انتشار اصلاحیه‌های ماه فوریه مایکروسافت

سه‌شنبه، 23 بهمن، شرکت مایکروسافت (Microsoft)، مجموعه‌‌اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی فوریه 2025 منتشر کرد. اصلاحیه‌های مذکور، 57 آسیب‌پذیری را که 4 مورد آنها، روز-صفر گزارش شده‌اند در محصولات زیر ترمیم می‌کنند:

 

  • Windows: 37
  • 365: 8
  • Office: 8
  • Excel: 6
  • Visual Studio: 4
  • Azure: 2
  • CBL Mariner: 1
  • PC: 1
  • Microsoft AutoUpdate for Mac: 1
  • Outlook: 1
  • PC Manager: 1
  • SharePoint: 1
  • Surface: 1

 

نکته قابل توجه این که حداقل 2 مورد از این آسیب‌پذیری‌های ترمیم‌شده، از مدتی پیش، موردسوءاستفاده مهاجمان قرار گرفته‌اند.

 

در این گزارش که با همکاری شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتا تهیه شده، برخی از این به‌روزرسانی‌های منتشرشده به‌طور اجمالی مورد بررسی قرار گرفته است.

 

مجموعه‌اصلاحیه‌های ماه فوریه، انواع مختلفی از آسیب‌پذیری‌ها از جمله موارد زیر را در محصولات مایکروسافت ترمیم می‌کنند:

 

  • Remote Code Execution – به اختصار RCE (اجرای از راه دور کد)
  • Elevation of Privilege (افزایش سطح دسترسی)
  • Information Disclosure (افشای اطلاعات)
  • Denial of Service – به اختصار DoS (منع سرویس)
  • Security Feature Bypass (دور زدن سازوکارهای امنیتی)
  • Spoofing (جعل)

 

RCE و Elevation of Privilege، به ترتیب با 22 و 19 مورد، بیشترین سهم از انواع آسیب‌پذیری‌های این ماه را به خود اختصاص داده‌اند.

 

2 مورد از آسیب‌پذیری‌های وصله‌شده (CVE-2025-21376 و CVE-2025-21379)، “بحرانی” (Critical) گزارش شده‌اند. شدت سایر آسیب‌پذیری‌ها (55 مورد) نیز “زیاد” (Important) اعلام شده است. در درجه‌بندی شرکت مایکروسافت، نقاط ضعفی که سوءاستفاده از آنها بدون نیاز به دخالت و اقدام کاربر باشد، “بحرانی” تلقی شده و اصلاحیه‌هایی که این نوع نقاط ضعف را ترمیم می‌کنند، بالاترین درجه حساسیت یا “بحرانی” را دریافت می‌نمایند. نقاط ضعفی که سوءاستفاده موفق از آنها نیازمند فریب کاربر به انجام کاری باشد یا نیازمند دسترسی فیزیکی به دستگاه هدف باشد، توسط اصلاحیه‌هایی با درجه حساسیت “زیاد” برطرف و ترمیم می‌گردند.

 

 

 

همان‌طور که اشاره شد 4 مورد از آسیب‌پذیری‌های وصله‌شده، از نوع “روز-صفر” (Zero-day) اعلام شده‌اند. مایکروسافت، آن دسته از آسیب‌پذیری‌ها را روز-صفر می‌داند که قبل از عرضه اصلاحیه و به‌روزرسانی امنیتی برای آنها، یا موردسوءاستفاده مهاجمان قرار گرفته‌اند یا جزییات آنها به‌طور عمومی افشا شده باشد.

 

از مجموع 4 آسیب‌پذیری روز-صفر این ماه، 2 مورد زیر از قبل توسط مهاجمان اکسپلویت شده‌اند:

 

  • CVE-2025-21391 که ضعفی از نوع Elevation of Privilege در Windows است و سوءاستفاده موفق از آن، مهاجم را قادر به ارتقای سطح دسترسی و حذف فایل از روی ماشین قربانی می‌کند.

