به گزارش مرکز مدیریت راهبردی افتا: شش مورد از آسیب‌پذیری‌های وصله‌شده از نوع روز-صفر هستند و مهاجمان سایبری از مدتی پیش مشغول سوءاستفاده از آنها هستند.

مجموعه ‌اصلاحیه‌‌های ماه فوریه، انواع مختلفی از آسیب‌پذیری‌ها از جمله موارد زیر را در محصولات مایکروسافت ترمیم می‌کنند:

• Remote Code Execution – به اختصار RCE (اجرای از راه دور کد)
• Elevation of Privilege (افزایش سطح دسترسی)
• Information Disclosure (افشای اطلاعات)
• Denial of Service - به اختصار DoS (منع سرویس)
• Security Feature Bypass (عبور از سد سازوکارهای امنیتی)
• Spoofing (جعل)

Elevation of Privilege و RCE، به ترتیب با 25 و 12 مورد، بیشترین سهم از انواع آسیب‌پذیری‌های این ماه را به خود اختصاص داده‌اند.

در قالب این به‌روزرسانی‌ها، مایکروسافت همچنین گواهی‌های به‌روزشده Secure Boot  را عرضه کرده است تا جایگزین گواهی‌های اصلی سال ۲۰۱۱ شوند که در اواخر ژوئن ۲۰۲۶ منقضی خواهند شد.

همان‌طور که اشاره شد 6 آسیب‌پذیری ترمیم‌شده از نوع روز-صفر است. مایکروسافت ضعفی را روز-صفر تلقی می‌کند که پیش از انتشار وصله رسمی، به‌صورت عمومی فاش یا فعالانه مورد سوءاستفاده قرار گرفته باشد.

شش آسیب‌پذیری روز-صفر این ماه که همگی به‌طور فعال مورد سوءاستفاده قرار گرفته‌اند عبارتند از:

CVE-2026-21510 – که یک آسیب‌پذیری دور زدن ویژگی‌های امنیتی است و Windows Shell از آن متأثر می‌شود. این نقص می‌تواند با باز کردن یک لینک یا فایل میانبرِ ویژه‌سازی‌شده فعال شود.

مایکروسافت توضیح می‌دهد برای بهره‌برداری موفق از این آسیب‌پذیری، مهاجم باید کاربر را متقاعد کند که یک لینک یا فایل میانبر مخرب را باز کند.

مهاجم می‌تواند با سوءاستفاده از مدیریت نادرست در اجزای Windows Shell، اعلان‌های امنیتی Windows SmartScreen و Windows Shell را دور بزند و به محتوای مخرب اجازه دهد بدون هشدار یا رضایت کاربر اجرا شود.

اگرچه مایکروسافت جزئیات بیشتری منتشر نکرده است، اما به‌احتمال زیاد این نقص امکان دور زدن هشدارهای امنیتی Mark of the Web - MoTW را فراهم می‌کند.

CVE-2026-21513 – که یک آسیب‌پذیری دور زدن ویژگی‌های امنیتی است و چارچوب MSHTML از آن تأثیر می‌پذیرد.

به گفته مایکروسافت خرابی سازوکار حفاظتی در چارچوب MSHTML به یک مهاجم غیرمجاز اجازه می‌دهد از طریق شبکه یک ویژگی امنیتی را دور بزند، هیچ جزئیاتی درباره نحوه سوءاستفاده از این نقص منتشر نشده است.

CVE-2026-21514 – که یک آسیب‌پذیری دور زدن ویژگی‌های امنیتی است و Microsoft Word از آن متأثر می‌شود.

در هشدار مایکروسافت آمده است مهاجم باید یک فایل Office مخرب برای کاربر ارسال کند و او را متقاعد کند که آن را باز کند.

به‌روزرسانی این ماه آسیبی را برطرف می‌کند که سازوکارهای کاهش خطر OLE در Microsoft 365 و Microsoft Office را دور می‌زند؛ سازوکارهایی که از کاربران در برابر کنترل‌های آسیب‌پذیر COM/OLE محافظت می‌کنند.

مایکروسافت اعلام کرده است که این نقص از طریق بخش Preview Pane در Office قابل سوءاستفاده نیست.

CVE-2026-21519 – که یک آسیب‌پذیری ارتقای سطح دسترسی در Desktop Window Manager است. مایکروسافت هشدار می‌دهد مهاجمی که با موفقیت از این آسیب‌پذیری سوءاستفاده کند، می‌تواند به سطح دسترسی SYSTEM دست یابد.

CVE-2026-21525 – که یک آسیب‌پذیری منع سرویس در Windows Remote Access Connection Manager است. مایکروسافت توضیح می‌دهد ارجاع به اشاره‌گر تهی (Null Pointer Dereference) در Windows Remote Access Connection Manager به یک مهاجم غیرمجاز اجازه می‌دهد به‌صورت محلی سرویس را از کار بیندازد.

CVE-2026-21533 – که یک آسیب‌پذیری ارتقای سطح دسترسی در Windows Remote Desktop Services است. مایکروسافت توضیح می‌دهد مدیریت نادرست سطح دسترسی در Windows Remote Desktop به یک مهاجم مجاز اجازه می‌دهد به‌صورت محلی سطح دسترسی خود را ارتقا دهد.

از میان این شش آسیب‌پذیری روز-صفر، جزییات CVE-2026-21513،CVE-2026-21510  و CVE-2026-21514 به‌صورت عمومی افشا شده بودند.

فهرست کامل آسیب‌پذیری‌های ترمیم‌شده / به‌روزشده توسط مجموعه‌اصلاحیه‌های فوریه 2026 مایکروسافت در لینک زیر قابل‌مطالعه است:

https://msrc.microsoft.com/update-guide/vulnerability

منابع:

https://msrc.microsoft.com/update-guide/vulnerability

http://bleepingcomputer.com/news/microsoft/microsoft-february-2026-patch-tuesday-fixes-6-zero-days-58-flaws

(با تشکر از همکاری شرکت مهندسی شبکه گستر در تهیه این گزارش)