بهروزرسانی امنیتی در Patch Tuesday جولای ۲۰۲۵، شامل اصلاح ۱۳۷ نقص امنیتی است که یکی از آنها یک آسیبپذیری روز صفر در Microsoft SQL Server است که بهصورت عمومی افشا شده بود. این بهروزرسانی همچنین ۱۴ آسیبپذیری «بحرانی» را برطرف کرده است که شامل 11 نقص اجرای کد از راه دور، یک نقص افشای اطلاعات و دو نقص حمله کانال جانبی AMD است.
دستهبندی آسیبپذیریها در Patch Tuesday جولای ۲۰۲۵
تعداد نقصها در هر دستهبندی آسیبپذیری بهصورت زیر است:
- ۵۳ آسیبپذیری افزایش سطح دسترسی
- ۸ آسیبپذیری دور زدن قابلیتهای امنیتی
- ۴۱ آسیبپذیری اجرای کد از راه دور
- ۱۸ آسیبپذیری افشای اطلاعات
- ۶ آسیبپذیری انکار سرویس
- ۴ آسیبپذیری جعل هویت
این تعداد شامل چهار نقص Mariner و سه نقص Microsoft Edge که پیشتر در این ماه رفع شدهاند، نمیشود.
برای اطلاعات بیشتر درباره بهروزرسانیهای غیرامنیتی منتشرشده در این روز، میتوان به مقالات اختصاصی درباره بهروزرسانیهای تجمعی Windows 11 KB5062553 و KB5062552 و Windows 10 KB5062554 مراجعه کرد.
آسیبپذیری روز-صفر و نقصهای بحرانی Microsoft Office
در بهروزرسانی جولای ۲۰۲۵، یک آسیبپذیری روز-صفر که بهصورت عمومی افشا شده بود، در Microsoft SQL Server برطرف شده است. مایکروسافت آسیبپذیری روز-صفر را نقصی تعریف میکند که بهصورت عمومی افشا شده یا بهطور فعال اکسپلویت شده است، در حالی که هیچ پچ رسمی برای آن در دسترس نباشد. آسیبپذیری روز-صفر افشاشده عبارت است از:
- CVE-2025-49719 – آسیبپذیری افشای اطلاعات Microsoft SQL Server
این نقص در Microsoft SQL Server امکان دسترسی غیرمجاز یک مهاجم از راه دور به دادههای حافظه مقداردهینشده را فراهم میکند. مایکروسافت توضیح میدهد که اعتبارسنجی نادرست ورودی در SQL Server به مهاجم غیرمجاز اجازه میدهد اطلاعات را از طریق شبکه افشا کند.
برای رفع این نقص، مدیران باید آخرین نسخه Microsoft SQL Server را نصب کرده و درایور Microsoft OLE DB Driver 18 یا 19 را بهروزرسانی کنند. این آسیبپذیری توسط ولادیمیر الکسیچ از مایکروسافت کشف شده است؛ اما جزئیات نحوه افشای عمومی آن ارائه نشده است.
علاوه بر این، چندین نقص بحرانی اجرای کد از راه دور در Microsoft Office برطرف شده است که تنها با باز کردن یک سند مخرب یا مشاهده آن در پیشنمایش قابل اکسپلویت هستند. مایکروسافت اعلام کرده است که بهروزرسانیهای امنیتی برای این نقصها هنوز برای Microsoft Office LTSC for Mac 2021 و 2024 در دسترس نیست و بهزودی منتشر خواهد شد.
همچنین، یک نقص بحرانی اجرای کد از راه دور در Microsoft SharePoint با شناسه CVE-2025-49704 برطرف شده است که مهاجمان با داشتن حساب کاربری روی پلتفرم میتوانند از راه دور از طریق اینترنت از آن سوءاستفاده کنند.
