آپدیت سنگین مایکروسافت برای آگوست ۲۰۲۵؛ چی شد و چی باید بدونی؟

خب رفقا، بریم سراغ داستان آپدیت جدید مایکروسافت که برای آگوست ۲۰۲۵ منتشر شده؛ این همون چیزی‌ـه که هر ماه بهش میگن «Patch Tuesday» یا “سه‌شنبه آپدیت”! اگه از ویندوز استفاده می‌کنی یا اصلاً با دنیای سیستم‌عامل‌ها سر و کار داری، قطعاً برات مهمه بدونی چه خبره.

این ماه بیش از ۱۰۰ تا مشکل امنیتی تو ویندوز و یه سری نرم‌افزار دیگه‌ش رفع شده که حداقل ۱۳ تا از این اشکالات، اوضاعشون خیلی وخیم بوده و بهشون درجه «بحرانی» دادن. بحرانی یعنی اگه آدم‌های بد بخوان می‌تونن تقریباً بدون اینکه کار خاصی بکنی به سیستم دسترسی داشته باشن – یعنی ریموت و بی‌سر و صدا!

حالا یکی از ترسناک‌ترین باگ‌ها به اسم CVE-2025-53786 شناخته میشه که بحثش سر “مایکروسافت اکسچنج سرور”ه. (Exchange Server همون سرویسِ مدیریت ایمیله که خیلی از اداره‌ها و شرکت‌ها برای ایمیل‌هاشون استفاده می‌کنن.) اگه این باگ فعال بشه، هکر می‌تونه از سرور داخلی ایمیل به همه سرویس‌های ابری سازمان – مثل اکسچنج آنلاین و آفیس ۳۶۵ – دسترسی پیدا کنه، که خب حساب کن چه فاجعه‌ای میشه!

مایکروسافت گفته این باگ مخصوص نسخه‌های اکسچنج سرور ۲۰۱۶، ۲۰۱۹ و نسخه اشتراکیه. نکته جالب‌تر اینه که بن مک‌کارتی (کارشناس امنیت سایبری)، تعداد سرورهای آسیب‌پذیر اکسچنج عمومی رو حدود ۲۹۰۰۰ تا تخمین زده، که احتمالاً خیلی‌هاشون باگ‌های قدیمی‌تر هم دارن. فقط نصب آپدیت کافی نیست؛ باید طبق دستورالعمل مایکروسافت، سرویس خاصی رو بسازی که ارتباط هیبریدی (یعنی ارتباط سرور داخلی و سرویس ابری) رو قفل و کنترل کنه.

مک‌کارتی گفته این باگ باعث میشه نفوذی که تا حالا فقط روی سرور داخلی بود، مثل آب خوردن کشیده شه به فضای ابری سازمان، اون هم با روش‌هایی که به راحتی قابل شناسایی نیستن (به این مدل میگن “Living off the land” یعنی هکر با ابزارهای عادی سیستم شیطنت می‌کنه).

یه باگ مهم دیگه که این ماه رفع شد، CVE-2025-53779 بود که به سیستم احراز هویت Windows Kerberos مربوط میشه. کرِبروس یه جور قفل و کلید دیجیتاله که به سیستم‌های شبکه‌ای کمک می‌کنه مطمئن شن کی به چی دسترسی داره. این باگ رو یه محقق از آکامای به اسم یووال گوردون پیدا کرده و اسمش رو گذاشته «BadSuccessor». اگه کسی از این باگ استفاده کنه می‌تونه بی‌اینکه شناسایی بشه، تا سطح ادمین دامنه (یعنی بالاترین سطح دسترسی توی شبکه‌های ویندوز) بره بالا.

نوبره باگ‌های CVSS: این مدل نمره‌دهی به شدت مشکل‌ها رو مشخص می‌کنه – مثلاً باگی با نمره ۹ تا ۹.۹ یعنی خیلی خطرناکه! این سری باگ‌هایی مربوط به اجرای کد از راه دور (Remote Code Execution) تو قسمت GDI+ (اون بخشی که گرافیک و عکس رو تو ویندوز مدیریت می‌کنه) با شماره‌های CVE-2025-53766 و CVE-2025-50165 بودن. خلاصه اگه یکی از این باگ‌ها رو بزنه، می‌تونه از راه دور کد اجرا کنه و سیستم رو عملاً بی‌دفاع بذاره.

