داخل موجة تحديثات مايكروسوفت لشهر مايو: الثغرات المختبئة حيث يبدأ الثقة
تركّز إصلاحات هذا الشهر على الأنظمة التي يقدّرها المهاجمون أكثر من غيرها: نظام DNS، ومصادقة النطاق، والتعامل مع المستندات، وضوابط هوية السحابة.
مقدمة
قد تُخفي الأعداد الكبيرة من التصحيحات حقيقة أبسط: لا يحتاج المهاجمون إلى كل نقطة ضعف، بل إلى تلك التي تقع على حدود الثقة. يُعد إصدار مايكروسوفت الأمني لشهر مايو 2026 مثالًا واضحًا على ذلك. فالأخطاء الأشد تأثيرًا ليست موزعة عشوائيًا عبر ميزات غامضة؛ بل تتموضع في أماكن تعالج المدخلات غير الموثوقة، أو تتوسط الوصول، أو تقرر ما إذا كان الملف آمنًا للفتح.
حقائق سريعة
- تغطي دورة مايكروسوفت لشهر مايو 2026 عدد 138 إصلاحًا أمنيًا، منها 30 مصنفة حرجة.
- قالت مايكروسوفت إنها لم تكشف عن أي ثغرات يوم الصفر في دورة التصحيح هذه.
- يُعد Windows DNS وWindows Netlogon من بين أكثر أهداف تنفيذ التعليمات البرمجية عن بُعد تعرضًا.
- لا يزال تحليل مستندات Office محفوفًا بالمخاطر لأن الملفات الخبيثة قد تؤدي إلى تنفيذ تعليمات برمجية عند فتحها، وفي بعض الحالات عبر سلوك المعاينة.
- يمكن لعيوب الهوية ومستوى التحكم في Azure وEntra وTeams وDynamics 365 أن تكون مهمة حتى عندما لا تتضمن تسليم برمجيات خبيثة تقليدية.
الخلاصة
الدرس المستفاد من موجة التصحيحات هذه ليس أن مايكروسوفت أصدرت مجموعة تحديثات كبيرة، بل أن اختراقات المؤسسات الحديثة تبدأ غالبًا من الأماكن التي لا يرغب المدافعون في اعتبارها هشة: DNS، ومصادقة النطاق، ومعاينات الملفات، ومستويات التحكم في الهوية. هذه هي الفواصل التي يختبرها المهاجمون أولًا، وهي أيضًا الفواصل التي تستحق أسرع استجابة.
TECHCROOK
hardware security key: بالنسبة للأنظمة التي تعتمد على هوية السحابة، تضيف hardware security key عاملًا ثانيًا قويًا يصعب تصيده أكثر من كلمات المرور أو رموز التطبيقات. إنها إضافة عملية للمسؤولين والمستخدمين الذين يعملون في Microsoft 365 أو Entra ID أو بيئات مماثلة. احتفظ بواحدة كنسخة احتياطية وسجّلها في الحسابات التي تعتمد عليها أكثر من غيرها.
WIKICROOK
- Patch Tuesday: الإصدار الشهري المجدول من مايكروسوفت للتحديثات الأمنية.
- تنفيذ التعليمات البرمجية عن بُعد: ثغرة قد تتيح للمهاجم تشغيل تعليمات برمجية على نظام مستهدف.
- Mark of the Web: وسم ملف في Windows يُستخدم للتعامل بحذر أكبر مع الملفات التي تم تنزيلها من الإنترنت.
- وحدة تحكم النطاق: خادم يتولى المصادقة والتحكم في الوصول ضمن نطاق Windows.
- مستوى التحكم: طبقة الإدارة التي تحكم قرارات الهوية والسياسات والوصول.




