کمیته رکن چهارم – شرکت مایکروسافت در بسته امنیتی ماه مه ۲۰۲۵ بیش از ۷۰ آسیبپذیری امنیتی را در محصولات مختلف خود ترمیم کرده است؛ در میان این موارد، ۶ آسیبپذیری بحرانی و ۷ مورد روز-صفر نیز وجود دارد.
به گزارش کمیته رکن چهارم، نکته نگرانکننده اینکه مهاجمان سایبری پیش از انتشار این وصلهها، از حداقل ۵ آسیبپذیری سوءاستفاده فعالانه کردهاند. این موضوع اهمیت بهروزرسانی سریع سیستمها و اعمال اصلاحیهها را دوچندان میکند.
در بسته امنیتی این ماه، انواع مختلفی از آسیبپذیریها برطرف شدهاند، از جمله:
اجرای کد از راه دور (با ۲۸ مورد بیشترین سهم)
افزایش سطح دسترسی (۱۷ مورد)
افشای اطلاعات، منع سرویس، دور زدن مکانیزمهای امنیتی و جعل
بهطور خاص، آسیبپذیریهای اجرای کد از راه دور و افزایش سطح دسترسی، بهعنوان دو ریسک عمده در محصولات مایکروسافت شناخته میشوند که میتوانند منجر به کنترل کامل بر سیستم هدف یا گسترش حمله در شبکه شوند.
مایکروسافت به کاربران و مدیران سیستمها توصیه کرده که هرچه سریعتر اصلاحیههای جدید را نصب کنند تا از خطر سوءاستفادههای احتمالی در امان بمانند. این شرکت تأکید کرده که برخی از آسیبپذیریهای وصلهشده در حال حاضر در سناریوهای واقعی توسط مهاجمان مورد بهرهبرداری قرار گرفتهاند.
