پشتیبانی 24/7 :

031-36691964 | 021-88203003

جستجو
انتشار به روز رسانی های امنیتی مایکروسافت February 2025 و رفع 4 آسیب پذیری zero-day

انتشار به روز رسانی های امنیتی مایکروسافت February 2025 و رفع 4 آسیب پذیری zero-day

تیتر مطالب

به روز رسانی های امنیتی مایکروسافت February 2025  شامل رفع 55 آسیب پذیری و 4 آسیب پذیری zero-day است، منتشر شد.
همچنین در این به روز رسانی 3 آسیب پذیری حیاتی اجرای کد از راه دور نیز رفع شده است.
تعداد آسیب پذیری ها در هر درسته بندی به شکل زیر است:

  •  19 Elevation of Privilege Vulnerabilities
  • 2 Security Feature Bypass Vulnerabilities
  • 22 Remote Code Execution Vulnerabilities
  • 1 Information Disclosure Vulnerabilities
  • 9 Denial of Service Vulnerabilities
  • 3 Spoofing Vulnerabilities

2 آسیب پذیری zero-day که تحت بهره برداری هستند

در به روز رسانی این ماه مایکروسافت 2 آسیب پذیری zero-day که به صورت عمومی افشا شده و تحت بهره برداری هستند، رفع شده است.

CVE-2025-21391 – Windows Storage Elevation of Privilege Vulnerability

مایکروسافت این آسیب پذیری ارتقا سطح دسترسی که می تواند برای حذف فایل ها استفاده شود را رفع نموده است. به گفته مایکروسافت مهاجم با استفاده از این آسیب پذیری تنها میتواند فایل ها را حذف کرده و امکان افشای اطلاعات حساس را نخواهد داشت اما می تواند فایل هایی که منجر به غیرفعال شدن یک سرویس شوند را حذف کند.

CVE-2025-21418 – Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability

دومین آسیب پذیری می تواند به مهاجم امکان دستیابی به مجوزهای سطح SYSTEM در ویندوز را بدهد. چگونگی استفاده از آسیب پذیری مذکور در حملات مشخص نیست.

دو آسیب پذیری zero-day افشا شده :

CVE-2025-21194 – Microsoft Surface Security Feature Bypass Vulnerability

به گفته مایکروسافت این آسیب پذیری یک آسیب پذیری hypervisor است که به مهاجم امکان بای پس کردن UEFI را داده و هسته امنیتی را در معرض خطر قرار میدهد.
این آسیب پذیری مرتبط با ماشین های مجازی درون یک UEFI میزبان ماشین است و در سخت افزارهای خاصی می تواند منجر به بای پس شدن UEFI شود. مایکروسافت جزییاتی زیادی از این آسیب پذیری منتشر نکرده است.

CVE-2025-21377 – NTLM Hash Disclosure Spoofing Vulnerability

این آسیب پذیری می تواند هش های NTLM کاربر ویندوز را افشا کرده و به یک مهاجم از راه دور امکان لاگین به عنوان کاربر دهد.
به گفته مایکروسافت با یک عکس العمل کوچک از سمت کاربر روی یک فایل مخرب مانند تک کلیک، راست کلیک یا اجرای عملیاتی که باعث باز شدن یا اجرای فایل شود می تواند این آسیب پذیری را در دسترس مهاجم قرار دهد.
در حالی که مایکروسافت جزئیات زیادی را در مورد این حفره امنیتی به اشتراک نگذاشته است، اما احتمالاً مانند سایر آسیب پذیری های افشای هش NTLM عمل می‌کند، به طوریکه که صرفاً تعامل با یک فایل به جای باز کردن آن می‌تواند باعث اتصال از راه دور شود.

آپدیت های امنیتی سایر شرکتها 

  • Adobe released security updates for numerous products, including Adobe Photoshop, Substance3D, Illustrator, and Animate.
  • AMD released mitigations and firmware updates to address a vulnerability that can be exploited to load malicious CPU microcode.
  • Apple released a security update for a zero-day exploited in ‘extremely sophisticated’ attacks.
  • Cisco released security updates for multiple products, including Cisco IOS, ISE, NX-OS, and Identity Services.
  • Google fixed an actively exploited zero-day flaw in Android Kernel’s USB Video Class driver.
  • Ivanti released security updates for Connect Secure, Neurons for MDM, and Cloud Service Application.
  • Fortinet released security updates for numerous products, including FortiManager, FortiOS, FortiAnalyzer, and FortiSwitchManager.
  • Netgear fixed two critical vulnerabilities affecting multiple WiFi router models.
  • SAP releases security updates for multiple products.

جدول کامل به روز رسانی های امنیتی مایکروسافت February 2025

لیست کامل به روز رسانی های این ماه مایکروسافت در جدول زیر قابل مشاهده است.