 

  • CVE-2025-21418 که آن هم یک آسیب‌پذیری از نوع Elevation of Privilege بوده و Ancillary Function Driver for WinSock در سیستم عامل Windows از آن تأثیر می‌پذیرد. اکسپلویت CVE-2025-21418، دسترسی مهاجم را تا سطح SYSTEM ارتقا می‌دهد.

 

مایکروسافتی توضیحی در خصوص نحوه اکسپلویت دو آسیب‌پذیری مذکور در جریان حملات اخیر ارائه نکرده است.

 

جزییات 2 آسیب‌پذیری زیر نیز اگر چه به‌صورت عمومی افشا شده اما موردی دال بر سوءاستفاده مهاجمان از آنها گزارش نشده است:

 

  • CVE-2025-21194 که ضعفی از نوع Security Feature Bypass در Microsoft Surface بوده و سوءاستفاده موفق از آن، عبور از سد UEFI را میسر می‌کند.

 

  • CVE-2025-21377 که ضعفی از نوع Spoofing در سیستم عامل Windows بوده و مهاجم با بکارگیری آن، قادر به دستیابی به هش‌های NTLM خواهد شد. با این توضیح که این هش‌ها، امکان دستیابی به رمزهای عبور Windows یا بهره‌جویی از آنها در جریان حملات موسوم به pass-the-hash را ممکن خواهد کرد.

 

فهرست کامل آسیب‌پذیری‌های ترمیم‌شده توسط مجموعه‌اصلاحیه‌های فوریه 2025 مایکروسافت در جدول زیر قابل مطالعه است:

 

