بررسی آپدیت امنیتی جولای ۲۰۲۵ مایکروسافت؛ در دومین سهشنبه ماه جولای ۲۰۲۵، شرکتهای مایکروسافت و ادوبی طبق روال همیشگی، بهروزرسانیهای امنیتی جدیدی را منتشر کردند. این بهروزرسانیها شامل رفع صدها آسیبپذیری در محصولات مختلف بوده و اهمیت زیادی برای حفظ امنیت سیستمها دارند.
بررسی آپدیت امنیتی جولای ۲۰۲۵ مایکروسافت
مایکروسافت در این ماه، ۱۳۷ آسیبپذیری را در محصولات مختلف خود از جمله Windows، Office، SQL Server، SharePoint، Hyper-V و Edge برطرف کرده است. از این تعداد، ۱۴ مورد بحرانی و یک مورد نیز بهعنوان آسیبپذیری روز صفر (Zero-Day) شناخته شده است.
آسیبپذیری روز صفر در SQL Server
- CVE-2025-49719: این آسیبپذیری به مهاجم اجازه میدهد بدون احراز هویت، اطلاعات حساس را از حافظه SQL Server استخراج کند. این مشکل ناشی از اعتبارسنجی نادرست ورودیهاست و نسخههای ۲۰۱۶ تا ۲۰۲۲ SQL Server را تحت تأثیر قرار میدهد.
آسیبپذیریهای بحرانی قابل توجه
- CVE-2025-47981: آسیبپذیری در مکانیزم احراز هویت SPNEGO Extended Negotiation که امکان اجرای کد از راه دور را بدون تعامل کاربر فراهم میکند.
- CVE-2025-49717: آسیبپذیری در SQL Server که از طریق سرریز حافظه، امکان اجرای کد مخرب را به مهاجم میدهد.
- CVE-2025-49704: آسیبپذیری در SharePoint که با استفاده از تزریق کد، امکان نفوذ از طریق شبکه را فراهم میکند.
- مجموعهای از آسیبپذیریها در Microsoft Office که از طریق پنجره پیشنمایش (Preview Pane) قابل بهرهبرداری هستند.
آپدیتهای امنیتی ادوبی
ادوبی نیز در این ماه ۱۳ بولتن امنیتی منتشر کرده که در مجموع ۶۰ آسیبپذیری را در محصولات مختلف از جمله ColdFusion، Illustrator، FrameMaker، After Effects، Audition و InDesign رفع کرده است.
- ColdFusion: شامل ۱۳ آسیبپذیری، ۵ مورد با شدت بحرانی
- Illustrator: ۱۰ آسیبپذیری، برخی با قابلیت اجرای کد
- FrameMaker: ۱۵ آسیبپذیری، ۱۳ مورد بحرانی
- سایر محصولات مانند Audition، InCopy و Dimension نیز بهروزرسانیهایی دریافت کردهاند.
توصیههای امنیتی
با توجه به شدت و گستردگی آسیبپذیریهای رفعشده، به کاربران و مدیران سیستم توصیه میشود:
- بهروزرسانیهای جدید را در اسرع وقت نصب کنند
- Preview Pane در Outlook و File Explorer را غیرفعال کنند تا از بهرهبرداری احتمالی جلوگیری شود
- در صورت استفاده از SQL Server، نسخه OLE DB Driver 18 یا 19 را نصب کنند.
جمعبندی
آپدیت امنیتی جولای ۲۰۲۵ نشاندهنده افزایش پیچیدگی تهدیدات سایبری و اهمیت بهروزرسانی منظم سیستمهاست. با توجه به وجود آسیبپذیریهای روز صفر و بحرانی، نصب سریع این بهروزرسانیها میتواند نقش مهمی در حفظ امنیت اطلاعات و زیرساختهای سازمانی ایفا کند.
انتهای مطلب بررسی آپدیت امنیتی جولای ۲۰۲۵ مایکروسافت از دایان
