مايكروسوفت تطلق جرس الإنذار وتطالب بسد ثغرة Zero-Day فورا في Exchange

الإثنين 18/مايو/2026 - 02:00 ص

أطلقت شركة مايكروسوفت العالمية تحذيراً أمنياً عاجلاً لجميع المؤسسات ومديري الأنظمة حول العالم، تطالبهم فيه بتفعيل خطط الطوارئ الدفاعية فوراً لمواجهة ثغرة أمنية حرجة من نوع "Zero-Day" (يوم الصفر) يتم استغلالها بنشاط من قِبل جماعات الاختراق الدولي، وسط مخاوف من تسريب رسائل البريد الإلكتروني الحساسة واختراق الشبكات الداخلية للشركات الكبرى.

تستهدف الثغرة المكتشفة حديثاً، والتي رصدها خبراء الأمن السيبراني في تقرير نشرته مجلة "فوربس"، نظام إدارة البريد الإلكتروني الشهير "Microsoft Exchange Server".

وأوضح المحللون التقنيون أن هذا الخلل البرمجي الخطير يمنح المهاجمين القدرة على تنفيذ برمجيات خبيثة عن بُعد (RCE) وتجاوز بروتوكولات التحقق من الهوية، مما يعني إمكانية السيطرة الكاملة على الخوادم والوصول إلى كافة المراسلات والبيانات المشفرة دون الحاجة لامتلاك صلاحيات المسؤول.

حثت مايكروسوفت مهندسي تكنولوجيا المعلومات ومديري الشبكات على تفعيل ميزة "التخفيف الاستعجالي للطوارئ" (Emergency Mitigation) المدمجة في النظام بشكل فوري، وعدم انتظار حزمة التحديثات الدورية القادمة.

وتعمل هذه الآلية البرمجية المؤقتة على حظر مسارات الهجوم المعروفة وعزل المنافذ الضعيفة التي تستغلها مجموعات الهاكرز، مما يضع خط دفاع أول يحمي المؤسسات من الاختراقات الصامتة وعمليات برامج الفدية (Ransomware).

حلل خبراء الحماية أبعاد هذا التهديد الرقمي الجديد، مؤكدين أن منظومة "Exchange" تمثل العصب الأساسي للاتصالات داخل الهيئات الحكومية، والمؤسسات المصرفية، والشركات الكبرى.

وتكمن الخطورة الفائقة لثغرات "يوم الصفر" في أن المهاجمين نجحوا بالفعل في ابتكار أساليب لتخطي الدفاعات التقليدية قبل أن تتمكن الشركة المطورة من ضخ الرقعة البرمجية النهائية، مما يضع أمن البيانات القومي للمؤسسات في مصر والشرق الأوسط على المحك.