۷۰ آسیبپذیری در مایکروسافت ترمیم شد
شرکت مایکروسافت در بسته بهروزرسانی امنیتی ماه می ۲۰۲۵، روند ترمیم بیش از ۷۰ آسیبپذیری در محصولات خود را آغاز کرده است؛ آسیبپذیریهایی که طیف وسیعی از تهدیدات امنیتی را شامل میشوند و برخی از آنها پیش از انتشار اصلاحیه، هدف سوءاستفاده فعال مهاجمان قرار گرفتهاند.
به گزارش رویترز، بر اساس اعلام مرکز مدیریت راهبردی افتا، حداقل پنج مورد از این آسیبپذیریها پیش از عرضه وصله امنیتی، در حملات سایبری واقعی مورد بهرهبرداری قرار گرفتهاند. همچنین ۷ مورد از آسیبپذیریهای اعلامشده در دستهبندی روز-صفر (Zero-Day) قرار دارند؛ به این معنا که یا اطلاعات آنها پیشتر افشا شده یا بهطور فعال مورد سوءاستفاده بودهاند.
این اصلاحیهها آسیبپذیریهایی از نوع اجرای کد از راه دور، افزایش سطح دسترسی، افشای اطلاعات، اختلال در سرویسدهی (DoS)، دور زدن سازوکارهای امنیتی و جعل (Spoofing) را پوشش میدهند. در میان آنها، اجرای کد از راه دور با ۲۸ مورد و افزایش سطح دسترسی با ۱۷ مورد، بیشترین فراوانی را دارند.
از مجموع آسیبپذیریهای وصلهشده، ۶ مورد در دسته "بحرانی" و سایر موارد در سطح حساسیت "زیاد" طبقهبندی شدهاند. طبق نظام درجهبندی مایکروسافت، آسیبپذیریهایی که بهرهبرداری از آنها نیازی به تعامل کاربر ندارد، بهعنوان بحرانی تلقی میشوند و بهروزرسانی آنها در اولویت فوری قرار دارد. در مقابل، آسیبپذیریهایی که نیازمند فریب کاربر یا دسترسی فیزیکی به دستگاه هستند، با درجه حساسیت "زیاد" در نظر گرفته میشوند.
فهرست کامل آسیبپذیریها و جزئیات فنی مربوط به آنها در پایگاه رسمی مرکز مدیریت راهبردی افتا به نشانی [afta.gov.ir](https://afta.gov.ir/fa-IR/Portal/۴۹۲۷/news/view/۱۴۶۰۸/۲۲۱۷/Staging) در دسترس قرار گرفته است. کارشناسان امنیتی و مدیران فناوری اطلاعات توصیه میکنند که بهروزرسانیهای امنیتی ماه میرا در سریعترین زمان ممکن نصب و اجرا کنند تا از تهدیدهای فعال در امان بمانند.
انتهای یپام/
