ريبيل: الكاتب الذي يربط بين العلم والتكنولوجيا والسياسة
التالي →

مات ريبيل: الكاتب الذي يربط بين العلم والتكنولوجيا والسياسة