قامت مايكروسوفت بنشر إصلاح على مستوى الخوادم لخلل حرج في تطبيق "Outlook الكلاسيكي" لسطح المكتب كان يمنع عدداً كبيراً من المستخدمين من إرسال رسائل البريد الإلكتروني. كانت المشكلة، التي اعترفت بها مايكروسوفت الأسبوع الماضي، تتسبب في حصول المستخدمين المتأثرين على تقارير عدم التسليم (NDRs) برموز الخطأ 0x80070005-0x0004dc-0x000524، مصحوبة بالرسالة: "تعذر إرسال هذه الرسالة. حاول إرسال الرسالة مرة أخرى لاحقاً أو اتصل بمسؤول الشبكة." كانت المشكلة بارزة بشكل خاص للمستخدمين الذين كان ملف تعريف الإرسال الخاص بـ Outlook.com مرتبطاً بحساب Exchange آخر، مما خلق تعارضاً عطل تدفق البريد الصادر. وأشارت مايكروسوفت أيضاً إلى أن الخطأ يمكن أن يتم تحفيزه إذا كان لحساب المرسل جهة اتصال بريد في Exchange Online تشترك في نفس عنوان SMTP، وهو تكوين يبدو أنه أربك منطق التسليم في العميل القديم.
تم الإعلان عن الحل من قبل "فريق Outlook" في مستند دعم محدّث، حيث تم تنفيذه كتغيير خدمي على خوادم مايكروسوفت، اعتباراً من 3 أبريل 2026. يعني هذا الإصلاح على مستوى الخادم أن معظم المستخدمين لن يحتاجوا إلى تحديث برنامج العميل المحلي؛ حيث يتم تطبيق التصحيح تلقائياً أثناء اتصال عميلهم بالبنية التحتية البريدية المحدثة من مايكروسوفت. بالنسبة لأي مستخدمين قد لا يزالون يواجهون مشاكل، فإن التوجيه الرسمي من مايكروسوفت هو التبديل مؤقتاً إلى النسخة الويب من Outlook.com أو إلى عميل "Outlook الجديد" الحديث لإرسال رسائل البريد الإلكتروني. يسلط هذا الحادث الضوء على التحديات التشغيلية للحفاظ على البرامج القديمة مثل Outlook الكلاسيكي جنباً إلى جنب مع الخدمات الأحدث القائمة على السحابة، ويؤكد على أهمية معالجة الأخطاء القوية للتكوينات المعقدة للحسابات الهجينة.
يأتي هذا الإصلاح في خضم مشهد من تهديدات أمن سيبراني كبيرة، مما يؤكد على الطبيعة الحرية لقنوات الاتصال الموثوقة. في سياق منفصل ولكن ذي صلة، يعاني مجتمع الأمن السيبراني من زيادة هائلة في هجمات التصيد الاحتيالي باستخدام "رمز الجهاز" بلغت 37 ضعفاً، واستغلال ثغرة جديدة في FortiClient EMS استدعى إصدار تصحيح طارئ، وتسريب ثغرة أمنية "صفرية اليوم" في Windows تُعرف باسم "BlueHammer" من قبل باحث مستاء. علاوة على ذلك، تهديدات متقدمة مثل هجوم "GPUBreach" الذي يتيح السيطرة على النظام عبر التلاعب بذاكرة وحدة معالجة الرسومات ("rowhammer")، وحملات سرقة بيانات الاعتماد التي تستغل أدوات مثل React2Shell تظهر سطح هجوم يتطور بسرعة. بينما لم تكن ثغرة Outlook في حد ذاتها نقطة ضعف أمنية، إلا أن تأثيرها على تسليم البريد الإلكتروني يمكن استغلاله في سيناريوهات الهندسة الاجتماعية أو اختراق البريد الإلكتروني التجاري من خلال تقويض الثقة في أنظمة الاتصال.
للمسؤولين التقنيين ومحترفي الأمن، يعد هذا الحادث تذكيراً بضرورة الحفاظ على خطط استجابة للحوادث محدثة لمواجهة تدهور الخدمة. كما يسلط الضوء على ضرورة تطبيق أساسيات النظافة الأمنية، مثل تمكين ميزات مثل "حماية المكدس المعززة بالأجهزة في وضع النواة" في Windows 11 للتخفيف من هجمات إفساد الذاكرة، ومعرفة كيفية إزالة البرامج الضارة مثل أحصنة طروادة والفيروسات والديدان بشكل صحيح. بينما تواصل مايكروسوفت التخلص التدريجي من المكونات القديمة - كما يتضح من الإزالة الأخيرة لأداة "مساعد الدعم والاسترداد" من Windows - يتم تشجيع المستخدمين والمؤسسات على الانتقال إلى العملاء والمنصات الحديثة المدعومة. يظل المراقبة الاستباقية لقنوات الدعم الرسمية واعتماد تحديثات الأمان بسرعة، كما رأينا في الاستجابة لاختراق حزمة Axios npm التي استخدمت إصلاحاً مزيفاً لخطأ Teams، أمراً بالغ الأهمية للدفاع ضد الاضطرابات التشغيلية والاستغلال الخبيث على حد سواء.
