
انتشار اصلاحیههای ماه فوریه مایکروسافت
سهشنبه، 23 بهمن، شرکت مایکروسافت (Microsoft)، مجموعهاصلاحیههای امنیتی ماهانه خود را برای ماه میلادی فوریه 2025 منتشر کرد. اصلاحیههای مذکور، 57 آسیبپذیری را که 4 مورد آنها، روز-صفر گزارش شدهاند در محصولات زیر ترمیم میکنند:
- Windows: 37
- 365: 8
- Office: 8
- Excel: 6
- Visual Studio: 4
- Azure: 2
- CBL Mariner: 1
- PC: 1
- Microsoft AutoUpdate for Mac: 1
- Outlook: 1
- PC Manager: 1
- SharePoint: 1
- Surface: 1
نکته قابل توجه این که حداقل 2 مورد از این آسیبپذیریهای ترمیمشده، از مدتی پیش، موردسوءاستفاده مهاجمان قرار گرفتهاند.
در این گزارش که با همکاری شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتا تهیه شده، برخی از این بهروزرسانیهای منتشرشده بهطور اجمالی مورد بررسی قرار گرفته است.
مجموعهاصلاحیههای ماه فوریه، انواع مختلفی از آسیبپذیریها از جمله موارد زیر را در محصولات مایکروسافت ترمیم میکنند:
- Remote Code Execution – به اختصار RCE (اجرای از راه دور کد)
- Elevation of Privilege (افزایش سطح دسترسی)
- Information Disclosure (افشای اطلاعات)
- Denial of Service – به اختصار DoS (منع سرویس)
- Security Feature Bypass (دور زدن سازوکارهای امنیتی)
- Spoofing (جعل)
RCE و Elevation of Privilege، به ترتیب با 22 و 19 مورد، بیشترین سهم از انواع آسیبپذیریهای این ماه را به خود اختصاص دادهاند.
2 مورد از آسیبپذیریهای وصلهشده (CVE-2025-21376 و CVE-2025-21379)، “بحرانی” (Critical) گزارش شدهاند. شدت سایر آسیبپذیریها (55 مورد) نیز “زیاد” (Important) اعلام شده است. در درجهبندی شرکت مایکروسافت، نقاط ضعفی که سوءاستفاده از آنها بدون نیاز به دخالت و اقدام کاربر باشد، “بحرانی” تلقی شده و اصلاحیههایی که این نوع نقاط ضعف را ترمیم میکنند، بالاترین درجه حساسیت یا “بحرانی” را دریافت مینمایند. نقاط ضعفی که سوءاستفاده موفق از آنها نیازمند فریب کاربر به انجام کاری باشد یا نیازمند دسترسی فیزیکی به دستگاه هدف باشد، توسط اصلاحیههایی با درجه حساسیت “زیاد” برطرف و ترمیم میگردند.
همانطور که اشاره شد 4 مورد از آسیبپذیریهای وصلهشده، از نوع “روز-صفر” (Zero-day) اعلام شدهاند. مایکروسافت، آن دسته از آسیبپذیریها را روز-صفر میداند که قبل از عرضه اصلاحیه و بهروزرسانی امنیتی برای آنها، یا موردسوءاستفاده مهاجمان قرار گرفتهاند یا جزییات آنها بهطور عمومی افشا شده باشد.
از مجموع 4 آسیبپذیری روز-صفر این ماه، 2 مورد زیر از قبل توسط مهاجمان اکسپلویت شدهاند:
- CVE-2025-21391 که ضعفی از نوع Elevation of Privilege در Windows است و سوءاستفاده موفق از آن، مهاجم را قادر به ارتقای سطح دسترسی و حذف فایل از روی ماشین قربانی میکند.
- CVE-2025-21418 که آن هم یک آسیبپذیری از نوع Elevation of Privilege بوده و Ancillary Function Driver for WinSock در سیستم عامل Windows از آن تأثیر میپذیرد. اکسپلویت CVE-2025-21418، دسترسی مهاجم را تا سطح SYSTEM ارتقا میدهد.
مایکروسافتی توضیحی در خصوص نحوه اکسپلویت دو آسیبپذیری مذکور در جریان حملات اخیر ارائه نکرده است.
جزییات 2 آسیبپذیری زیر نیز اگر چه بهصورت عمومی افشا شده اما موردی دال بر سوءاستفاده مهاجمان از آنها گزارش نشده است:
- CVE-2025-21194 که ضعفی از نوع Security Feature Bypass در Microsoft Surface بوده و سوءاستفاده موفق از آن، عبور از سد UEFI را میسر میکند.
- CVE-2025-21377 که ضعفی از نوع Spoofing در سیستم عامل Windows بوده و مهاجم با بکارگیری آن، قادر به دستیابی به هشهای NTLM خواهد شد. با این توضیح که این هشها، امکان دستیابی به رمزهای عبور Windows یا بهرهجویی از آنها در جریان حملات موسوم به pass-the-hash را ممکن خواهد کرد.
