مايكروسوفت تطلق تحديث KB5083769 لنظام Windows 11: إصلاحات حاسمة لأمان الإقلاع وتشفير الأقراص

يوفر تحديث KB5083769 لنظام Windows 11 الجديد تحسينات أمنية حاسمة لبيئات العمل المؤسسية، حيث يستهدف بشكل خاص ثغرات الإقلاع الآمن ومخاطر انتحال اتصالات سطح المكتب البعيد. يرفع هذا التحديث الأمني التراكمي، الذي تم إصداره في 14 أبريل 2026، نظام Windows 11 بإصداري 24H2 و25H2 إلى بنيات نظام التشغيل 26100.8246 و26200.8246 على التوالي. وتتضمن الحزمة إصلاحات أمنية أساسية إلى جانب تحسينات جودة الأداء التي تم اختبارها مسبقاً في الإصدارات التجريبية لشهر مارس والإصدارات الاستثنائية.

بالنسبة لمسؤولي تكنولوجيا المعلومات وفرق الحماية المؤسسية، يُعد هذا التحديث نشراً إلزامياً للحفاظ على الامتثال وسلامة النظام. فهو يعالج بشكل مباشر خللاً خطيراً في الموثوقية كان يجبر الأجهزة سابقاً على الدخول في حالة استرداد لتشفير BitLocker بشكل غير متوقع بعد تحديثات الإقلاع الآمن. ومن خلال تثبيت هذا التصحيح، يمكن للمؤسسات تجاوز فترة انتهاء صلاحية شهادات الإقلاع الآمن القديمة بأمان دون التسبب في قفل محركات الأقراص المشفرة الخاصة بالمستخدمين.

يتمثل التغيير المعماري الأبرز في تحديث KB5083769 لنظام Windows 11 في استمرار شركة Microsoft في طرح شهادات الإقلاع الآمن الجديدة. ولتوفير رؤية أوضح لفرق تكنولوجيا المعلومات، يتميز تطبيق أمان ويندوز (**Windows Security**) الآن بواجهة حالة مخصصة تعرض شارات وإشعارات تتعلق بسلامة الشهادات. ورغم أن هذه الميزة معطلة افتراضياً على الأجهزة التجارية، إلا أنها تتيح للمسؤولين مراقبة عملية استبدال الشهادات التدريجية مع استهداف الأجهزة بدرجة أعلى من الموثوقية.

علاوة على ذلك، يحل التحديث مشكلة حلقة استرداد BitLocker الشهيرة التي كانت تظهر بسبب تصحيحات الإقلاع الآمن السابقة. ومع ذلك، أصدرت شركة Microsoft تحذيراً صارماً بشأن الأنظمة التي تستخدم تكوينات غير موصى بها لسياسة المجموعة الخاصة بتشفير BitLocker. فالأجهزة التي تعمل في ظل هذه السياسات غير القياسية قد تستمر في المطالبة بمفتاح استرداد BitLocker بعد التثبيت، مما يجعل الاستعداد بمفاتيح الاسترداد ضرورة قصوى للمؤسسات التي تفرض سياسات صارمة لتشفير الأقراص.

يتضمن التحديث محوراً أمنياً رئيسياً آخر يتعلق بملفات اتصال سطح المكتب البعيد، حيث يعالج تحديداً ثغرة انتحال تم تتبعها باسم ثغرة CVE-2026-26151. فبعد تثبيت تحديث KB5083769 لنظام Windows 11، يتبنى نظام التشغيل موقف الرفض الافتراضي لجلسات سطح المكتب البعيد. وسيعرض نظام Windows الآن جميع إعدادات الاتصال المطلوبة قبل بدء جلسة ملفات rdp.، مع إيقاف تشغيل كل إعداد بشكل افتراضي.

سيواجه المستخدمون أيضاً تحذيراً إلزامياً لمرة واحدة عند تشغيل ملف rdp. لأول مرة على الجهاز، مما يقلل بشكل كبير من مخاطر التصيد الاحتيالي والوصول عن بُعد غير المصرح به. وعلى صعيد الشبكات، حسنت شركة Microsoft من الموثوقية عند توجيه ضغط بروتوكول SMB عبر شبكات QUIC. ويقلل هذا التحسين بشكل كبير من مخاطر انتهاء المهلة، مما يضمن بقاء عمليات نقل الملفات موثوقة في بيئات العمل المؤسسية المتصلة سحابياً وعن بُعد.

