ذعر التحديثات: تحديث أمان من مايكروسوفت يعزل العاملين عن بُعد حول العالم

العنوان الفرعي: تحديث يناير لويندوز يشلّ الوصول إلى سطح المكتب البعيد لآلاف المستخدمين، ما يفرض إصلاحات طارئة وفوضى في أقسام تقنية المعلومات.

كان من المفترض أن يكون تحديثًا روتينيًا. لكن تحديث الأمان الصادر عن مايكروسوفت في يناير 2026 أطلق إغلاقًا رقميًا، فأغلق الأبواب في وجه العاملين عن بُعد ودفع أقسام تقنية المعلومات إلى حالة استنفار مع تعطل مطالبات بيانات الاعتماد في أنحاء العالم. ولأيام، شُلّ العمود الفقري للعمل الهجين - سطح المكتب البعيد - لتجد المؤسسات نفسها عالقة وتتدهور الإنتاجية بسرعة، إلى أن وصل تحديث إنقاذ في اللحظة الأخيرة.

داخل أزمة بيانات الاعتماد

في 13 يناير 2026، دفعت مايكروسوفت تحديثها الروتيني ليوم الثلاثاء الخاص بالتحديثات (Patch Tuesday)، لمعالجة أكثر من مئة ثغرة - بما في ذلك ثغرة يوم-صفر (CVE-2026-20805) كان يجري استغلالها بالفعل. لكن خلال ساعات، لاحظ مسؤولو الأنظمة أن هناك شيئًا غير طبيعي. المستخدمون الذين حاولوا تسجيل الدخول إلى Azure Virtual Desktop أو Windows 365 عبر تطبيق Windows App استقبلتهم رسائل مباشرة تقول “تعذّر المصادقة” مع رمز الخطأ 0x80080005. بيانات اعتماد كانت تعمل بالأمس أصبحت تفشل فورًا، لتُغلق أبواب محطات العمل السحابية في وجوه المستخدمين دون أي إنذار.

المسبب: تراجع (Regression) في طريقة تعامل تطبيق Windows App مع مطالبات بيانات الاعتماد، أدخله التحديث KB5074109. منع الخلل معالجة معلومات المصادقة، فكسر المصافحة بين العملاء البعيدين وأسطح المكتب الافتراضية. وانتشرت الفوضى بسرعة - امتلأت مكاتب الدعم بالبلاغات، وتوقف العمل الهجين، واضطرت فرق تقنية المعلومات في المؤسسات إلى وضع “احتواء الأضرار”.

والأسوأ أن المشكلة لم تقتصر على أحدث إصدارات Windows 11. ظهرت أعطال مشابهة على Windows 11 23H2، وعلى عدة إصدارات من Windows Server (من 2019 حتى 2025)، وعلى Windows 10 Enterprise LTSC. ورصدت أنظمة المراقبة لدى مايكروسوفت نفسها ارتفاعًا في الاتصالات الفاشلة، ما دفع إلى تحقيق عاجل.

الاستجابة الطارئة وما بعدها

لوقف النزيف، سارعت مايكروسوفت إلى إصدار إصلاح خارج الجدول - KB5077744 - في 17 يناير لإصداري Windows 11 24H2 و25H2، لترتفع أرقام البُنى إلى 26100.7627 و26200.7627. استهدف هذا التحديث تحديدًا خلل المصادقة دون التراجع عن إصلاحات الأمان الحرجة، مقدّمًا انفراجًا دون إعادة فتح ثغرات قديمة. وتلقت الإصدارات الأخرى المتأثرة تحديثات معالجة خاصة بها، لكن بعض الإصدارات (ولا سيما Windows 10 22H2) ظلّت قيد التحقيق حتى وقت النشر.

في الأيام الفاصلة بين الكارثة والإصلاح، لجأت المؤسسات إلى حلول مرتجلة: العودة إلى عملاء سطح المكتب البعيد التقليديين، أو توجيه المستخدمين إلى عميل الويب لتطبيق Windows App. أبقت هذه الالتفافات بعض سير العمل قائمًا، لكنها لم تكن سلسة. وساعدت ميزة Known Issue Rollback لدى مايكروسوفت بعض الجهات، لكن تأخر التواصل جعل آخرين في حالة غموض.

في الوقت الراهن، تحث مايكروسوفت جميع المؤسسات على التحقق من نشر تحديثات المعالجة على كل نقطة طرفية. فوائد الأمان في تحديث يناير بالغة الأهمية ولا يمكن تجاوزها - لكن فوضى بيانات الاعتماد تذكير صارخ بأن حتى التحديثات حسنة النية قد تحمل عواقب غير مقصودة وواسعة النطاق.

الخلاصة: دروس من الإقصاء

ستبقى أزمة انهيار سطح المكتب البعيد في يناير 2026 قصة تحذيرية: ففي سباق تأمين الأنظمة، قد يتعثر حتى عمالقة مثل مايكروسوفت، تاركين الملايين عالقين. ومع تحول العمل الهجين إلى القاعدة، لم تكن الحاجة إلى تحديثات سريعة وموثوقة - وتواصل شفاف أثناء الأزمات - أكبر مما هي عليه الآن. في الوقت الحالي، تستطيع فرق تقنية المعلومات أن تتنفس الصعداء، لكن ندوب هذا الانقطاع ستشكّل استراتيجيات التحديث لسنوات قادمة.

WIKICROOK

سطح المكتب البعيد: يتيح سطح المكتب البعيد للمستخدمين الوصول بأمان إلى جهاز كمبيوتر والتحكم فيه من موقع آخر، ويُستخدم عادةً للعمل عن بُعد والدعم الفني.
مُطالبة بيانات الاعتماد: مُطالبة بيانات الاعتماد هي طلب تسجيل دخول لمصادقة المستخدم، يطلب عادةً اسم المستخدم وكلمة المرور للتحقق من الهوية وتأمين الوصول.
Out: يؤكد التحقق خارج النطاق الهوية باستخدام قناة منفصلة، مثل مكالمة هاتفية أو رسالة نصية، لتعزيز الأمان ومنع الوصول غير المصرح به.
Zero: ثغرة يوم-صفر هي خلل أمني مخفي غير معروف لصانع البرمجيات، ولا يتوفر له إصلاح، ما يجعلها عالية القيمة والخطورة بالنسبة للمهاجمين.
Known Issue Rollback: Known Issue Rollback هي ميزة من مايكروسوفت تعيد التحديثات المعيبة لويندوز إلى الوراء، مستعيدة وظائف النظام السابقة دون تدخل من المستخدم أو المسؤول.