نماد سایت اتاق خبر شبکه گستر

مایکروسافت رکورد Patch Tuesday را شکست؛ رفع ۶۲۲ آسیب‌پذیری و دو Zero-Day فعال

شرکت مایکروسافت در مجموعه اصلاحیه‌های امنیتی ماهانه (Patch Tuesday) جولای ۲۰۲۶ بزرگ‌ترین بسته امنیتی تاریخ خود را منتشر کرد و رکورد تازه‌ای در تعداد آسیب‌پذیری‌های اصلاح‌شده به ثبت رساند. این شرکت در تازه‌ترین به‌روزرسانی امنیتی خود ۶۲۲ آسیب‌پذیری را در محصولات مختلف اصلاح کرد؛ رقمی که از تمام مجموعه‌اصلاحیه‌های ماهانه قبلی بیشتر است.

با این حال، تعداد بالای آسیب‌پذیری‌ها تنها نکته مهم این به‌روزرسانی نیست. مایکروسافت تأیید کرد مهاجمان پیش از انتشار وصله‌ها از دو آسیب‌پذیری روز-صفر (Zero-Day) در حملات واقعی استفاده کرده‌اند.

در این گزارش که با همکاری شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتا تهیه شده، برخی از مهم‌ترین به‌روزرسانی‌های منتشرشده به طور اجمالی مورد بررسی قرار گرفته است.

Patch Tuesday جولای ۲۰۲۶ چرا اهمیت دارد؟

مایکروسافت هر ماه در قالب برنامه موسوم به Patch Tuesday وصله‌های امنیتی محصولات خود را منتشر می‌کند، اما نسخه جولای ۲۰۲۶ از چند جهت اهمیت ویژه‌ای دارد.

اول اینکه این شرکت بیشترین تعداد آسیب‌پذیری تاریخ خود را در یک روز اصلاح کرد. دوم اینکه دو آسیب‌پذیری روز-صفر پیش از انتشار وصله‌ها در حملات واقعی مورد استفاده قرار گرفتند. علاوه بر این، ده‌ها آسیب‌پذیری بحرانی اجرای کد از راه دور (RCE) نیز در این بسته امنیتی قرار دارند.

چنین حجمی از اصلاحات نشان می‌دهد مهاجمان فشار بیشتری روی اکوسیستم Windows و سرویس‌های سازمانی مایکروسافت وارد کرده‌اند. از سوی دیگر، مایکروسافت نیز با استفاده از ابزارهای هوش مصنوعی، آسیب‌پذیری‌های بیشتری را پیش از مهاجمان شناسایی می‌کند.

۶۲۲ آسیب‌پذیری در یک به‌روزرسانی

بر اساس راهنمای امنیتی مایکروسافت، این شرکت در Patch Tuesday جولای ۲۰۲۶ مجموعاً ۶۲۲ آسیب‌پذیری را برطرف کرد.

برخی رسانه‌ها تعداد ۵۷۰ آسیب‌پذیری را گزارش کرده‌اند. این اختلاف به نحوه محاسبه CVEها و لحاظ کردن برخی سرویس‌های ابری مانند Azure OpenAI، Microsoft Edge و Exchange Online مربوط می‌شود.

مایکروسافت در این به‌روزرسانی موارد زیر را اصلاح کرد:

در میان این موارد، ۵۷ آسیب‌پذیری در دسته بحرانی (Critical) قرار می‌گیرند. از این تعداد، ۴۸ مورد به اجرای کد از راه دور مربوط هستند؛ موضوعی که اهمیت نصب سریع وصله‌های امنیتی را دوچندان می‌کند.

دو Zero-Day که مهاجمان از آن‌ها سوءاستفاده کردند

مهم‌ترین بخش Patch Tuesday این ماه به دو آسیب‌پذیری روز صفر اختصاص دارد.

مایکروسافت اعلام کرد مهاجمان پیش از انتشار وصله‌های امنیتی از هر دو آسیب‌پذیری در حملات واقعی استفاده کرده‌اند. به همین دلیل، توصیه می‌شود سازمان‌ها پیش از هر چیز این دو وصله را نصب کنند.

CVE-2026-56155؛ حمله به AD FS

اولین آسیب‌پذیری با شناسه CVE-2026-56155 سرویس Active Directory Federation Services (AD FS) را هدف قرار می‌دهد.

مایکروسافت اعلام کرد ضعف در کنترل دسترسی باعث می‌شود کاربری که قبلاً احراز هویت کرده است بتواند سطح دسترسی خود را تا سطح مدیر سیستم افزایش دهد.

در نگاه اول شاید این آسیب‌پذیری چندان خطرناک به نظر نرسد، زیرا مهاجم باید ابتدا احراز هویت شود. اما در عمل بسیاری از سازمان‌ها از AD FS برای مدیریت هویت کاربران و صدور توکن‌های ورود استفاده می‌کنند. در نتیجه، هر مهاجمی که بتواند سطح دسترسی خود را در این سرویس افزایش دهد، شانس بیشتری برای حرکت جانبی در شبکه و دستیابی به سامانه‌های حساس خواهد داشت.