فهرست کامل آسیبپذیریهای ترمیمشده توسط مجموعهاصلاحیههای فوریه 2025 مایکروسافت در جدول زیر قابل مطالعه است:
تاریخ انتشار |
تاریخ آخرین بهروزرسانی |
شناسه |
شرح |
افشای عمومی |
گزارش سوءاستفاده |
Feb 11, 2025 |
Feb 11, 2025 |
Visual Studio Code JS Debug Extension Elevation of Privilege Vulnerability |
خیر |
خیر |
|
Feb 11, 2025 |
Feb 11, 2025 |
Visual Studio Code Elevation of Privilege Vulnerability |
خیر |
خیر |
|
Feb 11, 2025 |
Feb 11, 2025 |
Microsoft AutoUpdate (MAU) Elevation of Privilege Vulnerability |
خیر |
خیر |
|
Feb 11, 2025 |
Feb 11, 2025 |
Windows Disk Cleanup Tool Elevation of Privilege Vulnerability |
خیر |
خیر |
|
Feb 11, 2025 |
Feb 11, 2025 |
Windows Setup Files Cleanup Elevation of Privilege Vulnerability |
خیر |
خیر |
|
Feb 11, 2025 |
Feb 11, 2025 |
Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability |
خیر |
بله |
|
Feb 11, 2025 |
Feb 11, 2025 |
Windows Core Messaging Elevation of Privileges Vulnerability |
خیر |
خیر |
|
Feb 11, 2025 |
Feb 11, 2025 |
Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability |
خیر |
خیر |
|
Feb 11, 2025 |
Feb 11, 2025 |
Windows Telephony Service Remote Code Execution Vulnerability |
خیر |
خیر |
|
Feb 11, 2025 |
Feb 11, 2025 |
Windows Telephony Service Remote Code Execution Vulnerability |
خیر |
خیر |
|
Feb 11, 2025 |
Feb 11, 2025 |
Microsoft SharePoint Server Remote Code Execution Vulnerability |
خیر |
خیر |
|
Feb 11, 2025 |
Feb 11, 2025 |
Microsoft Office Remote Code Execution Vulnerability |
خیر |
خیر |
|
Feb 11, 2025 |
Feb 11, 2025 |
Microsoft Excel Remote Code Execution Vulnerability |
خیر |
خیر |
|
Feb 11, 2025 |
Feb 11, 2025 |
Microsoft Office Remote Code Execution Vulnerability |
خیر |
خیر |
|
Feb 11, 2025 |
Feb 11, 2025 |
Windows Storage Elevation of Privilege Vulnerability |
خیر |
بله |
|
Feb 11, 2025 |
Feb 11, 2025 |
Microsoft Excel Remote Code Execution Vulnerability |
خیر |
خیر |
|
Feb 11, 2025 |
Feb 11, 2025 |
Microsoft Excel Remote Code Execution Vulnerability |
خیر |
خیر |
|
Feb 11, 2025 |
Feb 11, 2025 |
Microsoft Excel Remote Code Execution Vulnerability |
خیر |
خیر |
|
Feb 11, 2025 |
Feb 11, 2025 |
Microsoft Excel Information Disclosure Vulnerability |
خیر |
خیر |
|
Feb 11, 2025 |
Feb 11, 2025 |
Microsoft Excel Remote Code Execution Vulnerability |
خیر |
خیر |
|
Feb 11, 2025 |
Feb 11, 2025 |
DHCP Client Service Remote Code Execution Vulnerability |
خیر |
خیر |
|
Feb 11, 2025 |
Feb 11, 2025 |
NTLM Hash Disclosure Spoofing Vulnerability |
بله |
خیر |
|
Feb 11, 2025 |
Feb 11, 2025 |
Windows Lightweight Directory Access Protocol (LDAP) Remote Code Execution Vulnerability |
خیر |
خیر |
|
Feb 11, 2025 |
Feb 11, 2025 |
Kernel Streaming WOW Thunk Service Driver Elevation of Privilege Vulnerability |
خیر |
خیر |
|
Feb 11, 2025 |
Feb 11, 2025 |
Windows Installer Elevation of Privilege Vulnerability |
خیر |
خیر |
|
Feb 11, 2025 |
Feb 11, 2025 |
Windows Telephony Service Remote Code Execution Vulnerability |
خیر |
خیر |
|
Feb 11, 2025 |
Feb 11, 2025 |
Microsoft Digest Authentication Remote Code Execution Vulnerability |
خیر |
خیر |
|
Feb 11, 2025 |
Feb 11, 2025 |
Microsoft Digest Authentication Remote Code Execution Vulnerability |
خیر |
خیر |
|
Feb 11, 2025 |
Feb 11, 2025 |
Windows Win32 Kernel Subsystem Elevation of Privilege Vulnerability |
خیر |
خیر |
|
Feb 11, 2025 |
Feb 11, 2025 |
Windows Kernel Security Feature Bypass Vulnerability |
خیر |
خیر |
|
Feb 11, 2025 |
Feb 11, 2025 |
Windows Core Messaging Elevation of Privileges Vulnerability |
