همین حالا رایانه شخصی خود را به روز کنید – پچ سه شنبه دسامبر 2025 مایکروسافت 57 نقص را برطرف می کند
اگر بهروزرسانی لپتاپ یا دسکتاپ خود را به تعویق انداختهاید، اکنون زمان آن است که این کار را انجام دهید زیرا مایکروسافت اخیراً این بهروزرسانی را منتشر کرده است. دسامبر پچ سه شنبه شامل رفع 57 اشکال منحصر به فرد، از جمله سه آسیب پذیری های روز صفر و سه خطای بسیار مهم
از مجموع 57 نقص، 28 نقص مربوط به افزایش امتیاز، 19 نقص اجرای کد از راه دور، چهار نقص در افشای اطلاعات، سه مورد آسیبپذیری انکار سرویس (DoS) و دو مورد نقص جعل هستند. لیستی که بسیار شبیه به این است نوامبر پچ سه شنبه رفع 63 نقص
نقص روز صفر
به گفته مایکروسافت، نقص روز صفر اشکالی است که به صورت عمومی افشا می شود یا به طور فعال بدون انجام هیچ گونه اصلاح رسمی مورد سوء استفاده قرار می گیرد. Bleeding Computer گزارش می دهد که آسیب پذیری روز صفر مورد سوء استفاده (که با نام CVE-2025-62221 ردیابی می شود) یک آسیب پذیری افزایش امتیاز است که بر درایور فیلتر Windows Cloud Files Mini تأثیر می گذارد.
مایکروسافت میگوید بهرهبرداری از این نقص به حملات اجازه میدهد تا امتیازات سیستم را به دست آورند، به این معنی که میتوانند دسترسی مدیریتی داشته باشند. این شرکت همچنین گفت که این نقص توسط تیمهای مرکز اطلاعات تهدیدات مایکروسافت (MSTIC) و مرکز پاسخ امنیتی مایکروسافت (MSRC) کشف شده است، اما نحوه سوء استفاده از این نقص را به اشتراک نمیگذارد.
دو نقص دیگر روز صفر (که با نامهای CVE-2025-64671 و CVE-2025-54100 دنبال میشوند) بر اجرای کد از راه دور GitHub Copilot و PowerShell تأثیر میگذارند.
نقص GitHub می تواند به مهاجمان اجازه دهد تا دستورات را به صورت محلی اجرا کنند و به نظر می رسد این نقص می تواند از طریق Cross Prompt Injection در Copilot AI مایکروسافت مورد سوء استفاده قرار گیرد.
مایکروسافت گفت: «از طریق یک تزریق مخرب Cross-Prompt به فایلهای غیرقابل اعتماد یا سرورهای MCP، مهاجم میتواند دستورات اضافی را با الحاق آنها به دستورات مجاز در تنظیمات تأیید خودکار پایانه کاربر اجرا کند.
در همین حال، نقص PowerShell را می توان با استفاده از اسکریپت ها در صفحات وب زنده از طریق Invoke-WebRequest، که برای تجزیه لینک ها، تصاویر و عناصر HTML در یک وب سایت استفاده می شود، مورد سوء استفاده قرار داد. با رفع مشکل، زمانی که PowerShell از کد Invoke استفاده میکند و دستور -UseBasicParsing را برای جلوگیری از اجرای کد مخرب اضافه میکند، هشداری صادر میشود.
چگونه کامپیوتر ویندوزی خود را ایمن نگه داریم؟
بهروزرسانیها و وصلههای جدید سیستم اغلب نقصها و آسیبپذیریها را در لپتاپ یا دسکتاپ ویندوز شما برطرف میکنند، و بهترین کار این است که به محض در دسترس شدن، آنها را نصب کنید.
شما باید مطمئن شوید که ویژگی های داخلی مایکروسافت را دارید Windows Defender نرم افزار آنتی ویروس طوری تنظیم شده است که به طور مرتب رایانه شما را برای بدافزارهای خطرناک و کدهای مخرب اسکن کند. اگر به دنبال محافظت بیشتر هستید، ممکن است یکی از بهترین برنامه های نرم افزار آنتی ویروس را همراه با Defender اجرا کنید.
جدا از ساختن سنگر دیجیتالی خود، همچنین می خواهید مطمئن شوید که مراقب آنلاین هستید. روی پیوندها کلیک نکنید یا پیوستها را از فرستندگان ناشناس دانلود نکنید. زیرا ممکن است حاوی بدافزار باشند یا شما را به سایتهای فیشینگ هدایت کنند که برای سرقت اطلاعات شخصی یا دادههای بانکی شما طراحی شدهاند.
نیازی به گفتن نیست که باید از نرم افزارها یا رسانه های غیرقانونی مانند فیلم ها و برنامه های تلویزیونی اجتناب کنید، زیرا بدافزارها نیز می توانند به راحتی در این دانلودها وارد شوند.
با رعایت بهداشت سایبری خوب و به روز رسانی منظم رایانه خود، باید در برابر اکثر حملات، به ویژه حملاتی که از نقص های امنیتی شناخته شده ویندوز سوء استفاده می کنند، محافظت کنید.
دنبال کردن راهنمای تام برای Google News و ما را به عنوان منبع ترجیحی اضافه کنید برای مشاهده آخرین اخبار، تحلیل ها و بررسی های ما در فیدهای خود.
اطلاعات بیشتر از راهنمای تام
