خب رفقا، اگه کامپیوترتون ویندوزیه و به امنیتش اهمیت میدین، باید بدونین که مایکروسافت توی آخرین بهروزرسانیش (که به Patch Tuesday معروفه، یعنی همون سهشنبهی آپدیتها) بالای ۸۰ تا باگ امنیتی رو برطرف کرده! جالبه که توی پک این ماه خبری از “صفر-روزی” یا همون آسیبپذیریهایی که هکرها قبل از همه کشف و روش سوءاستفاده میکنن، نبود، ولی با این حال ۱۳ مورد باگ داشت که به قول مایکروسافت خیلی خیلی جدی و خطرناک بودن!
حالا “صفر-روزی” یعنی چی؟ یعنی آسیبپذیریهایی که هیچکس ازشون خبر نداره و هکرها اولین بار ازشون استفاده میکنن تا هرکی رو خواستن غافلگیر کنن! ولی خب، تو آپدیت جدید ویندوز خبری ازش نبود، ولی جالب اینجاست که اپل و گوگل هر دو تازه باگهای صفر-روزی توی دستگاههاشون رو رفع کردن.
بیاین بریم سراغ چندتا از خطرناکترین باگهایی که مایکروسافت این ماه رفع کرد:
یکی از عجیبترین باگها مربوط میشه به Windows NTLM (یعنی همون سیستم مدیریتی اعتبارسنجی تو شبکههای ویندوزی). این باگ کدش CVE-2025-54918 بود. البته NTLM یه جور پروتکل برای اینه که کاربرای شبکه بفهمن کی به کیه و چی به چیه!
مایکروسافت اعتقاد داشت احتمال بهرهبرداری از این باگ زیاده! و بر خلاف اسمش که “افزایش سطح دسترسی” بود، کارشناسا مثل Kev Breen از شرکت Immersive گفتن که از راه دور و حتی اینترنت هم قابل سوءاستفادهست. یعنی اگه یکی بتونه از راه شبکه پکت (دادهی) خاصی بفرسته برای دستگاه قربانی، میتونه دسترسی سطح SYSTEM بگیره! (دسترسی SYSTEM یعنی بالاترین درجه دسترسی تو ویندوز، هر کاری دلش بخواد انجام بده!) فقط لازمه هکر یا رمز NTLM یا همون هش کاربر رو قبلاً داشته باشه یا somehow دسترسیای پیدا کرده باشه.
یه باگ دیگه (CVE-2025-55234) که امتیازش تو سیستم امتیازدهی CVSS شده ۸.۸، سراغ Windows SMB رفته بود. SMB همون امکانیه که باهاش فایلها رو تو شبکه به اشتراک میذارن. اینم یه باگ برای افزایش دسترسی بود که به صورت public قبل از این ماه لو رفته بود. تو توضیحات گفتن هکر میتونه با برگردوندن دوباره داده (replay attack یعنی مثلاً دادههای رد و بدل شده رو زمینی کنه و ازش دوباره سوءاستفاده کنه) دسترسی بیشتری بگیره و حتی بتونه کد مخرب اجرا کنه.
یه باگ دیگه مربوط به NTFS بود، همون فایلسیستم معروف ویندوز (NTFS: سیستم ذخیرهسازی اطلاعات توی کامپیوتر). کدش CVE-2025-54916 بود. خب اینم میتونست منجر به اجرای کد به صورت غیرمجاز بشه (یعنی هکر بتونه یه برنامهی ناخواسته روی سیستم بزنه). اما، برعکس NTLM، این یکی از راه دور عملی نبود؛ یعنی هکر یا باید بتونه روی سیستم قربانی اجرا کنه یا کاربر رو گول بزنه یه فایل اجرا کنه! درست مثل همون فایلهایی که تو ایمیلت دریافت میکنی و کافیه روی فایل کلیک کنی و همه چی تموم شه!
یه نکته جالب: این ماه مایکروسافت بیشتر باگهای “افزایش سطح دسترسی” رو رفع کرده تا “اجرای کد از راه دور”. افزایش سطح دسترسی یعنی هکر اول یه جوری وارد سیستم میشه، بعد با این باگها دسترسی معمولی رو به “ادمین” یا SYSTEM ارتقا میده. Satnam Narang از Tenable میگه الان سومین باره تو سال که تعداد این نوع باگها بیشتر از بقیه بوده!
حالا نوبت خبرای گوگل و اپل:
گوگل ۳ سپتامبر دو تا باگ صفر-روزی خطرناک رو توی اندروید رفع کرد؛ یکی توی هسته اندروید (kernel یعنی مغز سیستمعامل که همه چیز رو مدیریت میکنه!)، یکی هم توی قسمتی به اسم Android Runtime. هر دو باعث افزایش سطح دسترسی میشدن و هر دو مورد سوءاستفاده قرار گرفته بودن.
اپل هم هفتمین باگ صفر-روزی امسالش رو (CVE-2025-43300) تازه patched کرده. این باگ جزو یه زنجیره حمله بوده که از طریق واتساپ (CVE-2025-55177) اپل رو هک میکردن و طبق گزارش عفو بینالملل، تو ۹۰ روز گذشته برای جاسوسافزارهای پیشرفته استفاده میشده! این مشکلات تو iOS 18.6.2 و نسخههای بهروزشده آیپد و مک رفع شدن. (اگه اپلدارین حواستون باشه حتماً آپدیت کنین!)
اگه دوست دارین همه ریزجزئیات آپدیتهای این ماه مایکروسافت رو ببینین، سایت SANS Internet Storm Center یه جدول توپ و قابل کلیک درست کرده که بر اساس شدت و امتیاز CVSS همه رو لیست کرده. ادمینهای شبکه و کسانی که مسئول نصب این آپدیتها هستن، معمولاً سایت AskWoody رو هم چک میکنن چون کلی راهنمایی ریز و کاربردی درباره مشکلات احتمالی تو آپدیتها میده.
یه هشدارم برای کاربرای ویندوز ۱۰: فقط دو ماه مونده تا مایکروسافت آپدیت رایگان امنیتی برای ویندوز ۱۰ رو قطع کنه، پس اگه نمیخواین سیستم قدیمیتون آسیبپذیر باشه حتماً راههای افزایش عمر و امنیت سیستم رو تو پوشش خبری ماه قبل بررسی کنین.
راستی، یادتون نره که همیشه دیتاهاتون رو (یا کل سیستم) پشتیبانگیری کنین تا اگه یه وقت آپدیت خراب شد یا چیزی پاک شد، راحت بتونین برگردونینش. اگه تو نصب این آپدیتها به مشکلی خوردین، حتماً برین تو کامنتها و تجربتون رو بنویسین، شاید به درد بقیه بخوره!
منبع: +
