3 نقص Zero-Day که به طور فعال مورد سوء استفاده قرار گرفته اند

/

🔹مایکروسافت سال 2025 را با مجموعه ای از وصله های جدید برای مجموع 161 آسیب پذیری امنیتی در سراسر سبد نرم افزاری خود آغاز کرد، از جمله سه Zero-Day که به طور فعال در حملات مورد سوء استفاده قرار گرفته اند.

🔸از میان این ۱۶۱ آسیب پذیری، ۱۱ مورد به‌عنوان بحرانی و ۱۴۹ مورد به‌عنوان مهم طبقه‌بندی شده‌اند. یک نقص دیگر، هم مربوط به دور زدن Secure boot ویندوز (CVE-2024-7344)، است که هنوز هیچ درجه شدتی به آن اختصاص داده نشده است.

🔹بر اساس آمار، از سال 2017 تا کنون سابقه نداشته مایکروسافت این تعداد آسیب پذیری را در یک ماه Patch کند.کی از مهمترین وصله‌هایی که مایکروسافت منتشر کرده، مربوط به سه نقص در  Hyper-V NT Kernel VSP ویندوز (CVE-2025-21333، CVE-2025-21334 و CVE-2025-21335، با امتیازات CVSS: 7.8) است که به گفته مایکروسافت، به‌طور فعال توسط هکرها مورد بهره‌برداری قرار گرفته‌اند.