کشف آسیبپذیریهای متعدد در مرورگر مایکروسافت اج: خطر اجرای کد از راه دور و ارتقای دسترسی
CERT-FRFrance3 دقیقه مطالعه۱۴۰۵/۰۴/۲۸ ساعت ۰۰:۰۰
Imprimer
خلاصه سریع
اصل خبر در چند خط
آژانس CERT-FR از کشف چندین آسیبپذیری در مایکروسافت اج خبر داد که نسخههای قبل از ۱۵۰.۰.۴۰۷۸.۴۸ را تحت تأثیر قرار میدهند.
این آسیبپذیریها امکان اجرای کد از راه دور، ارتقای دسترسی و ایجاد مشکلات امنیتی را فراهم میکنند.
بولتنهای امنیتی مایکروسافت شامل ۲۵ CVE مختلف است که در تاریخهای ۳ و ۱۱ ژوئیه ۲۰۲۶ منتشر شدهاند.
کاربران باید برای دریافت وصحیهها به بولتنهای رسمی مراجعه کنند.
این آسیبپذیریها میتوانند تأثیرات جدی بر امنیت سیستمها داشته باشند.
اعمال بهروزرسانیها برای جلوگیری از سوءاستفاده ضروری است.
متن خبر
شرح خبر
آژانس ملی امنیت سیستمهای اطلاعاتی فرانسه (CERT-FR) از کشف چندین آسیبپذیری بحرانی در مرورگر مایکروسافت اج خبر داد.
این آسیبپذیریها که نسخههای قبل از ۱۵۰.۰.۴۰۷۸.۴۸ را تحت تأثیر قرار میدهند، امکان اجرای کد از راه دور، ارتقای سطح دسترسی و ایجاد مشکلات امنیتی نامشخص را برای مهاجم فراهم میکنند.
بولتنهای امنیتی منتشر شده توسط مایکروسافت، شامل ۲۵ آسیبپذیری با شناسههای CVE از CVE-2026-13777 تا CVE-2026-14410 و همچنین CVE-2026-14090، در تاریخهای ۳ و ۱۱ ژوئیه ۲۰۲۶ منتشر شدهاند.
کاربران و سازمانها باید هرچه سریعتر نسبت به اعمال وصحیههای امنیتی اقدام کنند تا از سوءاستفاده احتمالی جلوگیری شود.
آژانس CERT-FR از کشف چندین آسیبپذیری در مایکروسافت اج خبر داد که نسخههای قبل از ۱۵۰.۰.۴۰۷۸.۴۸ را تحت تأثیر قرار میدهند.
این آسیبپذیریها امکان اجرای کد از راه دور، ارتقای دسترسی و ایجاد مشکلات امنیتی را فراهم میکنند.
بولتنهای امنیتی مایکروسافت شامل ۲۵ CVE مختلف است که در تاریخهای ۳ و ۱۱ ژوئیه ۲۰۲۶ منتشر شدهاند.
کاربران باید برای دریافت وصحیهها به بولتنهای رسمی مراجعه کنند.
این آسیبپذیریها میتوانند تأثیرات جدی بر امنیت سیستمها داشته باشند.
اعمال بهروزرسانیها برای جلوگیری از سوءاستفاده ضروری است.
این آسیبپذیریها به دلیل توانایی مهاجم در اجرای کد از راه دور و ارتقای سطح دسترسی، تهدیدی جدی برای امنیت کاربران و سازمانها محسوب میشوند.
مرورگرها به عنوان درگاه اصلی دسترسی به اینترنت، هدف اصلی حملات سایبری هستند و آسیبپذیری در آنها میتواند منجر به دسترسی غیرمجاز به سیستمها و دادهها شود.
علاوه بر این، تعداد بالای CVEهای گزارش شده (۲۵ مورد) نشاندهنده گستردگی و پیچیدگی این آسیبپذیریها است که نیاز به اقدام فوری دارد.
سازمانها ممکن است با حملات سایبری مواجه شوند که منجر به سرقت دادهها، اختلال در خدمات و آسیب به اعتبار برند میشود.
کاربران تجاری که از نسخههای قدیمیتر اج استفاده میکنند، در معرض خطر بالاتری هستند.
هزینههای مالی ناشی از اصلاح آسیبپذیریها و جبران خسارات احتمالی میتواند قابل توجه باشد.
کاربران و سازمانهای ایرانی که از مایکروسافت اج استفاده میکنند، در صورت عدم بهروزرسانی، در معرض خطر حملات سایبری قرار دارند.
با توجه به تحریمها، دسترسی به وصحیههای امنیتی ممکن است با تأخیر همراه باشد که این امر خطر را افزایش میدهد.