CVE-2026-56164؛ هدف قرار گرفتن دوباره SharePoint

دومین آسیب‌پذیری روز-صفر با شناسه CVE-2026-56164 به Microsoft SharePoint Server مربوط می‌شود.

مایکروسافت توضیح داد که نبود احراز هویت برای یک عملکرد حساس، این نقص امنیتی را ایجاد کرده است. مهاجمان می‌توانند از طریق شبکه سطح دسترسی خود را افزایش دهند و کنترل بیشتری روی سرور به دست آورند.

این شرکت علاوه بر انتشار وصله امنیتی، از راهبران خواسته تا قابلیت Antimalware Scan Interface (AMSI) را فعال کنند و گزینه Request Body Scan را روی حالت Full قرار دهند. این اقدام احتمال موفقیت حملات را کاهش می‌دهد، اما جایگزین نصب وصله امنیتی نیست.

SharePoint طی سال‌های گذشته بارها هدف گروه‌های باج‌افزاری و مهاجمان وابسته به دولت‌ها قرار گرفته است. به همین دلیل، بسیاری از کارشناسان امنیت این آسیب‌پذیری را مهم‌ترین تهدید Patch Tuesday جولای ۲۰۲۶ می‌دانند.

BitLocker هم وصله امنیتی دریافت کرد

مایکروسافت در این بسته امنیتی آسیب‌پذیری CVE-2026-50661 را نیز اصلاح کرد.

این نقص امنیتی به مهاجمی که دسترسی فیزیکی به دستگاه دارد اجازه می‌دهد سازوکار رمزگذاری BitLocker را دور بزند و به اطلاعات ذخیره‌شده روی دیسک دسترسی پیدا کند.

هرچند مایکروسافت هنوز هیچ گزارشی درباره سوءاستفاده عملی از این آسیب‌پذیری منتشر نکرده است، اما افشای عمومی جزئیات فنی آن، احتمال توسعه ابزارهای حمله را افزایش می‌دهد. به همین دلیل، کارشناسان امنیت نصب این وصله را نیز توصیه می‌کنند.

ده‌ها آسیب‌پذیری بحرانی اجرای کد از راه دور

علاوه بر دو مورد روز-صفر، مایکروسافت ۴۸ آسیب‌پذیری بحرانی اجرای کد از راه دور را نیز اصلاح کرد.

این آسیب‌پذیری‌ها طیف گسترده‌ای از محصولات مایکروسافت را تحت تأثیر قرار می‌دهند؛ از Windows و Microsoft Office گرفته تا SQL Server، Defender، SharePoint، DHCP Server، Remote Desktop و حتی Minecraft Bedrock Dedicated Server.

بخش قابل توجهی از این آسیب‌پذیری‌ها به مهاجم اجازه می‌دهند تنها با ارسال یک درخواست مخرب یا باز کردن یک فایل آلوده، کد دلخواه خود را روی سیستم قربانی اجرا کند. به همین دلیل، مدیران شبکه نباید نصب این وصله‌ها را به تعویق بیندازند.

هوش مصنوعی تعداد آسیب‌پذیری‌های کشف‌شده را افزایش داد

مایکروسافت چند روز پیش از انتشار Patch Tuesday اعلام کرد که از سامانه‌های مبتنی بر هوش مصنوعی برای شناسایی آسیب‌پذیری‌های امنیتی استفاده می‌کند. این شرکت توضیح داد مدل‌های هوش مصنوعی می‌توانند بخش‌های مختلف کد Windows و سایر محصولات را با سرعت بیشتری بررسی کنند و ضعف‌های امنیتی را پیش از مهاجمان شناسایی کنند.

به گفته مایکروسافت، همین رویکرد باعث شده تعداد آسیب‌پذیری‌های کشف‌شده در ماه‌های اخیر به شکل محسوسی افزایش پیدا کند. در نتیجه، کارشناسان انتظار دارند حجم به‌روزرسانی‌های امنیتی مایکروسافت در ماه‌های آینده نیز بیشتر از گذشته باشد.

البته این روند یک پیام مهم برای مدیران فناوری اطلاعات دارد. هرچه مایکروسافت آسیب‌پذیری‌های بیشتری را شناسایی و اصلاح کند، مهاجمان نیز فرصت بیشتری برای مهندسی معکوس وصله‌های امنیتی خواهند داشت. به همین دلیل، فاصله زمانی میان انتشار Patch و آغاز موج حملات روزبه‌روز کوتاه‌تر می‌شود.