تاریخ انتشار

تاریخ آخرین به‌روزرسانی

شناسه

شرح

افشای عمومی

گزارش سوءاستفاده

Feb 11, 2025

Feb 11, 2025

CVE-2025-24042

Visual Studio Code JS Debug Extension Elevation of Privilege Vulnerability

خیر

خیر

Feb 11, 2025

Feb 11, 2025

CVE-2025-24039

Visual Studio Code Elevation of Privilege Vulnerability

خیر

خیر

Feb 11, 2025

Feb 11, 2025

CVE-2025-24036

Microsoft AutoUpdate (MAU) Elevation of Privilege Vulnerability

خیر

خیر

Feb 11, 2025

Feb 11, 2025

CVE-2025-21420

Windows Disk Cleanup Tool Elevation of Privilege Vulnerability

خیر

خیر

Feb 11, 2025

Feb 11, 2025

CVE-2025-21419

Windows Setup Files Cleanup Elevation of Privilege Vulnerability

خیر

خیر

Feb 11, 2025

Feb 11, 2025

CVE-2025-21418

Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability

خیر

بله

Feb 11, 2025

Feb 11, 2025

CVE-2025-21414

Windows Core Messaging Elevation of Privileges Vulnerability

خیر

خیر

Feb 11, 2025

Feb 11, 2025

CVE-2025-21410

Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability

خیر

خیر

Feb 11, 2025

Feb 11, 2025

CVE-2025-21407

Windows Telephony Service Remote Code Execution Vulnerability

خیر

خیر

Feb 11, 2025

Feb 11, 2025

CVE-2025-21406

Windows Telephony Service Remote Code Execution Vulnerability

خیر

خیر

Feb 11, 2025

Feb 11, 2025

CVE-2025-21400

Microsoft SharePoint Server Remote Code Execution Vulnerability

خیر

خیر

Feb 11, 2025

Feb 11, 2025

CVE-2025-21397

Microsoft Office Remote Code Execution Vulnerability

خیر

خیر

Feb 11, 2025

Feb 11, 2025

CVE-2025-21394

Microsoft Excel Remote Code Execution Vulnerability

خیر

خیر

Feb 11, 2025

Feb 11, 2025

CVE-2025-21392

Microsoft Office Remote Code Execution Vulnerability

خیر

خیر

Feb 11, 2025

Feb 11, 2025

CVE-2025-21391

Windows Storage Elevation of Privilege Vulnerability

خیر

بله

Feb 11, 2025

Feb 11, 2025

CVE-2025-21390

Microsoft Excel Remote Code Execution Vulnerability

خیر

خیر

Feb 11, 2025

Feb 11, 2025

CVE-2025-21387

Microsoft Excel Remote Code Execution Vulnerability

خیر

خیر

Feb 11, 2025

Feb 11, 2025

CVE-2025-21386

Microsoft Excel Remote Code Execution Vulnerability

خیر

خیر

Feb 11, 2025

Feb 11, 2025

CVE-2025-21383

Microsoft Excel Information Disclosure Vulnerability

خیر

خیر

Feb 11, 2025

Feb 11, 2025

CVE-2025-21381

Microsoft Excel Remote Code Execution Vulnerability

خیر

خیر

Feb 11, 2025

Feb 11, 2025

CVE-2025-21379

DHCP Client Service Remote Code Execution Vulnerability

خیر

خیر

Feb 11, 2025

Feb 11, 2025

CVE-2025-21377

NTLM Hash Disclosure Spoofing Vulnerability

بله

خیر

Feb 11, 2025

Feb 11, 2025

CVE-2025-21376

Windows Lightweight Directory Access Protocol (LDAP) Remote Code Execution Vulnerability

