تخطى إلى المحتوى الرئيسي

تحديث ويندوز 10 KB5099539: أمن ممدد وفضح 570 ثغرة

فريق جلتش
منذ 54 دقيقة0 مشاهدة5 دقائق
تحديث ويندوز 10 KB5099539: أمن ممدد وفضح 570 ثغرة

أصدرت مايكروسوفت في 14 يوليو 2026 تحديث Windows 10 KB5099539 الأمني الموسع. يدمج التحديث إصلاحات Patch Tuesday لشهر يوليو 2026، التي استهدفت 570 ثغرة أمنية عبر

مقدمة تحليلية

أصدرت مايكروسوفت في 14 يوليو 2026 تحديث Windows 10 KB5099539 الأمني الموسع. يدمج التحديث إصلاحات Patch Tuesday لشهر يوليو 2026، التي استهدفت 570 ثغرة أمنية عبر منتجاتها، منها ثغرتان مستغلّتان وواحدة مفصحة علناً من نوع zero-day. خصص 300 من هذه الثغرات لإصدار Windows 10 Version 22H2. بالتوازي، قامت الشركة بتمديد برنامج تحديثات الأمان الموسعة (ESU) المجانية للمستهلكين لمدة عام إضافي، ليصبح الدعم متاحاً حتى 12 أكتوبر 2027، بعد أن كان مقتصراً على عام واحد في البداية.

يُتاح هذا التحديث للأجهزة التي تعمل بنظام Windows 10 Enterprise LTSC أو تلك المسجلة في برنامج ESU، ويمكن تثبيته يدوياً عبر قائمة الإعدادات (Settings) بالانتقال إلى Windows Update ثم النقر على "التحقق من وجود تحديثات" (Check for Updates). بعد التثبيت، سيتم تحديث إصدار Windows 10 إلى build 19045.7548، وإصدار Windows 10 Enterprise LTSC 2021 إلى build 19044.7548.

التحليل التقني

توقفت مايكروسوفت عن إصدار ميزات جديدة لنظام Windows 10. وبالتالي، يركز تحديث KB5099539 بشكل حصري على التحسينات الأمنية وإصلاح الأخطاء، متضمناً الإصلاحات الصادرة ضمن حزمة Patch Tuesday لشهر يوليو 2026. تضمنت الحزمة قائمة طويلة من المعالجات الفنية، أبرزها:

  • OLE Automation: إصلاح مشكلة توافق في `oleaut32.dll` التي ظهرت جراء تحديث الأمان الصادر في يونيو 2026. كانت المشكلة تتسبب بفشل بعض التطبيقات التي تستخدم طريقة `IDispatch::Invoke` لاستدعاء طرق COM بمعلمات `BYREF` تشترك في نفس مساحة التخزين الأساسية. يعالج هذا التحديث كيفية إدارة ملكية المعلمات ويستعيد سلوك التطبيق المتوقع.
  • File Explorer: حل مشكلة حيث يتوقف اختصار OneDrive في File Explorer عن العمل عند تشغيله بوضع المسؤول.
  • Recycle Bin: معالجة مشكلة عرض مربع حوار التأكيد اسماً داخلياً لملف Recycle Bin بدلاً من اسم الملف الأصلي عند الحذف الدائم.
  • Input: تغيير سلوك إلغاء تسجيل وتطهير مفاتيح التشغيل السريعة. في حالات نادرة، قد تتوقف بعض تجارب Windows المضمنة التي تعتمد على سلوك دورة حياة مفتاح التشغيل السريع السابق عن الاستجابة مؤقتاً لاختصارات لوحة مفاتيح معينة. يمكن حل هذه المشكلة عادةً بإعادة تشغيل التطبيق المتأثر.
  • Secure Boot:
    • تفعيل تقارير الحالة الديناميكية لأوضاع Secure Boot في تطبيق Windows Security.
    • تضمين بيانات استهداف الأجهزة ذات الثقة العالية، مما يزيد من تغطية الأجهزة المؤهلة لاستلام شهادات Secure Boot جديدة تلقائياً. يستمر نشر الشهادات عبر تحديثات Windows على أجهزة الكمبيوتر المدعومة والأجهزة غير المُدارة في الأشهر المقبلة.
  • Networking: تقديم تغيير أمني صارم يفرض متطلبات تسجيل TDI transport. نتيجة لذلك، قد تتوقف التطبيقات التي تستخدم Sockets عبر TDI transports غير المسجلة التابعة لجهات خارجية عن العمل بعد تثبيت هذا التحديث. لا تتأثر TDI transports المسجلة. يمكن للمستخدمين تحديد ما إذا كانوا متأثرين عن طريق التحقق من سجل أحداث النظام في Event Viewer بحثاً عن إدخالات `AFD Event ID 16003`.
  • Remote Desktop (RDP) Security: إضافة دعم لبصمات شهادات SHA-2 لناشري RDP الموثوق بهم، مع الاحتفاظ بدعم SHA-1 للتوافق المسبق فقط، والتخطيط لإزالته مستقبلاً. توفر إرشادات جديدة لإدارة أمان ملفات RDP عبر Group Policy لمساعدة المؤسسات على تقليل مخاطر التصيد عن طريق التحكم في ملفات.rdp التي يمكن للمستخدمين فتحها. توصي مايكروسوفت مديري تقنية المعلومات بالترحيل إلى بصمات SHA-256 أو خوارزمية أقوى في أقرب وقت ممكن لتجنب التعطيل.

