بهروزرسانی امنیتی جولای ۲۰۲۵ مایکروسافت: رفع ۱۳۷ آسیبپذیری و موارد دیگر!
مایکروسافت در بهروزرسانی امنیتی جولای، ۱۳۷ آسیبپذیری (شامل ۱ آسیبپذیری روز-صفر و ۱۴ مورد بحرانی) را در ویندوز و محصولات مرتبط رفع کرد. آسیبپذیری روز-صفر مربوط به SQL Server بود که امکان دسترسی غیرمجاز به دادههای حساس را فراهم میکرد. همچنین، Microsoft Edge با ارتقا به WebUI 2.0 سرعت بارگذاری صفحات را بهبود بخشید.
مایکروسافت در قالب بهروزرسانی امنیتی ماهانهی موسوم به Patch Tuesday در جولای ۲۰۲۵، مجموعاً ۱۳۷ آسیبپذیری امنیتی را برطرف کرده است که از این میان، یک آسیبپذیری روز-صفر (Zero-Day) و ۱۴ نقص بحرانی نیز وجود داشتهاند. از میان این ۱۴ مورد بحرانی، مایکروسافت اعلام کرده که ۱۰ مورد مربوط به اجرای کد از راه دور، یک مورد افشای اطلاعات و دو مورد آسیبپذیری مرتبط با حملات جانبی پردازندههای AMD را شناسایی و رفع کرده است.
برای مقایسه، در بهروزرسانی ژوئن ۲۰۲۵، این شرکت آمریکایی تنها ۶۷ آسیبپذیری را اصلاح کرده بود که شامل دو آسیبپذیری روز-صفر نیز میشد.
اصلاح آسیبپذیری روز-صفر در SQL Server
در یادداشت رسمی این بهروزرسانی، مایکروسافت اعلام کرد که آسیبپذیری روز-صفر کشفشده مربوط به SQL Server بوده است. این آسیبپذیری با عنوان “بررسی نادرست ورودی در SQL Server”، به مهاجم غیرمجاز اجازه میدهد تا از طریق شبکه به اطلاعات حساس دسترسی پیدا کند.
بر اساس وبسایت مایکروسافت، آسیبپذیریهای روز-صفر به نقصهایی گفته میشود که هنوز هیچ وصله یا اصلاحیه رسمی برای آنها منتشر نشده و در بسیاری از موارد، حتی خود توسعهدهنده نیز از وجود آن بیاطلاع است. به همین دلیل، این نوع آسیبپذیریها معمولاً توسط مهاجمان سوءاستفاده شده و در رده تهدیدهای بسیار جدی طبقهبندی میشوند.
مهاجرت Microsoft Edge به WebUI 2.0 و افزایش سرعت بارگذاری سایتها
مایکروسافت همچنین اعلام کرد که مرورگر Microsoft Edge پس از مهاجرت به WebUI 2.0 اکنون سایتها را با سرعت بیشتری بارگذاری میکند. این خبر بهطور غیرمستقیم نشاندهندهی بهبود عملکرد زیرساختی مرورگر نیز هست.
همچنین طبق اعلام مایکروسافت، آسیبپذیری روز-صفر توسط ولادیمیر آلکسیچ از داخل مایکروسافت شناسایی شده است، اما جزئیاتی درباره چگونگی افشای عمومی این نقص اعلام نشده است.
جزئیات کامل نقصهای امنیتی اصلاحشده در جولای ۲۰۲۵
علاوه بر مورد روز-صفر و ۱۴ آسیبپذیری بحرانی، در بهروزرسانی جولای ۲۰۲۵، مایکروسافت همچنین آسیبپذیریهای زیر را نیز اصلاح کرده است:
-
۵۳ مورد افزایش سطح دسترسی (Elevation of Privilege)
-
۸ مورد عبور از ویژگیهای امنیتی (Security Feature Bypass)
-
۴۱ مورد اجرای کد از راه دور (Remote Code Execution)
-
۱۸ مورد افشای اطلاعات (Information Disclosure)
-
۶ مورد حمله منع سرویس (Denial of Service)
-
۴ مورد جعل هویت (Spoofing)
مرور اجمالی آپدیت ماه گذشته
برای مقایسه، در بهروزرسانی ماه ژوئن ۲۰۲۵، مایکروسافت تنها ۶۷ نقص امنیتی را رفع کرده بود که شامل:
-
۱۴ مورد افزایش سطح دسترسی
-
۲۶ مورد اجرای کد از راه دور
-
۱۷ مورد افشای اطلاعات
مایکروسافت با این بهروزرسانی بزرگ، تلاش دارد تا زیرساخت امنیتی ویندوز را در برابر تهدیدات روزافزون—بهویژه در حوزه هوش مصنوعی و حملات پیچیده آنلاین—تقویت کند. کاربران و مدیران سیستم در سازمانها باید اطمینان حاصل کنند که این بهروزرسانیها در اسرع وقت نصب شدهاند تا از سیستمها در برابر آسیبپذیریهای روز-صفر و دیگر تهدیدات احتمالی محافظت شود.