شرکت مایکروسافت در بسته به روزرسانی امنیتی ماه می ۲۰۲۵ روند ترمیم بیش از ۷۰ آسیب پذیری در محصولات خود را آغاز کرده است؛ آسیب پذیری هایی که طیف وسیعی از تهدیدات امنیتی را شامل می شوند و برخی از آنها پیش از انتشار اصلاحیه هدف سوءاستفاده فعال مهاجمان قرار گرفته اند.
به گزارش رویترز بر اساس اعلام مرکز مدیریت راهبردی افتا حداقل پنج مورد از این آسیب پذیری ها پیش از عرضه وصله امنیتی در حملات سایبری واقعی مورد بهره برداری قرار گرفته اند. همچنین ۷ مورد از آسیب پذیری های اعلام شده در دسته بندی روز-صفر (Zero-Day) قرار دارند؛ به این معنا که یا اطلاعات آنها پیش تر افشا شده یا به طور فعال مورد سوءاستفاده بوده اند.
این اصلاحیه ها آسیب پذیری هایی از نوع اجرای کد از راه دور افزایش سطح دسترسی افشای اطلاعات اختلال در سرویس دهی (DoS) دور زدن سازوکار های امنیتی و جعل (Spoofing) را پوشش می دهند. در میان آنها اجرای کد از راه دور با ۲۸ مورد و افزایش سطح دسترسی با ۱۷ مورد بیشترین فراوانی را دارند.
از مجموع آسیب پذیری های وصله شده ۶ مورد در دسته “بحرانی” و سایر موارد در سطح حساسیت “زیاد” طبقه بندی شده اند. طبق نظام درجه بندی مایکروسافت آسیب پذیری هایی که بهره برداری از آنها نیازی به تعامل کاربر ندارد به عنوان بحرانی تلقی می شوند و به روزرسانی آنها در اولویت فوری قرار دارد. در مقابل آسیب پذیری هایی که نیازمند فریب کاربر یا دسترسی فیزیکی به دستگاه هستند با درجه حساسیت “زیاد” در نظر گرفته می شوند.
فهرست کامل آسیب پذیری ها و جزئیات فنی مربوط به آنها در پایگاه رسمی مرکز مدیریت راهبردی افتا به نشانی [afta.gov.ir](https://afta.gov.ir/fa-IR/Portal/۴۹۲۷/news/view/۱۴۶۰۸/۲۲۱۷/Staging) در دسترس قرار گرفته است. کارشناسان امنیتی و مدیران فناوری اطلاعات توصیه می کنند که به روزرسانی های امنیتی ماه می را در سریع ترین زمان ممکن نصب و اجرا کنند تا از تهدید های فعال در امان بمانند.
انتهای یپام/