Tag

CVE IDCVE TitleSeverity
Active Directory Domain ServicesCVE-2025-21351Windows Active Directory Domain Services API Denial of Service VulnerabilityImportant
Azure Network WatcherCVE-2025-21188Azure Network Watcher VM Extension Elevation of Privilege VulnerabilityImportant
Microsoft AutoUpdate (MAU)CVE-2025-24036Microsoft AutoUpdate (MAU) Elevation of Privilege VulnerabilityImportant
Microsoft Digest AuthenticationCVE-2025-21368Microsoft Digest Authentication Remote Code Execution VulnerabilityImportant
Microsoft Digest AuthenticationCVE-2025-21369Microsoft Digest Authentication Remote Code Execution VulnerabilityImportant
Microsoft Dynamics 365 SalesCVE-2025-21177Microsoft Dynamics 365 Sales Elevation of Privilege VulnerabilityCritical
Microsoft Edge (Chromium-based)CVE-2025-21267Microsoft Edge (Chromium-based) Spoofing VulnerabilityLow
Microsoft Edge (Chromium-based)CVE-2025-21279Microsoft Edge (Chromium-based) Remote Code Execution VulnerabilityImportant
Microsoft Edge (Chromium-based)CVE-2025-21342Microsoft Edge (Chromium-based) Remote Code Execution VulnerabilityImportant
Microsoft Edge (Chromium-based)CVE-2025-0445Chromium: CVE-2025-0445 Use after free in V8Unknown
Microsoft Edge (Chromium-based)CVE-2025-0451Chromium: CVE-2025-0451 Inappropriate implementation in Extensions APIUnknown
Microsoft Edge (Chromium-based)CVE-2025-0444Chromium: CVE-2025-0444 Use after free in SkiaUnknown
Microsoft Edge (Chromium-based)CVE-2025-21283Microsoft Edge (Chromium-based) Remote Code Execution VulnerabilityImportant
Microsoft Edge (Chromium-based)CVE-2025-21404Microsoft Edge (Chromium-based) Spoofing VulnerabilityLow
Microsoft Edge (Chromium-based)CVE-2025-21408Microsoft Edge (Chromium-based) Remote Code Execution VulnerabilityImportant
Microsoft Edge for iOS and AndroidCVE-2025-21253Microsoft Edge for IOS and Android Spoofing VulnerabilityModerate
Microsoft High Performance Compute Pack (HPC) Linux Node AgentCVE-2025-21198Microsoft High Performance Compute (HPC) Pack Remote Code Execution VulnerabilityImportant
Microsoft OfficeCVE-2025-21392Microsoft Office Remote Code Execution VulnerabilityImportant
Microsoft OfficeCVE-2025-21397Microsoft Office Remote Code Execution VulnerabilityImportant
Microsoft Office ExcelCVE-2025-21381Microsoft Excel Remote Code Execution VulnerabilityCritical
Microsoft Office ExcelCVE-2025-21394Microsoft Excel Remote Code Execution VulnerabilityImportant
Microsoft Office ExcelCVE-2025-21383Microsoft Excel Information Disclosure VulnerabilityImportant
Microsoft Office ExcelCVE-2025-21390Microsoft Excel Remote Code Execution VulnerabilityImportant
Microsoft Office ExcelCVE-2025-21386Microsoft Excel Remote Code Execution VulnerabilityImportant
Microsoft Office ExcelCVE-2025-21387Microsoft Excel Remote Code Execution VulnerabilityImportant
Microsoft Office SharePointCVE-2025-21400Microsoft SharePoint Server Remote Code Execution VulnerabilityImportant
Microsoft PC ManagerCVE-2025-21322Microsoft PC Manager Elevation of Privilege VulnerabilityImportant
Microsoft Streaming ServiceCVE-2025-21375Kernel Streaming WOW Thunk Service Driver Elevation of Privilege VulnerabilityImportant
Microsoft SurfaceCVE-2025-21194Microsoft Surface Security Feature Bypass VulnerabilityImportant
Microsoft WindowsCVE-2025-21337Windows NTFS Elevation of Privilege VulnerabilityImportant
Open Source SoftwareCVE-2023-32002HackerOne: CVE-2023-32002 Node.js `Module._load()` policy Remote Code Execution VulnerabilityImportant
Outlook for AndroidCVE-2025-21259Microsoft Outlook Spoofing VulnerabilityImportant
Visual StudioCVE-2025-21206Visual Studio Installer Elevation of Privilege VulnerabilityImportant
Visual Studio CodeCVE-2025-24039Visual Studio Code Elevation of Privilege VulnerabilityImportant
Visual Studio CodeCVE-2025-24042Visual Studio Code JS Debug Extension Elevation of Privilege VulnerabilityImportant
Windows Ancillary Function Driver for WinSockCVE-2025-21418Windows Ancillary Function Driver for WinSock Elevation of Privilege VulnerabilityImportant
Windows CoreMessagingCVE-2025-21358Windows Core Messaging Elevation of Privileges VulnerabilityImportant
Windows CoreMessagingCVE-2025-21184Windows Core Messaging Elevation of Privileges VulnerabilityImportant
Windows DHCP ClientCVE-2025-21179DHCP Client Service Denial of Service VulnerabilityImportant
Windows DHCP ServerCVE-2025-21379DHCP Client Service Remote Code Execution VulnerabilityCritical
Windows Disk Cleanup ToolCVE-2025-21420Windows Disk Cleanup Tool Elevation of Privilege VulnerabilityImportant
Windows DWM Core LibraryCVE-2025-21414Windows Core Messaging Elevation of Privileges VulnerabilityImportant
Windows InstallerCVE-2025-21373Windows Installer Elevation of Privilege VulnerabilityImportant
Windows Internet Connection Sharing (ICS)CVE-2025-21216Internet Connection Sharing (ICS) Denial of Service VulnerabilityImportant
Windows Internet Connection Sharing (ICS)CVE-2025-21212Internet Connection Sharing (ICS) Denial of Service VulnerabilityImportant
Windows Internet Connection Sharing (ICS)CVE-2025-21352Internet Connection Sharing (ICS) Denial of Service VulnerabilityImportant
Windows Internet Connection Sharing (ICS)CVE-2025-21254Internet Connection Sharing (ICS) Denial of Service VulnerabilityImportant
Windows KerberosCVE-2025-21350Windows Kerberos Denial of Service VulnerabilityImportant
Windows KernelCVE-2025-21359Windows Kernel Security Feature Bypass VulnerabilityImportant
Windows LDAP – Lightweight Directory Access ProtocolCVE-2025-21376Windows Lightweight Directory Access Protocol (LDAP) Remote Code Execution VulnerabilityCritical
Windows Message QueuingCVE-2025-21181Microsoft Message Queuing (MSMQ) Denial of Service VulnerabilityImportant
Windows NTLMCVE-2025-21377NTLM Hash Disclosure Spoofing VulnerabilityImportant
Windows Remote Desktop ServicesCVE-2025-21349Windows Remote Desktop Configuration Service Tampering VulnerabilityImportant
Windows Resilient File System (ReFS) Deduplication ServiceCVE-2025-21183Windows Resilient File System (ReFS) Deduplication Service Elevation of Privilege VulnerabilityImportant
Windows Resilient File System (ReFS) Deduplication ServiceCVE-2025-21182Windows Resilient File System (ReFS) Deduplication Service Elevation of Privilege VulnerabilityImportant
Windows Routing and Remote Access Service (RRAS)CVE-2025-21410Windows Routing and Remote Access Service (RRAS) Remote Code Execution VulnerabilityImportant
Windows Routing and Remote Access Service (RRAS)CVE-2025-21208Windows Routing and Remote Access Service (RRAS) Remote Code Execution VulnerabilityImportant
Windows Setup Files CleanupCVE-2025-21419Windows Setup Files Cleanup Elevation of Privilege VulnerabilityImportant
Windows StorageCVE-2025-21391Windows Storage Elevation of Privilege VulnerabilityImportant

