Patch Tuesday ژوئن مایکروسافت ۲۰۰ آسیبپذیری را برطرف کرد — رکوردی که احتمالاً عادی خواهد شد
مایکروسافت در ۱۰ ژوئن وصلههایی برای نزدیک به ۲۰۰ آسیبپذیری امنیتی منتشر کرد — رکوردی برای چرخه ماهانه Patch Tuesday که از ۲۰۰۳ ادامه دارد. از این تعداد، ۳۸ مورد با بالاترین رتبه بحرانی ارزیابی شدند و اکثراً از نوع remote code execution بودند. شش مورد zero-day بودند که کد بهرهبرداری برای حداقل سه تا در دسترس عموم قرار گرفته است.
چرا ۲۰۰ وصله به یکباره
محققان امنیتی میگویند ابزارهای AI که به سرعت در حال گسترش هستند، دلیل اصلی این حجم از آسیبپذیریهای کشفشده است. نظرسنجیها نشان میدهد ۹۰ درصد متخصصان امنیت از AI استفاده میکنند. خود مایکروسافت نیز اعلام کرده که مهندسانش به طور فزایندهای از AI برای کشف باگ استفاده میکنند.
جدیترین آسیبپذیریها
سه آسیبپذیری RCE در Hyper-V به مهاجمان احراز هویتنشده اجازه میدهند کد دلخواه را از راه دور اجرا کنند. دو آسیبپذیری BitLocker به مهاجمان امکان خواندن دادههای رمزگذاریشده را میدهند. CVE-2026-42905 یک باگ use-after-free است که امتیاز SYSTEM را به مهاجمان احراز هویتشده اعطا میکند.
پیام کلی
حجم این وصلهها نشانه بحران غیرعادی نیست، بلکه نشانه شتاب صنعت در کشف آسیبپذیریها با کمک ابزارهای AI است. تیمهای امنیتی باید زمانبندی وصلهگذاری خود را بازبینی کنند.
Originally reported by Krebs on Security. Read the original article for additional details.
View original source