انتشار ۶۲۲ وصله امنیتی در یک ماه توسط مایکروسافت
به گزارش کارگروه امنیت خبرگزاری سایبربان، این رقم، بزرگترین بسته اصلاحات امنیتی تاریخ این شرکت محسوب میشود و بیش از سه برابر رکورد قبلی است که تنها یک ماه پیش ثبت شده بود.
افزایش چشمگیر تعداد آسیبپذیریهای کشفشده در سال جاری باعث شده حجم وصلههای امنیتی بهطور بیسابقهای رشد کند.
تعداد آسیبپذیریهای اصلاحشده در ماه ژوئیه حتی از مجموع آسیبپذیریهای رفعشده در سه ماه گذشته نیز بیشتر بوده است.
مایکروسافت این بار رویه معمول خود را نیز تغییر داده و بهجای انتشار فهرست کامل شناسههای CVE در «راهنمای بهروزرسانی امنیتی»، تنها یک جدول خلاصه از تعداد آسیبپذیریها بر اساس خانواده محصولات منتشر کرده است.
هرچند جزئیات هر آسیبپذیری همچنان در اطلاعیههای جداگانه قابل دسترسی است، اما کارشناسان هشدار دادهاند که این تغییر ممکن است کار تیمهای امنیتی را برای ارزیابی سریع خطرات دشوارتر کند.
تحلیلگران معتقدند رشد سریع تعداد آسیبپذیریهای کشفشده تا حد زیادی ناشی از استفاده گستردهتر از ابزارهای مبتنی بر هوش مصنوعی در فرآیند شناسایی ضعفهای امنیتی است.
مایکروسافت پیشتر اعلام کرده بود از یک سامانه داخلی مبتنی بر هوش مصنوعی به نام MDASH برای یافتن آسیبپذیریها در محصولات خود استفاده میکند.
در میان وصلههای منتشرشده، دو آسیبپذیری اهمیت ویژهای دارند زیرا مایکروسافت تأیید کرده که پیش از انتشار وصله، مورد سوءاستفاده مهاجمان قرار گرفتهاند. نخستین مورد با شناسه CVE-2026-56164 مربوط به شیرپوینت سرور (SharePoint Server) است که به مهاجم بدون نیاز به احراز هویت اجازه میدهد سطح دسترسی خود را در شبکه افزایش دهد.
آسیبپذیری دوم با شناسه CVE-2026-56155 در دایرکتوری فعال خدمات فدرال (Active Directory Federation Services) قرار دارد و امکان ارتقای سطح دسترسی برای کاربران احراز هویتشده را فراهم میکند.
همچنین یک آسیبپذیری دیگر در شیرپوینت با شناسه CVE-2026-55040 توجه زیادی را به خود جلب کرده است.
پژوهشگران شرکت رپید7 (Rapid7) اعلام کردهاند این ضعف بخشی از یک زنجیره حمله است که در نهایت میتواند به اجرای کد از راه دور بدون نیاز به احراز هویت منجر شود.
بخش دوم این زنجیره هنوز وصله نشده و انتظار میرود مایکروسافت در ماه اوت آن را اصلاح کند.
از دیگر موارد مهم میتوان به رفع آسیبپذیری CVE-2026-50661 در بیت لاکر (BitLocker) اشاره کرد که امکان دور زدن مکانیزم رمزگذاری دیسک را برای مهاجمان دارای دسترسی فیزیکی فراهم میکرد.
کارشناسان امنیتی معتقدند با وجود افزایش شدید تعداد آسیبپذیریهای شناساییشده، هنوز نشانهای از رشد متناسب در حملات سایبری مشاهده نشده است.
طبق بررسیهای انجامشده، از بیش از ۳۵ هزار آسیبپذیری ثبتشده در نیمه نخست سال، تنها بخش بسیار کوچکی تاکنون در حملات واقعی مورد بهرهبرداری قرار گرفتهاند.
با این حال، متخصصان هشدار میدهند که روزهای پس از انتشار وصلهها معمولاً دورهای حساس است؛ زیرا مهاجمان تلاش میکنند با تحلیل وصلههای جدید، نقاط ضعف برطرفشده را شناسایی کرده و سامانههایی را که هنوز بهروزرسانی نشدهاند هدف قرار دهند.