مایکروسافت در روز سهشنبه بروزرسانیهایی را منتشر کرد که مجموعاً ۷۸ آسیبپذیری امنیتی در محصولات خود را برطرف میکند، از جمله پنج آسیبپذیری zero-day که در حال حاضر در حملات واقعی مورد سوءاستفاده قرار میگیرند. از این ۷۸ آسیبپذیری، ۱۱ مورد بحرانی، ۶۶ مورد مهم و یک مورد کماهمیت طبقهبندی شدهاند. ۲۸ مورد منجر به اجرای کد از راه دور، ۲۱ مورد مربوط به افزایش سطح دسترسی و ۱۶ مورد مربوط به افشای اطلاعات هستند.
پنج آسیبپذیری zero-day که در حال سوءاستفاده هستند شامل CVE-2025-30397 در موتور اسکریپت، CVE-2025-30400 در کتابخانه DWM، CVE-2025-32701 و CVE-2025-32706 در درایور CLFS و CVE-2025-32709 در درایور WinSock میباشند. آژانس امنیت سایبری آمریکا (CISA) این پنج آسیبپذیری را به فهرست آسیبپذیریهای شناختهشده اضافه کرده و سازمانهای فدرال را ملزم به اعمال رفعنقص تا ۳ ژوئن ۲۰۲۵ کرده است. همچنین آسیبپذیریهای مهم دیگری در Microsoft Defender و Azure DevOps Server نیز برطرف شدهاند.
کلمات کلیدی : مایکروسافت, آسیبپذیری امنیتی, zero-day, بروزرسانی امنیتی, CISA, Microsoft Defender
نظر شما چیست؟
خوشحال میشویم نظر شما را بدانیم. نظری بنویسید.