انتشار شده در تاریخ 1404/11/25 - 09:44

مایکروسافت آسیب‌پذیری‌های «روزصفر» ویندوز و آفیس را شناسایی و برطرف کرد

مایکروسافت به‌تازگی مجموعه‌ای از به‌روزرسانی‌های امنیتی را برای رفع چندین آسیب‌پذیری خطرناک در سیستم‌عامل ویندوز و مجموعه آفیس منتشر کرده است .

به گزارش کارگروه امنیت سایبربان به نقل از تک‌کرانچ،‌ مایکروسافت در همین راستا از کاربران خواسته تا هرچه زودتر سیستم‌عامل و نرم‌افزار آفیس خود را به آخرین نسخه بروزرسانی کنند.

به گفته مایکروسافت، برخی از این آسیب‌پذیری‌ها از نوع حملات «یک‌کلیک» هستند؛ به این معنا که مهاجمان می‌توانند تنها با فریب کاربر برای کلیک روی یک لینک مخرب یا باز کردن فایل آلوده، بدافزار را روی سیستم اجرا کرده و یا به آن دسترسی پیدا کنند. طبق اعلام محققان مایکروسافت، دست‌کم دو نقص امنیتی از طریق لینک‌های مخرب در ویندوز وجود داشته و یک مورد دیگر نیز با باز کردن فایل آلوده آفیس منجر به نفوذ می‌شود.

این آسیب‌پذیری‌ها در دسته «روزصفر» قرار می‌گیرند؛ یعنی مهاجمان پیش از انتشار پچ رسمی، از آن‌ها بهره‌برداری کرده‌اند. مایکروسافت همچنین اعلام کرده جزئیات فنی نحوه سو استفاده از این نقص‌ها در فضای عمومی منتشر شده که می‌تواند خطر حملات بیشتر را افزایش دهد.

آسیب‌پذیری‌های کلیدی ویندوز

یکی از مهم‌ترین نقص‌ها با شناسه CVE-2026-21510 در بخش Windows Shell شناسایی شده است؛ بخشی که رابط کاربری اصلی سیستم‌عامل را مدیریت می‌کند و در تمامی نسخه‌های پشتیبانی‌شده ویندوز وجود دارد. این نقص به مهاجمان اجازه می‌دهد با فریب کاربر برای کلیک روی لینک یا فایل مخرب، از سد قابلیت امنیتی SmartScreen عبور کرده و بدافزار را اجرا کنند.

کارشناسان امنیتی اعلام کرده‌اند که این آسیب‌پذیری امکان اجرای کد از راه دور را فراهم می‌کند؛ موضوعی که به گفته تحلیلگران، در حملات «یک‌کلیک» بسیار نادر و در عین حال خطرناک است. همچنین یکی از سخنگویان گوگل نیز تایید کرده است که این نقص در حال بهره‌برداری گسترده است و می‌تواند به اجرای مخفیانه بدافزار با سطح دسترسی بالا، حملات باج‌افزاری یا جمع‌آوری اطلاعات حساس منجر شود.

نقص دیگر در موتور مرورگر MSHTML

آسیب‌پذیری دیگری با شناسه CVE-2026-21513 در موتور مرورگر MSHTML کشف شده است؛ فناوری قدیمی مرتبط با اینترنت اکسپلورر که همچنان برای سازگاری با برخی برنامه‌های قدیمی در نسخه‌های جدید ویندوز وجود دارد. این نقص نیز می‌تواند به دور زدن برخی مکانیزم‌های امنیتی ویندوز و نصب بدافزار توسط مهاجمان منجر شود.

علاوه بر این موارد، گزارش‌ها نشان می‌دهد مایکروسافت سه آسیب‌پذیری روز صفر دیگر را نیز در به‌روزرسانی‌های اخیر خود اصلاح کرده است؛ نقص‌هایی که به گفته کارشناسان، پیش از انتشار پچ‌ها مورد سواستفاده فعال هکرها قرار داشته‌اند.

توصیه مایکروسافت به بروزرسانی هرچه سریع‌تر سیستم‌ها

با توجه به انتشار عمومی جزئیات فنی این آسیب‌پذیری‌ها و بهره‌برداری فعال مهاجمان، کارشناسان امنیتی به کاربران و سازمان‌ها توصیه کرده‌اند هرچه سریع‌تر سیستم‌های خود را به آخرین نسخه‌های امنیتی به‌روزرسانی کنند و از باز کردن لینک‌ها و فایل‌های ناشناس خودداری کنند.

انتشار پچ‌های امنیتی جدید مایکروسافت بار دیگر اهمیت به‌روزرسانی مستمر نرم‌افزارها و توجه به هشدارهای امنیتی را در برابر تهدیدات روزافزون سایبری برجسته می‌سازد؛ به‌ویژه در شرایطی که حملات مبتنی بر مهندسی اجتماعی و سو استفاده از نقص‌های روز صفر رو به افزایش است.