• 1404/02/30 - 09:19
  • - تعداد بازدید: 40
  • - تعداد بازدیدکننده: 40
  • زمان مطالعه : 11 دقیقه
انتشار اصلاحیه‌های ماه می مایکروسافت

انتشار اصلاحیه‌های ماه می مایکروسافت

شرکت مایکروسافت، با انتشار مجموعه ‌‌اصلاحیه‌های امنیتی ماهانه خود برای ماه میلادی می 2025 ترمیم بیش از 70 آسیب‌پذیری را آغاز کرده است.

به گزارش مرکز مدیریت راهبردی افتا، 7 مورد از آسیب پذیری‌های اعلام شده در محصولات شرکت مایکروسافت، روز-صفر گزارش شده ‌است.نکته قابل توجه این است که مهاجمان سایبری از حداقل 5 مورد از این آسیب‌پذیری‌های ترمیم‌شده، از مدتی پیش، سوءاستفاده کرده‌اند.مجموعه‌اصلاحیه‌های ماه می، انواع مختلفی از آسیب‌پذیری‌ها از جمله موارد زیر را در محصولات مایکروسافت ترمیم می‌کنند:

•    Remote Code Execution – به اختصار RCE (اجرای از راه دور کد)•    Elevation of Privilege (افزایش سطح دسترسی)•    Information Disclosure (افشای اطلاعات)•    Denial of Service - به اختصار DoS (منع سرویس)•    Security Feature Bypass (دور زدن سازوکارهای امنیتی)•    Spoofing (جعل)

RCE و Elevation of Privilege، به ترتیب با 28 و 17 مورد، بیشترین سهم از انواع آسیب‌پذیری‌های این ماه را به خود اختصاص داده‌اند.

6 مورد از آسیب‌پذیری‌های وصله‌شده، "بحرانی" گزارش شده‌اند. شدت سایر آسیب‌پذیری‌ها نیز "زیاد" اعلام شده است. در درجه‌بندی شرکت مایکروسافت، نقاط ضعفی که سوءاستفاده از آنها بدون نیاز به دخالت و اقدام کاربر باشد، "بحرانی" تلقی شده و اصلاحیه‌هایی که این نوع نقاط ضعف را ترمیم می‌کنند، بالاترین درجه حساسیت یا "بحرانی" را دریافت می‌کنند. نقاط ضعفی که سوءاستفاده موفق از آنها نیازمند فریب کاربر به انجام کاری باشد یا نیازمند دسترسی فیزیکی به دستگاه هدف باشد، توسط اصلاحیه‌هایی با درجه حساسیت "زیاد" برطرف و ترمیم می‌شوند.

همان‌طور که اشاره شد 7 مورد از آسیب‌پذیری‌های وصله‌شده، از نوع "روز-صفر اعلام شده‌اند. مایکروسافت، آن دسته از آسیب‌پذیری‌ها را روز-صفر می‌داند که قبل از عرضه اصلاحیه و به‌روزرسانی امنیتی برای آنها، یا موردسوءاستفاده مهاجمان قرار گرفته‌اند یا جزییات آنها به‌طور عمومی افشا شده باشد.

از مجموع 7 آسیب‌پذیری روز-صفر این ماه، 5 مورد زیر از قبل توسط مهاجمان اکسپلویت شده‌اند:

•    CVE-2025-30400 که ضعفی از نوع Elevation of Privilege در DWM Core Library است و سوءاستفاده موفق از آن، مهاجم را قادر به ارتقای دسترسی خود بر روی ماشین قربانی تا سطح SYSTEM می‌کند.

•    CVE-2025-32701 و CVE-2025-32706 این دو نیز آسیب‌پذیری‌هایی از نوع Elevation of Privilege هستند و Common Log File System Driver در سیستم عامل Windows از آنها تأثیر می‌پذیرد. اکسپلویت هر یک از این دو آسیب‌پذیری، دسترسی مهاجم را تا سطح SYSTEM ارتقا می‌دهد.

•    CVE-2025-32709 که ضعفی از نوع Elevation of Privilege در Windows Ancillary Function Driver for WinSock گزارش شده است. سوءاستفاده موفق از این آسیب‌پذیری هم مهاجم را قادر به ارتقای دسترسی خود تا سطح SYSTEM بر روی ماشین قربانی می‌کند.

