مايكروسوفت خرجات ترقيع لـ 138 ثغرة فـ تحديث ماي: ثغرات RCE فـ DNS و Netlogon من بين أخطر المشاكل

خلاصة: مايكروسوفت (Microsoft) طلقات تحديثات لـ 138 ثغرة فـ ماي 2026، من بينها 30 ثغرة تصنفات Critical (حرجة)، ولحد الآن ما تسجلات حتى وحدة فيهوم كـ ثغرة عليها استغلال نشيط (active exploit). كاينين جوج ثغرات خطيرين كيبانو بزاف فالمشهد—CVE-2026-41096 فـ Windows DNS و CVE-2026-41089 فـ Windows Netlogon—بجوج عندهم سكور CVSS ديال 9.8، وكيخليو أي مهاجم يدير remote code execution بلا authentication. زيادة على هادشي، خاص المؤسسات يديرو rotation לـ شهادات Windows Secure Boot لنسخ 2023 قبل الأجل ديال 26 يونيو 2026، حيت الشهادات القديمة لي خرجات فـ 2011 غادي تسالي الصلاحية ديالها.

شنو واقع

مايكروسوفت خرجات حزمة ديال التحديثات باش تسد 138 ثغرة أمنية فـ ڭاع المنتجات ديالها. فهاد العدد، 30 ثغرة مقيمة بـ Critical (حرجة)، 104 Important (مهمة)، تلاتة Moderate (متوسطة)، ووحدة Low (ضعيفة/منخفضة). التوزيع ديال هاد الثغرات غادي بحال هكا: 61 ثغرة ديال privilege escalation، 32 ثغرة ديال remote code execution، 15 مشكل ديال information disclosure، 14 ثغرة ديال spoofing، تمنية مشاكل ديال denial-of-service، ستة ديال التخطي ديال ميزات الحماية (security feature bypass)، وجوج ثغرات ديال التلاعب (tampering).

هاد التحديث فيه جوج ثغرات خطار بزاف ديال remote code execution يقدر يتدار ليهم استغلال عبر الشبكة. الثغرة CVE-2026-41096 (CVSS 9.8) هي heap-based buffer overflow فـ Windows DNS. على حساب الوصف ديال مايكروسوفت، شي مهاجم يقدر يصيفط جواب DNS مصاوب بواحد الطريقة (specially crafted response) لسيستيم Windows فيه هاد الثغرة، وهادشي كيخلي DNS Client يقرا الجواب غالط ويخسر الميموار (memory corruption)، وهادشي يقدر يخلي المهاجم ينفذ كود بلا ما يحتاج لـ authentication. الثغرة التانية CVE-2026-41089 (CVSS 9.8) هي stack-based buffer overflow فـ Windows Netlogon وكتقيس لي domain controllers. أي مهاجم ما عندوش صلاحية يقدر يصيفط network request بشكل معين باش ينفذ كود عن بعد بلا ما يحتاج يسجل الدخول (sign-in) ولا يكون عندو أكسي من قبل.

هناك ثغرات أخرى مصنفة حرجة (Critical) بحال CVE-2026-42826 (CVSS 10.0) لي كتقيس Azure DevOps (تسريب المعلومات)، و CVE-2026-33109 (CVSS 9.9) فـ Azure Managed Instance لـ Apache Cassandra (مشكل improper access control)، و CVE-2026-42898 (CVSS 9.9) فـ Microsoft Dynamics 365 on-premises (code injection)، بالإضافة لـ CVE-2026-42823 (CVSS 9.9) فـ Azure Logic Apps. المصدر ذكر باللي شي وحدين من هاد الثغرات الحرجة ما كيحتاجو حتى تدخل من الكليان، حيت مايكروسوفت دارت ليهم ترقيع فـ جيهة السيرڤر (server-side).

هاد الدفعة ديال الترقيعات كتشمل حتى ثغرة تابعة لـ AMD لي هي CVE-2025-54518 (CVSS 7.3)، وهاد المشكل كيتعلق بعزل غير سليم (improper isolation) للموارد المشتركة فـ CPU operation cache ديال المعالجات لي مبازية على Zen 2. هاد الثغرة تقدر تسمح لأي مهاجم يخسر التعليمات (instructions) فمستويات صلاحيات مختلفة، وهادشي كيعطي privilege escalation.

من غير الإصدارات ديال مايكروسوفت براسها، هاد الدفعة ديال الترقيعات جات فوقت متزامن مع الترقيع ديال 127 ثغرة فـ Chromium لي طلقاتو Google، لي كأتر على Microsoft Edge.

خارج إطار الثغرات (non-CVE)، كاين موضوع آخر كيطلب انتباه فوري: خاص الشركات يبدلو شهادات Windows Secure Boot القديمة (ديال 2011) بنسخ 2023 قبل ما يوصل الأجل ديال 26 يونيو 2026. مايكروسوفت كانت علنات على هاد القضية فـ نونبر 2025. الأجهزة لي ما غاديش دير هاد rotation قبل الأجل المحدد غتكون معرضة لأعطاب أمنية فـ boot-level أو انخفاض فمستوى الحماية.

وكملاحظة مهمة، لحد الآن المصدر كيبين بلي حتى وحدة من هاد 138 ثغرة ما تنشرات للعموم (publicly disclosed) ولا تبلغ بلي عليها هجوم نشيط وقت نزول هاد التحديثات.

علاش هادشي مهم

بالنسبة للفراقي ديال البنية التحتية (infrastructure) لي كيجيريو (managing) لي domain controllers ولا خدمات DNS، التغرات CVE-2026-41096 و CVE-2026-41089 كيمتلو خطر مباشر. بجوج بيهم كيسمحو بـ unauthenticated network-based code execution فخدمات أساسية ديال Windows. أي سيرڤر DNS تخترق كيقدر يوجه الترافيك لجهة أخرى؛ وأي domain controller تخترق كيعري الميكانيزمات ديال authentication وكيعطي طريق لـ lateral movement فـ الدومين كامل.

العدد الكبير ديال التغرات كيبين تغيير بنيوي فكيفاش كيتم اكتشاف هاد الأخطاء الأمنية. مايكروسوفت دارت ترقيع لأكثر من 500 CVE فالشهورة الخمسة الأولى ديال 2026—وهادشي كيتعتابر تسارع كبير. المصدر كيرجع هادشي جزئيا لـ AI-driven scanning: بحيث 16 ثغرة تصلحات هاد الشهر فـ Windows networking و authentication stack تم اكتشافها عن طريق MDASH (نظام ذكاء اصطناعي متعدد النماذج لاكتشاف الثغرات ديال مايكروسوفت). وممكن هاد القضية تزيد فـ وتيرة الترقيعات فالأشهر الجاية، وهادشي غيزيد الضغط على فراقي SOC والناس لي مكلفة بـ patch management workflows.

بالنسبة للشركات لي كيعتامدو على خدمات Azure، هاد التغرات لي جات بدرجة عالية د الخطورة فـ Azure DevOps و Logic Apps و Entra ID—وبزاف منها مصنفة بلي تدار ليها mitigation من جيهة السيرڤر—كتفكرنا بالموديل ديال المسؤولية المشتركة (shared responsibility model). التأكيد ديال بلي بعض الثغرات ما كتحتاجش تدخل الكليان كينقص الضغط ديال المعالجة الفورية، لكن ما كيعنيش التخلي على التحقق بلي التحديثات تطبقات بشكل صحيح.

الأجل ديال شهادة Secure Boot كيمثل تحدي حتمي وقيد صارم.