به‌روزرسانی امنیتی جولای ۲۰۲۵ مایکروسافت: رفع ۱۳۷ آسیب‌پذیری و موارد دیگر!

مایکروسافت در قالب به‌روزرسانی امنیتی ماهانه‌ی موسوم به Patch Tuesday در جولای ۲۰۲۵، مجموعاً ۱۳۷ آسیب‌پذیری امنیتی را برطرف کرده است که از این میان، یک آسیب‌پذیری روز-صفر (Zero-Day) و ۱۴ نقص بحرانی نیز وجود داشته‌اند. از میان این ۱۴ مورد بحرانی، مایکروسافت اعلام کرده که ۱۰ مورد مربوط به اجرای کد از راه دور، یک مورد افشای اطلاعات و دو مورد آسیب‌پذیری مرتبط با حملات جانبی پردازنده‌های AMD را شناسایی و رفع کرده است.

برای مقایسه، در به‌روزرسانی ژوئن ۲۰۲۵، این شرکت آمریکایی تنها ۶۷ آسیب‌پذیری را اصلاح کرده بود که شامل دو آسیب‌پذیری روز-صفر نیز می‌شد.

اصلاح آسیب‌پذیری روز-صفر در SQL Server

در یادداشت رسمی این به‌روزرسانی، مایکروسافت اعلام کرد که آسیب‌پذیری روز-صفر کشف‌شده مربوط به SQL Server بوده است. این آسیب‌پذیری با عنوان “بررسی نادرست ورودی در SQL Server”، به مهاجم غیرمجاز اجازه می‌دهد تا از طریق شبکه به اطلاعات حساس دسترسی پیدا کند.

بر اساس وب‌سایت مایکروسافت، آسیب‌پذیری‌های روز-صفر به نقص‌هایی گفته می‌شود که هنوز هیچ وصله یا اصلاحیه رسمی برای آن‌ها منتشر نشده و در بسیاری از موارد، حتی خود توسعه‌دهنده نیز از وجود آن بی‌اطلاع است. به همین دلیل، این نوع آسیب‌پذیری‌ها معمولاً توسط مهاجمان سوءاستفاده شده و در رده تهدیدهای بسیار جدی طبقه‌بندی می‌شوند.

مهاجرت Microsoft Edge به WebUI 2.0 و افزایش سرعت بارگذاری سایت‌ها

مایکروسافت همچنین اعلام کرد که مرورگر Microsoft Edge پس از مهاجرت به WebUI 2.0 اکنون سایت‌ها را با سرعت بیشتری بارگذاری می‌کند. این خبر به‌طور غیرمستقیم نشان‌دهنده‌ی بهبود عملکرد زیرساختی مرورگر نیز هست.

همچنین طبق اعلام مایکروسافت، آسیب‌پذیری روز-صفر توسط ولادیمیر آلکسیچ از داخل مایکروسافت شناسایی شده است، اما جزئیاتی درباره چگونگی افشای عمومی این نقص اعلام نشده است.

جزئیات کامل نقص‌های امنیتی اصلاح‌شده در جولای ۲۰۲۵

علاوه بر مورد روز-صفر و ۱۴ آسیب‌پذیری بحرانی، در به‌روزرسانی جولای ۲۰۲۵، مایکروسافت همچنین آسیب‌پذیری‌های زیر را نیز اصلاح کرده است:

• ۵۳ مورد افزایش سطح دسترسی (Elevation of Privilege)

• ۸ مورد عبور از ویژگی‌های امنیتی (Security Feature Bypass)

• ۴۱ مورد اجرای کد از راه دور (Remote Code Execution)

• ۱۸ مورد افشای اطلاعات (Information Disclosure)

• ۶ مورد حمله منع سرویس (Denial of Service)

• ۴ مورد جعل هویت (Spoofing)

مرور اجمالی آپدیت ماه گذشته

برای مقایسه، در به‌روزرسانی ماه ژوئن ۲۰۲۵، مایکروسافت تنها ۶۷ نقص امنیتی را رفع کرده بود که شامل:

• ۱۴ مورد افزایش سطح دسترسی

• ۲۶ مورد اجرای کد از راه دور

• ۱۷ مورد افشای اطلاعات

مایکروسافت با این به‌روزرسانی بزرگ، تلاش دارد تا زیرساخت امنیتی ویندوز را در برابر تهدیدات روزافزون—به‌ویژه در حوزه هوش مصنوعی و حملات پیچیده آنلاین—تقویت کند. کاربران و مدیران سیستم‌ در سازمان‌ها باید اطمینان حاصل کنند که این به‌روزرسانی‌ها در اسرع وقت نصب شده‌اند تا از سیستم‌ها در برابر آسیب‌پذیری‌های روز-صفر و دیگر تهدیدات احتمالی محافظت شود.