•    CVE-2025-30397 که ضعفی از نوع RCE است و Scripting Engine در مرورگرهای Edge و IE از آن متأثر می‌شود. به گفته مایکروسافت، دسترسی به منابع از نوع ناسازگار (خطای Type Confusion) در موتور اسکریپت‌نویسی مایکروسافت، به مهاجم غیرمجاز امکان می‌دهد تا از طریق شبکه، اقدام به اجرای کد مخرب کند. برای این منظور، مهاجم باید کاربر احراز هویت‌شده‌ای را فریب دهد تا روی یک لینک خاص که به‌طور ویژه طراحی شده در مرورگر Edge/IE کلیک کند.

جزییات 2 آسیب‌پذیری زیر نیز اگر چه به‌صورت عمومی افشا شده اما موردی دال بر سوءاستفاده مهاجمان از آنها گزارش نشده است:

•    CVE-2025-26685 که ضعفی از نوع Spoofing در Microsoft Defender است و سوءاستفاده موفق از آن، امکان جعل را در تنها با دسترسی شبکه‌ای به ماشین قربانی میسر می‌کند.  

•    CVE-2025-32702 که ضعفی از نوع RCE در Visual Studio است و امکان سوءاستفاده از آن، حتی بدون نیاز به اصالت‌سنجی نیز فراهم است.

فهرست کامل آسیب‌پذیری‌های ترمیم‌شده توسط مجموعه‌اصلاحیه‌های ماه می 2025 مایکروسافت در جدول زیر قابل مطالعه است:

 

