فوری
جهش بی‌سابقه ۱۳ درصدی سهام اسکی هاینیکس در پی موج جدید تقاضا برای هوش مصنوعی و رشد بازارهای جهانی · حمله موشکی ایران به مواضع همسایگان در خلیج فارس؛ تهدید مجدد ترامپ به بمباران نیروگاه‌های کشور · تخفیف بی‌سابقه ۲۵ هزار دلاری برای خودروهای برقی پولستار ۳ و ۴ در آستانه خروج از بازار آمریکا · غرق شدن قایق تفریحی در نزدیکی جزیره آلکاتراز سانفرانسیسکو؛ ۱ کشته، ۳ مفقود و ۱۶ نجات‌یافته در یک تراژدی خانوادگی · رکوردشکنی تاریخی مایکروسافت؛ وصله امنیتی برای ۵۷۰ حفره امنیتی با کمک هوش مصنوعی منتشر شد جهش بی‌سابقه ۱۳ درصدی سهام اسکی هاینیکس در پی موج جدید تقاضا برای هوش مصنوعی و رشد بازارهای جهانی · حمله موشکی ایران به مواضع همسایگان در خلیج فارس؛ تهدید مجدد ترامپ به بمباران نیروگاه‌های کشور · تخفیف بی‌سابقه ۲۵ هزار دلاری برای خودروهای برقی پولستار ۳ و ۴ در آستانه خروج از بازار آمریکا · غرق شدن قایق تفریحی در نزدیکی جزیره آلکاتراز سانفرانسیسکو؛ ۱ کشته، ۳ مفقود و ۱۶ نجات‌یافته در یک تراژدی خانوادگی · رکوردشکنی تاریخی مایکروسافت؛ وصله امنیتی برای ۵۷۰ حفره امنیتی با کمک هوش مصنوعی منتشر شد

تبلیغات

رمان بازار

خبرگزاری حرف‌تو: مقایسه برندها، تحلیل کسب‌وکارها از تجربه کاربران

عطاری

بهترین بروکر فارکس

فروشگاه اینترنتی لوازم آشپزخانه ارزان قیمت

آسبیلدونگ آلمان چیست؟

رکوردشکنی تاریخی مایکروسافت؛ وصله امنیتی برای ۵۷۰ حفره امنیتی با کمک هوش مصنوعی منتشر شد

فهرست محتوا

کمپانی مایکروسافت با انتشار به‌روزرسانی‌های نرم‌افزاری جدید، اقدام به رفع حداقل ۵۷۰ حفره امنیتی در سیستم‌عامل ویندوز و سایر نرم‌افزارهای خود کرد. این رقم تقریباً سه برابر تعداد آسیب‌پذیری‌هایی است که ماه گذشته در جریان رویداد سنتی «سه‌شنبه وصله» (Patch Tuesday) برطرف شده بود و یک رکورد بی‌سابقه به شمار می‌رود. مایکروسافت علت این افزایش انفجاری در تعداد وصله‌ها را کشف آسیب‌پذیری‌های جدید با کمک ابزارهای هوش مصنوعی (AI) اعلام کرده است.

به گزارش واضح به نقل از منابع امنیتی، نزدیک به ۶۰ مورد از باگ‌های برطرف‌شده در این ماه، رتبه حساسیت «بحرانی» (Critical) دریافت کرده‌اند؛ به این معنی که هکرها یا بدافزارها می‌توانند بدون نیاز به تعامل یا کمک کاربر، کنترل کامل یک دستگاه ویندوزی را از راه دور در دست بگیرند. مایکروسافت همچنین ۳ آسیب‌پذیری روز صفر (Zero-day) را برطرف کرده است که ۲ مورد از آن‌ها هم‌اکنون در فضای سایبری در حال استثمار و سوءاستفاده فعال هستند.

جزئیات آسیب‌پذیری‌های مهم و روز صفر مایکروسافت

دو مورد از باگ‌های روز صفر این ماه به مهاجم اجازه می‌دهند سطح دسترسی خود را در سیستم‌های ویندوزی ارتقا دهند. در مجموع، مایکروسافت حدود ۲۵۰ آسیب‌پذیری مربوط به افزایش سطح دسترسی (Elevation of Privilege) را در این ماه برطرف کرده است؛ از جمله:

  • CVE-2026-56155: یک باگ امنیتی در سیستم احراز هویت Active Directory Federation Services.
  • CVE-2026-56164: یک آسیب‌پذیری مهم در پلتفرم اشتراک‌گذاری شیرپوینت (Microsoft Sharepoint).
  • CVE-2026-50661: یک نقص امنیتی برای دور زدن ویژگی امنیتی BitLocker در ویندوز. این باگ به مهاجمانی که دسترسی فیزیکی به دستگاه دارند اجازه می‌دهد به داده‌های رمزگذاری‌شده دسترسی پیدا کنند. جزئیات این باگ به صورت عمومی منتشر شده است، اما مایکروسافت اعلام کرده هنوز شواهدی از استثمار فعال آن پیدا نکرده است.