بهروزرسانیهای اخیر سایر شرکتها
سایر شرکتهایی که در جولای ۲۰۲۵ بهروزرسانیها یا مشاوره امنیتی منتشر کردهاند، عبارتند از:
- AMD: افشای حملات جدید Transient Scheduler Attacks بر اساس گزارش مایکروسافت با عنوان «ورود، خروج، خطای صفحه، نشت: آزمایش مرزهای ایزولاسیون برای نشتهای میکرومعماری. »
- Cisco: انتشار پچهای متعدد، از جمله یک پچ برای اطلاعات ورود ثابت root SSH در Unified CM.
- Fortinet: انتشار بهروزرسانیهای امنیتی برای محصولات متعدد، از جمله FortiOS، FortiManager، FortiSandbox، FortiIsolator و FortiProxy.
- Google: انتشار بهروزرسانیهای امنیتی برای Google Chrome جهت رفع آسیبپذیری روز-صفر فعال با شناسه CVE-2025-6554. در بولتن امنیتی جولای ۲۰۲۵، هیچ پچی برای Android منتشر نشده است.
- Grafana: انتشار اصلاحات امنیتی برای چهار آسیبپذیری Chromium در افزونه Grafana Image Renderer و Synthetic Monitoring Agent.
- Ivanti: انتشار بهروزرسانیهای امنیتی برای نقصها در Ivanti Connect Secure، Policy Secure، Ivanti EPMM و Ivanti EPM. هیچکدام از این آسیبپذیریها بهعنوان فعال گزارش نشدهاند.
- SAP: انتشار بهروزرسانیهای امنیتی جولای برای محصولات متعدد، از جمله ارتقای رتبه یک نقص قبلی (CVE-2025-30012) در SAP Supplier Relationship Management به امتیاز ۱۰/۱۰.
بهروزرسانیهای امنیتی Patch Tuesday جولای ۲۰۲۵
فهرست کامل آسیبپذیریهای برطرفشده در بهروزرسانیهای جولای ۲۰۲۵ در گزارش کامل قابل مشاهده است.
برچسب | شناسه CVE | نوع آسیبپذیری | شدت |
AMD L1 Data Queue | حمله زمانبندی گذرا در صف داده L1 | بحرانی | |
AMD Store Queue | حمله زمانبندی گذرا در صف ذخیره | بحرانی | |
Azure Monitor Agent | آسیبپذیری اجرای کد از راه دور | مهم | |
Capability Access Management Service (camsvc) | آسیبپذیری افزایش سطح دسترسی | مهم | |
HID class driver | آسیبپذیری افزایش سطح دسترسی | مهم | |
Kernel Streaming WOW Thunk Service Driver | آسیبپذیری افزایش سطح دسترسی | مهم | |
Microsoft Brokering File System | آسیبپذیری افزایش سطح دسترسی | مهم | |
Microsoft Brokering File System | آسیبپذیری افزایش سطح دسترسی | مهم | |
Microsoft Brokering File System | آسیبپذیری افزایش سطح دسترسی | مهم | |
Microsoft Configuration Manager | آسیبپذیری اجرای کد از راه دور | مهم | |
Microsoft Graphics Component | آسیبپذیری افزایش سطح دسترسی | مهم | |
Microsoft Graphics Component | آسیبپذیری اجرای کد از راه دور | مهم | |
Microsoft Graphics Component | آسیبپذیری افزایش سطح دسترسی | مهم | |
Microsoft Input Method Editor (IME) | آسیبپذیری افزایش سطح دسترسی | مهم | |
Microsoft Input Method Editor (IME) | آسیبپذیری افزایش سطح دسترسی | مهم | |
Microsoft Input Method Editor (IME) | آسیبپذیری افزایش سطح دسترسی | مهم | |
Microsoft MPEG-2 Video Extension | آسیبپذیری اجرای کد از راه دور | مهم | |
Microsoft MPEG-2 Video Extension | آسیبپذیری اجرای کد از راه دور | مهم | |
Microsoft Office | آسیبپذیری افزایش سطح دسترسی | مهم | |