کدام محصولات بیشترین تأثیر را پذیرفتند؟

بسته امنیتی جولای ۲۰۲۶ طیف گسترده‌ای از محصولات مایکروسافت را پوشش می‌دهد. بیشترین سهم آسیب‌پذیری‌ها به Windows اختصاص دارد، اما محصولات سازمانی و سرویس‌های ابری نیز در فهرست اصلاحات قرار دارند.

مهم‌ترین محصولات تحت تأثیر عبارت‌اند از:

در میان این محصولات، SharePoint، AD FS، Windows DHCP، Microsoft Office و SQL Server بیشترین توجه را به خود جلب کرده‌اند؛ زیرا برخی از آسیب‌پذیری‌های آن‌ها امکان اجرای کد از راه دور یا افزایش سطح دسترسی را فراهم می‌کنند.

چرا نباید نصب Patch را به تعویق انداخت؟

تا چند سال پیش بسیاری از سازمان‌ها نصب وصله‌های امنیتی را چند روز یا حتی چند هفته به تأخیر می‌انداختند تا از سازگاری آن‌ها با نرم‌افزارهای داخلی مطمئن شوند. اما کارشناسان امنیت امروز این رویکرد را پرخطر می‌دانند.

پس از انتشار Patch Tuesday، مهاجمان نسخه قدیمی و نسخه جدید نرم‌افزار را با یکدیگر مقایسه می‌کنند. این فرآیند که «Patch Diffing» نام دارد، به آن‌ها کمک می‌کند محل دقیق آسیب‌پذیری را شناسایی و اکسپلویت جدیدی تولید کنند.

در نتیجه، فاصله میان انتشار وصله امنیتی و آغاز حملات گسترده به چند ساعت یا چند روز کاهش یافته است. به همین دلیل، بسیاری از مراکز پاسخ‌گویی به رخدادهای امنیتی توصیه می‌کنند سازمان‌ها به‌ویژه هنگام انتشار وصله‌های مربوط به آسیب‌پذیری‌های روز-صفر، زمان نصب به‌روزرسانی را تا حد امکان کوتاه کنند.

SharePoint همچنان یکی از مهم‌ترین اهداف مهاجمان است

SharePoint در سال‌های اخیر بارها هدف حملات پیچیده قرار گرفته است. مهاجمان معمولاً این سرورها را به دلیل نقش کلیدی آن‌ها در اشتراک‌گذاری اسناد و همکاری سازمانی انتخاب می‌کنند.

آسیب‌پذیری جدید SharePoint نیز این روند را ادامه می‌دهد. علاوه بر آن، پژوهشگران امنیتی از وجود چند آسیب‌پذیری دیگر در این محصول خبر داده‌اند که مایکروسافت بخشی از آن‌ها را در به‌روزرسانی جولای اصلاح کرده و قرار است برخی دیگر را در به‌روزرسانی‌های آینده برطرف کند.

به همین دلیل، راهبران فناوری اطلاعات نباید تنها به نصب وصله امنیتی اکتفا کنند. آن‌ها باید تنظیمات امنیتی SharePoint را نیز بازبینی و قابلیت‌هایی مانند AMSI را فعال کنند تا احتمال موفقیت حملات کاهش یابد.

چه اقداماتی انجام شود؟

برای کاهش ریسک حملات، انجام اقدامات زیر را پیشنهاد می‌شود:

اجرای این اقدامات، احتمال موفقیت مهاجمان را کاهش می‌دهد و زمان واکنش تیم‌های امنیتی را نیز کوتاه‌تر می‌کند.

جمع‌بندی

Patch Tuesday جولای ۲۰۲۶ یکی از مهم‌ترین به‌روزرسانی‌های امنیتی تاریخ مایکروسافت به شمار می‌رود. این شرکت با انتشار بزرگ‌ترین بسته امنیتی خود، ۶۲۲ آسیب‌پذیری را اصلاح کرد و دو Zero-Day را که مهاجمان از آن‌ها در حملات واقعی استفاده می‌کردند، از بین برد.

در کنار این دو آسیب‌پذیری، ده‌ها نقص بحرانی اجرای کد از راه دور نیز محصولات مهمی مانند Windows، Office، SharePoint، SQL Server، Defender و DHCP Server را تحت تأثیر قرار می‌دهند. از سوی دیگر، مایکروسافت با استفاده از سامانه‌های مبتنی بر هوش مصنوعی، سرعت شناسایی آسیب‌پذیری‌ها را افزایش داده است؛ موضوعی که احتمال انتشار بسته‌های امنیتی بزرگ‌تر در آینده را نیز تقویت می‌کند.

اطلاعات بیشتر

فهرست کامل آسیب‌پذیری‌های ترمیم‌شده توسط مجموعه‌اصلاحیه‌های جولای ۲۰۲۶ مایکروسافت در لینک زیر قابل مطالعه است:

https://msrc.microsoft.com/update-guide/vulnerability

خروج از نسخه موبایل