Windows Telephony Server

CVE-2025-21201Windows Telephony Server Remote Code Execution VulnerabilityImportant
Windows Telephony ServiceCVE-2025-21407Windows Telephony Service Remote Code Execution VulnerabilityImportant
Windows Telephony ServiceCVE-2025-21406Windows Telephony Service Remote Code Execution VulnerabilityImportant
Windows Telephony ServiceCVE-2025-21200Windows Telephony Service Remote Code Execution VulnerabilityImportant
Windows Telephony ServiceCVE-2025-21371Windows Telephony Service Remote Code Execution VulnerabilityImportant
Windows Telephony ServiceCVE-2025-21190Windows Telephony Service Remote Code Execution VulnerabilityImportant
Windows Update StackCVE-2025-21347Windows Deployment Services Denial of Service VulnerabilityImportant
Windows Win32 Kernel SubsystemCVE-2025-21367Windows Win32 Kernel Subsystem Elevation of Privilege VulnerabilityImportant

منبع:

bleepingcomputer.com

شرکت فنی مهندسی ارتباط پانا

از سال ۱۳۸۴ به عنوان شرکتی پیشرو در زمینه “امنیت شبکه” فعالیت خود را آغاز کرد و با اخذ مجوزهای مربوطه و همچنین با بهره گیری از تیمی متخصص و حرفه ای در جایگاه یکی از معتبرترین فعالان این صنعت قرار گرفته است. 

دسترسی سریع

امنیت حرفه ای

عضویت در خبرنامه

شبکه اجتماعی