پشتیبانی 24/7 :

031-36691964 | 021-88203003

جستجو
آپدیت ماه می 2025 مایکروسافت منتشر شد.

آپدیت ماه می 2025 مایکروسافت منتشر شد.

تیتر مطالب

آپدیت ماه می 2025 مایکروسافت شامل رفع 72 آسیب پذیری که 5 مورد تحت بهره برداری و 2 مورد افشا شده آسیب پذیری‌های Zero-day هستند، منتشر شد.
در این آپدیت 6 آسیب پذیری حیاتی، 5 آسیب پذیری اجرای کد از راه دور و یک باگ افشای اطلاعات، رفع شده است.
تعداد آسیب پذیری در هر دسته به شکل زیر است:

  • 17 Elevation of Privilege Vulnerabilities
  • 2 Security Feature Bypass Vulnerabilities
  • 28 Remote Code Execution Vulnerabilities
  • 15 Information Disclosure Vulnerabilities
  • 7 Denial of Service Vulnerabilities
  • 2 Spoofing Vulnerabilities

5 آسیب پذیری Zero-day فعال

یکی از این 5 آسیب پذیری Zero-day، در حال بهره برداری فعال است. این 5 آسیب پذیری به شرح زیر هستند:

  • CVE-2025-30400 – Microsoft DWM Core Library Elevation of Privilege Vulnerability

مایکروسافت این آسیب پذیری ارتقای سطح دسترسی را که به مهاجم امکان دستیابی به مجوزهای SYSTEM می دهد را رفع کرده است. در این هشدار آمده است: «استفاده از قابلیت after free در DWM ویندوز به یک مهاجم مجاز اجازه می‌دهد تا امتیازات خود را به صورت محلی افزایش دهد.»

CVE-2025-32701 – Windows Common Log File System Driver Elevation of Privilege Vulnerability

مایکروسافت این آسیب پذیری ارتقای سطح دسترسی را که به مهاجم امکان دستیابی به مجوزهای SYSTEM می دهد را رفع کرده است. در این هشدار آمده است: «استفاده از قابلیت after free در Windows Common Log File System Driver ویندوز به یک مهاجم احراز هویت شده اجازه می‌دهد تا امتیازات خود را به صورت محلی افزایش دهد.»

  • CVE-2025-32706 – Windows Common Log File System Driver Elevation of Privilege Vulnerability

مایکروسافت این آسیب پذیری ارتقای سطح دسترسی را که به مهاجم امکان دستیابی به مجوزهای SYSTEM می دهد را نیز رفع کرده است. در توصیه‌نامه مایکروسافت آمده است: «اعتبارسنجی نادرست ورودی در Windows Common Log File System Driver به یک مهاجم مجاز اجازه می‌دهد تا امتیازات را به صورت محلی افزایش دهد.»

  • CVE-2025-32709 – Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability

این آسیب پذیری نیز یک آسیب پذیری ارتقای سطح دسترسی است که به مهاجم امکان دستیابی به مجوزهای SYSTEM می دهد و توسط مایکروسافت رفع کرده است. در توصیه‌نامه مایکروسافت آمده است: «اعتبارسنجی نادرست ورودی در Windows Ancillary Function Driver for WinSock به یک مهاجم مجاز اجازه می‌دهد تا امتیازات را به صورت محلی افزایش دهد.»

مایکروسافت این آسیب پذیری اجرای کد از راه دور را که می تواند از طریق Microsoft Edge یا Internet Explorer مورد بهره برداری قرار بگیرد را نیز رفع نموده است. در توصیه نامه مایکروسافت ذکر شده است که دسترسی به منابع با استفاده از تایپ ناسازگار (type confusion) در موتور اسکریپت مایکروسافت به مهاجم احراز هویت نشده امکان اجرای کد موردنظر خود را در شبکه میدهد.
برای بهره برداری از این آسیب پذیری مهاجم نیاز دارد که یک کاربر احراز هویت شدته روی یک لینک جعلی در Edge یا IE کلیک کند تا بتواند کد خود را از راه دور اجرا کند.
مایکروسافت جزییات بیشتری از نحوه بهره برداری از این آسیب پذیری ها در حملات منتشر نکرده است.