خیر

خیر

Feb 11, 2025

Feb 11, 2025

CVE-2025-21375

Kernel Streaming WOW Thunk Service Driver Elevation of Privilege Vulnerability

خیر

خیر

Feb 11, 2025

Feb 11, 2025

CVE-2025-21373

Windows Installer Elevation of Privilege Vulnerability

خیر

خیر

Feb 11, 2025

Feb 11, 2025

CVE-2025-21371

Windows Telephony Service Remote Code Execution Vulnerability

خیر

خیر

Feb 11, 2025

Feb 11, 2025

CVE-2025-21369

Microsoft Digest Authentication Remote Code Execution Vulnerability

خیر

خیر

Feb 11, 2025

Feb 11, 2025

CVE-2025-21368

Microsoft Digest Authentication Remote Code Execution Vulnerability

خیر

خیر

Feb 11, 2025

Feb 11, 2025

CVE-2025-21367

Windows Win32 Kernel Subsystem Elevation of Privilege Vulnerability

خیر

خیر

Feb 11, 2025

Feb 11, 2025

CVE-2025-21359

Windows Kernel Security Feature Bypass Vulnerability

خیر

خیر

Feb 11, 2025

Feb 11, 2025

CVE-2025-21358

Windows Core Messaging Elevation of Privileges Vulnerability

خیر

خیر

Feb 11, 2025

Feb 11, 2025

CVE-2025-21352

Internet Connection Sharing (ICS) Denial of Service Vulnerability

خیر

خیر

Feb 11, 2025

Feb 11, 2025

CVE-2025-21351

Windows Active Directory Domain Services API Denial of Service Vulnerability

خیر

خیر

Feb 11, 2025

Feb 11, 2025

CVE-2025-21350

Windows Kerberos Denial of Service Vulnerability

خیر

خیر

Feb 11, 2025

Feb 11, 2025

CVE-2025-21349

Windows Remote Desktop Configuration Service Tampering Vulnerability

خیر

خیر

Feb 11, 2025

Feb 11, 2025

CVE-2025-21347

Windows Deployment Services Denial of Service Vulnerability

خیر

خیر

Feb 11, 2025

Feb 11, 2025

CVE-2025-21337

Windows NTFS Elevation of Privilege Vulnerability

خیر

خیر

Feb 11, 2025

Feb 11, 2025

CVE-2025-21322

Microsoft PC Manager Elevation of Privilege Vulnerability

خیر

خیر

Feb 11, 2025

Feb 11, 2025

CVE-2025-21259

Microsoft Outlook Spoofing Vulnerability

خیر

خیر

Feb 11, 2025

Feb 11, 2025

CVE-2025-21254

Internet Connection Sharing (ICS) Denial of Service Vulnerability

خیر

خیر

Feb 11, 2025

Feb 11, 2025

CVE-2025-21216

Internet Connection Sharing (ICS) Denial of Service Vulnerability

خیر

خیر

Feb 11, 2025

Feb 11, 2025

CVE-2025-21212

Internet Connection Sharing (ICS) Denial of Service Vulnerability

خیر

خیر

Feb 11, 2025

Feb 11, 2025

CVE-2025-21208

Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability

خیر

خیر

Feb 11, 2025

Feb 11, 2025

CVE-2025-21206

Visual Studio Installer Elevation of Privilege Vulnerability

خیر

خیر

Feb 11, 2025

Feb 11, 2025

CVE-2025-21201

Windows Telephony Server Remote Code Execution Vulnerability

خیر

خیر

Feb 11, 2025

Feb 11, 2025

CVE-2025-21200

Windows Telephony Service Remote Code Execution Vulnerability

خیر

خیر

Feb 11, 2025

Feb 11, 2025

CVE-2025-21198

Microsoft High Performance Compute (HPC) Pack Remote Code Execution Vulnerability

خیر

خیر

Feb 11, 2025

Feb 11, 2025

CVE-2025-21194

Microsoft Surface Security Feature Bypass Vulnerability

بله

خیر

Feb 11, 2025

Feb 11, 2025

CVE-2025-21190

Windows Telephony Service Remote Code Execution Vulnerability

خیر

خیر

Feb 11, 2025

Feb 11, 2025

CVE-2025-21188

Azure Network Watcher VM Extension Elevation of Privilege Vulnerability

خیر

خیر

Feb 11, 2025

Feb 11, 2025

CVE-2025-21184

Windows Core Messaging Elevation of Privileges Vulnerability

خیر

خیر

Feb 11, 2025

Feb 11, 2025

CVE-2025-21183

Windows Resilient File System (ReFS) Deduplication Service Elevation of Privilege Vulnerability

خیر

خیر

Feb 11, 2025

Feb 11, 2025

CVE-2025-21182

Windows Resilient File System (ReFS) Deduplication Service Elevation of Privilege Vulnerability

خیر

خیر

Feb 11, 2025

Feb 11, 2025

CVE-2025-21181

Microsoft Message Queuing (MSMQ) Denial of Service Vulnerability

خیر

خیر

Feb 11, 2025

Feb 11, 2025

CVE-2025-21179

DHCP Client Service Denial of Service Vulnerability

خیر

خیر

Jan 14, 2025

Feb 11, 2025

CVE-2025-21178

Visual Studio Remote Code Execution Vulnerability

خیر

خیر

Jan 14, 2025

Feb 11, 2025

CVE-2025-21176

.NET, .NET Framework, and Visual Studio Remote Code Execution Vulnerability

خیر

خیر

Jan 14, 2025

Feb 11, 2025

CVE-2025-21172

.NET and Visual Studio Remote Code Execution Vulnerability

خیر

خیر

Feb 11, 2025

Feb 11, 2025

CVE-2023-32002

HackerOne: CVE-2023-32002 Node.js `Module._load()` policy Remote Code Execution Vulnerability

خیر

خیر

May 9, 2023

Feb 11, 2025

CVE-2023-24932

Secure Boot Security Feature Bypass Vulnerability

بله

بله

Nov 13, 2018

Feb 11, 2025

ADV990001

Latest Servicing Stack Updates

خیر

خیر

 

 

منابع:

https://msrc.microsoft.com/update-guide/vulnerability

https://news.sophos.com/en-us/2025/02/11/february-patch-tuesday-delivers-57-packages

https://www.bleepingcomputer.com/news/microsoft/microsoft-february-2025-patch-tuesday-fixes-4-zero-days-55-flaws

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *