مایکروسافت به‌روزرسانی جدیدی برای رفع ۵۷ آسیب‌پذیری امنیتی منتشر کرد

بر این اساس، به‌روزرسانی مایکروسافت با هدف رفع اشکالات زیر منتشر شده است: ۲۳ اشکال ارتقاء امتیاز، ۳ اشکال دور زدن ویژگی‌های امنیتی، ۲۳ اشکال اجرای کد از راه دور، ۴ اشکال افشای اطلاعات، ۱ اشکال انکار سرویس و ۳ اشکال جعل. علاوه بر این، مایکروسافت وصله‌هایی را برای بسیاری از آسیب‌پذیری‌ها در Mariner و Microsoft Edge نیز منتشر کرده است.

طبق اطلاعات Bleeping Computer، کاربران رایانه‌های ویندوزی باید فوراً وصله‌های امنیتی این ماه را به‌روزرسانی کنند، زیرا ۷ مورد از آنها وصله‌های مهمی برای رفع آسیب‌پذیری‌های روز صفر هستند و ۶ مورد از این آسیب‌پذیری‌ها به طور فعال مورد سوءاستفاده قرار می‌گیرند.

از جمله آنها: دو آسیب‌پذیری CVE-2025-24985 و CVE-2025-24993 به مهاجمان اجازه می‌دهند تا با فریب کاربران برای باز کردن یک فایل VHD مخرب، کد را از راه دور اجرا کنند. آسیب‌پذیری دیگر بر روی Windows Fast FAT System Drive تأثیر می‌گذارد، در حالی که آسیب‌پذیری باقی‌مانده مربوط به Windows NTFS است. دو آسیب‌پذیری افشای اطلاعات در Windows NTFS، CVE-2025-24984 و CVE-2025-24991، به مهاجمان اجازه می‌دهند تا هنگام اتصال یک درایو USB مخرب توسط کاربران، داده‌ها را سرقت کنند.

CVE-2025-24983 یک آسیب‌پذیری در زیرسیستم هسته ویندوز Win32 است که به مهاجمان محلی اجازه می‌دهد تا سیستم را در دست بگیرند، در حالی که CVE-2025-26633 یک آسیب‌پذیری دور زدن ویژگی امنیتی در کنسول مدیریت مایکروسافت است. مایکروسافت اعلام کرد که بیشتر آسیب‌پذیری‌های روز صفر مورد سوءاستفاده قرار گرفته به صورت ناشناس کشف شده‌اند، اگرچه برخی از آنها توسط شرکت‌های امنیتی مانند ESET و Trend Micro شناسایی شده‌اند.

علاوه بر این، آسیب‌پذیری CVE-2025-26630 در صورتی که کاربر فایلی از یک حمله فیشینگ را باز کند، امکان اجرای کد از راه دور را در Microsoft Office Access فراهم می‌کند.

برای اطمینان از به‌روزرسانی دستگاه، کاربران باید به مسیر Start - Settings - Windows Update رفته و گزینه Check for Windows updates را انتخاب کنند.