---
title: بزرگ‌ترین به‌روزرسانی امنیتی تاریخ مایکروسافت؛ رفع ۶۲۲ حفره امنیتی در یک روز
date: 2026-07-15T09:08:29Z
modified: 2026-07-15T09:08:31Z
permalink: "https://nooshdaroo.ir/news-opinion/microsoft-patches-record-622-flaws/"
type: post
status: publish
excerpt: ""
wpid: 15204
categories:
  - خبر و تحلیل
tags:
  - امنیت سایبری
  - مایکروسافت
  - ویندوز
author:
  - moradi
  - ZiaeiShayan
featured_image: "https://nooshdaroo.ir/wp-content/uploads/2026/07/microsoft-patches-record-622-flaws.webp"
featured_image_alt: لوگوی سه‌بعدی و آبی‌رنگ ویندوز که نیمی از آن به ده‌ها سپر امنیتی کوچک و در حال پرواز تبدیل شده است، نمادی از تلاش مایکروسافت برای ارائه بزرگ‌ترین به‌روزرسانی و رفع آسیب‌پذیری‌هاست.
---

شرکت مایکروسافت بزرگ‌ترین به‌روزرسانی امنیتی تاریخ خود را منتشر کرده که ۶۲۲ آسیب‌پذیری را در سیستم‌عامل ویندوز و نرم‌افزارهای جانبی رفع می‌کند. در این میان ۲ حفره امنیتی مهم برطرف شده که هکرها همین حالا از آن‌ها سوءاستفاده می‌کنند و مدیران شبکه باید هرچه سریع‌تر برای دریافت به‌روزرسانی دست به کار شوند.

از مجموع ۶۲۲ حفره امنیتی، ۴۱۶ مورد به سیستم‌عامل ویندوز ارتباط دارند. پس از آن مجموعه «آفیس» با ۸۲ مورد، مرورگر «اج» با ۴۶ مورد و ابزارهای توسعه‌دهندگان با ۲۷ حفره در رتبه‌های بعدی قرار گرفته‌اند. خوب است بدانید نقش ابزارهای هوش مصنوعی در کشف این حجم بی‌سابقه از آسیب‌پذیری‌ها پررنگ بوده و مایکروسافت تنها شرکت بزرگ فناوری نیست که با سرعتی بی‌سابقه به جان آسیب‌پذیری‌ها و نواقص امنیتی افتاده است!

  [ ![نمودار خطی سه‌بعدی قهوه‌ای که در انتها جهش ناگهانی و شدیدی دارد و نمادی از رکوردشکنی چشمگیر شرکت‌های بزرگ فناوری در گزارش آسیب‌پذیری‌های بحرانی به لطف هوش مصنوعی است.](https://nooshdaroo.ir/wp-content/uploads/2026/07/cve-spike.webp) ](https://nooshdaroo.ir/news-opinion/cve-severity-spike-after-mythos-anouncement/) 

 

#####  [رکوردزنی شرکت‌های بزرگ فناوری در گزارش‌دهی آسیب‌پذیری‌های بحرانی؛ البته به لطف هوش مصنوعی](https://nooshdaroo.ir/news-opinion/cve-severity-spike-after-mythos-anouncement/) 

 

 

   [ ![دستی که یک قفل را روی لوگوی نارنجی شرکت آنتروپیک نگه داشته است، توانایی بالای هوش مصنوعی جدید کلود میتوس در کشف آسیب‌پذیری‌های امنیتی سیستم‌ها را به تصویر می‌کشد.](https://nooshdaroo.ir/wp-content/uploads/2026/04/nooshdaroo_69d68635763e3.webp) ](https://nooshdaroo.ir/news-opinion/anthropic-claude-mythos-glasswing/) 

 

#####  [هوش مصنوعی جدید آنتروپیک هزاران آسیب‌پذیری در معتبرترین سیستم‌ها پیدا کرد!](https://nooshdaroo.ir/news-opinion/anthropic-claude-mythos-glasswing/) 

 

 

  

## دو تهدید فعال: درهای باز به‌روی هکرها

اولین و مهم‌ترین تهدید، آسیب‌پذیری در سرورهای «شیرپوینت» (SharePoint) است. این رخنه به هکرها اجازه می‌دهد بدون نیاز به نام کاربری یا رمز عبور، از راه دور سطح دسترسی خود را در شبکه بالا ببرند. به زبان ساده هکر بدون داشتن کلید یا تعامل با کاربر، به اسناد سازمان دسترسی پیدا می‌کند. خطر برای نسخه‌های ۲۰۱۶ و ۲۰۱۹ شیرپوینت دوچندان است، چون پشتیبانی رسمی آن‌ها امروز به پایان می‌رسد.

تهدید مهم دیگر، مربوط به سیستم ADFS است که وظیفه تأیید هویت و لاگین کاربران را در شبکه‌های شرکتی بر عهده دارد. اگر هکری بتواند وارد یک سیستم عادی شود، از طریق این ضعف می‌تواند دسترسی خود را به بالاترین سطح ممکن ارتقا دهد و شبکه سازمان را در دست بگیرد.

## رفع نقص امنیتی در سیستم قفل‌گذاری ویندوز

بسیاری از ما برای محافظت از فایل‌های شخصی یا کاری خود روی لپ‌تاپ، درایوها را با «بیت‌لاکر» (BitLocker) قفل می‌کنیم اما یک آسیب‌پذیری جدید به سارقان اجازه می‌داد در صورت دسترسی فیزیکی به لپ‌تاپ، این قفل را دور بزنند. هرچند این کاربران را از راه دور تهدید نمی‌کند، اما بهتر است لپ‌تاپ خود را همین حالا آپدیت کنید تا در صورت گم شدن یا سرقت دستگاه، اطلاعات شخصی دست افراد غریبه نیفتد.

  [ ![](https://nooshdaroo.ir/wp-content/uploads/2026/05/nooshdaroo_6a0ad70b435a6.webp) ](https://nooshdaroo.ir/news-opinion/microsoft-bitlocker-yellowkey-vulnerability/) 

 

#####  [ادعای کاشف آسیب‌پذیری YellowKey: مایکروسافت عمداً در بیت‌لاکر «درِ پشتی» گذاشته است؟‍!](https://nooshdaroo.ir/news-opinion/microsoft-bitlocker-yellowkey-vulnerability/) 

 

 

  

## مراقب از کار افتادن شبکه‌های قدیمی باشید

این به‌روزرسانی بزرگ پشتیبانی از سیستم رمزنگاری قدیمی RC4 را نیز به طور کامل متوقف می‌کند. اگر سیستم‌های سازمانی شما همچنان برای ورود کاربران به این پروتکل متکی باشند، پس از نصب آپدیت، فرآیند ورود به سیستم (Login) از کار خواهد افتاد. به همین دلیل بررسی و ممیزی سیستم‌ها پیش از نصب آپدیت الزامی است.

## در آخر

آپدیت جدید مایکروسافت با رفع رخنه‌های امنیتی متعدد، امنیت سیستم شما را به شکل چشمگیری ارتقا می‌دهد. اگر کاربر عادی هستید همین حالا از طریق بخش Windows Update در تنظیمات، ویندوز خود را به‌روز کنید تا راه‌های نفوذ مسدود شوند. در صورتی که مدیریت یک شبکه را به‌عهده دارید، آپدیت سرورهای شیرپوینت و سیستم‌های هویتی را در اولویت قرار دهید.