مواجهة يوم الصفر: مايكروسوفت تسارع لترقيع Windows 10 مع اقتراب الموعد النهائي لـ Secure Boot

إنه يوم ثلاثاء التصحيحات متوتر في فبراير 2026، ومايكروسوفت تقاتل على جبهتين: ترقيع موجة من الثغرات المستغلة بنشاط، والتسابق لاستبدال شهادات Secure Boot المتقادمة قبل نفاد الوقت. مع إصدار Windows 10 KB5075912، لا تكتفي مايكروسوفت بإصلاح الأخطاء - بل تخوض معركة أخيرة لإبقاء الأنظمة القديمة آمنة بينما تقترب وسائل الحماية القياسية في الصناعة من تاريخ انتهاء صلاحيتها.

حقائق سريعة

• KB5075912 يصلح 58 ثغرة، بما في ذلك ست ثغرات يوم-صفر تتعرض لهجمات نشطة.
• التحديث متاح فقط لـ Windows 10 Enterprise LTSC ولمشتركي برنامج ESU.
• شهادات Secure Boot الحرجة الصادرة عام 2011 ستنتهي صلاحيتها في يونيو 2026، ما يهدد بإمكانية تجاوزات أمنية.
• يعالج التحديث أخطاء بارزة، مثل مشكلات إيقاف التشغيل على الأجهزة الداعمة لـ Secure Launch وأعطال استقرار GPU.
• لا ميزات جديدة: التحديث مخصص حصريًا للأمان وإصلاح الأخطاء.

تحت الغطاء: ما الذي هو على المحك حقًا؟

KB5075912 من مايكروسوفت أكثر من تصحيح روتيني - إنه تدخل أمني عالي المخاطر. يستهدف التحديث 58 ثغرة، ست منها مصنفة كثغرات يوم-صفر. هذه عيوب يجري تسليحها بالفعل من قبل مجرمي الإنترنت، ما يجعل التحديث الفوري أمرًا حاسمًا للمؤسسات التي تعتمد على Windows 10 للاستقرار والامتثال.

لكن الدراما الحقيقية تتمحور حول Secure Boot، وهي تقنية أساسية تضمن ألا يعمل عند بدء التشغيل سوى البرمجيات الموثوقة. الشهادات الصادرة في 2011 على وشك الانتهاء في يونيو 2026، وإذا لم تُستبدل فقد تفتح الباب أمام المهاجمين لتهريب محمّلات إقلاع خبيثة - أي منحهم مفاتيح المملكة فعليًا. يواصل تحديث مايكروسوفت طرحًا مرحليًا لشهادات Secure Boot الجديدة، مستخدمًا القياس عن بُعد لتحديد الأنظمة الجاهزة لهذا التغيير الحاسم. الأجهزة التي لا تتلقى الشهادات المحدّثة في الوقت المناسب قد تجد نفسها مكشوفة بشكل خطير.

وبعيدًا عن ثغرات يوم-صفر التي تتصدر العناوين، يقضي KB5075912 أيضًا على أخطاء مزمنة: فشل إيقاف التشغيل إذا كان System Guard Secure Launch مفعّلًا، وعدم استقرار GPU، ومشكلة غريبة في مستكشف الملفات حيث كانت أسماء المجلدات المخصصة تختفي. وعلى صعيد التوطين، يضمن التحديث الامتثال لمعايير الخطوط الصينية، ما يبرز جهود مايكروسوفت المستمرة لدعم المستخدمين عالميًا حتى مع تراجع تطوير الميزات.

بالنسبة لمعظم المستهلكين، أصبحت تحديثات Windows 10 الآن من الماضي - إذ لا يحق بالحصول عليها سوى عملاء Enterprise LTSC وتحديثات الأمان الممتدة (ESU). وهذا يشير إلى انتقال مايكروسوفت الواضح نحو منصات أحدث، لكنه يترك أيضًا قاعدة تثبيت ضخمة من أجهزة Windows 10 أمام مستقبل أمني غير مؤكد مع تراجع الدعم والتحديثات.

النهاية الحاسمة لأمن Windows 10؟

مع اقتراب الموعد النهائي لـ Secure Boot وعدم وجود ميزات جديدة في الأفق، يأتي تحديث مايكروسوفت الأخير كتذكير صارخ: حقبة Windows 10 تقترب من نهايتها. بالنسبة لمن لا يزالون متمسكين بالأنظمة القديمة، الرسالة واضحة - حدّث الآن، أو خاطر بأن تُترك خلف الركب بينما تتطور التهديدات السيبرانية وتنتهي صلاحية وسائل الحماية الأساسية. ويبقى السؤال: هل ستتحرك المؤسسات في الوقت المناسب، أم ستفاجئها الموجة التالية من الهجمات؟

WIKICROOK

• يوم الصفر: ثغرة يوم-صفر هي عيب أمني خفي غير معروف لصانع البرمجيات، ولا يتوفر له إصلاح، ما يجعله عالي القيمة والخطورة بالنسبة للمهاجمين.
• Secure Boot: Secure Boot ميزة أمنية تتحقق من سلامة البرمجيات عند بدء التشغيل، وتمنع تشغيل الشيفرة غير المصرح بها أو التي تم العبث بها على جهازك.
• الشهادة: الشهادة ملف رقمي يثبت هوية المستخدمين أو الأجهزة أو المؤسسات عبر الإنترنت، ما يتيح تواصلًا آمنًا وموثوقًا.
• Patch Tuesday: Patch Tuesday هو الحدث الشهري لمايكروسوفت لإصدار تحديثات الأمان والتصحيحات لإصلاح الثغرات في برمجياتها، وعادةً ما يكون في يوم الثلاثاء الثاني.
• LTSC (Long: LTSC هو نموذج إصدار من مايكروسوفت يوفر دعمًا طويل الأمد واستقرارًا، وهو مثالي للأنظمة الحرجة التي تحتاج إلى أقل قدر من التغييرات مع مرور الوقت.