به‌گزارش مرکز مدیریت راهبردی افتا، سه مورد از آسیب‌پذیری‌های وصله‌شده در محصولات مایکروسافت از نوع روز-صفر بوده که یکی از آنها از مدتی پیش مورد سوء استفاده مهاجمان قرار گرفته است.

مجموعه‌اصلاحیه‌های ماه دسامبر، انواع مختلفی از آسیب‌پذیری‌ها از جمله موارد زیر را در محصولات مایکروسافت ترمیم می‌کنند:

•    Remote Code Execution – به اختصار RCE (اجرای از راه دور کد)•    Elevation of Privilege (افزایش سطح دسترسی)•    Information Disclosure (افشای اطلاعات)•    Denial of Service - به اختصار DoS (منع سرویس)•    Spoofing (جعل)

Elevation of Privilege و RCE، به ترتیب با 28 و 19 مورد، بیشترین سهم از انواع آسیب‌پذیری‌های این ماه را به خود اختصاص داده‌اند.

در این گزارش فقط آسیب‌پذیری‌هایی شمارش شده‌اند که 18 آذر منتشر شده‌اند. بنابراین، نقص‌های امنیتی مربوط به Microsoft Edge و Mariner که پیش‌تر در این ماه رفع شده بودند، در این آمار لحاظ نشده‌اند.

همان‌طور که اشاره شد سه آسیب‌پذیری ترمیم‌شده از نوع روز-صفر است. مایکروسافت ضعفی را روز-صفر تلقی می‌کند که پیش از انتشار وصله رسمی، به‌صورت عمومی فاش یا فعالانه مورد سوءاستفاده قرار گرفته باشد.

فهرست آسیب‌پذیری‌های روز-صفر این ماه به شرح زیر است:

•    CVE-2025-62221: یک آسیب‌پذیری ارتقای سطح دسترسی در Windows Cloud Files Mini Filter Driver است که به‌طور فعال از آن سوءاستفاده شده است. مایکروسافت توضیح داده است که این باگ use-after-free در Cloud Files Mini Filter Driver به مهاجم دارای دسترسی مجاز امکان می‌دهد سطح دسترسی خود را به‌صورت محلی افزایش دهد. مایکروسافت می‌گوید سوءاستفاده موفق از این نقص باعث می‌شود مهاجم به سطح دسترسی SYSTEM برسد. CVE-2025-62221 توسط مرکز اطلاعات تهدیدات مایکروسافت و مرکز واکنش امنیتی مایکروسافت شناسایی شده، اما جزییات نحوه سوءاستفاده افشا نشده است.

•    CVE-2025-64671: یک آسیب‌پذیری اجرای کد از راه دور در GitHub Copilot برای JetBrains است و به مهاجم امکان اجرای دستورات به‌صورت محلی را می‌دهد. مایکروسافت توضیح می‌دهد خنثی‌سازی نادرست عناصر ویژه مورد استفاده در دستورات (تزریق فرمان) در Copilot به مهاجم غیرمجاز اجازه می‌دهد به‌صورت محلی کد را اجرا کند. به گفته مایکروسافت، این نقص می‌تواند از طریق Cross Prompt Injection در فایل‌های غیرقابل اعتماد یا سرورهای MCP مورد سوءاستفاده قرار گیرد، به نحوی که از طریق تزریق مخرب Cross Prompt در فایل‌های غیرقابل اعتماد یا سرورهای MCP، مهاجم می‌تواند با پیوست کردن دستورات اضافی به فرمان‌هایی که در تنظیمات auto-approve ترمینال کاربر مجاز هستند، دستورات بیشتری اجرا کند.

•    CVE-2025-54100: یک آسیب‌پذیری اجرای کد از راه دور است که PowerShell از آن متأثر می‌شود. به گفته مایکروسافت خنثی‌سازی نادرست عناصر ویژه در دستورات (تزریق فرمان) در Windows PowerShell به مهاجم غیرمجاز امکان اجرای کد به‌صورت محلی را می‌دهد.مایکروسافت تغییری اعمال کرده است که هنگام استفاده از Invoke-WebRequest هشدار داده  و از کاربر می‌خواهد برای جلوگیری از اجرای کد، گزینه -UseBasicParsing را اضافه کند.

فهرست کامل آسیب‌پذیری‌های ترمیم‌شده / به‌روزشده توسط مجموعه‌اصلاحیه‌های دسامبر 2025 مایکروسافت در جدول زیر قابل مطالعه است:

منبع: