مايكروسوفت تُفعّل تحديثات التصحيح الساخن افتراضياً لتسريع التزام المؤسسات بالتحديثات الأمنية
أعلنت شركة مايكروسوفت تحولاً جوهرياً في استراتيجية التحديث للمؤسسات، حيث أعلنت أن تحديثات الأمان عبر التصحيح الساخن سيتم تفعيلها افتراضياً على أجهزة ويندوز المؤهلة التي تُدار عبر منصة مايكروسوفت إنتيون وواجهة برمجة تطبيقات مايكروسوفت جراف. ومن المقرر أن يبدأ تطبيق هذا التغيير مع تحديث الأمان لشهر مايو عام ٢٠٢٦. يتيح التصحيح الساخن تطبيق تحديثات الأمان على النظام أثناء التشغيل دون الحاجة إلى إعادة تشغيل تعطل العمل، وهي مشكلة مزمنة واجهت مدراء تقنية المعلومات والمستخدمين النهائيين على حد سواء. سيتم نشر التحديثات عبر خدمة ويندوز أوتوباتش المؤسسية المصممة للحفاظ على تحديث برمجيات ويندوز ومايكروسوفت ٣٦٥ تلقائياً.
يأتي هذا الإجراء كرد مباشر على التحدي الحرج المتمثل في تأخر تطبيق التحديثات في البيئات المؤسسية. ففي نماذج التحديث التقليدية، يواجه مدراء تقنية المعلومات معضلة صعبة: فرض إعادة التشغيل الفورية يعطل الإنتاجية، بينما منح فترات سماح يترك الأنظمة عرضة للاختراق. وأشارت مايكروسوفت إلى أن المدراء كانوا يمنحون عادة نافذة زمنية تتراوح بين ٣ إلى ٥ أيام للمستخدمين لإعادة تشغيل الأجهزة قبل الإجبار على الامتثال، وهو تأخير يعرض المؤسسات لخطر الاستغلال. ومن خلال التفعيل الافتراضي للتصحيح الساخن، تقدر مايكروسوفت أن الوقت اللازم لتحقيق نسبة ٩٠٪ من الامتثال للتحديثات عبر البيئات المدارة سينخفض إلى النصف، مما يقلص بشكل كبير مساحة الهجوم المتاحة للجهات الخبيثة.
سيحتفظ مدراء النظام بتحكم دقيق في السلوك الافتراضي الجديد. حيث أكدت مايكروسوفت أنه يمكن تعطيل تحديثات التصحيح الساخن على مستوى المستأجر، أو تفعيلها بشكل انتقائي لأجهزة محددة، والعكس صحيح. كما يمكن إعادة تبديل خيار "عند التوفر، التطبيق دون إعادة تشغيل الجهاز (التصحيح الساخن)" إلى وضع "السماح" عندما تكون المؤسسة جاهزة للسلوك الافتراضي. علاوة على ذلك، أشارت مايكروسوفت إلى أن ضوابط تقنية معلومات إضافية لإدارة هذه الميزة من المقرر إصدارها في أبريل ٢٠٢٦، قبل بدء طرح التحديث في مايو. ويمكن للمدراء تقييم جاهزية بيئاتهم باستخدام تقرير الجاهزية المخصص "تحديثات جودة التصحيح الساخن".
يحدث هذا التطور الاستراتيجي في خلفية تتصاعد فيها التهديدات الإلكترونية المتطورة، كما سلطت التقارير الأمنية الحديثة الضوء على ذلك. وتشمل هذه التهديدات جهات فاعلة تابعة لدول مثل مجموعة "إيه بي تي ٢٨" التي تنشر أدوات مخصصة مفتوحة المصدر، وحملات التصيد التي تستغل منصات مثل مايكروسوفت تيمز لتوصيل برمجيات خبيثة مثل "إيه زيرو باكدور"، وخصوماً يستفيدون من الذكاء الاصطناعي لتعزيز كل مرحلة من مراحل دورة الهجوم. ومن خلال تبسيط عملية تطبيق التصحيح الأمني، تهدف مايكروسوفت إلى سد هذه الفجوة الدفاعية الحرجة.
يعتبر هذا القرار جزءاً من مسار أوسع نحو التشغيل الآلي للأمن السيبراني داخل النظام البيئي لمايكروسوفت. تعمل الشركة على دمج قدرات التصحيح الساخن بشكل أعمق مع خدماتها المدارة، مما يقلل الاعتماد على التدخل البشري في عمليات الصيانة الروتينية. الهدف النهائي هو تمكين المؤسسات من الحفاظ على حالة أمنية قوية مع تقليل التعطيل التشغيلي إلى أدنى حد، مما يوفر دفاعاً أكثر مرونة ضد الهجمات الإلكترونية السريعة التطور.
