Patch Tuesday يونيو من Microsoft يعالج 200 ثغرة — رقم قياسي قد يصبح الوضع الطبيعي
اصدرت Microsoft في العاشر من يونيو تصحيحات لما يقارب 200 ثغرة امنية — رقم قياسي في دورة Patch Tuesday الشهرية المستمرة منذ 2003. من بينها 38 ثغرة حرجة، معظمها من نوع remote code execution. ست ثغرات كانت zero-day مع وجود كود استغلال متاح لثلاث منها على الاقل.
لماذا 200 تصحيح دفعة واحدة
يقول الباحثون الامنيون ان ادوات AI المنتشرة على نطاق واسع هي السبب الرئيسي. نحو 90% من المتخصصين الامنيين يستخدمون AI، مما يسرع اكتشاف الثغرات. Microsoft ذاتها اعلنت ان مهندسيها يعتمدون بشكل متزايد على AI في هذا المجال.
ابرز الثغرات
ثلاث ثغرات RCE في Hyper-V تسمح لمهاجمين غير مصادق عليهم بتنفيذ اكواد عشوائية عن بعد. ثغرتان في BitLocker تتيحان قراءة البيانات المشفرة. CVE-2026-42905 ثغرة use-after-free تمنح صلاحيات SYSTEM لمهاجمين مصادق عليهم.
الرسالة الاشمل
حجم هذه التصحيحات ليس علامة على ازمة غير عادية، بل على تسارع صناعي في اكتشاف الثغرات مدفوع بادوات AI. على فرق الامن مراجعة جداول التصحيح والموارد المخصصة وفقاً لذلك.
Originally reported by Krebs on Security. Read the original article for additional details.
View original source