مایکروسافت در بهروزرسانی امنیتی جولای ۲۰۲۶ رکورد ۶۲۲ آسیبپذیری را اصلاح کرد؛ از جمله دو صفر-روز مورد سوءاستفاده در Active Directory و SharePoint
SecurityWeekUS3 دقیقه مطالعه۱۴۰۵/۰۴/۲۴ ساعت ۲۰:۳۶
تصویر مرتبط با خبر: Microsoft Patches Record 622 Vulnerabilities, Including Two Exploited Zero-Days
خلاصه سریع
اصل خبر در چند خط
مایکروسافت در بهروزرسانی امنیتی جولای ۲۰۲۶، ۶۲۲ آسیبپذیری را اصلاح کرد که رکورد جدیدی برای این شرکت محسوب میشود.
از جمله این آسیبپذیریها، دو مورد صفر-روز در Active Directory و SharePoint Server هستند که توسط مهاجمین مورد سوءاستفاده قرار گرفتهاند.
آسیبپذیری AD FS (CVE-2026-56155) امکان ارتقای امتیازات محلی به سطح مدیر را فراهم میکند، در حالی که آسیبپذیری SharePoint (CVE-2026-56164) از راه دور و بدون احراز هویت قابل بهرهبرداری است.
همچنین، یک باگ دور زدن BitLocker (CVE-2026-50661) قبل از انتشار وصحیح افشا شده بود.
ویندوز با ۴۱۶ و مجموعه Office با ۱۶۴ آسیبپذیری بیشترین سهم را داشتند.
آسیبپذیریهای بحرانی مانند Windows VMSwitch (CVSS 9.9) و SharePoint (CVSS 9.8) نیز در این بهروزرسانی مورد توجه قرار گرفتند.
متن خبر
شرح خبر
مایکروسافت در بهروزرسانی امنیتی ماه جولای ۲۰۲۶، رکورد بیسابقهای را با اصلاح ۶۲۲ آسیبپذیری به ثبت رساند.
این بهروزرسانی شامل وصحیح دو آسیبپذیری صفر-روز در Active Directory و SharePoint Server است که توسط مهاجمین مورد سوءاستفاده قرار گرفتهاند.
آسیبپذیری AD با کد CVE-2026-56155 در خدمات فدراسیون (AD FS) تأثیرگذار است و میتواند به مهاجم اجازه دهد امتیازات خود را به سطح مدیر ارتقا دهد.
همچنین، آسیبپذیری SharePoint Server با کد CVE-2026-56164 نیز منجر به ارتقای امتیازات از راه دور و بدون احراز هویت میشود.
علاوه بر این، یک باگ دور زدن ویژگی امنیتی BitLocker (CVE-2026-50661) قبل از انتشار بهروزرسانی افشا شده بود که توسط مهاجمین فیزیکی قابل سوءاستفاده است.
مایکروسافت در بهروزرسانی امنیتی جولای ۲۰۲۶، ۶۲۲ آسیبپذیری را اصلاح کرد که رکورد جدیدی برای این شرکت محسوب میشود.
از جمله این آسیبپذیریها، دو مورد صفر-روز در Active Directory و SharePoint Server هستند که توسط مهاجمین مورد سوءاستفاده قرار گرفتهاند.
آسیبپذیری AD FS (CVE-2026-56155) امکان ارتقای امتیازات محلی به سطح مدیر را فراهم میکند، در حالی که آسیبپذیری SharePoint (CVE-2026-56164) از راه دور و بدون احراز هویت قابل بهرهبرداری است.
همچنین، یک باگ دور زدن BitLocker (CVE-2026-50661) قبل از انتشار وصحیح افشا شده بود.
ویندوز با ۴۱۶ و مجموعه Office با ۱۶۴ آسیبپذیری بیشترین سهم را داشتند.
آسیبپذیریهای بحرانی مانند Windows VMSwitch (CVSS 9.9) و SharePoint (CVSS 9.8) نیز در این بهروزرسانی مورد توجه قرار گرفتند.
این بهروزرسانی امنیتی مایکروسافت نه تنها به دلیل تعداد بیسابقه آسیبپذیریها، بلکه به خاطر وجود دو آسیبپذیری صفر-روز مورد سوءاستفاده در محصولات کلیدی مانند Active Directory و SharePoint اهمیت دارد.
این آسیبپذیریها میتوانند به مهاجمین اجازه دهند تا کنترل سیستمها را به دست گرفته و به دادههای حساس دسترسی پیدا کنند.
علاوه بر این، افشای عمومی باگ BitLocker قبل از انتشار وصحیح، نشاندهنده چالشهای فزاینده در مدیریت آسیبپذیریها و نیاز به واکنش سریعتر شرکتها است.
شرکتها و سازمانهایی که از محصولات مایکروسافت استفاده میکنند، باید فوراً این بهروزرسانیها را اعمال کنند تا از حملات سایبری جلوگیری شود.
