أكدت شركة مايكروسوفت أن التحديث التراكمي لشهر مارس 2024 لنظام التشغيل ويندوز 11، والمُعرِّف بـ KB5079473، يتسبب في فشل كبير في عمليات المصادقة. يواجه المستخدمون الذين يحاولون تسجيل الدخول باستخدام حساب مايكروسوفت (MSA) عبر عدة تطبيقات رئيسية—بما في ذلك مايكروسوفت تيمز، وون درايف، ومايكروسوفت إيدج، وإكسل، وورد، ومساعد مايكروسوفت 365 كوبايلوت—رسالة خطأ مستمرة تنص على: "ستحتاج إلى الإنترنت لهذا. لا يبدو أنك متصل بالإنترنت." يحدث هذا على الرغم من أن الجهاز متصل بشبكة إنترنت تعمل بكامل طاقتها. المشكلة معزولة على خدمات المستهلكين والمستويات المجانية التي تعتمد على حسابات مايكروسوفت للمصادقة؛ بينما تظل بيئات المؤسسات التي تستخدم هوية إنتيرا (المعروفة سابقًا باسم Azure Active Directory) للمصادقة على التطبيقات غير متأثرة.
ينبع هذا التعطل من تحديث "الثلاثاء التصحيحي" الذي صدر الأسبوع الماضي، مما يسلط الضوء على التحدي الدائم المتمثل في الموازنة بين تعزيزات الأمان واستقرار النظام. اعترفت مايكروسوفت بالمشكلة على لوحة معلومات صحة إصدارات ويندوز وهي تعمل بنشاط على تطوير إصلاح دائم. في غضون ذلك، قدمت الشركة حلاً مؤقتًا للمستخدمين المتأثرين. يتضمن الحل استخدام محرر سجل النظام في ويندوز لتعديل مفتاح محدد، وهي عملية تتطلب امتيازات مسؤول وتحمل مخاطر متأصلة إذا لم تنفذ بشكل صحيح. يؤكد هذا الحادث على الحاجة الماسة لأنابيب اختبار قوية للتحديثات التراكمية، خاصة تلك التي تلامس مكونات المصادقة والشبكات الأساسية التي يستخدمها الملايين يوميًا.
بالنسبة للمؤسسات والمستخدمين الأفراد، يعد هذا تذكيرًا صارخًا بأهمية وجود استراتيجية منظمة لنشر التحديثات. بينما يعد تطبيق التحديثات الأمنية على الفور حجر الزاوية في النظافة الإلكترونية، فإن احتمالية التسبب في تعطل تشغيلي بفعل التحديثات تستلزم نهجًا مدروسًا. تشمل أفضل الممارسات نشر التحديثات على مجموعة فرعية صغيرة من الأجهزة غير الحرجة أولاً، ومراقبة المشكلات، ووضع إجراءات واضحة للتراجع. إن التحديد السريع لمايكروسوفت للمشكلة والتواصل بشأنها، جنبًا إلى جنب مع توفير حل مؤقت، يخفف من بعض الآثار، لكن الحدث لا يزال يتسبب في فقدان الإنتاجية وإحباط المستخدمين.
بالنظر إلى المشهد الأمني الإلكتروني الأوسع، تتزامن مشكلة تحديث ويندوز هذه مع عدة تطورات مهمة أخرى. حيث قامت شركة ConnectWise بترقيع عيب حرج في برنامج الوصول عن بُعد ScreenConnect الخاص بها يمكن أن يسمح للمهاجمين بالاستيلاء على الجلسات. كما تم نشر ثغرة جديدة في نظام iOS أُطلق عليها اسم "DarkSword" في هجمات سرقة المعلومات ضد أجهزة آيفون. علاوة على ذلك، هاجم برنامج ضار واسع الانتشار يُدعى "GlassWorm" أكثر من 400 مستودع برمجي على منصات مثل GitHub و npm. تؤكد هذه الحوادث المتوازية مجتمعة على الطبيعة التي لا هوادة فيها ومتعددة الجوانب للتهديدات الإلكترونية الحديثة، حيث يمكن أن توجد الثغرات الأمنية في أنظمة التشغيل، وبرامج المؤسسات، والأجهزة المحمولة، واعتماديات كود المصدر المفتوح.