Microsoft Office | آسیبپذیری اجرای کد از راه دور | بحرانی | |
Microsoft Office | آسیبپذیری اجرای کد از راه دور | بحرانی | |
Microsoft Office | آسیبپذیری اجرای کد از راه دور | بحرانی | |
Microsoft Office | آسیبپذیری اجرای کد از راه دور | مهم | |
Microsoft Office | آسیبپذیری اجرای کد از راه دور | بحرانی | |
Microsoft Office Excel | آسیبپذیری افشای اطلاعات | مهم | |
Microsoft Office Excel | آسیبپذیری اجرای کد از راه دور | مهم | |
Microsoft Office PowerPoint | آسیبپذیری اجرای کد از راه دور | مهم | |
Microsoft Office SharePoint | آسیبپذیری اجرای کد از راه دور | مهم | |
Microsoft Office SharePoint | آسیبپذیری اجرای کد از راه دور | بحرانی | |
Microsoft Office SharePoint | آسیبپذیری جعل هویت سرور | مهم | |
Microsoft Office Word | آسیبپذیری اجرای کد از راه دور | بحرانی | |
Microsoft Office Word | آسیبپذیری اجرای کد از راه دور | بحرانی | |
Microsoft Office Word | آسیبپذیری اجرای کد از راه دور | مهم | |
Microsoft PC Manager | آسیبپذیری افزایش سطح دسترسی | مهم | |
Microsoft PC Manager | آسیبپذیری افزایش سطح دسترسی | مهم | |
Microsoft Teams | آسیبپذیری افزایش سطح دسترسی | مهم | |
Microsoft Teams | آسیبپذیری افزایش سطح دسترسی | مهم | |
Microsoft Windows QoS scheduler | آسیبپذیری افزایش سطح دسترسی | مهم | |
Microsoft Windows Search Component | آسیبپذیری افزایش سطح دسترسی | مهم | |
Office Developer Platform | آسیبپذیری دور زدن قابلیت امنیتی | مهم | |
Remote Desktop Client | آسیبپذیری اجرای کد از راه دور | مهم | |
Remote Desktop Client | آسیبپذیری جعل هویت | مهم | |
Role: Windows Hyper-V | آسیبپذیری اجرای کد از راه دور | بحرانی | |
Role: Windows Hyper-V | آسیبپذیری انکار سرویس | مهم | |
Role: Windows Hyper-V | آسیبپذیری افشای اطلاعات | مهم | |
Service Fabric | آسیبپذیری افزایش سطح دسترسی | مهم | |
SQL Server | آسیبپذیری افشای اطلاعات | مهم | |
SQL Server | آسیبپذیری افشای اطلاعات | مهم | |
SQL Server | آسیبپذیری اجرای کد از راه دور | بحرانی |
Storage Port Driver | آسیبپذیری افشای اطلاعات | مهم | |
Universal Print Management Service | آسیبپذیری افزایش سطح دسترسی | مهم | |
Virtual Hard Disk (VHDX) | آسیبپذیری افزایش سطح دسترسی | مهم | |
Virtual Hard Disk (VHDX) | آسیبپذیری افزایش سطح دسترسی | مهم | |
Virtual Hard Disk (VHDX) | آسیبپذیری اجرای کد از راه دور | پایین | |
Virtual Hard Disk (VHDX) | آسیبپذیری افزایش سطح دسترسی | مهم | |
Visual Studio | آسیبپذیری افزایش سطح دسترسی | مهم | |
Visual Studio | آسیبپذیری اجرای کد دلخواه Gitk | نامشخص | |
Visual Studio | آسیبپذیری آرگومانهای Gitk | نامشخص | |
Visual Studio | آسیبپذیری شل مخرب Git | نامشخص | |
Visual Studio | آسیبپذیری بازنویسی فایل Git | نامشخص | |
Visual Studio | آسیبپذیری لینک نمادینGit | نامشخص | |
Visual Studio | آسیبپذیری دستیار اطلاعات ورود به سیستم Git | نامشخص | |