یه باگ خیلی جدی هم توی Word پیدا شد: CVE-2025-53733؛ این یکی جوریه که حتی لازم نیست کاربر کاری بکنه و از طریق Preview Pane (پیش‌نمایش ایمیل/فایل تو ویندوز) فعال میشه.

آخرین مورد – ولی نه کم اهمیت‌تر! – باگ حیاتی CVE-2025-53778 تو Windows NTLM؛ این NTLM یه مدل احراز هویت شبکه‌ست که تو ویندوز کاربرد داره. با این باگ، کسی که دسترسی ساده به شبکه داره می‌تونه خودش رو تا سطح سیستم (SYSTEM-level) بالا بکشه، یعنی بالاترین دسترسی که تو ویندوز ممکنه داشته باشی. مایکروسافت گفته احتمال سوءاستفاده ازش زیاده، هرچند فعلاً گزارشی از استفاده واقعی وجود نداره.

اگه وسط نصب این آپدیت‌ها به مشکل خوردی، نگران نباش! همیشه می‌تونی جواب سؤالاتت رو از جاهایی مثل SANS Internet Storm Center یا AskWoody.com پیگیری کنی. اینا همه مشکلات و درجات خطر آپدیت‌ها رو با جزییات توضیح میدن، مخصوصاً اگه برای شرکت‌ها یا کاربرهای معمولی دردسری درست بشه.

حالا برسیم به یه بخش مهم برای کاربرای ویندوز ۱۰: مایکروسافت واقعاً مصرّه که زودتر به ویندوز ۱۱ کوچ کنی! دلیلش اینه که بعد از Patch Tuesday ۱۴ اکتبر ۲۰۲۵، دیگه روی ویندوز ۱۰ آپدیت امنیتی رایگان نمیاد. مشکل اینجاست که خیلی‌ از لپ‌تاپ‌ها و کامپیوترهای قدیمی با سخت‌افزار فعلی یا نمی‌تونن ویندوز ۱۱ رو نصب کنن یا به زور نصب میشن.

و خب اگه تجربه ویندوز XP یادت باشه، خیلی از این سیستم‌های قدیمی بدون آپدیت یا باید برن سطل زباله، یا همچنان با ریسک بالا ازشون استفاده میشه. ولی اگه ویندوز ۱۰ داری و نمی‌تونی/نمی‌خوای ویندوز ۱۱ نصب کنی، یه راه خوب نصب یه توزیع ساده لینوکس مثل “Linux Mint” هست. لینوکس هم یه سیستم‌عامل آزاد و متن‌بازه (Open Source یعنی هر کسی می‌تونه کدش رو ببینه و تغییر بده) که خرجی هم نداره، و Mint تا حد زیادی محیطش شبیه ویندوزه.

برای نصب مینت کافیه سیستمت پردازنده ۶۴بیتی و فقط ۲ گیگابایت رم داشته باشه (۴ گیگ بهتره)، یعنی عملاً روی هر کامپیوتری که تو یه دهه اخیر ساخته شده کار می‌کنه. امکاناتش هم عالیه؛ برنامه‌هایی مثل LibreOffice (یه مجموعه برنامه کاربردی شبیه آفیس که کاملاً رایگانه و با فرمت‌های آفیس مایکروسافت سازگاره) هم داره و می‌تونی راحت فایل آفیس رو باز و ذخیره کنی.

اگه دلت می‌خواد قبل نصب لینوکس یه تست ازش بگیری، راحت می‌تونی یه فلش USB قابل بوت درست کنی؛ کامپیوتر رو با اون فلش ریستارت کن و از منوی بوت فعالش کن (معمولاً با دکمه F8 موقع روشن شدن سیستم). لینوکس رو به صورت Live (یعنی بدون نصب، فقط از روی فلش یا CD اجرا میشه) می‌تونی تست کنی و هر تغییری هم بدی، با ریستارت همه چی برمی‌گرده سرجاش (یعنی اگه خرابکاری هم کردی نترس!).

جمع‌بندی؛ حواست باشه همیشه سیستم‌عاملت رو آپدیت نگه داری، مخصوصاً با باگ‌های عجیبی که هر ماه کشف میشه. اگه هنوز روی ویندوز ۱۰ هستی و نمی‌تونی به ویندوز ۱۱ بری، دنیای لینوکس رو کشف کن، هم راحت‌تر از چیزیه که فکرش رو بکنی، هم امنیتت بیشتر تضمین میشه!

منبع: +