اگر مدیر سیستم یا توسعهدهنده هستید، باید بدانید که سرعت شناسایی نقاط ضعف در نرمافزارها وارد فاز جدیدی شده است. حجم وصلههای امنیتی مایکروسافت به سطحی رسیده که دیگر با استانداردهای انسانی قابل توجیه نیست. این وضعیت نشان میدهد که علت افزایش حجم وصلهها، کاهش کیفیت کدنویسی نیست، بلکه تغییری بنیادین در نحوه کشف آسیبپذیریهاست.
طبق اعلام مایکروسافت، در ۱۴ ژوئیه ۲۰۲۶ تعداد ۵۷۰ حفره امنیتی در ویندوز و سایر نرمافزارهای این شرکت بسته شد. این رقم یک رکوردشکنی تاریخی است که تعداد آسیبپذیریهای اصلاحشده در ماه گذشته — که خود رکورددار بود — را تقریباً سه برابر میکند. به نقل از پاون داولوری، نایبرئیس اجرایی مایکروسافت، این جهش سریع به دلیل بهرهگیری از هوش مصنوعی زاینده (Generative AI) رخ داده است. AI اکنون سرعت شناسایی و تحلیل آسیبپذیریها را در پایگاههای کد بسیار عظیم تسریع کرده است و مانند یک بازرس سختکوش عمل میکند که میتواند میلیونها خط کد را در چند ثانیه بخواند و کوچکترین اشتباهات منطقی را پیدا کند.
زمینه و تحلیل شناسایی مبتنی بر AI
داولوری در پست وبلاگی مورخ ۹ ژوئیه اشاره کرد که کاربران باید منتظر حجم بیشتری از بهروزرسانیهای امنیتی در هر عرضه باشند. او توضیح داد که AI این امکان را فراهم میکند تا مسائل بیشتری، با سرعتی بالاتر و در حجم گستردهتری از کدها شناسایی شوند. این امر از طریق مکانیسمهای جدیدی محقق شده است که هم مرحله شناسایی (Discovery) و هم مرحله تحلیل (Analysis) را شتاب میبخشند.
این چرخه شتابزده وصلهها در حالی رخ میدهد که صنعت نرمافزار با ضعفهای سیستماتیک و ساختاری در امنیت بوت (Boot) و کرنل (Kernel) دستوپنجه نرم میکند. همانطور که در تحلیل قبلی ما دربارهی دور زدن Secure Boot طی ۱۳ سال از طریق «شیمهای» (shims) بازنشده اشاره کردیم، این بهروزرسانی جدید نبرد مداوم بین نقصهای معماری قدیمی (Legacy) and ابزارهای استخراج مدرن را برجسته میکند.
آسیبپذیریهای بحرانی و روز-صفر
در این بهروزرسانی، نزدیک به ۶۰ باگ با ردهبندی «بحرانی» (Critical) شناسایی شدند؛ این به معنای آن است که مهاجمان میتوانستند بدون نیاز به هیچگونه دخالت کاربر، کنترل دستگاهها را بهطور کامل از راه دور در دست بگیرند. علاوه بر این، مایکروسافت سه حفره «روز صفر» (Zero-day) را که پیش از این در محیط واقعی مورد سوءاستفاده قرار گرفته بودند، اصلاح کرد:
- CVE-2026-56155: یک باگ در سرویسهای فدراسیون Active Directory (ADFS) که برای ارتقای سطح دسترسی (Elevation of Privilege) استفاده میشد.
- CVE-2026-56164: آسیبپذیری در مایکروسافت شیرپوینت (SharePoint) برای ارتقای سطح دسترسی. این نقص در ۱ ژوئیه به فهرست آسیبپذیریهای مورد استفاده شناختهشده در CISA اضافه شده بود.
- CVE-2026-50661: دور زدن ویژگی امنیتی BitLocker که اجازه دسترسی به دادههای رمزگذاریشده را از طریق دسترسی فیزیکی به دستگاه میداد. مایکروسافت اعلام کرد که جزئیات این باگ بهصورت عمومی منتشر شده است، اما آنها از هیچ مورد سوءاستفاده فعال از آن اطلاعی ندارند.
در مجموع، حدود ۲۵۰ حفره دیگر مربوط به ارتقای سطح دسترسی در این ماه اصلاح و بسته شدند.

