آغاز ترميم ۷۰ آسيب‌پذيري در محصولات مايكروسافت

شركت مايكروسافت، با انتشار مجموعه ‌اصلاحيه‌هاي امنيتي ماهانه خود براي ماه ميلادي مي‌۲۰۲۵ ترميم بيش از ۷۰ آسيب‌پذيري را آغاز كرده است. به گزارش ايسنا، نكته قابل توجه اين است كه مهاجمان سايبري از حداقل ۵ مورد از اين آسيب‌پذيري‌هاي ترميم‌شده، از مدتي پيش، سوءاستفاده كرده‌اند. هفت مورد از آسيب‌پذيري‌هاي اعلام شده در محصولات شركت مايكروسافت نيز، روز-صفر گزارش شده ‌است. آن دسته از آسيب‌پذيري‌ها را روز-صفر مي‌داند كه قبل از عرضه اصلاحيه و به‌روزرساني امنيتي براي آنها، يا مورد سوءاستفاده مهاجمان قرار گرفته‌اند يا جزييات آنها به‌طور عمومي افشا شده باشد. مجموعه‌ اصلاحيه‌هاي ماه مي، انواع مختلفي از آسيب‌پذيري‌ها از جمله اجراي كد از راه دور، افزايش سطح دسترسي، افشاي اطلاعات، منع سرويس، دور زدن سازوكارهاي امنيتي و جعل را در محصولات مايكروسافت ترميم مي‌كنند. اجراي كد از راه دور و افزايش سطح دسترسي به ترتيب با ۲۸ و ۱۷ مورد، بيشترين سهم از انواع آسيب‌پذيري‌ها را در محصولات مايكروسافت، به خود اختصاص داده‌اند. شش مورد از آسيب‌پذيري‌هاي وصله‌شده مايكروسافت، «بحراني» گزارش شده‌اند و شدت ساير آسيب‌پذيري‌ها نيز «زياد» اعلام شده است. در درجه‌بندي شركت مايكروسافت، نقاط ضعفي كه سوءاستفاده از آنها بدون نياز به دخالت و اقدام كاربر باشد، «بحراني» تلقي شده و اصلاحيه‌هايي كه اين نوع نقاط ضعف را ترميم مي‌كنند، بالاترين درجه حساسيت يا بحراني  را دريافت مي‌كنند.