تاریخ انتشار

تاریخ آخرین به‌روزرسانی

شناسه

شرح

افشای عمومی

گزارش سوءاستفاده

May 13, 2025

May 13, 2025

CVE-2025-32709

Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability

خیر

بله

May 13, 2025

May 13, 2025

CVE-2025-32707

NTFS Elevation of Privilege Vulnerability

خیر

خیر

May 13, 2025

May 13, 2025

CVE-2025-32706

Windows Common Log File System Driver Elevation of Privilege Vulnerability

خیر

بله

May 13, 2025

May 13, 2025

CVE-2025-32705

Microsoft Outlook Remote Code Execution Vulnerability

خیر

خیر

May 13, 2025

May 13, 2025

CVE-2025-32704

Microsoft Excel Remote Code Execution Vulnerability

خیر

خیر

May 13, 2025

May 13, 2025

CVE-2025-32703

Visual Studio Information Disclosure Vulnerability

خیر

خیر

May 13, 2025

May 13, 2025

CVE-2025-32702

Visual Studio Remote Code Execution Vulnerability

بله

خیر

May 13, 2025

May 13, 2025

CVE-2025-32701

Windows Common Log File System Driver Elevation of Privilege Vulnerability

خیر

بله

May 13, 2025

May 13, 2025

CVE-2025-30400

Microsoft DWM Core Library Elevation of Privilege Vulnerability

خیر

بله

May 13, 2025

May 13, 2025

CVE-2025-30397

Scripting Engine Memory Corruption Vulnerability

خیر

بله

May 13, 2025

May 13, 2025

CVE-2025-30394

Windows Remote Desktop Gateway (RD Gateway) Denial of Service Vulnerability

خیر

خیر

May 13, 2025

May 13, 2025

CVE-2025-30393

Microsoft Excel Remote Code Execution Vulnerability

خیر

خیر

May 13, 2025

May 13, 2025

CVE-2025-30388

Windows Graphics Component Remote Code Execution Vulnerability

خیر

خیر

May 13, 2025

May 13, 2025

CVE-2025-30387

Document Intelligence Studio On-Prem Elevation of Privilege Vulnerability

خیر

خیر

May 13, 2025

May 13, 2025

CVE-2025-30386

Microsoft Office Remote Code Execution Vulnerability

خیر

خیر

May 13, 2025

May 13, 2025

CVE-2025-30385

Windows Common Log File System Driver Elevation of Privilege Vulnerability

خیر

خیر

May 13, 2025

May 13, 2025

CVE-2025-30384

Microsoft SharePoint Server Remote Code Execution Vulnerability

خیر

خیر

May 13, 2025

May 13, 2025

CVE-2025-30383

Microsoft Excel Remote Code Execution Vulnerability

خیر

خیر

May 13, 2025

May 13, 2025

CVE-2025-30382

Microsoft SharePoint Server Remote Code Execution Vulnerability

خیر

خیر

May 13, 2025

May 13, 2025

CVE-2025-30381

Microsoft Excel Remote Code Execution Vulnerability

خیر

خیر

May 13, 2025

May 13, 2025

CVE-2025-30379

Microsoft Excel Remote Code Execution Vulnerability

خیر

خیر

May 13, 2025

May 13, 2025

CVE-2025-30378

Microsoft SharePoint Server Remote Code Execution Vulnerability

خیر

خیر

May 13, 2025

May 13, 2025

CVE-2025-30377

Microsoft Office Remote Code Execution Vulnerability

خیر

خیر

May 13, 2025

May 13, 2025

CVE-2025-30376

Microsoft Excel Remote Code Execution Vulnerability

خیر

خیر

May 13, 2025

May 13, 2025

CVE-2025-30375

Microsoft Excel Remote Code Execution Vulnerability

خیر

خیر

May 13, 2025

May 13, 2025

CVE-2025-29979

Microsoft Excel Remote Code Execution Vulnerability

خیر

خیر

May 13, 2025

May 13, 2025

CVE-2025-29978

Microsoft PowerPoint Remote Code Execution Vulnerability

خیر

خیر

May 13, 2025

May 13, 2025

CVE-2025-29977

Microsoft Excel Remote Code Execution Vulnerability

خیر

خیر

May 13, 2025

May 13, 2025

CVE-2025-29976

Microsoft SharePoint Server Elevation of Privilege Vulnerability

خیر

خیر

May 13, 2025

May 13, 2025

CVE-2025-29975

Microsoft PC Manager Elevation of Privilege Vulnerability

خیر

خیر

May 13, 2025

May 13, 2025

CVE-2025-29974

Windows Kernel Information Disclosure Vulnerability

خیر

خیر

May 13, 2025

May 13, 2025

CVE-2025-29973

Microsoft Azure File Sync Elevation of Privilege Vulnerability

خیر

خیر

May 13, 2025

May 13, 2025

CVE-2025-29971

Web Threat Defense (WTD.sys) Denial of Service Vulnerability

خیر

خیر

May 13, 2025

May 13, 2025

CVE-2025-29970

Microsoft Brokering File System Elevation of Privilege Vulnerability

خیر

خیر

May 13, 2025

May 13, 2025

CVE-2025-29969

MS-EVEN RPC Remote Code Execution Vulnerability

خیر

خیر

May 13, 2025

May 13, 2025

CVE-2025-29968

Active Directory Certificate Services (AD CS) Denial of Service Vulnerability

خیر

خیر

May 13, 2025

May 13, 2025

CVE-2025-29967

Remote Desktop Client Remote Code Execution Vulnerability

خیر

خیر

May 13, 2025

May 13, 2025

CVE-2025-29966

Remote Desktop Client Remote Code Execution Vulnerability

خیر

خیر

May 13, 2025

May 13, 2025

CVE-2025-29964

Windows Media Remote Code Execution Vulnerability

خیر

خیر

May 13, 2025

May 13, 2025

CVE-2025-29963

Windows Media Remote Code Execution Vulnerability

خیر

خیر

May 13, 2025

May 13, 2025

CVE-2025-29962

Windows Media Remote Code Execution Vulnerability

خیر

خیر

May 13, 2025

May 13, 2025

CVE-2025-29961

Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability

خیر

خیر

May 13, 2025

May 13, 2025

CVE-2025-29960

Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability

خیر

خیر

May 13, 2025

May 13, 2025

CVE-2025-29959

Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability

خیر

خیر

May 13, 2025

May 13, 2025

CVE-2025-29958

Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability

خیر

خیر

May 13, 2025

May 13, 2025

CVE-2025-29957

Windows Deployment Services Denial of Service Vulnerability

خیر

خیر

May 13, 2025

May 13, 2025

CVE-2025-29956

Windows SMB Information Disclosure Vulnerability

خیر

خیر

May 13, 2025

May 13, 2025

CVE-2025-29955

Windows Hyper-V Denial of Service Vulnerability

خیر

خیر

May 13, 2025

May 13, 2025

CVE-2025-29954

Windows Lightweight Directory Access Protocol (LDAP) Denial of Service Vulnerability