آسیب پذیری‌های Zero-day ای که به صورت عمومی افشا شده است:

  • CVE-2025-26685 – Microsoft Defender for Identity Spoofing Vulnerability

مایکروسافت این آسیب پذیری در Microsoft Defender را که به مهاجم احراز هویت شده امکان spoof یک اکانت دیگر را میداد، رفع نموده است. به گفته مایکروسافت احراز هویت نادرست در Microsoft Defender for Identity به یک مهاجم غیرمجاز اجازه میدهد تا از طریق شبکه مجاور، جعل هویت انجام دهد.
این آسیب پذیری می تواند توسط یک مهاجم احراز هویت نشده با دسترسی LAN مورد بهره برداری قرار بگیرد.

مایکروسافت یک آسیب پذیری اجرای کد از راه دور در Visual Studio را نیز رفع کرده است، آسیب پذیری مذکور می تواند توسط مهاجم احراز هویت نشده مورد بهره برداری قرار بگیرد.
به گفته مایکروسافت این آسیب پذیری در Visual Studio به مهاجم احراز هویت نشده امکان اجرای کد به صورت محلی میدهد.

آپدیت‌های منتشر شده از سوی سایر شرکتها

  • Apple released security updates for iOS, iPadOS, and macOS.
  • Cisco fixed a maximum severity vulnerability in IOS XE Software for Wireless LAN Controllers.
  • Fortinet released security updates for numerous products, including an actively exploited zero day used in attacks on FortiVoice.
  • Google’s May 2025 security updates for Android fixed an actively exploited zero-click FreeType 2 code execution vulnerability.
  • Intel released CPU microcodes for a flaw named “Branch Privilege Injection” that leaks data from privileged memory.
  • SAP releases security updates for multiple products, including a critical RCE flaw.
  • SonicWall fixes a zero-day vulnerability that was exploited in attacks.