بعيداً عن الجانب الأمني، يحل تحديث KB5083769 لنظام Windows 11 خطأً حرجاً في استعادة النظام ظهر في التحديث العاجل لشهر مارس 2026 (تحديث KB5079420). ففي السابق، كان المستخدمون الذين يحاولون استخدام وظيفة إعادة ضبط هذا الكمبيوتر (Reset this PC) يواجهون إخفاقات تؤدي إلى تعطل خياري الاسترداد الاحتفاظ بملفاتي (Keep my files) وإزالة كل شيء (Remove everything). ويعيد هذا التصحيح الوظائف الكاملة لبيئة الاسترداد المدمجة.

بالإضافة إلى ذلك، قامت شركة Microsoft بترقية العديد من مكونات الذكاء الاصطناعي المدمجة بصمت إلى الإصدار 1.2603.377.0. وتعمل هذه التحسينات الخلفية على تحسين الاستجابة العامة والدقة لقدرات الذكاء الاصطناعي الأصلية في نظام التشغيل. وتشمل الوحدات المحدثة ما يلي:

• البحث عن الصور (Image Search)
• استخراج المحتوى (Content Extraction)
• التحليل الدلالي (Semantic Analysis)
• نموذج الإعدادات (Settings Model)

نظراً لأن هذا التحديث تراكمي وإلزامي، فسيتم تنزيله وتثبيته تلقائياً لمعظم المستخدمين عبر خدمة تحديث ويندوز (Windows Update). ومع ذلك، يمكن لمسؤولي تكنولوجيا المعلومات والمستخدمين المحترفين بدء التثبيت يدوياً لضمان الامتثال الفوري.

1. افتح تطبيق إعدادات ويندوز (Settings) باستخدام اختصار لوحة المفاتيح Win + I.
2. انتقل إلى قسم تحديث ويندوز (Windows Update) في القائمة الجانبية.
3. انقر على زر التحقق من وجود تحديثات (Check for updates).
4. حدد موقع حزمة KB5083769 واسمح بتنزيلها.
5. أعد تشغيل جهاز الكمبيوتر الخاص بك لتطبيق بنيات نظام التشغيل الجديدة (26100.8246 أو 26200.8246).

يسلط إصدار تحديث KB5083769 لنظام Windows 11 الضوء على تحول فلسفي واضح في نهج شركة Microsoft تجاه أمان المؤسسات. فمن خلال فرض إيقاف تشغيل إعدادات اتصال سطح المكتب البعيد بشكل افتراضي وتنفيذ تحذيرات إلزامية عند التشغيل لأول مرة، تغلق شركة Microsoft الباب بنشاط أمام تكتيكات الهندسة الاجتماعية التي ابتليت بها ملفات rdp. لسنوات. ويُعد موقف الرفض الافتراضي هذا هو بالضبط ما يحتاجه المدافعون في المؤسسات لمكافحة المد المتصاعد لأحصنة طروادة للوصول عن بُعد وهجمات الانتحال مثل ثغرة CVE-2026-26151.

وعلى نفس القدر من الأهمية، تبرز المعالجة الدقيقة لانتهاء صلاحية شهادة الإقلاع الآمن. فحقيقة أن شركة Microsoft اضطرت إلى تنفيذ استهداف للأجهزة بدرجة أعلى من الموثوقية وشارات محددة في تطبيق أمان ويندوز (Windows Security) تُظهر مدى دقة التغييرات التشفيرية على مستوى نظام التشغيل. ورغم أن إصلاح حلقة استرداد BitLocker يُعد مصدر ارتياح كبير، إلا أن التحذير المستمر بشأن سياسات المجموعة غير الموصى بها يمثل تذكيراً صارماً: يجب على أقسام تكنولوجيا المعلومات مراجعة تكوينات تشفير الأقراص الخاصة بها على الفور، أو المخاطرة بقفل أجهزة القوى العاملة لديها أثناء دورات التحديث الروتينية.