ریسکهای مرتبط با کوپایلت
جک بایسر از شرکت Action1 یک نقص اجرای کد از راه دور (RCE) خاص در مایکروسافت کوپایلت (Microsoft Copilot) با کد CVE-2026-48561 شناسایی کرد. این آسیبپذیری امتیاز تهدید بسیار بالای ۹.۶ در مقیاس CVSS را دارد. در این سناریو، مهاجم میتواند یک وبسایت مخرب را میزبانی کند که باعث میشود مرورگر Edge در سیستمعامل اندروید، پرامپتهای دستکاریشدهای را بهطور خودکار به کوپایلت بفرستد و در نتیجه، کدهای غیرمجاز را روی شبکه اجرا کند.
مسابقه تسلیحاتی AI
در حالی که AI به مدافعان کمک میکند تا باگها را پیدا کنند، همزمان مهاجمان را توانمند میکند تا بهسرعت اکسپلویتهای کاربردی برای نقصهای نرمافزاری شناختهشده ابداع کنند. ساتنام نارنگ از شرکت Tenable استدلال میکند که «شاخص قابلیت بهرهبرداری» (Exploitability Index) مایکروسافت — که تخمین شرکت درباره احتمال سوءاستفاده از یک باگ است — منسوخ شده است. دلیل این امر آن است که این شاخص هنوز بر اساس سرعت شناسایی توسط انسانها محاسبه میشود.
نارنگ به یافتههای تیم قرمز (Red Team) شرکت آنتروپیک اشاره کرد؛ جایی که مدل Mythos Preview توانست برای ۱۳ مورد از ۱۴ آسیبپذیری که تحلیلگران انسانی آنها را در رده «بهرهبرداری بعید» یا «غیرمحتمل» قرار داده بودند، کدهای اثبات مفهوم (PoC) تولید کند. این موضوع ثابت میکند که شاخصهای امنیتی باید برای تطبیق با «سرعت ماشین» بازتعریف شوند.
روندهای گسترده در صنعت
این روند تنها محدود به مایکروسافت نیست و در کل بخش فناوری مشاهده میشود. کریس گوتل از Ivanti مشاهده کرده که سایر سازندگان بزرگ نرمافزار نیز در حال افزایش دفعات عرضه وصلهها هستند:
- ادوبی (Adobe): به دلیل استفاده از AI به عنوان شتابدهنده، اکنون به انتشار بولتنهای امنیتی دو بار در ماه (سهشنبههای دوم و چهارم) روی آورده است.
- گوگل (Google): در ژوئن ۲۰۲۶ بیش از ۹۰۰ اصلاح امنیتی را عرضه کرد.
- سیسکو (Cisco)، موزیلا (Mozilla) و اوراکل (Oracle): همگی اکنون بهروزرسانیهای خود را با تواتر و دفعات بیشتری ارسال میکنند.
برای کاربر معمولی، این روند به این معناست که ریسک ناپایداری سیستم در روزهای «سهشنبههای وصله» (Patch Tuesday) افزایش یافته است. با توجه به اینکه برخی از آپدیتهای اخیر مانند وصله Windows Defender که منجر به اشباع فضای دیسک شد، میتوانند عوارض جانبی پیشبینی نشدهای داشته باشند، استراتژی هوشمندانه این است که چند روز پیش از بهروزرسانی صبر کنید و اطمینان حاصل کنید که یک نسخه پشتیبان (Backup) کامل دارید تا از کراشهای احتمالی سیستم جلوگیری شود.
در این راستا، استفاده از ابزارهای بازیابی پیشرفته توصیه میشود؛ برای instance، قابلیت Point-in-time Restore در ویندوز ۱۱ امکان بازگرداندن کل وضعیت سیستم به حالت پیشین را فراهم میکند تا اثرات احتمالی بهروزرسانیهای حجیم خنثی شود.
باید به دقت تغییرات فهرست Known Exploited Vulnerabilities در CISA را رصد کنید؛ زیرا با کوچک شدن فاصله بین «شناسایی» و «اکسپلویت» توسط AI، پنجره زمانی برای وصلههای شرکتی ممکن است از چند هفته به چند ساعت کاهش یابد.
گام بعدی شما
- بررسی وضعیت بهروزرسانیهای ویندوز و اندروید برای بستن سریع حفرههای Critical.
- فعالسازی پشتیبانگیری خودکار پیش از نصب آپدیتهای حجیم ژوئیه.
- دنبال کردن فهرست Known Exploited Vulnerabilities در سایت CISA برای شناسایی تهدیدات فعال.
اما داستان سختافزاری این تحول حتی شگفتانگیزتر است — به تحلیل ما دربارهی تراشههای Blackwell مراجعه کنید.




گفتگو