خیر |
خیر |
|
Feb 11, 2025 |
Feb 11, 2025 |
Internet Connection Sharing (ICS) Denial of Service Vulnerability |
خیر |
خیر |
|
Feb 11, 2025 |
Feb 11, 2025 |
Windows Active Directory Domain Services API Denial of Service Vulnerability |
خیر |
خیر |
|
Feb 11, 2025 |
Feb 11, 2025 |
Windows Kerberos Denial of Service Vulnerability |
خیر |
خیر |
|
Feb 11, 2025 |
Feb 11, 2025 |
Windows Remote Desktop Configuration Service Tampering Vulnerability |
خیر |
خیر |
|
Feb 11, 2025 |
Feb 11, 2025 |
Windows Deployment Services Denial of Service Vulnerability |
خیر |
خیر |
|
Feb 11, 2025 |
Feb 11, 2025 |
Windows NTFS Elevation of Privilege Vulnerability |
خیر |
خیر |
|
Feb 11, 2025 |
Feb 11, 2025 |
Microsoft PC Manager Elevation of Privilege Vulnerability |
خیر |
خیر |
|
Feb 11, 2025 |
Feb 11, 2025 |
Microsoft Outlook Spoofing Vulnerability |
خیر |
خیر |
|
Feb 11, 2025 |
Feb 11, 2025 |
Internet Connection Sharing (ICS) Denial of Service Vulnerability |
خیر |
خیر |
|
Feb 11, 2025 |
Feb 11, 2025 |
Internet Connection Sharing (ICS) Denial of Service Vulnerability |
خیر |
خیر |
|
Feb 11, 2025 |
Feb 11, 2025 |
Internet Connection Sharing (ICS) Denial of Service Vulnerability |
خیر |
خیر |
|
Feb 11, 2025 |
Feb 11, 2025 |
Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability |
خیر |
خیر |
|
Feb 11, 2025 |
Feb 11, 2025 |
Visual Studio Installer Elevation of Privilege Vulnerability |
خیر |
خیر |
|
Feb 11, 2025 |
Feb 11, 2025 |
Windows Telephony Server Remote Code Execution Vulnerability |
خیر |
خیر |
|
Feb 11, 2025 |
Feb 11, 2025 |
Windows Telephony Service Remote Code Execution Vulnerability |
خیر |
خیر |
|
Feb 11, 2025 |
Feb 11, 2025 |
Microsoft High Performance Compute (HPC) Pack Remote Code Execution Vulnerability |
خیر |
خیر |
|
Feb 11, 2025 |
Feb 11, 2025 |
Microsoft Surface Security Feature Bypass Vulnerability |
بله |
خیر |
|
Feb 11, 2025 |
Feb 11, 2025 |
Windows Telephony Service Remote Code Execution Vulnerability |
خیر |
خیر |
|
Feb 11, 2025 |
Feb 11, 2025 |
Azure Network Watcher VM Extension Elevation of Privilege Vulnerability |
خیر |
خیر |
|
Feb 11, 2025 |
Feb 11, 2025 |
Windows Core Messaging Elevation of Privileges Vulnerability |
خیر |
خیر |
|
Feb 11, 2025 |
Feb 11, 2025 |
Windows Resilient File System (ReFS) Deduplication Service Elevation of Privilege Vulnerability |
خیر |
خیر |
|
Feb 11, 2025 |
Feb 11, 2025 |
Windows Resilient File System (ReFS) Deduplication Service Elevation of Privilege Vulnerability |
خیر |
خیر |
|
Feb 11, 2025 |
Feb 11, 2025 |
Microsoft Message Queuing (MSMQ) Denial of Service Vulnerability |
خیر |
خیر |
|
Feb 11, 2025 |
Feb 11, 2025 |
DHCP Client Service Denial of Service Vulnerability |
خیر |
خیر |
|
Jan 14, 2025 |
Feb 11, 2025 |
Visual Studio Remote Code Execution Vulnerability |
خیر |
خیر |
|
Jan 14, 2025 |
Feb 11, 2025 |
.NET, .NET Framework, and Visual Studio Remote Code Execution Vulnerability |
خیر |
خیر |
|
Jan 14, 2025 |
Feb 11, 2025 |
.NET and Visual Studio Remote Code Execution Vulnerability |
خیر |
خیر |
|
Feb 11, 2025 |
Feb 11, 2025 |
HackerOne: CVE-2023-32002 Node.js `Module._load()` policy Remote Code Execution Vulnerability |
خیر |
خیر |
|
May 9, 2023 |
Feb 11, 2025 |
Secure Boot Security Feature Bypass Vulnerability |
بله |
بله |
|
Nov 13, 2018 |
Feb 11, 2025 |
Latest Servicing Stack Updates |
خیر |
خیر |
منابع:
https://msrc.microsoft.com/update-guide/vulnerability
https://news.sophos.com/en-us/2025/02/11/february-patch-tuesday-delivers-57-packages