Visual Studio | آسیبپذیری تزریق پروتکل Git | نامشخص | |
Visual Studio Code – Python extension | آسیبپذیری اجرای کد از راه دور | مهم | |
Windows Ancillary Function Driver for WinSock | آسیبپذیری افزایش سطح دسترسی | مهم | |
Windows AppX Deployment Service | آسیبپذیری افزایش سطح دسترسی | مهم | |
Windows BitLocker | آسیبپذیری دور زدن قابلیت امنیتی | مهم | |
Windows BitLocker | آسیبپذیری دور زدن قابلیت امنیتی | مهم | |
Windows BitLocker | آسیبپذیری دور زدن قابلیت امنیتی | مهم | |
Windows BitLocker | آسیبپذیری دور زدن قابلیت امنیتی | مهم | |
Windows BitLocker | آسیبپذیری دور زدن قابلیت امنیتی | مهم | |
Windows Connected Devices Platform Service | آسیبپذیری افزایش سطح دسترسی | مهم | |
Windows Connected Devices Platform Service | آسیبپذیری اجرای کد از راه دور | مهم | |
Windows Cred SSProvider Protocol | آسیبپذیری افزایش سطح دسترسی | مهم | |
Windows Cryptographic Services | آسیبپذیری افشای اطلاعات | مهم | |
Windows Event Tracing | آسیبپذیری افزایش سطح دسترسی | مهم | |
Windows Event Tracing | آسیبپذیری افزایش سطح دسترسی | مهم | |
Windows Fast FAT Driver | آسیبپذیری افزایش سطح دسترسی | مهم | |
Windows GDI | آسیبپذیری افشای اطلاعات | مهم | |
Windows Imaging Component | آسیبپذیری افشای اطلاعات | بحرانی | |
Windows KDC Proxy Service (KPSSVC) | آسیبپذیری اجرای کد از راه دور | بحرانی | |
Windows Kerberos | آسیبپذیری انکار سرویس | مهم | |
Windows Kernel | آسیبپذیری اجرای کد از راه دور | مهم | |
Windows Kernel | آسیبپذیری افشای اطلاعات | مهم | |
Windows Kernel | آسیبپذیری افشای اطلاعات | مهم | |
Windows Kernel | آسیبپذیری افشای اطلاعات | مهم | |
Windows MBT Transport driver | آسیبپذیری افزایش سطح دسترسی | مهم | |
Windows Media | آسیبپذیری افزایش سطح دسترسی | مهم | |
Windows Media | آسیبپذیری اجرای کد از راه دور | مهم | |
Windows Netlogon | آسیبپذیری انکار سرویس | مهم | |
Windows Notification | آسیبپذیری افزایش سطح دسترسی | مهم | |
Windows Notification | آسیبپذیری افزایش سطح دسترسی | مهم | |
Windows NTFS | آسیبپذیری افزایش سطح دسترسی | مهم | |
Windows Performance Recorder | آسیبپذیری انکار سرویس | مهم | |
Windows Print Spooler Components | آسیبپذیری انکار سرویس | مهم | |
Windows Remote Desktop Licensing Service | آسیبپذیری دور زدن قابلیت امنیتی | مهم | |
Windows Routing and Remote Access Service (RRAS) | آسیبپذیری اجرای کد از راه دور | مهم | |
Windows Routing and Remote Access Service (RRAS) | آسیبپذیری اجرای کد از راه دور | مهم | |
Windows Routing and Remote Access Service (RRAS) | آسیبپذیری اجرای کد از راه دور | مهم |
Windows Routing and Remote Access Service (RRAS) | آسیبپذیری اجرای کد از راه دور | مهم | |
Windows Routing and Remote Access Service (RRAS) | آسیبپذیری افشای اطلاعات | مهم | |
