هشدار افتا درباره ۶ آسیب‌پذیری روز-صفر مایکروسافت

مرکز مدیریت راهبردی افتا نسبت به خطرات ناشی از ۶ آسیب‌پذیری روز-صفر در محصولات مایکروسافت هشدار داد و از کاربران و سازمان‌ها خواست برای کاهش ریسک حملات سایبری، اصلاحیه‌های امنیتی جدید این شرکت را هرچه سریع‌تر نصب کنند.
تصویر هشدار افتا درباره ۶ آسیب‌پذیری روز-صفر مایکروسافت

به گزارش سایت خبری پُرسون، انتشار اصلاحیه‌های امنیتی ماه میلادی ژوئن 2026 مایکروسافت نشان داد که محصولات و سرویس‌های مختلف این شرکت در مجموع 200 آسیب‌پذیری دارند.

شرکت مایکروسافت در ماه ژوئن، شش آسیب‌پذیری "روز-صفر" (Zero-day) را ترمیم کرده است که از این تعداد، پنج آسیب‌پذیری پیش از انتشار اصلاحیه به‌ صورت عمومی افشا شده بودند و از یک آسیب‌پذیری نیز پیش از انتشار اصلاحیه در حملات واقعی سوءاستفاده شده بود.

مهم‌ترین آسیب‌پذیری‌ها در محصولات مایکروسافت شامل: اجرای کد از راه دور، افزایش سطح دسترسی، افشای اطلاعات، منع سرویس، جعل و عبور از سازوکارهای امنیتی است که افزایش سطح دسترسی و اجرای کد از راه دور به ترتیب با 65 و 55 مورد بیشترین سهم از آسیب‌پذیری‌ها در محصولات مایکروسافت را دارند.

مایکروسافت همچنین 33 آسیب‌پذیری را با درجه شدت "بحرانی" دسته‌بندی کرده است، در درجه‌بندی شرکت مایکروسافت، نقاط ضعفی که سوءاستفاده از آنها بدون نیاز به دخالت و اقدام کاربر باشد، "بحرانی" تلقی می‌شوند.

همچنین مایکروسافت در این ماه تعداد قابل توجهی آسیب‌پذیری بحرانی اجرای از راه دور کد را در بخش‌های مختلف سیستم‌عامل Windows، سرویس‌های شبکه و مؤلفه‌های زیرساختی خود اصلاح کرده است که در صورت بهره‌برداری موفق می‌توانند منجر به اجرای کد دلخواه مهاجم روی سامانه‌های هدف شوند.

بازبینی تنظیمات امنیتی سامانه‌های مبتنی بر BitLocker، محدودسازی دسترسی فیزیکی به تجهیزات حساس و پایش مستمر سرویس‌های مبتنی بر HTTP/2 می‌تواند در کاهش ریسک تهدیدات احتمالی مؤثر باشد.

برای اطلاع و اقدام کاربران و راهبران شبکه‌های سازمانی و زیرساختی، فهرست کامل آسیب‌پذیری‌های ترمیم‌شده مایکروسافت، اطلاعات فنی و تخصصی در باره شش آسیب‌پذیری روز-صفر در پورتال مرکز مدیریت راهبردی افتا به نشانی: https://afta.gov.ir/Xio منتشر شده است.

منبع: مرکز مدیریت راهبردی افتا

ما را در شبکه‌های اجتماعی دنبال کنید:

1321442

سازمان آگهی های پُرسون