خیر

خیر

May 13, 2025

May 13, 2025

CVE-2025-29842

UrlMon Security Feature Bypass Vulnerability

خیر

خیر

May 13, 2025

May 13, 2025

CVE-2025-29841

Universal Print Management Service Elevation of Privilege Vulnerability

خیر

خیر

May 13, 2025

May 13, 2025

CVE-2025-29840

Windows Media Remote Code Execution Vulnerability

خیر

خیر

May 13, 2025

May 13, 2025

CVE-2025-29839

Windows Multiple UNC Provider Driver Information Disclosure Vulnerability

خیر

خیر

May 13, 2025

May 13, 2025

CVE-2025-29838

Windows ExecutionContext Driver Elevation of Privilege Vulnerability

خیر

خیر

May 13, 2025

May 13, 2025

CVE-2025-29837

Windows Installer Information Disclosure Vulnerability

خیر

خیر

May 13, 2025

May 13, 2025

CVE-2025-29836

Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability

خیر

خیر

May 13, 2025

May 13, 2025

CVE-2025-29835

Windows Remote Access Connection Manager Information Disclosure Vulnerability

خیر

خیر

May 13, 2025

May 13, 2025

CVE-2025-29833

Microsoft Virtual Machine Bus (VMBus) Remote Code Execution Vulnerability

خیر

خیر

May 13, 2025

May 13, 2025

CVE-2025-29832

Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability

خیر

خیر

May 13, 2025

May 13, 2025

CVE-2025-29831

Windows Remote Desktop Services Remote Code Execution Vulnerability

خیر

خیر

May 13, 2025

May 13, 2025

CVE-2025-29830

Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability

خیر

خیر

May 13, 2025

May 13, 2025

CVE-2025-29829

Windows Trusted Runtime Interface Driver Information Disclosure Vulnerability

خیر

خیر

May 13, 2025

May 13, 2025

CVE-2025-29826

Microsoft Dataverse Elevation of Privilege Vulnerability

خیر

خیر

Apr 8, 2025

May 13, 2025

CVE-2025-29823

Microsoft Excel Remote Code Execution Vulnerability

خیر

خیر

May 13, 2025

May 13, 2025

CVE-2025-27488

Microsoft Windows Hardware Lab Kit (HLK) Elevation of Privilege Vulnerability

خیر

خیر

May 13, 2025

May 13, 2025

CVE-2025-27468

Windows Kernel-Mode Driver Elevation of Privilege Vulnerability

خیر

خیر

May 13, 2025

May 13, 2025

CVE-2025-26685

Microsoft Defender for Identity Spoofing Vulnerability

بله

خیر

May 13, 2025

May 13, 2025

CVE-2025-26684

Microsoft Defender Elevation of Privilege Vulnerability

خیر

خیر

May 13, 2025

May 13, 2025

CVE-2025-26677

Windows Remote Desktop Gateway (RD Gateway) Denial of Service Vulnerability

خیر

خیر

Apr 8, 2025

May 13, 2025

CVE-2025-26673

Windows Lightweight Directory Access Protocol (LDAP) Denial of Service Vulnerability

خیر

خیر

May 13, 2025

May 13, 2025

CVE-2025-26646

.NET, Visual Studio, and Build Tools for Visual Studio Spoofing Vulnerability

خیر

خیر

Mar 11, 2025

May 13, 2025

CVE-2025-26629

Microsoft Office Remote Code Execution Vulnerability

خیر

خیر

May 13, 2025

May 13, 2025

CVE-2025-24063

Kernel Streaming Service Driver Elevation of Privilege Vulnerability

خیر

خیر

May 13, 2025

May 13, 2025

CVE-2025-21264

Visual Studio Code Security Feature Bypass Vulnerability

خیر

خیر

Dec 10, 2024

May 13, 2025

CVE-2024-49128

Windows Remote Desktop Services Remote Code Execution Vulnerability

خیر

خیر

Mar 14, 2017

May 13, 2025

CVE-2017-0045

Windows DVD Maker XML External Entity Information Disclosure Vulnerability

خیر

خیر

 

منابع:

 

https://www.bleepingcomputer.com/news/microsoft/microsoft-may-2025-patch-tuesday-fixes-5-exploited-zero-days-72-flaws

(با تشکر از همکاری شرکت مهندسی شبکه گستر برای تهیه این گزارش)

  • گروه خبری : هشدارهای امنیتی
  • کد خبر : 22100
کلمات کلیدی
مدیر سیستم
خبرنگار

مدیر سیستم

لیست اخبار

نظرات

0 نظر برای این مطلب وجود دارد

نظر دهید