لیست کامل آپدیت ماه می 2025 مایکروسافت

TagCVE IDCVE TitleSeverity
.NET, Visual Studio, and Build Tools for Visual StudioCVE-2025-26646.NET, Visual Studio, and Build Tools for Visual Studio Spoofing VulnerabilityImportant
Active Directory Certificate Services (AD CS)CVE-2025-29968Active Directory Certificate Services (AD CS) Denial of Service VulnerabilityImportant
AzureCVE-2025-33072Microsoft msagsfeedback.azurewebsites.net Information Disclosure VulnerabilityCritical
AzureCVE-2025-30387Document Intelligence Studio On-Prem Elevation of Privilege VulnerabilityImportant
Azure AutomationCVE-2025-29827Azure Automation Elevation of Privilege VulnerabilityCritical
Azure DevOpsCVE-2025-29813Azure DevOps Server Elevation of Privilege VulnerabilityCritical
Azure File SyncCVE-2025-29973Microsoft Azure File Sync Elevation of Privilege VulnerabilityImportant
Azure Storage Resource ProviderCVE-2025-29972Azure Storage Resource Provider Spoofing VulnerabilityCritical
Microsoft Brokering File SystemCVE-2025-29970Microsoft Brokering File System Elevation of Privilege VulnerabilityImportant
Microsoft DataverseCVE-2025-47732Microsoft Dataverse Remote Code Execution VulnerabilityCritical
Microsoft DataverseCVE-2025-29826Microsoft Dataverse Elevation of Privilege VulnerabilityImportant
Microsoft Defender for EndpointCVE-2025-26684Microsoft Defender Elevation of Privilege VulnerabilityImportant
Microsoft Defender for IdentityCVE-2025-26685Microsoft Defender for Identity Spoofing VulnerabilityImportant
Microsoft Edge (Chromium-based)CVE-2025-4050Chromium: CVE-2025-4050 Out of bounds memory access in DevToolsUnknown
Microsoft Edge (Chromium-based)CVE-2025-4096Chromium: CVE-2025-4096 Heap buffer overflow in HTMLUnknown
Microsoft Edge (Chromium-based)CVE-2025-29825Microsoft Edge (Chromium-based) Spoofing VulnerabilityLow
Microsoft Edge (Chromium-based)CVE-2025-4052Chromium: CVE-2025-4052 Inappropriate implementation in DevToolsUnknown
Microsoft Edge (Chromium-based)CVE-2025-4051Chromium: CVE-2025-4051 Insufficient data validation in DevToolsUnknown
Microsoft Edge (Chromium-based)CVE-2025-4372Chromium: CVE-2025-4372 Use after free in WebAudioUnknown
Microsoft OfficeCVE-2025-30377Microsoft Office Remote Code Execution VulnerabilityCritical
Microsoft OfficeCVE-2025-30386Microsoft Office Remote Code Execution VulnerabilityCritical
Microsoft Office ExcelCVE-2025-29977Microsoft Excel Remote Code Execution VulnerabilityImportant
Microsoft Office ExcelCVE-2025-30383Microsoft Excel Remote Code Execution VulnerabilityImportant
Microsoft Office ExcelCVE-2025-29979Microsoft Excel Remote Code Execution VulnerabilityImportant
Microsoft Office ExcelCVE-2025-30376Microsoft Excel Remote Code Execution VulnerabilityImportant
Microsoft Office ExcelCVE-2025-30393Microsoft Excel Remote Code Execution VulnerabilityImportant
Microsoft Office ExcelCVE-2025-32704Microsoft Excel Remote Code Execution VulnerabilityImportant
Microsoft Office ExcelCVE-2025-30375Microsoft Excel Remote Code Execution VulnerabilityImportant
Microsoft Office ExcelCVE-2025-30379Microsoft Excel Remote Code Execution VulnerabilityImportant
Microsoft Office ExcelCVE-2025-30381Microsoft Excel Remote Code Execution VulnerabilityImportant
Microsoft Office OutlookCVE-2025-32705Microsoft Outlook Remote Code Execution VulnerabilityImportant
Microsoft Office PowerPointCVE-2025-29978Microsoft PowerPoint Remote Code Execution VulnerabilityImportant
Microsoft Office SharePointCVE-2025-30378Microsoft SharePoint Server Remote Code Execution VulnerabilityImportant
Microsoft Office SharePointCVE-2025-30382Microsoft SharePoint Server Remote Code Execution VulnerabilityImportant
Microsoft Office SharePointCVE-2025-30384Microsoft SharePoint Server Remote Code Execution VulnerabilityImportant
Microsoft Office SharePointCVE-2025-29976Microsoft SharePoint Server Elevation of Privilege VulnerabilityImportant
Microsoft PC ManagerCVE-2025-29975Microsoft PC Manager Elevation of Privilege VulnerabilityImportant
Microsoft Power AppsCVE-2025-47733Microsoft Power Apps Information Disclosure VulnerabilityCritical