آسیبپذیریهای صفر-روز میتوانند منجر به از دست رفتن دادهها، اختلال در خدمات و خسارات مالی شوند.
همچنین، افشای عمومی آسیبپذیریها قبل از انتشار وصحیح، ریسک حملات هدفمند را افزایش میدهد.
در ایران، بسیاری از سازمانها و شرکتها از محصولات مایکروسافت مانند ویندوز، Office و SharePoint استفاده میکنند.
عدم اعمال بهروزرسانیها میتواند این سازمانها را در معرض حملات سایبری قرار دهد، به ویژه که مهاجمین ممکن است از آسیبپذیریهای صفر-روز برای نفوذ به سیستمها استفاده کنند.
این موضوع میتواند امنیت ملی و اطلاعات حساس را تهدید کند.
آسیبپذیریهای صفر-روز و افشای عمومی آنها قبل از انتشار وصحیح، میتواند مسائل حقوقی و قانونی را برای مایکروسافت و مشتریان آن ایجاد کند.
شرکتها ممکن است با مسئولیتهای قانونی در قبال حفاظت از دادههای کاربران مواجه شوند.
همچنین، این موضوع میتواند بر اعتماد مشتریان به محصولات مایکروسافت تأثیر بگذارد.
آسیبپذیریهای امنیتی در محصولات مایکروسافت میتوانند توسط دولتها یا گروههای سایبری برای حملات سایبری علیه کشورها مورد استفاده قرار گیرند.
این موضوع میتواند تنشهای ژئوپلیتیکی را افزایش دهد، به ویژه اگر حملات به زیرساختهای حیاتی انجام شود.
SecurityWeek به عنوان یک منبع معتبر در حوزه امنیت سایبری، این خبر را با جزئیات فنی و تحلیلی منتشر کرده است.
مایکروسافت در بهروزرسانی جولای ۲۰۲۶، ۶۲۲ آسیبپذیری را اصلاح کرد که شامل دو صفر-روز در Active Directory و SharePoint میشود.
این آسیبپذیریها میتوانند به مهاجمین اجازه دهند تا کنترل سیستمها را به دست گیرند.
این صفحه خلاصه و تحلیل فارسی خبر را نمایش میدهد. نسخه کامل/اصلی از طریق لینک منبع در دسترس است.
تحلیل تحریریه
ابعاد مهم خبر
چرا مهم است؟
این بهروزرسانی امنیتی مایکروسافت نه تنها به دلیل تعداد بیسابقه آسیبپذیریها، بلکه به خاطر وجود دو آسیبپذیری صفر-روز مورد سوءاستفاده در محصولات کلیدی مانند Active Directory و SharePoint اهمیت دارد.
این آسیبپذیریها میتوانند به مهاجمین اجازه دهند تا کنترل سیستمها را به دست گرفته و به دادههای حساس دسترسی پیدا کنند.
علاوه بر این، افشای عمومی باگ BitLocker قبل از انتشار وصحیح، نشاندهنده چالشهای فزاینده در مدیریت آسیبپذیریها و نیاز به واکنش سریعتر شرکتها است.
اثر کسبوکاری
شرکتها و سازمانهایی که از محصولات مایکروسافت استفاده میکنند، باید فوراً این بهروزرسانیها را اعمال کنند تا از حملات سایبری جلوگیری شود.
آسیبپذیریهای صفر-روز میتوانند منجر به از دست رفتن دادهها، اختلال در خدمات و خسارات مالی شوند.
همچنین، افشای عمومی آسیبپذیریها قبل از انتشار وصحیح، ریسک حملات هدفمند را افزایش میدهد.
اثر احتمالی برای ایران
در ایران، بسیاری از سازمانها و شرکتها از محصولات مایکروسافت مانند ویندوز، Office و SharePoint استفاده میکنند.
عدم اعمال بهروزرسانیها میتواند این سازمانها را در معرض حملات سایبری قرار دهد، به ویژه که مهاجمین ممکن است از آسیبپذیریهای صفر-روز برای نفوذ به سیستمها استفاده کنند.
این موضوع میتواند امنیت ملی و اطلاعات حساس را تهدید کند.
ارتباط با LegalTech
آسیبپذیریهای صفر-روز و افشای عمومی آنها قبل از انتشار وصحیح، میتواند مسائل حقوقی و قانونی را برای مایکروسافت و مشتریان آن ایجاد کند.
شرکتها ممکن است با مسئولیتهای قانونی در قبال حفاظت از دادههای کاربران مواجه شوند.
همچنین، این موضوع میتواند بر اعتماد مشتریان به محصولات مایکروسافت تأثیر بگذارد.
زاویه رسانه/کشور منبع
SecurityWeek به عنوان یک منبع معتبر در حوزه امنیت سایبری، این خبر را با جزئیات فنی و تحلیلی منتشر کرده است.