به گزارش سایت خبری پُرسون، انتشار اصلاحیههای امنیتی ماه میلادی ژوئن 2026 مایکروسافت نشان داد که محصولات و سرویسهای مختلف این شرکت در مجموع 200 آسیبپذیری دارند.
شرکت مایکروسافت در ماه ژوئن، شش آسیبپذیری "روز-صفر" (Zero-day) را ترمیم کرده است که از این تعداد، پنج آسیبپذیری پیش از انتشار اصلاحیه به صورت عمومی افشا شده بودند و از یک آسیبپذیری نیز پیش از انتشار اصلاحیه در حملات واقعی سوءاستفاده شده بود.
مهمترین آسیبپذیریها در محصولات مایکروسافت شامل: اجرای کد از راه دور، افزایش سطح دسترسی، افشای اطلاعات، منع سرویس، جعل و عبور از سازوکارهای امنیتی است که افزایش سطح دسترسی و اجرای کد از راه دور به ترتیب با 65 و 55 مورد بیشترین سهم از آسیبپذیریها در محصولات مایکروسافت را دارند.
مایکروسافت همچنین 33 آسیبپذیری را با درجه شدت "بحرانی" دستهبندی کرده است، در درجهبندی شرکت مایکروسافت، نقاط ضعفی که سوءاستفاده از آنها بدون نیاز به دخالت و اقدام کاربر باشد، "بحرانی" تلقی میشوند.
همچنین مایکروسافت در این ماه تعداد قابل توجهی آسیبپذیری بحرانی اجرای از راه دور کد را در بخشهای مختلف سیستمعامل Windows، سرویسهای شبکه و مؤلفههای زیرساختی خود اصلاح کرده است که در صورت بهرهبرداری موفق میتوانند منجر به اجرای کد دلخواه مهاجم روی سامانههای هدف شوند.
بازبینی تنظیمات امنیتی سامانههای مبتنی بر BitLocker، محدودسازی دسترسی فیزیکی به تجهیزات حساس و پایش مستمر سرویسهای مبتنی بر HTTP/2 میتواند در کاهش ریسک تهدیدات احتمالی مؤثر باشد.
برای اطلاع و اقدام کاربران و راهبران شبکههای سازمانی و زیرساختی، فهرست کامل آسیبپذیریهای ترمیمشده مایکروسافت، اطلاعات فنی و تخصصی در باره شش آسیبپذیری روز-صفر در پورتال مرکز مدیریت راهبردی افتا به نشانی: https://afta.gov.ir/Xio منتشر شده است.
منبع: مرکز مدیریت راهبردی افتا