کمپانی مایکروسافت با انتشار بهروزرسانیهای نرمافزاری جدید، اقدام به رفع حداقل ۵۷۰ حفره امنیتی در سیستمعامل ویندوز و سایر نرمافزارهای خود کرد. این رقم تقریباً سه برابر تعداد آسیبپذیریهایی است که ماه گذشته در جریان رویداد سنتی «سهشنبه وصله» (Patch Tuesday) برطرف شده بود و یک رکورد بیسابقه به شمار میرود. مایکروسافت علت این افزایش انفجاری در تعداد وصلهها را کشف آسیبپذیریهای جدید با کمک ابزارهای هوش مصنوعی (AI) اعلام کرده است.
به گزارش واضح به نقل از منابع امنیتی، نزدیک به ۶۰ مورد از باگهای برطرفشده در این ماه، رتبه حساسیت «بحرانی» (Critical) دریافت کردهاند؛ به این معنی که هکرها یا بدافزارها میتوانند بدون نیاز به تعامل یا کمک کاربر، کنترل کامل یک دستگاه ویندوزی را از راه دور در دست بگیرند. مایکروسافت همچنین ۳ آسیبپذیری روز صفر (Zero-day) را برطرف کرده است که ۲ مورد از آنها هماکنون در فضای سایبری در حال استثمار و سوءاستفاده فعال هستند.
جزئیات آسیبپذیریهای مهم و روز صفر مایکروسافت
دو مورد از باگهای روز صفر این ماه به مهاجم اجازه میدهند سطح دسترسی خود را در سیستمهای ویندوزی ارتقا دهند. در مجموع، مایکروسافت حدود ۲۵۰ آسیبپذیری مربوط به افزایش سطح دسترسی (Elevation of Privilege) را در این ماه برطرف کرده است؛ از جمله:
- CVE-2026-56155: یک باگ امنیتی در سیستم احراز هویت Active Directory Federation Services.
- CVE-2026-56164: یک آسیبپذیری مهم در پلتفرم اشتراکگذاری شیرپوینت (Microsoft Sharepoint).
- CVE-2026-50661: یک نقص امنیتی برای دور زدن ویژگی امنیتی BitLocker در ویندوز. این باگ به مهاجمانی که دسترسی فیزیکی به دستگاه دارند اجازه میدهد به دادههای رمزگذاریشده دسترسی پیدا کنند. جزئیات این باگ به صورت عمومی منتشر شده است، اما مایکروسافت اعلام کرده هنوز شواهدی از استثمار فعال آن پیدا نکرده است.
نقش کلیدی هوش مصنوعی در کشف باگها و تهدید جدید برای مایکروسافت کوپایلت
پوان داولوری، معاون ارشد بخش ویندوز در مایکروسافت، پیش از این اعلام کرده بود که کاربران ویندوز از این پس شاهد حجم بسیار بالاتری از بهروزرسانیهای امنیتی در هر ماه خواهند بود که دلیل اصلی آن، کمک گرفتن از هوش مصنوعی در کشف حفرهها است. او اشاره کرد که سرعت و دقت هوش مصنوعی در بررسی کدها و تحلیل آسیبپذیریها، زمین بازی امنیت سایبری را تغییر داده است.
جک بیسر، مدیر تحقیقات آسیبپذیری در موسسه Action1، به آسیبپذیری بسیار خطرناک CVE-2026-48561 در دستیار هوش مصنوعی مایکروسافت کوپایلت (Microsoft Copilot) اشاره کرد که امتیاز تهدید خیرهکننده ۹.۶ (از ۱۰) را در سیستم CVSS دریافت کرده است. این نقص اجرای کد از راه دور (RCE) به یک مهاجم غیرمجاز اجازه میدهد کدهای مخرب خود را از طریق شبکه اجرا کند. هکرها با طراحی یک وبسایت آلوده میتوانند مرورگر مایکروسافت اج اندروید را وادار کنند تا بهطور خودکار دستورات مخربی را به کوپایلت ارسال کند.
هشدار کارشناسان: معیارهای سنجش مایکروسافت باید با سرعت هوش مصنوعی هماهنگ شوند
ساتنام نارانگ، مهندس ارشد تحقیقات در Tenable، استدلال میکند که شاخص پیشبینی استثمار مایکروسافت (Exploitability Index) باید خود را با سرعت سرسامآور ماشینها و ابزارهای هوش مصنوعی هماهنگ کند. به عنوان مثال، مایکروسافت احتمال سوءاستفاده از آسیبپذیری روز صفر شیرپوینت را ابتدا «بعید» توصیف کرده بود، در حالی که این باگ از ابتدای جولای در لیست آسیبپذیریهای تحت استثمار فعال آژانس امنیت سایبری آمریکا (CISA) قرار گرفته بود.
نارانگ توضیح داد: «یافتههای تیم امنیتی آنتروپیک (Anthropic) نشان داد که مدل هوش مصنوعی Mythos Preview آنها توانسته برای ۱۳ آسیبپذیری از ۱۴ مورد که مایکروسافت آنها را با احتمال سوءاستفاده کم یا خیلی کم ارزیابی کرده بود، کدهای اثبات مفهوم (PoC) فعال بنویسد. این یعنی رویکرد ما به سهشنبه وصلهها باید تغییر کند؛ زیرا هوش مصنوعی بسیار سریعتر از انسانها راههای نفوذ را کشف و کدنویسی میکند.»
تغییر در رفتار سایر غولهای فناوری و توصیههای ایمنی برای کاربران
به موازات مایکروسافت، سایر غولهای نرمافزاری نیز سرعت و تناوب انتشار بهروزرسانیهای خود را افزایش دادهاند. شرکت ادوبی (Adobe) اعلام کرده است که از این پس بولتنهای امنیتی خود را دو بار در ماه (سهشنبههای دوم و چهارم هر ماه) منتشر خواهد کرد که آنها نیز علت این تصمیم را سرعتبخشی هوش مصنوعی به فرآیند کشف باگها دانستهاند. گوگل نیز در ژوئن ۲۰۲۶ بیش از ۹۰۰ وصله امنیتی را برای محصولات خود منتشر کرد.
توصیه امنیتی به کاربران:
با توجه به حجم و تعداد بسیار بالای وصلههای امنیتی منتشرشده در این ماه توسط مایکروسافت، توصیه میشود کاربران معمولی و مدیران شبکه پیش از اعمال آپدیتها حتماً از دادههای حیاتی خود نسخه پشتیبان (Backup) تهیه کنند. به دلیل احتمال بروز مشکلات پایداری سیستم در زمان عرضه وصلههای پرحجم، بهتر است چند روز برای نصب بهروزرسانیهای جدید منتظر بمانید تا گزارشهای احتمالی از خرابی یا باگهای سیستمی ناشی از خود آپدیتها منتشر شود.
رمان بازار