ترند
اخبار تك
أنظمة تشغيل

حملة طوارئ واسعة لإصلاح Windows 11 بعد اكتشاف ثغرات خطيرة

🗓️ 24 مارس، 2026 ✍️ فريق أخبار تك 5 دقائق للقراءة

فريق أخبار تك

تحديثات طارئة تخترق حاجز “عدم إعادة التشغيل”

في أعقاب اكتشاف ثغرات أمنية خطيرة صنفتها مايكروسوفت بأنها “عالية الخطورة” و“مرجحة الاستغلال للغاية”، أطلقت الشركة حملة تصحيحات استثنائية خلال الأيام العشرة الماضية، شملت تحديثات تقليدية في “ثلاثاء التصحيحات” (10 مارس)، ثم تحديثات استثنائية “خارج الجدول” (Out-of-Band) عبر تقنية “التصحيح السريع” (Hotpatch) التي لا تتطلب إعادة تشغيل الأجهزة، لحماية المؤسسات والبنية التحتية الحيوية .

التحركات المتتالية جاءت بعد أن كشف باحثون عن وجود ثغرات تسمح للمهاجمين بترقية حساب عادي إلى “مدير النظام” (System)، وأخرى تتيح تنفيذ أكواد ضارة عن بُعد عبر أدوات إدارة الشبكة، في وقت حساس تشهد فيه المنطقة العربية تحولاً رقمياً متسارعاً يعتمد على بنية تحتية تعمل بنظام ويندوز .

“RegPwn”.. ثغرة صامتة تمنح المهاجمين مفاتيح السيادة

كيف تحولت خدمة دعم ذوي الاحتياجات الخاصة إلى سلاح

في 20 مارس، كشف فريق الأمن البريطاني SDSec عن تفاصيل فنية لثغرة خطيرة تحمل الرقم CVE-2026-24291، أطلقوا عليها اسم “RegPwn”. هذه الثغرة، التي تم تصنيفها بدرجة خطورة 7.8 من 10، تؤثر على جميع إصدارات ويندوز 11 الحديثة (24H2 و25H2) وتسمح للمهاجم الذي لديه وصول محدود إلى جهاز ما بتحويل حسابه إلى حساب بصلاحيات النظام الأعلى .

آلية العمل: تستغل الثغرة خللاً في خدمة ATBroker.exe، وهي خدمة مسؤولة عن تشغيل تطبيقات تسهيل الاستخدام (مثل لوحة المفاتيح على الشاشة وقارئ الشاشة) التي تنشط عند قفل الشاشة. النظام يمنح صلاحيات كتابة لبعض مفاتيح التسجيل (Registry) للمستخدمين العاديين عند تشغيل هذه التطبيقات. لكن خلال عملية الانتقال من حساب عادي إلى حساب النظام، يتم نسخ هذه المفاتيح إلى مواقع نظامية مع منح صلاحيات كتابة للمستخدم العادي، مما يخلق ثغرة يمكن استغلالها لتغيير مسارات المفاتيح وتنفيذ أكواد ضارة بصلاحيات النظام الكاملة .

خطورة الاستغلال: التقرير الأمني يؤكد أن هذه الثغرة “مرجحة الاستغلال بشكل كبير” (Exploitation More Likely)، مما يعني أن القراصنة سيسارعون إلى استغلالها فوراً في هجماتهم. مايكروسوفت أصدرت الإصلاح ضمن تحديث الثلاثاء 10 مارس (KB5079473)، وحثت جميع المستخدمين على تثبيته فوراً .

هجمات عن بُعد عبر RRAS.. تصحيحات طارئة لشبكات الشركات

ثغرات تهدد البنية التحتية للشبكات عن بُعد

بعد أيام قليلة من تحديثات الثلاثاء، اكتشفت مايكروسوفت أن الإصلاحات التي أصدرتها لم تكن كافية لحماية بعض الأجهزة المدارة داخل الشركات من ثغرات خطيرة في أداة إدارة التوجيه والوصول عن بُعد (RRAS). هذه الأداة تستخدم بشكل واسع في شبكات الشركات والمؤسسات لإدارة اتصالات VPN وخوادم الوصول عن بُعد .

الثغرات، التي تحمل الأرقام CVE-2026-25172، CVE-2026-25173، وCVE-2026-26111، تسمح للمهاجمين عبر الشبكة (عن بُعد) بتنفيذ أكواد ضارة على الأجهزة المستهدفة إذا تمكنوا من خداع مستخدم داخل الشبكة للاتصال بخادم ضار .

في 13 مارس، أصدرت مايكروسوفت تحديثاً استثنائياً (KB5084597) يستخدم تقنية “التصحيح السريع” (Hotpatch)، وهي تقنية متطورة تسمح بتطبيق الإصلاح الأمني دون الحاجة إلى إعادة تشغيل الأجهزة، وهو أمر بالغ الأهمية للخوادم وأجهزة البنية التحتية التي لا يمكن إيقافها بسهولة .

مايكروسوفت تعترف بخلل بعد التحديث.. وحلول مؤقتة

أزمة تسجيل الدخول بعد تحديث مارس

في تطور لافت، اعترفت مايكروسوفت في 20 مارس بأن تحديث مارس (KB5079473) تسبب في مشكلة جديدة: بعض المستخدمين أصبحوا غير قادرين على تسجيل الدخول إلى تطبيقات مايكروسوفت (مثل تيمز المجاني وون درايف وإيدج) بحساباتهم الشخصية، حتى مع وجود اتصال بالإنترنت .

