مروری بر به‌روزرسانی‌های امنیتی مایکروسافت در آوریل 2026

در دومین سه‌شنبه ماه میلادی آوریل، شرکت مایکروسافت (Microsoft)، مجموعه‌‌اصلاحیه‌های امنیتی ماهانه خود را منتشر کرد. اصلاحیه‌های مذکور، 167 آسیب‌پذیری را در محصولات مختلف این شرکت ترمیم می‌کنند.

دو مورد از آسیب‌پذیری‌های ترمیم‌شده “روز-صفر” (Zero-day) گزارش شده‌اند. شدت 8 آسیب‌پذیری نیز “بحرانی” (Critical) اعلام شده است.

مجموعه‌اصلاحیه‌های ماه آوریل، انواع مختلفی از آسیب‌پذیری‌ها از جمله موارد زیر را در محصولات مایکروسافت ترمیم می‌کنند:

  • Remote Code Execution – به اختصار RCE (اجرای از راه دور کد)
  • Elevation of Privilege (افزایش سطح دسترسی)
  • Information Disclosure (افشای اطلاعات)
  • Denial of Service – به اختصار DoS (منع سرویس)
  • Spoofing (جعل)
  • Security Feature Bypass (عبور از سد سازوکارهای امنیتی)

Elevation of Privilege و Information Disclosure، به ترتیب با 93 و 21 مورد، بیشترین سهم از انواع آسیب‌پذیری‌های این ماه را به خود اختصاص داده‌اند.

فهرست دو آسیب‌پذیری “روز-صفر” این ماه به شرح زیر است.

CVE-2026-32201؛ آسیب‌پذیری Spoofing در Microsoft SharePoint Server: مایکروسافت این نقص را که در حملات واقعی مورد سوءاستفاده قرار گرفته بود، اصلاح کرده است. مشکل ناشی از اعتبارسنجی نادرست ورودی‌ها در SharePoint است که به مهاجم اجازه می‌دهد عملیات Spoofing روی شبکه انجام دهد. طبق گزارش مایکروسافت، سوءاستفاده موفق از این نقص می‌تواند باعث مشاهده اطلاعات حساس (Confidentiality) و تغییر داده‌های افشا شده (Integrity) شود. اما دسترسی به منابع (Availability) به‌طور کامل محدود نمی‌شود. نحوه دقیق سوءاستفاده یا هویت افشاگر هنوز اعلام نشده است.

CVE-2026-33825؛ آسیب‌پذیری Elevation of Privilege در Microsoft Defender: این نقص به مهاجم اجازه می‌دهد تا دسترسی SYSTEM را به دست آورد. مشکل در Microsoft Defender Antimalware Platform نسخه ۴.۱۸.۲۶۰۳۰.۳۰۱۱ برطرف شده است و به‌روزرسانی به‌صورت خودکار دریافت می‌شود. کاربران می‌توانند به صورت دستی نیز از مسیر Windows Security > Virus & threat protection > Protection Updates > Check for updates آن را نصب کنند.

لازم به ذکر است چندین آسیب‌پذیری RCE در Microsoft Office نیز اصلاح شده‌اند که می‌توانند از طریق پنجره پیش‌نمایش یا باز کردن اسناد مخرب مورد سوءاستفاده قرار بگیرند.

کاربران و راهبران باید به‌روزرسانی Microsoft Office و Windows Defender را در اولویت قرار دهند، به ویژه در محیط‌هایی که دریافت فایل‌های پیوست از منابع خارجی رایج است.

با توجه به تعداد زیاد آسیب‌پذیری‌ها و وجود روز-صفرهای فعال، به‌روزرسانی فوری سیستم‌ها و پایش دقیق رویدادهای امنیتی برای کاهش ریسک‌های احتمالی ضروری است.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

9 + هجده =