رئيـس مجلس الإدارة
محمد رزق
رئيـس التحرير
محمد صبري
الجمهور الإخباري
رئيـس مجلس الإدارة
محمد رزق
رئيـس التحرير
محمد صبري

أكبر حملة إصلاحات أمنية في تاريخ «مايكروسوفت».. إغلاق 570 ثغرة دفعة واحدة

مايكروسوفت
مايكروسوفت

كشفت شركة "مايكروسوفت" عن أكبر حزمة تحديثات أمنية تطلقها منذ تأسيسها، بعدما عالجت 570 ثغرة أمنية في أنظمة ويندوز وحزمة Office وعدد من خدماتها ومنتجاتها الأخرى، في خطوة عزتها إلى الدور المتنامي للذكاء الاصطناعي في تسريع اكتشاف الثغرات البرمجية.

وجاءت هذه الإصلاحات ضمن تحديثات "Patch Tuesday" الشهرية، التي تعتمدها الشركة بشكل دوري لتوفير تصحيحات أمنية وتحسينات لأنظمتها، إلا أن إصدار يوليو حمل رقمًا غير مسبوق من الثغرات التي جرى إصلاحها.

وتضمنت التحديثات معالجة ثغرتين من فئة "Zero-Day"، وهي ثغرات تمكن مهاجمون من استغلالها قبل أن تتمكن الشركة من اكتشافها أو إصدار تصحيح لها. وتؤثر الأولى في Windows Server، إذ تسمح للمهاجم بالحصول على صلاحيات مسؤول النظام، ما يمنحه قدرة كاملة على التحكم في الخادم المستهدف.

أما الثغرة الثانية فتستهدف خوادم SharePoint الخاصة بمشاركة الملفات، وكانت قد استُخدمت بالفعل في هجمات إلكترونية ضد عدد من المؤسسات، وهو ما دفع وكالة الأمن السيبراني وأمن البنية التحتية الأميركية (CISA) إلى التحذير من خطورتها.

وقبل إصدار التحديثات بأيام، أوضحت "مايكروسوفت" أن الذكاء الاصطناعي أصبح عنصرًا أساسيًا في عمليات مراجعة الشيفرات البرمجية، إذ يساعد فرقها الهندسية على اكتشاف ثغرات ظلت غير ملحوظة لسنوات، وهو ما انعكس على الزيادة الكبيرة في عدد الإصلاحات الأمنية.

وأكد بافان دافولوري، رئيس قسم ويندوز في الشركة، أن اعتماد تقنيات الذكاء الاصطناعي في أعمال الحماية يؤدي إلى اكتشاف مزيد من الثغرات مستقبلًا، وبالتالي يشهد المستخدمون إصدارات أمنية أكبر وأكثر شمولًا.

ويعكس هذا التوجه تحولًا متسارعًا في قطاع الأمن السيبراني، إذ باتت أدوات الذكاء الاصطناعي قادرة على فحص كميات هائلة من الشيفرات البرمجية واكتشاف نقاط ضعف يصعب الوصول إليها بالطرق التقليدية، وهو ما يكتسب أهمية خاصة بالنسبة إلى ويندوز، الذي لا تزال بعض مكوناته تعتمد على شيفرات يعود عمرها إلى عقود.

تم نسخ الرابط