نقش کلیدی هوش مصنوعی در کشف باگ‌ها و تهدید جدید برای مایکروسافت کوپایلت

پوان داولوری، معاون ارشد بخش ویندوز در مایکروسافت، پیش از این اعلام کرده بود که کاربران ویندوز از این پس شاهد حجم بسیار بالاتری از به‌روزرسانی‌های امنیتی در هر ماه خواهند بود که دلیل اصلی آن، کمک گرفتن از هوش مصنوعی در کشف حفره‌ها است. او اشاره کرد که سرعت و دقت هوش مصنوعی در بررسی کدها و تحلیل آسیب‌پذیری‌ها، زمین بازی امنیت سایبری را تغییر داده است.

جک بیسر، مدیر تحقیقات آسیب‌پذیری در موسسه Action1، به آسیب‌پذیری بسیار خطرناک CVE-2026-48561 در دستیار هوش مصنوعی مایکروسافت کوپایلت (Microsoft Copilot) اشاره کرد که امتیاز تهدید خیره‌کننده ۹.۶ (از ۱۰) را در سیستم CVSS دریافت کرده است. این نقص اجرای کد از راه دور (RCE) به یک مهاجم غیرمجاز اجازه می‌دهد کدهای مخرب خود را از طریق شبکه اجرا کند. هکرها با طراحی یک وب‌سایت آلوده می‌توانند مرورگر مایکروسافت اج اندروید را وادار کنند تا به‌طور خودکار دستورات مخربی را به کوپایلت ارسال کند.

هشدار کارشناسان: معیارهای سنجش مایکروسافت باید با سرعت هوش مصنوعی هماهنگ شوند

ساتنام نارانگ، مهندس ارشد تحقیقات در Tenable، استدلال می‌کند که شاخص پیش‌بینی استثمار مایکروسافت (Exploitability Index) باید خود را با سرعت سرسام‌آور ماشین‌ها و ابزارهای هوش مصنوعی هماهنگ کند. به عنوان مثال، مایکروسافت احتمال سوءاستفاده از آسیب‌پذیری روز صفر شیرپوینت را ابتدا «بعید» توصیف کرده بود، در حالی که این باگ از ابتدای جولای در لیست آسیب‌پذیری‌های تحت استثمار فعال آژانس امنیت سایبری آمریکا (CISA) قرار گرفته بود.

نارانگ توضیح داد: «یافته‌های تیم امنیتی آنتروپیک (Anthropic) نشان داد که مدل هوش مصنوعی Mythos Preview آن‌ها توانسته برای ۱۳ آسیب‌پذیری از ۱۴ مورد که مایکروسافت آن‌ها را با احتمال سوءاستفاده کم یا خیلی کم ارزیابی کرده بود، کدهای اثبات مفهوم (PoC) فعال بنویسد. این یعنی رویکرد ما به سه‌شنبه وصله‌ها باید تغییر کند؛ زیرا هوش مصنوعی بسیار سریع‌تر از انسان‌ها راه‌های نفوذ را کشف و کدنویسی می‌کند.»

تغییر در رفتار سایر غول‌های فناوری و توصیه‌های ایمنی برای کاربران

به موازات مایکروسافت، سایر غول‌های نرم‌افزاری نیز سرعت و تناوب انتشار به‌روزرسانی‌های خود را افزایش داده‌اند. شرکت ادوبی (Adobe) اعلام کرده است که از این پس بولتن‌های امنیتی خود را دو بار در ماه (سه‌شنبه‌های دوم و چهارم هر ماه) منتشر خواهد کرد که آن‌ها نیز علت این تصمیم را سرعت‌بخشی هوش مصنوعی به فرآیند کشف باگ‌ها دانسته‌اند. گوگل نیز در ژوئن ۲۰۲۶ بیش از ۹۰۰ وصله امنیتی را برای محصولات خود منتشر کرد.

توصیه امنیتی به کاربران:
با توجه به حجم و تعداد بسیار بالای وصله‌های امنیتی منتشرشده در این ماه توسط مایکروسافت، توصیه می‌شود کاربران معمولی و مدیران شبکه پیش از اعمال آپدیت‌ها حتماً از داده‌های حیاتی خود نسخه پشتیبان (Backup) تهیه کنند. به دلیل احتمال بروز مشکلات پایداری سیستم در زمان عرضه وصله‌های پرحجم، بهتر است چند روز برای نصب به‌روزرسانی‌های جدید منتظر بمانید تا گزارش‌های احتمالی از خرابی یا باگ‌های سیستمی ناشی از خود آپدیت‌ها منتشر شود.