سازمانهای دولتی و مالی باید توجه ویژهای به این آسیبپذیریها داشته باشند.
این آسیبپذیریها میتوانند منجر به نقض قوانین حفاظت از دادهها و حریم خصوصی شوند که ممکن است جریمههای قانونی را به همراه داشته باشد.
سازمانها موظفند اقدامات لازم برای حفاظت از دادههای کاربران را انجام دهند و در صورت بروز حادثه امنیتی، مسئولیت قانونی خواهند داشت.
آسیبپذیریهای نرمافزاری میتوانند توسط بازیگران دولتی یا گروههای سایبری برای حملات هدفمند مورد سوءاستفاده قرار گیرند.
در شرایط ژئوپلیتیکی فعلی، کشورهایی مانند ایران که در معرض تهدیدات سایبری هستند، باید هوشیار باشند.
CERT-FR به عنوان یک مرجع رسمی امنیتی در فرانسه، گزارشهای دقیق و قابل اعتمادی در زمینه آسیبپذیریها ارائه میدهد.
این خبر بر اساس بولتنهای رسمی مایکروسافت و تحلیلهای فنی منتشر شده است.
۲۵ آسیبپذیری در مایکروسافت اج کشف شده که امکان اجرای کد از راه دور را فراهم میکنند.
کاربران باید فوراً بهروزرسانی کنند.
این صفحه خلاصه و تحلیل فارسی خبر را نمایش میدهد. نسخه کامل/اصلی از طریق لینک منبع در دسترس است.
تحلیل تحریریه
ابعاد مهم خبر
چرا مهم است؟
این آسیبپذیریها به دلیل توانایی مهاجم در اجرای کد از راه دور و ارتقای سطح دسترسی، تهدیدی جدی برای امنیت کاربران و سازمانها محسوب میشوند.
مرورگرها به عنوان درگاه اصلی دسترسی به اینترنت، هدف اصلی حملات سایبری هستند و آسیبپذیری در آنها میتواند منجر به دسترسی غیرمجاز به سیستمها و دادهها شود.
علاوه بر این، تعداد بالای CVEهای گزارش شده (۲۵ مورد) نشاندهنده گستردگی و پیچیدگی این آسیبپذیریها است که نیاز به اقدام فوری دارد.
اثر کسبوکاری
سازمانها ممکن است با حملات سایبری مواجه شوند که منجر به سرقت دادهها، اختلال در خدمات و آسیب به اعتبار برند میشود.
کاربران تجاری که از نسخههای قدیمیتر اج استفاده میکنند، در معرض خطر بالاتری هستند.
هزینههای مالی ناشی از اصلاح آسیبپذیریها و جبران خسارات احتمالی میتواند قابل توجه باشد.
اثر احتمالی برای ایران
کاربران و سازمانهای ایرانی که از مایکروسافت اج استفاده میکنند، در صورت عدم بهروزرسانی، در معرض خطر حملات سایبری قرار دارند.
با توجه به تحریمها، دسترسی به وصحیههای امنیتی ممکن است با تأخیر همراه باشد که این امر خطر را افزایش میدهد.
سازمانهای دولتی و مالی باید توجه ویژهای به این آسیبپذیریها داشته باشند.
ارتباط با LegalTech
این آسیبپذیریها میتوانند منجر به نقض قوانین حفاظت از دادهها و حریم خصوصی شوند که ممکن است جریمههای قانونی را به همراه داشته باشد.
سازمانها موظفند اقدامات لازم برای حفاظت از دادههای کاربران را انجام دهند و در صورت بروز حادثه امنیتی، مسئولیت قانونی خواهند داشت.
زاویه رسانه/کشور منبع
CERT-FR به عنوان یک مرجع رسمی امنیتی در فرانسه، گزارشهای دقیق و قابل اعتمادی در زمینه آسیبپذیریها ارائه میدهد.
این خبر بر اساس بولتنهای رسمی مایکروسافت و تحلیلهای فنی منتشر شده است.
پوشش چند منبعی
این خبر در منابع دیگر
کشف آسیبپذیریهای متعدد در محصولات زیمنس: خطر اجرای کد از راه دور و حملات DoSCERT-FR · France · frمشاهده در سایت
کشف آسیبپذیریهای متعدد در مایکروسافت آفیس: خطر اجرای کد از راه دور و نقض دادههاCERT-FR · France · frمشاهده در سایت
کشف آسیبپذیریهای متعدد در محصولات SAP: خطر اجرای کد از راه دور و نشت اطلاعاتCERT-FR · France · frمشاهده در سایت