Microsoft Scripting EngineCVE-2025-30397Scripting Engine Memory Corruption VulnerabilityImportant
Remote Desktop Gateway ServiceCVE-2025-26677Windows Remote Desktop Gateway (RD Gateway) Denial of Service VulnerabilityImportant
Remote Desktop Gateway ServiceCVE-2025-29967Remote Desktop Client Remote Code Execution VulnerabilityCritical
Remote Desktop Gateway ServiceCVE-2025-29831Windows Remote Desktop Services Remote Code Execution VulnerabilityImportant
Remote Desktop Gateway ServiceCVE-2025-30394Windows Remote Desktop Gateway (RD Gateway) Denial of Service VulnerabilityImportant
Role: Windows Hyper-VCVE-2025-29955Windows Hyper-V Denial of Service VulnerabilityImportant
Universal Print Management ServiceCVE-2025-29841Universal Print Management Service Elevation of Privilege VulnerabilityImportant
UrlMonCVE-2025-29842UrlMon Security Feature Bypass VulnerabilityImportant
Visual StudioCVE-2025-32703Visual Studio Information Disclosure VulnerabilityImportant
Visual StudioCVE-2025-32702Visual Studio Remote Code Execution VulnerabilityImportant
Visual Studio CodeCVE-2025-21264Visual Studio Code Security Feature Bypass VulnerabilityImportant
Web Threat Defense (WTD.sys)CVE-2025-29971Web Threat Defense (WTD.sys) Denial of Service VulnerabilityImportant
Windows Ancillary Function Driver for WinSockCVE-2025-32709Windows Ancillary Function Driver for WinSock Elevation of Privilege VulnerabilityImportant
Windows Common Log File System DriverCVE-2025-32701Windows Common Log File System Driver Elevation of Privilege VulnerabilityImportant
Windows Common Log File System DriverCVE-2025-30385Windows Common Log File System Driver Elevation of Privilege VulnerabilityImportant
Windows Common Log File System DriverCVE-2025-32706Windows Common Log File System Driver Elevation of Privilege VulnerabilityImportant
Windows Deployment ServicesCVE-2025-29957Windows Deployment Services Denial of Service VulnerabilityImportant
Windows DriversCVE-2025-29838Windows ExecutionContext Driver Elevation of Privilege VulnerabilityImportant
Windows DWMCVE-2025-30400Microsoft DWM Core Library Elevation of Privilege VulnerabilityImportant
Windows File ServerCVE-2025-29839Windows Multiple UNC Provider Driver Information Disclosure VulnerabilityImportant
Windows FundamentalsCVE-2025-29969MS-EVEN RPC Remote Code Execution VulnerabilityImportant
Windows Hardware Lab KitCVE-2025-27488Microsoft Windows Hardware Lab Kit (HLK) Elevation of Privilege VulnerabilityImportant
Windows InstallerCVE-2025-29837Windows Installer Information Disclosure VulnerabilityImportant
Windows KernelCVE-2025-24063Kernel Streaming Service Driver Elevation of Privilege VulnerabilityImportant
Windows KernelCVE-2025-29974Windows Kernel Information Disclosure VulnerabilityImportant
Windows LDAP – Lightweight Directory Access ProtocolCVE-2025-29954Windows Lightweight Directory Access Protocol (LDAP) Denial of Service VulnerabilityImportant
Windows MediaCVE-2025-29962Windows Media Remote Code Execution VulnerabilityImportant
Windows MediaCVE-2025-29963Windows Media Remote Code Execution VulnerabilityImportant
Windows MediaCVE-2025-29964Windows Media Remote Code Execution VulnerabilityImportant
Windows MediaCVE-2025-29840Windows Media Remote Code Execution VulnerabilityImportant
Windows NTFSCVE-2025-32707NTFS Elevation of Privilege VulnerabilityImportant
Windows Remote DesktopCVE-2025-29966Remote Desktop Client Remote Code Execution VulnerabilityCritical
Windows Routing and Remote Access Service (RRAS)CVE-2025-29836Windows Routing and Remote Access Service (RRAS) Information Disclosure VulnerabilityImportant
Windows Routing and Remote Access Service (RRAS)CVE-2025-29959Windows Routing and Remote Access Service (RRAS) Information Disclosure VulnerabilityImportant

منبع:

bleepingcomputer.com

شرکت فنی مهندسی ارتباط پانا

از سال ۱۳۸۴ به عنوان شرکتی پیشرو در زمینه “امنیت شبکه” فعالیت خود را آغاز کرد و با اخذ مجوزهای مربوطه و همچنین با بهره گیری از تیمی متخصص و حرفه ای در جایگاه یکی از معتبرترین فعالان این صنعت قرار گرفته است. 

دسترسی سریع

امنیت حرفه ای

عضویت در خبرنامه

شبکه اجتماعی