EN
 

مایکروسافت ۸۴ حفره امنیتی جدید را وصله کرد؛ هشدار نسبت به شناسایی دو آسیب‌پذیری روز صفر

  1. سرتفا»
  2. آخرین خبرها»
  3. آسیب‌پذیری‌ها
۰۳ فروردین ۱۴۰۵

مایکروسافت در جدیدترین به‌روزرسانی امنیتی ماهانه خود وصله‌های مربوط به ۸۴ آسیب‌پذیری جدید در بخش‌های مختلف نرم‌افزاری را منتشر کرد. در میان این موارد، دو نقص امنیتی به عنوان آسیب‌پذیری‌های روز صفر طبقه‌بندی شده‌اند که پیش از انتشار رسمی وصله، برای عموم فاش شده بودند.

طبق گزارش منتشر شده، ۸ مورد از این حفره‌ها در سطح بحرانی و ۷۶ مورد دیگر در سطح مهم ارزیابی شده‌اند. تمرکز اصلی این به‌روزرسانی بر رفع باگ‌های ارتقای سطح دسترسی (Privilege Escalation) بوده که بیش از نیمی از وصله‌های این ماه را به خود اختصاص داده است.

دو آسیب‌پذیری فاش‌شده که توجه کارشناسان را جلب کرده، شامل نقص در زیرسیستم .NET با کد شناسایی CVE-2026-26127 و یک حفره ارتقای سطح دسترسی در SQL Server با کد CVE-2026-21262 است. علاوه بر این، یک نقص بسیار خطرناک با امتیاز ۹.۸ در برنامه قیمت‌گذاری دستگاه‌های مایکروسافت کشف شده که امکان اجرای کد از راه دور را فراهم می‌کرد.

اگرچه مایکروسافت اعلام کرده که این مورد پیش از بهره‌برداری توسط مهاجمان مهار شده اما کارشناسان امنیتی هشدار می‌دهند که تعداد بالای باگ‌های ارتقای سطح دسترسی نشان‌دهنده استراتژی مهاجمان برای نفوذ عمیق‌تر به سیستم‌ها پس از اولین دسترسی اولیه است.

یکی از جدی‌ترین تهدیدات شناسایی شده، مربوط به نرم‌افزار اکسل و هوش مصنوعی کوپایلت است. این آسیب‌پذیری که با کد CVE-2026-26144 شناخته می‌شود، نوعی نقص تزریق اسکریپت از طریق وب (Cross-Site Scripting) است که می‌تواند منجر به افشای اطلاعات حساس شود.

در این سناریو، مهاجم می‌تواند با سوءاستفاده از حالت خودکار عامل کوپایلت، داده‌های موجود در فایل‌های اکسل، مانند اطلاعات مالی و اسناد سازمانی را بدون نیاز به هیچ‌گونه کلیک یا تعامل از سوی کاربر، به خارج از شبکه سازمان ارسال کند. این موضوع نگرانی‌های زیادی را درباره امنیت ابزارهای بهره‌وری مبتنی بر هوش مصنوعی در محیط‌های شرکتی ایجاد کرده است.

هم‌زمان با انتشار این وصله‌ها، مایکروسافت تغییرات مهمی را در سیستم به‌روزرسانی خودکار ویندوز اعلام کرد. از اردیبهشت ماه ۱۴۰۵، قابلیت وصله گرم (Hotpatching) به‌صورت پیش‌فرض برای دستگاه‌های واجد شرایط فعال خواهد شد. این فناوری به سازمان‌ها اجازه می‌دهد بدون نیاز به راه‌اندازی مجدد سیستم، وصله‌های امنیتی را اعمال کنند. مایکروسافت معتقد است این رویکرد سرعت ایمن‌سازی شبکه‌ها را تا دو برابر افزایش می‌دهد و به مدیران شبکه کمک می‌کند تا در کوتاه‌ترین زمان ممکن، سطح انطباق امنیتی دستگاه‌های خود را به بیش از ۹۰ درصد برسانند.

توضیحات بیشتر:

Microsoft Patches 84 Flaws in March Patch Tuesday, Including Two Public Zero-Days

آسیب‌پذیری

به اشتراک بگذارید

بازگشت به بالا

شناسایی حفره امنیتی خطرناک در اوبونتو