Windows Routing and Remote Access Service (RRAS) | آسیبپذیری اجرای کد از راه دور | مهم | |
Windows Routing and Remote Access Service (RRAS) | آسیبپذیری اجرای کد از راه دور | مهم | |
Windows Routing and Remote Access Service (RRAS) | آسیبپذیری اجرای کد از راه دور | مهم | |
Windows Routing and Remote Access Service (RRAS) | آسیبپذیری اجرای کد از راه دور | مهم | |
Windows Routing and Remote Access Service (RRAS) | آسیبپذیری اجرای کد از راه دور | مهم | |
Windows Routing and Remote Access Service (RRAS) | آسیبپذیری اجرای کد از راه دور | مهم | |
Windows Routing and Remote Access Service (RRAS) | آسیبپذیری اجرای کد از راه دور | مهم | |
Windows Routing and Remote Access Service (RRAS) | آسیبپذیری افشای اطلاعات | مهم | |
Windows Routing and Remote Access Service (RRAS) | آسیبپذیری اجرای کد از راه دور | مهم | |
Windows Routing and Remote Access Service (RRAS) | آسیبپذیری اجرای کد از راه دور | مهم | |
Windows Routing and Remote Access Service (RRAS) | آسیبپذیری اجرای کد از راه دور | مهم | |
Windows Secure Kernel Mode | آسیبپذیری افشای اطلاعات | مهم | |
Windows Shell | آسیبپذیری افزایش سطح دسترسی | مهم | |
Windows SmartScreen | آسیبپذیری دور زدن قابلیت امنیتی | مهم | |
Windows SMB | آسیبپذیری جعل هویت سرور | مهم | |
Windows SPNEGO Extended Negotiation | آسیبپذیری اجرای کد از راه دور | بحرانی | |
Windows SSDP Service | آسیبپذیری افزایش سطح دسترسی | مهم | |
Windows SSDP Service | آسیبپذیری افزایش سطح دسترسی | مهم | |
Windows SSDP Service | آسیبپذیری افزایش سطح دسترسی | مهم | |
Windows StateRepository API | آسیبپذیری دستکاری فایل سرور | مهم | |
Windows Storage | آسیبپذیری جعل هویت | متوسط | |
Windows Storage VSP Driver | آسیبپذیری افزایش سطح دسترسی | مهم | |
Windows TCP/IP | آسیبپذیری افزایش سطح دسترسی | مهم | |
Windows TDX.sys | آسیبپذیری افشای اطلاعات | مهم | |
Windows TDX.sys | آسیبپذیری افزایش سطح دسترسی | مهم | |
Windows Universal Plug and Play (UPnP) Device Host | آسیبپذیری افزایش سطح دسترسی | مهم | |
Windows Universal Plug and Play (UPnP) Device Host | آسیبپذیری افزایش سطح دسترسی | مهم | |
Windows Update Service | آسیبپذیری افزایش سطح دسترسی | مهم | |
Windows User-Mode Driver Framework Host | آسیبپذیری افشای اطلاعات | مهم | |
Windows Virtualization-Based Security (VBS) Enclave | آسیبپذیری افزایش سطح دسترسی | مهم | |
Windows Virtualization-Based Security (VBS) Enclave | آسیبپذیری افزایش سطح دسترسی | مهم | |
Windows Virtualization-Based Security (VBS) Enclave | آسیبپذیری افزایش سطح دسترسی | مهم | |
Windows Win32K – GRFX | آسیبپذیری افزایش سطح دسترسی | مهم | |
Windows Win32K – ICOMP | آسیبپذیری افزایش سطح دسترسی | مهم | |
Windows Win32K – ICOMP | آسیبپذیری افزایش سطح دسترسی | مهم | |
Workspace Broker | آسیبپذیری افزایش سطح دسترسی | مهم |
