شرکت مایکروسافت در مجموعه اصلاحیههای امنیتی ماهانه (Patch Tuesday) جولای ۲۰۲۶ بزرگترین بسته امنیتی تاریخ خود را منتشر کرد و رکورد تازهای در تعداد آسیبپذیریهای اصلاحشده به ثبت رساند. این شرکت در تازهترین بهروزرسانی امنیتی خود ۶۲۲ آسیبپذیری را در محصولات مختلف اصلاح کرد؛ رقمی که از تمام مجموعهاصلاحیههای ماهانه قبلی بیشتر است.
با این حال، تعداد بالای آسیبپذیریها تنها نکته مهم این بهروزرسانی نیست. مایکروسافت تأیید کرد مهاجمان پیش از انتشار وصلهها از دو آسیبپذیری روز-صفر (Zero-Day) در حملات واقعی استفاده کردهاند.
در این گزارش که با همکاری شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتا تهیه شده، برخی از مهمترین بهروزرسانیهای منتشرشده به طور اجمالی مورد بررسی قرار گرفته است.
Patch Tuesday جولای ۲۰۲۶ چرا اهمیت دارد؟
مایکروسافت هر ماه در قالب برنامه موسوم به Patch Tuesday وصلههای امنیتی محصولات خود را منتشر میکند، اما نسخه جولای ۲۰۲۶ از چند جهت اهمیت ویژهای دارد.
اول اینکه این شرکت بیشترین تعداد آسیبپذیری تاریخ خود را در یک روز اصلاح کرد. دوم اینکه دو آسیبپذیری روز-صفر پیش از انتشار وصلهها در حملات واقعی مورد استفاده قرار گرفتند. علاوه بر این، دهها آسیبپذیری بحرانی اجرای کد از راه دور (RCE) نیز در این بسته امنیتی قرار دارند.
چنین حجمی از اصلاحات نشان میدهد مهاجمان فشار بیشتری روی اکوسیستم Windows و سرویسهای سازمانی مایکروسافت وارد کردهاند. از سوی دیگر، مایکروسافت نیز با استفاده از ابزارهای هوش مصنوعی، آسیبپذیریهای بیشتری را پیش از مهاجمان شناسایی میکند.
۶۲۲ آسیبپذیری در یک بهروزرسانی
بر اساس راهنمای امنیتی مایکروسافت، این شرکت در Patch Tuesday جولای ۲۰۲۶ مجموعاً ۶۲۲ آسیبپذیری را برطرف کرد.
برخی رسانهها تعداد ۵۷۰ آسیبپذیری را گزارش کردهاند. این اختلاف به نحوه محاسبه CVEها و لحاظ کردن برخی سرویسهای ابری مانند Azure OpenAI، Microsoft Edge و Exchange Online مربوط میشود.
مایکروسافت در این بهروزرسانی موارد زیر را اصلاح کرد:
-
۲۵۴ آسیبپذیری ارتقای سطح دسترسی (Elevation of Privilege)
-
۱۴۵ آسیبپذیری اجرای کد از راه دور (Remote Code Execution)
-
۱۰۲ آسیبپذیری افشای اطلاعات
-
۳۵ آسیبپذیری ایجاد اختلال در سرویس (DoS)
-
۱۷ آسیبپذیری دور زدن قابلیتهای امنیتی
-
۱۶ آسیبپذیری جعل هویت (Spoofing)
در میان این موارد، ۵۷ آسیبپذیری در دسته بحرانی (Critical) قرار میگیرند. از این تعداد، ۴۸ مورد به اجرای کد از راه دور مربوط هستند؛ موضوعی که اهمیت نصب سریع وصلههای امنیتی را دوچندان میکند.
دو Zero-Day که مهاجمان از آنها سوءاستفاده کردند
مهمترین بخش Patch Tuesday این ماه به دو آسیبپذیری روز صفر اختصاص دارد.
مایکروسافت اعلام کرد مهاجمان پیش از انتشار وصلههای امنیتی از هر دو آسیبپذیری در حملات واقعی استفاده کردهاند. به همین دلیل، توصیه میشود سازمانها پیش از هر چیز این دو وصله را نصب کنند.
CVE-2026-56155؛ حمله به AD FS
اولین آسیبپذیری با شناسه CVE-2026-56155 سرویس Active Directory Federation Services (AD FS) را هدف قرار میدهد.
مایکروسافت اعلام کرد ضعف در کنترل دسترسی باعث میشود کاربری که قبلاً احراز هویت کرده است بتواند سطح دسترسی خود را تا سطح مدیر سیستم افزایش دهد.
در نگاه اول شاید این آسیبپذیری چندان خطرناک به نظر نرسد، زیرا مهاجم باید ابتدا احراز هویت شود. اما در عمل بسیاری از سازمانها از AD FS برای مدیریت هویت کاربران و صدور توکنهای ورود استفاده میکنند. در نتیجه، هر مهاجمی که بتواند سطح دسترسی خود را در این سرویس افزایش دهد، شانس بیشتری برای حرکت جانبی در شبکه و دستیابی به سامانههای حساس خواهد داشت.
CVE-2026-56164؛ هدف قرار گرفتن دوباره SharePoint
دومین آسیبپذیری روز-صفر با شناسه CVE-2026-56164 به Microsoft SharePoint Server مربوط میشود.
مایکروسافت توضیح داد که نبود احراز هویت برای یک عملکرد حساس، این نقص امنیتی را ایجاد کرده است. مهاجمان میتوانند از طریق شبکه سطح دسترسی خود را افزایش دهند و کنترل بیشتری روی سرور به دست آورند.
این شرکت علاوه بر انتشار وصله امنیتی، از راهبران خواسته تا قابلیت Antimalware Scan Interface (AMSI) را فعال کنند و گزینه Request Body Scan را روی حالت Full قرار دهند. این اقدام احتمال موفقیت حملات را کاهش میدهد، اما جایگزین نصب وصله امنیتی نیست.
SharePoint طی سالهای گذشته بارها هدف گروههای باجافزاری و مهاجمان وابسته به دولتها قرار گرفته است. به همین دلیل، بسیاری از کارشناسان امنیت این آسیبپذیری را مهمترین تهدید Patch Tuesday جولای ۲۰۲۶ میدانند.
BitLocker هم وصله امنیتی دریافت کرد
مایکروسافت در این بسته امنیتی آسیبپذیری CVE-2026-50661 را نیز اصلاح کرد.
این نقص امنیتی به مهاجمی که دسترسی فیزیکی به دستگاه دارد اجازه میدهد سازوکار رمزگذاری BitLocker را دور بزند و به اطلاعات ذخیرهشده روی دیسک دسترسی پیدا کند.
هرچند مایکروسافت هنوز هیچ گزارشی درباره سوءاستفاده عملی از این آسیبپذیری منتشر نکرده است، اما افشای عمومی جزئیات فنی آن، احتمال توسعه ابزارهای حمله را افزایش میدهد. به همین دلیل، کارشناسان امنیت نصب این وصله را نیز توصیه میکنند.
دهها آسیبپذیری بحرانی اجرای کد از راه دور
علاوه بر دو مورد روز-صفر، مایکروسافت ۴۸ آسیبپذیری بحرانی اجرای کد از راه دور را نیز اصلاح کرد.
این آسیبپذیریها طیف گستردهای از محصولات مایکروسافت را تحت تأثیر قرار میدهند؛ از Windows و Microsoft Office گرفته تا SQL Server، Defender، SharePoint، DHCP Server، Remote Desktop و حتی Minecraft Bedrock Dedicated Server.
بخش قابل توجهی از این آسیبپذیریها به مهاجم اجازه میدهند تنها با ارسال یک درخواست مخرب یا باز کردن یک فایل آلوده، کد دلخواه خود را روی سیستم قربانی اجرا کند. به همین دلیل، مدیران شبکه نباید نصب این وصلهها را به تعویق بیندازند.
هوش مصنوعی تعداد آسیبپذیریهای کشفشده را افزایش داد
مایکروسافت چند روز پیش از انتشار Patch Tuesday اعلام کرد که از سامانههای مبتنی بر هوش مصنوعی برای شناسایی آسیبپذیریهای امنیتی استفاده میکند. این شرکت توضیح داد مدلهای هوش مصنوعی میتوانند بخشهای مختلف کد Windows و سایر محصولات را با سرعت بیشتری بررسی کنند و ضعفهای امنیتی را پیش از مهاجمان شناسایی کنند.
به گفته مایکروسافت، همین رویکرد باعث شده تعداد آسیبپذیریهای کشفشده در ماههای اخیر به شکل محسوسی افزایش پیدا کند. در نتیجه، کارشناسان انتظار دارند حجم بهروزرسانیهای امنیتی مایکروسافت در ماههای آینده نیز بیشتر از گذشته باشد.
البته این روند یک پیام مهم برای مدیران فناوری اطلاعات دارد. هرچه مایکروسافت آسیبپذیریهای بیشتری را شناسایی و اصلاح کند، مهاجمان نیز فرصت بیشتری برای مهندسی معکوس وصلههای امنیتی خواهند داشت. به همین دلیل، فاصله زمانی میان انتشار Patch و آغاز موج حملات روزبهروز کوتاهتر میشود.
کدام محصولات بیشترین تأثیر را پذیرفتند؟
بسته امنیتی جولای ۲۰۲۶ طیف گستردهای از محصولات مایکروسافت را پوشش میدهد. بیشترین سهم آسیبپذیریها به Windows اختصاص دارد، اما محصولات سازمانی و سرویسهای ابری نیز در فهرست اصلاحات قرار دارند.