تحذر مايكروسوفت صراحة من أن تغيير التعزيز الأمني المتعمد الذي يفرض متطلبات تسجيل TDI transport قد يؤثر على التطبيقات القديمة التي تعتمد على TDI transports غير المسجلة التابعة لجهات خارجية. بخلاف هذه النقطة، لا توجد مشكلات معروفة أخرى مع هذا التحديث، وفقاً للشركة.

السياق وتأثير السوق

يمثل تحديث KB5099539 استمراراً لاستراتيجية مايكروسوفت الهادفة إلى معالجة الدين الأمني المتراكم في نظام Windows 10، الذي تجاوز مرحلة التطوير النشط للميزات. تمديد برنامج ESU المجاني للمستهلكين حتى أكتوبر 2027، بعد أن كان مقرراً لعام واحد فقط، يشير إلى استمرار الاعتماد الكبير على هذا النظام من قبل شريحة واسعة من المستخدمين، سواء الأفراد أو المؤسسات الصغيرة التي لم تنتقل بعد إلى Windows 11. هذا التمديد يعكس إدراك الشركة لواقع السوق، حيث أن عملية الترقية ليست فورية أو شاملة، ويوفر مهلة إضافية للأجهزة غير المؤهلة للترقية أو للمؤسسات التي تتطلب دورات تحديث أطول.

حجم الثغرات الأمنية التي تم إصلاحها في شهر واحد، والتي بلغت 570 ثغرة، منها 300 تستهدف Windows 10 Version 22H2 مباشرةً، ليس مجرد رقم قياسي، بل هو مؤشر على حجم التحديات الأمنية المستمرة التي يواجهها نظام تشغيل يُفترض أنه "ناضج" ومستقر. هذا العدد الهائل من الإصلاحات يضع ضغطاً كبيراً على مديري تقنية المعلومات لتطبيق التحديثات فوراً، خاصة مع وجود ثغرات zero-day مستغلة وواحدة مفصحة علناً. التغاضي عن هذه التحديثات يعرض بيئات العمل لمخاطر فورية وملموسة.

على صعيد آخر، تمثل التغييرات الأمنية الصارمة المتعلقة بتسجيل TDI transport وتحسينات أمان Remote Desktop (RDP) خطوة حاسمة نحو تعزيز حماية البنية التحتية الشبكية. ففي حين قد تتسبب هذه الإجراءات في تعطيل التطبيقات القديمة التي لم تلتزم بمعايير التسجيل، إلا أنها ضرورية لمواجهة التهديدات الحديثة. هذا يضع عبئاً مباشراً على المؤسسات للتأكد من توافق تطبيقاتها مع المتطلبات الجديدة أو تحمل عواقب عدم الامتثال، مما يدفع عجلة التحديث التقني قسراً في بعض الحالات. مايكروسوفت هنا لا تقدم خياراً، بل تفرض مساراً أمنياً لا يمكن تجاوزه.

رؤية Glitch4Techs

تحديث KB5099539 لا يمثل نصراً أمنياً، بل تذكيراً صارخاً بالثمن التقني للجمود. إن تمديد دعم ESU المجاني، وإن بدا كحل مؤقت لملايين المستخدمين، هو في حقيقته مجرد تأجيل حتمي لضرورة الانتقال من نظام تشغيل يتراكم فيه الدين الأمني. إصلاح 570 ثغرة في شهر واحد، منها ثلاث ثغرات zero-day حرجة، لنظام أُعلنت نهايته التطويرية، يكشف عن عمق المشكلة الهيكلية في بيئة ويندوز 10.

القرار بتعزيز متطلبات تسجيل TDI transport هو حكم قاطع على التطبيقات القديمة غير الممتثلة. هذا التغيير ليس مجرد تحسين؛ بل هو إجراء صارم سيؤدي إلى تعطيل مباشر للأنظمة التي تعتمد على بروتوكولات TDI transports غير المسجلة. إنه دليل ملموس على أن مايكروسوفت تضع الأمن فوق التوافقية العكسية للتطبيقات المهملة، وتجبر السوق على التحديث حتى لو كان ذلك على حساب استقرار بعض الأنظمة القديمة. التكلفة، في نهاية المطاف، ستقع على عاتق المؤسسات التي اختارت تأجيل تحديث بنيتها التحتية.

أعجبك المقال؟ شاركه

النشرة البريدية

كن أول من يعرف بمستقبل التقنية

أهم الأخبار والتحليلات التقنية مباشرة في بريدك.

مقالات قد تهمك