السبب: خلل في آلية التحقق من الاتصال بالشبكة بعد تثبيت التحديث. مايكروسوفت أوضحت أن المشكلة تنشأ من “حالة اتصال شبكية محددة” يتم تشغيلها بعد التحديث، مما يؤدي إلى ظهور رسالة خطأ تقول: “أنت بحاجة إلى الإنترنت. يبدو أنك غير متصل بالإنترنت” .

الحل المؤقت: أوصت مايكروسوفت المستخدمين المتأثرين بإعادة تشغيل أجهزتهم أثناء اتصالها بالإنترنت، محذرة من أن إعادة التشغيل دون اتصال قد تعيد الجهاز إلى نفس الحالة الخاطئة .

لحسن الحظ، الشركة أصدرت بالفعل تحديثاً ثانوياً استثنائياً آخر (KB5085516) في 21 مارس لمعالجة هذه المشكلة تحديداً، إلى جانب تحسينات في مكونات الذكاء الاصطناعي مثل “البحث عن الصور” و”التحليل الدلالي” .

حجم الأزمة.. 84 ثغرة منها 8 حرجة و2 استُغلت بالفعل

قراءة في أرقام مارس

كشفت إحصائيات “ثلاثاء التصحيحات” لشهر مارس عن حجم كبير من المشاكل الأمنية التي دفعت مايكروسوفت لهذه الحملة الواسعة :

  • إجمالي الثغرات المصححة: 84 ثغرة أمنية، موزعة على ويندوز وأوفيس وسيرفر إس كيو إل وأزور ونت .
  • ثغرات حرجة (Critical): 8 ثغرات، بعضها يسمح بتنفيذ أكواد عن بُعد دون تدخل المستخدم .
  • ثغرات استُغلت بالفعل (Zero-day): اثنتان على الأقل، واحدة في سيرفر إس كيو إل (CVE-2026-21262) وأخرى في دوت نت (CVE-2026-26127)، كانتا مستخدمتين في هجمات حقيقية قبل اكتشافهما .
  • ثغرات في أوفيس: ثغرات خطيرة يمكن استغلالها عبر نافذة المعاينة (Preview Pane) حتى دون فتح الملف بالكامل .

ما يجب فعله الآن.. دليل للمستخدمين

للمستخدمين العاديين

  • تثبيت تحديثات مارس فوراً: تأكد من تثبيت تحديث KB5079473 الذي صدر في 10 مارس، والذي يتضمن إصلاحات الثغرات الحرجة بما فيها “RegPwn”.
  • تثبيت التحديث الاستثنائي KB5085516: إذا كنت تواجه مشكلة في تسجيل الدخول بعد التحديث، ابحث عن هذا التحديث في إعدادات ويندوز (Windows Update > التحقق من وجود تحديثات).
  • إعادة التشغيل باتصال إنترنت: إذا كنت تواجه مشكلة تسجيل الدخول، أعد تشغيل جهازك أثناء اتصاله بالإنترنت لحل المشكلة مؤقتاً .

للمؤسسات والشركات

  • تفعيل “التصحيح السريع” (Hotpatch): إذا كنت تدير أجهزة ويندوز 11 إصدار 24H2 أو 25H2، فعّل ميزة Hotpatch عبر Intune أو Windows Autopatch لتلقي التحديثات الأمنية الحرجة دون إعادة تشغيل .
  • تحديث أجهزة RRAS: تأكد من تطبيق التحديث الاستثنائي KB5084597 على جميع الخوادم وأجهزة إدارة الشبكة .
  • مراقبة حسابات المسؤولين: تحقق من وجود أي نشاط غير معتاد في حسابات المسؤولين، خاصة مع وجود ثغرة RegPwn التي تسمح بترقية الصلاحيات .

خلاصة: دروس من عاصفة التصحيحات

ما حدث خلال الأيام العشرة الماضية يعكس تحولاً كبيراً في إدارة الأمن السيبراني من قبل مايكروسوفت. استخدام تقنية “التصحيح السريع” (Hotpatch) لتقديم إصلاحات دون إعادة تشغيل يظهر وعياً متزايداً بأن البنية التحتية الحيوية (الخوادم، أنظمة التحكم الصناعي، أجهزة المستشفيات) لا يمكنها التوقف للحظة، حتى لتطبيق تحديث أمني .

لكن الحادثة تظهر أيضاً واقعاً مزعجاً: التحديثات نفسها يمكن أن تخلق مشاكل جديدة (مثل تعطيل تسجيل الدخول)، مما يضع المؤسسات أمام معضلة: هل تخاطر بتطبيق التحديث فوراً وتواجه أعطالاً تشغيلية، أم تؤجله وتترك الأجهزة عرضة للاختراق؟

الدرس الأكبر: في عصر تتسارع فيه الهجمات الإلكترونية بمساعدة الذكاء الاصطناعي، لم تعد هناك أيام آمنة لتأجيل التحديثات. مايكروسوفت تحاول تقديم أدوات أسرع وأقل إزعاجاً (مثل Hotpatch)، لكن القرار النهائي يبقى بيد المستخدمين والشركات الذين يجب أن يطوروا بروتوكولات استجابة سريعة، تجمع بين الأمان والمرونة التشغيلية.

#2026 #الامن السيبراني #تكنولوجيا #ويندوز

فريق أخبار تك

مواضيع ذات صلة

نظام “ألمونيوم أو إس” الجديد من جوجل

23 مارس، 2026

رحلة أنظمة التشغيل.. من غرف الحواسيب الكبيرة إلى الأجهزة الذكية

23 مارس، 2026

أندرويد 17 “كعكة القرفة” ومستقبل نظام التشغيل

22 مارس، 2026

الأكثر قراءة

آخر الأخبار

نشرة أخبار تك

التصنيفات