مهمترین محصولات تحت تأثیر عبارتاند از:
-
Windows
-
Microsoft Office
-
Word، Excel و PowerPoint
-
Microsoft SharePoint Server
-
Microsoft SQL Server
-
Microsoft Defender
-
Active Directory Federation Services
-
Windows DHCP Server
-
Windows DHCP Client
-
Windows TCP/IP
-
Windows Print Spooler
-
Remote Desktop Client
-
Microsoft Dynamics 365
-
Microsoft Copilot
-
Microsoft Exchange Server
-
Windows Media و Media Foundation
-
DirectX Graphics Kernel
-
Windows GDI و +GDI
-
Minecraft Bedrock Dedicated Server
در میان این محصولات، SharePoint، AD FS، Windows DHCP، Microsoft Office و SQL Server بیشترین توجه را به خود جلب کردهاند؛ زیرا برخی از آسیبپذیریهای آنها امکان اجرای کد از راه دور یا افزایش سطح دسترسی را فراهم میکنند.
چرا نباید نصب Patch را به تعویق انداخت؟
تا چند سال پیش بسیاری از سازمانها نصب وصلههای امنیتی را چند روز یا حتی چند هفته به تأخیر میانداختند تا از سازگاری آنها با نرمافزارهای داخلی مطمئن شوند. اما کارشناسان امنیت امروز این رویکرد را پرخطر میدانند.
پس از انتشار Patch Tuesday، مهاجمان نسخه قدیمی و نسخه جدید نرمافزار را با یکدیگر مقایسه میکنند. این فرآیند که «Patch Diffing» نام دارد، به آنها کمک میکند محل دقیق آسیبپذیری را شناسایی و اکسپلویت جدیدی تولید کنند.
در نتیجه، فاصله میان انتشار وصله امنیتی و آغاز حملات گسترده به چند ساعت یا چند روز کاهش یافته است. به همین دلیل، بسیاری از مراکز پاسخگویی به رخدادهای امنیتی توصیه میکنند سازمانها بهویژه هنگام انتشار وصلههای مربوط به آسیبپذیریهای روز-صفر، زمان نصب بهروزرسانی را تا حد امکان کوتاه کنند.
SharePoint همچنان یکی از مهمترین اهداف مهاجمان است
SharePoint در سالهای اخیر بارها هدف حملات پیچیده قرار گرفته است. مهاجمان معمولاً این سرورها را به دلیل نقش کلیدی آنها در اشتراکگذاری اسناد و همکاری سازمانی انتخاب میکنند.
آسیبپذیری جدید SharePoint نیز این روند را ادامه میدهد. علاوه بر آن، پژوهشگران امنیتی از وجود چند آسیبپذیری دیگر در این محصول خبر دادهاند که مایکروسافت بخشی از آنها را در بهروزرسانی جولای اصلاح کرده و قرار است برخی دیگر را در بهروزرسانیهای آینده برطرف کند.
به همین دلیل، راهبران فناوری اطلاعات نباید تنها به نصب وصله امنیتی اکتفا کنند. آنها باید تنظیمات امنیتی SharePoint را نیز بازبینی و قابلیتهایی مانند AMSI را فعال کنند تا احتمال موفقیت حملات کاهش یابد.
چه اقداماتی انجام شود؟
برای کاهش ریسک حملات، انجام اقدامات زیر را پیشنهاد میشود:
-
Patch Tuesday جولای ۲۰۲۶ را در سریعترین زمان ممکن نصب کنید.
-
اصلاح آسیبپذیریهای SharePoint و AD FS را در اولویت قرار دهید.
-
قابلیت AMSI را روی سرورهای SharePoint فعال کنید.
-
گزینه Request Body Scan را روی حالت Full تنظیم کنید.
-
گزارشهای امنیتی و لاگهای سیستم را برای شناسایی فعالیتهای مشکوک بررسی کنید.
-
سطح دسترسی حسابهای مدیریتی را بازبینی کنید.
-
از نسخه پشتیبان سالم و آفلاین سامانههای حیاتی اطمینان حاصل کنید.
-
سامانههای قدیمی یا بدون پشتیبانی را هرچه سریعتر ارتقا دهید.
اجرای این اقدامات، احتمال موفقیت مهاجمان را کاهش میدهد و زمان واکنش تیمهای امنیتی را نیز کوتاهتر میکند.
جمعبندی
Patch Tuesday جولای ۲۰۲۶ یکی از مهمترین بهروزرسانیهای امنیتی تاریخ مایکروسافت به شمار میرود. این شرکت با انتشار بزرگترین بسته امنیتی خود، ۶۲۲ آسیبپذیری را اصلاح کرد و دو Zero-Day را که مهاجمان از آنها در حملات واقعی استفاده میکردند، از بین برد.
در کنار این دو آسیبپذیری، دهها نقص بحرانی اجرای کد از راه دور نیز محصولات مهمی مانند Windows، Office، SharePoint، SQL Server، Defender و DHCP Server را تحت تأثیر قرار میدهند. از سوی دیگر، مایکروسافت با استفاده از سامانههای مبتنی بر هوش مصنوعی، سرعت شناسایی آسیبپذیریها را افزایش داده است؛ موضوعی که احتمال انتشار بستههای امنیتی بزرگتر در آینده را نیز تقویت میکند.
اطلاعات بیشتر
فهرست کامل آسیبپذیریهای ترمیمشده توسط مجموعهاصلاحیههای جولای ۲۰۲۶ مایکروسافت در لینک زیر قابل مطالعه است:
