مایکروسافت وصله های امنیتی ماه مارچ 2025 خود را منتشر کرد که شامل رفع 57 آسیب پذیری که 7 مورد از آنها Zero-day هستند، می باشند.
در بین این آسیب پذیری های رفع شده 6 آسیب پذیری حیاتی که همگی آسیب پذیری های اجرای کد از راه دور هستند، نیز جود دارد.
تعداد آسیب پذیری ها در هر دسته به شکل زیر است:
- 23 Elevation of Privilege Vulnerabilities
- 3 Security Feature Bypass Vulnerabilities
- 23 Remote Code Execution Vulnerabilities
- 4 Information Disclosure Vulnerabilities
- 1 Denial of Service Vulnerabilities
- 3 Spoofing Vulnerabilities
6 آسیب پذیری Zero-day به طور فعال مورد بهره برداری قرار گرفته اند.
در این به روز رسانی مجموعا 7 آسیب پذیری Zero-day رفع شده که 6 مورد از آنها به صورت فعال مورد بهره برداری قرار گرفته و یک مورد به صورت عمومی افشا شده است.
6 آسیب پذیری تحت بهره برداری:
- CVE-2025-24983 – Windows Win32 Kernel Subsystem Elevation of Privilege Vulnerability
به گفته مایکروسافت این آسیب پذیری به مهاجمان محلی امکان دستیابی به مجوزهای SYSTEM تحت شرایط خاصی را میدهد. این آسیب پذیری توسط یکی از محققین امنیتی ESET شناسایی شده است.
- CVE-2025-24984 – Windows NTFS Information Disclosure Vulnerability
مایکروسافت می گوید این آسیب پذیری می تواند توسط مهاجمی که دسترسی فیزیکی به یک دستگاه دارد مورد بهره برداری قرار بگیرد و یک درایور USB مخرب را وارد دستگاه کند. با بهره برداری از این آسیب پذیری مهاجم می تواند مسیری به بخش های حافظه پیدا کرده و اطلاعات را به سرقت ببرد.
- CVE-2025-24985 – Windows Fast FAT File System Driver Remote Code Execution Vulnerability
این آسیب پذیری اجرای کد از راه دور به دلیل سرریز یا پیچیدگی یک مقدار integer در درایور fast FAT ویندوز است که به مهاجم امکان اجرای کد از راه دور را میدهد.
به گفته مایکروسافت یک مهاجم سایبری می تواند با ترقیب کاربر محلی در سیستم آسیب پذیر به نصب یک VHD مخرب، آسیب پذیری را فعال کند.
این تصاویر مخرب VHD قبلا در حملات فیشینگ و سایت های غیرقانونی توزیع شده است.
- CVE-2025-24991 – Windows NTFS Information Disclosure Vulnerability
مهاجم با بهره برداری از این آسیب پذیری می تواند به بخش هایی کوچکی از حافظه دسترسی یافته و اطلاعات را به سرقت ببرد. این آسیب پذیری نیز از طریق تصاویر VHD مخرب و ترقیب کاربر به باز کردن آنها، مورد بهره برداری قرار می گیرد.
- CVE-2025-24993 – Windows NTFS Remote Code Execution Vulnerability
طبق گزارش مایکروسافت این آسیب پذیری اجرای کد از راه دور ناشی از باگ سرریز بافر مبتنی بر heap در NTFS ویندوز است که به مهاجم امکان اجرای کد از راه دور را میدهد.
- CVE-2025-26633 – Microsoft Management Console Security Feature Bypass Vulnerability
مایکروسافت جزییاتی از این آسیب پذیری منتشر نکرده است اما طبق گزارشات این آسیب پذیری به فایل های مخرب .msc امکان بای پس کردن قابلیت های امنیتی ویندوز و اجرای کد را میدهد. به گفته مایکروسافت در یک سناریوی حمله از طریق ایمیل یا پیام رسان ها، مهاجم می تواند با ارسال یک فایل جعلی مخرب که برای این آسیب پذیری طراحی شده، به کاربر هدف، از این آسیب پذیری بهره برداری نماید.
آسیب پذیری ای که به صورت عمومی افشا شده است:
- CVE-2025-26630 – Microsoft Access Remote Code Execution Vulnerability
به گفته مایکروسافت این آسیب پذیری اجرای کد از راه دور به دلیل استفاده از باگ حافظه آزاد در Access است. برای بهره برداری از این آسیب پذیری کاربر باید فایل Access مورد نظر مهاجم را باز کند. این عملیات می تواند از طریق حملات فیشینگ انجام شود.
به روز رسانی های منتشر شده از سوی سایر شرکتها:
- Broadcom fixed three zero-day flaws in VMware ESXi that were exploited in attacks.
- Cisco fixes WebEx flaw that could expose credentials, as well as critical vulnerabilities in Cisco Small Business routers.
- An unpatched Edimax IC-7100 IP camera flaw is being exploited by botnet malware to infect devices.
- Google fixed an exploited zero-day flaw in an Android’s Linux kernel driver that was used to unlock devices.
- Ivanti released security updates for Secure Access Client (SAC) and Neurons for MDM.
- Fortinet released security updates for numerous products, including FortiManager, FortiOS, FortiAnalyzer, and FortiSandbox.
- Paragon disclosed a flaw in its BioNTdrv.sys driver that was exploited by ransomware gangs in BYOVD attacks.
- SAP releases security updates for multiple products.
لیست کامل به روز رسانی های ماه مارچ 2025 مایکروسافت
| Tag | CVE ID | CVE Title | Severity |
| .NET | CVE-2025-24043 | WinDbg Remote Code Execution Vulnerability | Important |
| ASP.NET Core & Visual Studio | CVE-2025-24070 | ASP.NET Core and Visual Studio Elevation of Privilege Vulnerability | Important |
| Azure Agent Installer | CVE-2025-21199 | Azure Agent Installer for Backup and Site Recovery Elevation of Privilege Vulnerability | Important |
| Azure Arc | CVE-2025-26627 | Azure Arc Installer Elevation of Privilege Vulnerability | Important |
| Azure CLI | CVE-2025-24049 | Azure Command Line Integration (CLI) Elevation of Privilege Vulnerability | Important |
| Azure PromptFlow | CVE-2025-24986 | Azure Promptflow Remote Code Execution Vulnerability | Important |
| Kernel Streaming WOW Thunk Service Driver | CVE-2025-24995 | Kernel Streaming WOW Thunk Service Driver Elevation of Privilege Vulnerability | Important |
| Microsoft Local Security Authority Server (lsasrv) | CVE-2025-24072 | Microsoft Local Security Authority (LSA) Server Elevation of Privilege Vulnerability | Important |
| Microsoft Management Console | CVE-2025-26633 | Microsoft Management Console Security Feature Bypass Vulnerability | Important |
| Microsoft Office | CVE-2025-24083 | Microsoft Office Remote Code Execution Vulnerability | Important |
| Microsoft Office | CVE-2025-26629 | Microsoft Office Remote Code Execution Vulnerability | Important |
| Microsoft Office | CVE-2025-24080 | Microsoft Office Remote Code Execution Vulnerability | Important |
| Microsoft Office | CVE-2025-24057 | Microsoft Office Remote Code Execution Vulnerability | Critical |
| Microsoft Office Access | CVE-2025-26630 | Microsoft Access Remote Code Execution Vulnerability | Important |
| Microsoft Office Excel | CVE-2025-24081 | Microsoft Excel Remote Code Execution Vulnerability | Important |
| Microsoft Office Excel | CVE-2025-24082 | Microsoft Excel Remote Code Execution Vulnerability | Important |
| Microsoft Office Excel | CVE-2025-24075 | Microsoft Excel Remote Code Execution Vulnerability | Important |
| Microsoft Office Word | CVE-2025-24077 | Microsoft Word Remote Code Execution Vulnerability | Important |
| Microsoft Office Word | CVE-2025-24078 | Microsoft Word Remote Code Execution Vulnerability | Important |
| Microsoft Office Word | CVE-2025-24079 | Microsoft Word Remote Code Execution Vulnerability | Important |
| Microsoft Streaming Service | CVE-2025-24046 | Kernel Streaming Service Driver Elevation of Privilege Vulnerability | Important |
| Microsoft Streaming Service | CVE-2025-24067 | Kernel Streaming Service Driver Elevation of Privilege Vulnerability | Important |
| Microsoft Windows | CVE-2025-25008 | Windows Server Elevation of Privilege Vulnerability | Important |
| Microsoft Windows | CVE-2024-9157 | Synaptics: CVE-2024-9157 Synaptics Service Binaries DLL Loading Vulnerability | Important |
| Remote Desktop Client | CVE-2025-26645 | Remote Desktop Client Remote Code Execution Vulnerability | Critical |
| Role: DNS Server | CVE-2025-24064 | Windows Domain Name Service Remote Code Execution Vulnerability | Critical |
| Role: Windows Hyper-V | CVE-2025-24048 | Windows Hyper-V Elevation of Privilege Vulnerability | Important |
| Role: Windows Hyper-V | CVE-2025-24050 | Windows Hyper-V Elevation of Privilege Vulnerability | Important |
| Visual Studio | CVE-2025-24998 | Visual Studio Elevation of Privilege Vulnerability | Important |
| Visual Studio | CVE-2025-25003 | Visual Studio Elevation of Privilege Vulnerability | Important |
| Visual Studio Code | CVE-2025-26631 | Visual Studio Code Elevation of Privilege Vulnerability | Important |
| Windows Common Log File System Driver | CVE-2025-24059 | Windows Common Log File System Driver Elevation of Privilege Vulnerability | Important |
| Windows Cross Device Service | CVE-2025-24994 | Microsoft Windows Cross Device Service Elevation of Privilege Vulnerability | Important |
| Windows Cross Device Service | CVE-2025-24076 | Microsoft Windows Cross Device Service Elevation of Privilege Vulnerability | Important |
| Windows exFAT File System | CVE-2025-21180 | Windows exFAT File System Remote Code Execution Vulnerability | Important |
| Windows Fast FAT Driver | CVE-2025-24985 | Windows Fast FAT File System Driver Remote Code Execution Vulnerability | Important |
| Windows File Explorer | CVE-2025-24071 | Microsoft Windows File Explorer Spoofing Vulnerability | Important |
| Windows Kernel Memory | CVE-2025-24997 | DirectX Graphics Kernel File Denial of Service Vulnerability | Important |
| Windows Kernel-Mode Drivers | CVE-2025-24066 | Kernel Streaming Service Driver Elevation of Privilege Vulnerability | Important |
| Windows MapUrlToZone | CVE-2025-21247 | MapUrlToZone Security Feature Bypass Vulnerability | Important |
| Windows Mark of the Web (MOTW) | CVE-2025-24061 | Windows Mark of the Web Security Feature Bypass Vulnerability | Important |
| Windows NTFS | CVE-2025-24993 | Windows NTFS Remote Code Execution Vulnerability | Important |
| Windows NTFS | CVE-2025-24984 | Windows NTFS Information Disclosure Vulnerability | Important |
| Windows NTFS | CVE-2025-24992 | Windows NTFS Information Disclosure Vulnerability | Important |
| Windows NTFS | CVE-2025-24991 | Windows NTFS Information Disclosure Vulnerability | Important |
| Windows NTLM | CVE-2025-24996 | NTLM Hash Disclosure Spoofing Vulnerability | Important |
| Windows NTLM | CVE-2025-24054 | NTLM Hash Disclosure Spoofing Vulnerability | Important |
| Windows Remote Desktop Services | CVE-2025-24035 | Windows Remote Desktop Services Remote Code Execution Vulnerability | Critical |
| Windows Remote Desktop Services | CVE-2025-24045 | Windows Remote Desktop Services Remote Code Execution Vulnerability | Critical |
| Windows Routing and Remote Access Service (RRAS) | CVE-2025-24051 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability | Important |
| Windows Subsystem for Linux | CVE-2025-24084 | Windows Subsystem for Linux (WSL2) Kernel Remote Code Execution Vulnerability | Critical |
| Windows Telephony Server | CVE-2025-24056 | Windows Telephony Service Remote Code Execution Vulnerability | Important |
| Windows USB Video Driver | CVE-2025-24988 | Windows USB Video Class System Driver Elevation of Privilege Vulnerability | Important |
| Windows USB Video Driver | CVE-2025-24987 | Windows USB Video Class System Driver Elevation of Privilege Vulnerability | Important |
| Windows USB Video Driver | CVE-2025-24055 | Windows USB Video Class System Driver Information Disclosure Vulnerability | Important |
| Windows Win32 Kernel Subsystem | CVE-2025-24044 | Windows Win32 Kernel Subsystem Elevation of Privilege Vulnerability | Important |
| Windows Win32 Kernel Subsystem | CVE-2025-24983 | Windows Win32 Kernel Subsystem Elevation of Privilege Vulnerability | Important |
منبع:
