أصدرت شركة مايكروسوفت تحديثًا أمنيًا طارئًا خارج النطاق المعتاد لمعالجة ثغرات حرجة في خدمة التوجيه والوصول البعيد (RRAS) في نظام ويندوز. يُعرف هذا التحديث العاجل بالرقم KB5084597 وهو موجّه لنطاق محدد من بيئات المؤسسات التي تتلقى أجهزتها تحديثات "الترقيع الساخن" بدلاً من التحديثات التراكمية الشهرية المنتظمة. يؤكد هذا النشر خطورة هذه الثغرات التي قد تسمح بتنفيذ تعليمات برمجية عن بُعد في حال قام مستخدم بالاتصال بخادم ضار عبر أداة إدارة خدمة RRAS.
تم تتبع هذه الثغرات تحت الأرقام CVE-2026-25172 و CVE-2026-25173 و CVE-2026-26111، وكانت قد عُولجت ضمن دورة تحديثات "الثلاثاء التصحيحي" لشهر مارس 2026. ومع ذلك، لاحظت مايكروسوفت أن الأجهزة التي تتلقى تحديثات الترقيع الساخن – وهي آلية صيانة مبسطة موجهة لعملاء المؤسسات – تحتاج إلى إصلاح منفصل وفوري. تحذر النشرة الإرشادية للشركة من أن مهاجمًا مُعتمَدًا داخل النطاق يمكنه استغلال هذه الثغر عن طريق خداع مستخدم منضم إلى النطاق لبدء اتصال بخادم ضار عبر وحدة إدارة RRAS.
تقتصر هذه المشكلة الأمنية على سيناريو ضيق لكنه عالي الخطورة، يشمل أجهزة عميل المؤسسات التي تشغل إصدارات محددة من ويندوز 11 وهي: الإصدارين 25H2 و 24H2، بالإضافة إلى نظام Windows 11 Enterprise LTSC 2024. يجب أن تكون هذه الأنظمة مهيأة لتلقي تحديثات الترقيع الساخن وتُستخدم عادةً لمهام إدارة الخوادم البعيدة. يسلط إصدار ترقيع ساخن طارئ خارج الإطار الزمني المعتاد الضوء على استجابة مايكروسوفت الاستباقية للتهديدات التي قد تتجاوز عمليات نشر التصحيحات القياسية في التكوينات المتخصصة للمؤسسات.
يُعد نشر التحديث KB5084597 تذكيرًا هامًا لمسؤولي تقنية المعلومات في المؤسسات للتحقق من قنوات التحديث لديهم وتطبيق هذا التصحيح فورًا. يجب على المؤسسات التي تعتمد على آلية الترقيع الساخن التأكد من تحديث نقاط نهاية ويندوز 11 المؤسسية لديها للتخفيف من خطر تنفيذ التعليمات البعيدة. كما يوضح هذا الحادث التعقيد المتزايد للوضع الأمني في المؤسسات، حيث تتطلب آليات التحديث المختلفة استجابات مخصصة لإغلاق الفجوات الأمنية بسرعة وفعالية.
