مایکروسافت به‌روزرسانی جدیدی برای رفع ۵۷ آسیب‌پذیری امنیتی منتشر کرد.

بر این اساس، به‌روزرسانی مایکروسافت با هدف رفع آسیب‌پذیری‌هایی از جمله: ۲۳ آسیب‌پذیری افزایش امتیاز، ۳ آسیب‌پذیری دور زدن ویژگی‌های امنیتی، ۲۳ آسیب‌پذیری اجرای کد از راه دور، ۴ آسیب‌پذیری افشای اطلاعات، ۱ آسیب‌پذیری انکار سرویس و ۳ آسیب‌پذیری جعل هویت منتشر شده است. علاوه بر این، مایکروسافت وصله‌هایی را برای چندین آسیب‌پذیری در Mariner و Microsoft Edge نیز منتشر کرده است.

طبق گزارش Bleeping Computer، کاربران ویندوز باید فوراً وصله‌های امنیتی این ماه را به‌روزرسانی کنند، زیرا هفت مورد از آنها وصله‌های حیاتی هستند که آسیب‌پذیری‌های روز صفر را برطرف می‌کنند و شش مورد از آنها به طور فعال مورد سوءاستفاده قرار می‌گیرند.

به طور خاص، دو آسیب‌پذیری، CVE-2025-24985 و CVE-2025-24993، به مهاجمان اجازه می‌دهند تا با فریب کاربران برای باز کردن فایل‌های VHD مخرب، کد از راه دور را اجرا کنند. آسیب‌پذیری دیگر، درایوهای سیستمی Fast FAT ویندوز را تحت تأثیر قرار می‌دهد، در حالی که آسیب‌پذیری باقی‌مانده مربوط به NTFS ویندوز است. دو آسیب‌پذیری که اطلاعات را در NTFS ویندوز افشا می‌کنند، CVE-2025-24984 و CVE-2025-24991، به مهاجمان اجازه می‌دهند تا هنگام اتصال درایوهای USB مخرب توسط کاربران، داده‌ها را سرقت کنند.

CVE-2025-24983 یک آسیب‌پذیری در هسته ویندوز Win32 است که به یک مهاجم محلی اجازه می‌دهد تا امتیازات سیستم را به دست آورد، در حالی که CVE-2025-26633 یک آسیب‌پذیری است که از ویژگی‌های امنیتی در کنسول مدیریت مایکروسافت عبور می‌کند. مایکروسافت اظهار می‌دارد که بیشتر آسیب‌پذیری‌های روز صفر مورد سوءاستفاده به صورت ناشناس کشف شده‌اند، اگرچه برخی از آنها توسط شرکت‌های امنیتی مانند ESET و Trend Micro شناسایی شده‌اند.

علاوه بر این، آسیب‌پذیری CVE-2025-26630 در صورتی که کاربر فایلی از یک حمله فیشینگ را باز کند، امکان اجرای کد از راه دور را در Microsoft Office Access فراهم می‌کند.

برای اطمینان از به‌روزرسانی دستگاه، کاربران باید به منوی شروع - تنظیمات - به‌روزرسانی ویندوز - رفته و گزینه بررسی به‌روزرسانی‌های ویندوز را انتخاب کنند.