انتشار اصلاحیه‌های ماه فوریه مایکروسافت

سه‌شنبه، 23 بهمن، شرکت مایکروسافت (Microsoft)، مجموعه‌‌اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی فوریه 2025 منتشر کرد. اصلاحیه‌های مذکور، 57 آسیب‌پذیری را که 4 مورد آنها، روز-صفر گزارش شده‌اند در محصولات زیر ترمیم می‌کنند:

Windows: 37
365: 8
Office: 8
Excel: 6
Visual Studio: 4
Azure: 2
CBL Mariner: 1
PC: 1
Microsoft AutoUpdate for Mac: 1
Outlook: 1
PC Manager: 1
SharePoint: 1
Surface: 1

نکته قابل توجه این که حداقل 2 مورد از این آسیب‌پذیری‌های ترمیم‌شده، از مدتی پیش، موردسوءاستفاده مهاجمان قرار گرفته‌اند.

در این گزارش که با همکاری شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتا تهیه شده، برخی از این به‌روزرسانی‌های منتشرشده به‌طور اجمالی مورد بررسی قرار گرفته است.

مجموعه‌اصلاحیه‌های ماه فوریه، انواع مختلفی از آسیب‌پذیری‌ها از جمله موارد زیر را در محصولات مایکروسافت ترمیم می‌کنند:

Remote Code Execution – به اختصار RCE (اجرای از راه دور کد)
Elevation of Privilege (افزایش سطح دسترسی)
Information Disclosure (افشای اطلاعات)
Denial of Service – به اختصار DoS (منع سرویس)
Security Feature Bypass (دور زدن سازوکارهای امنیتی)
Spoofing (جعل)

RCE و Elevation of Privilege، به ترتیب با 22 و 19 مورد، بیشترین سهم از انواع آسیب‌پذیری‌های این ماه را به خود اختصاص داده‌اند.

2 مورد از آسیب‌پذیری‌های وصله‌شده (CVE-2025-21376 و CVE-2025-21379)، “بحرانی” (Critical) گزارش شده‌اند. شدت سایر آسیب‌پذیری‌ها (55 مورد) نیز “زیاد” (Important) اعلام شده است. در درجه‌بندی شرکت مایکروسافت، نقاط ضعفی که سوءاستفاده از آنها بدون نیاز به دخالت و اقدام کاربر باشد، “بحرانی” تلقی شده و اصلاحیه‌هایی که این نوع نقاط ضعف را ترمیم می‌کنند، بالاترین درجه حساسیت یا “بحرانی” را دریافت می‌نمایند. نقاط ضعفی که سوءاستفاده موفق از آنها نیازمند فریب کاربر به انجام کاری باشد یا نیازمند دسترسی فیزیکی به دستگاه هدف باشد، توسط اصلاحیه‌هایی با درجه حساسیت “زیاد” برطرف و ترمیم می‌گردند.

همان‌طور که اشاره شد 4 مورد از آسیب‌پذیری‌های وصله‌شده، از نوع “روز-صفر” (Zero-day) اعلام شده‌اند. مایکروسافت، آن دسته از آسیب‌پذیری‌ها را روز-صفر می‌داند که قبل از عرضه اصلاحیه و به‌روزرسانی امنیتی برای آنها، یا موردسوءاستفاده مهاجمان قرار گرفته‌اند یا جزییات آنها به‌طور عمومی افشا شده باشد.

از مجموع 4 آسیب‌پذیری روز-صفر این ماه، 2 مورد زیر از قبل توسط مهاجمان اکسپلویت شده‌اند:

CVE-2025-21391 که ضعفی از نوع Elevation of Privilege در Windows است و سوءاستفاده موفق از آن، مهاجم را قادر به ارتقای سطح دسترسی و حذف فایل از روی ماشین قربانی می‌کند.

CVE-2025-21418 که آن هم یک آسیب‌پذیری از نوع Elevation of Privilege بوده و Ancillary Function Driver for WinSock در سیستم عامل Windows از آن تأثیر می‌پذیرد. اکسپلویت CVE-2025-21418، دسترسی مهاجم را تا سطح SYSTEM ارتقا می‌دهد.

مایکروسافتی توضیحی در خصوص نحوه اکسپلویت دو آسیب‌پذیری مذکور در جریان حملات اخیر ارائه نکرده است.

جزییات 2 آسیب‌پذیری زیر نیز اگر چه به‌صورت عمومی افشا شده اما موردی دال بر سوءاستفاده مهاجمان از آنها گزارش نشده است:

CVE-2025-21194 که ضعفی از نوع Security Feature Bypass در Microsoft Surface بوده و سوءاستفاده موفق از آن، عبور از سد UEFI را میسر می‌کند.

CVE-2025-21377 که ضعفی از نوع Spoofing در سیستم عامل Windows بوده و مهاجم با بکارگیری آن، قادر به دستیابی به هش‌های NTLM خواهد شد. با این توضیح که این هش‌ها، امکان دستیابی به رمزهای عبور Windows یا بهره‌جویی از آنها در جریان حملات موسوم به pass-the-hash را ممکن خواهد کرد.

فهرست کامل آسیب‌پذیری‌های ترمیم‌شده توسط مجموعه‌اصلاحیه‌های فوریه 2025 مایکروسافت در جدول زیر قابل مطالعه است:

تاریخ انتشار	تاریخ آخرین به‌روزرسانی	شناسه	شرح	افشای عمومی	گزارش سوءاستفاده
Feb 11, 2025	Feb 11, 2025	CVE-2025-24042	Visual Studio Code JS Debug Extension Elevation of Privilege Vulnerability	خیر	خیر
Feb 11, 2025	Feb 11, 2025	CVE-2025-24039	Visual Studio Code Elevation of Privilege Vulnerability	خیر	خیر
Feb 11, 2025	Feb 11, 2025	CVE-2025-24036	Microsoft AutoUpdate (MAU) Elevation of Privilege Vulnerability	خیر	خیر
Feb 11, 2025	Feb 11, 2025	CVE-2025-21420	Windows Disk Cleanup Tool Elevation of Privilege Vulnerability	خیر	خیر
Feb 11, 2025	Feb 11, 2025	CVE-2025-21419	Windows Setup Files Cleanup Elevation of Privilege Vulnerability	خیر	خیر
Feb 11, 2025	Feb 11, 2025	CVE-2025-21418	Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability	خیر	بله
Feb 11, 2025	Feb 11, 2025	CVE-2025-21414	Windows Core Messaging Elevation of Privileges Vulnerability	خیر	خیر
Feb 11, 2025	Feb 11, 2025	CVE-2025-21410	Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability	خیر	خیر
Feb 11, 2025	Feb 11, 2025	CVE-2025-21407	Windows Telephony Service Remote Code Execution Vulnerability	خیر	خیر
Feb 11, 2025	Feb 11, 2025	CVE-2025-21406	Windows Telephony Service Remote Code Execution Vulnerability	خیر	خیر
Feb 11, 2025	Feb 11, 2025	CVE-2025-21400	Microsoft SharePoint Server Remote Code Execution Vulnerability	خیر	خیر
Feb 11, 2025	Feb 11, 2025	CVE-2025-21397	Microsoft Office Remote Code Execution Vulnerability	خیر	خیر
Feb 11, 2025	Feb 11, 2025	CVE-2025-21394	Microsoft Excel Remote Code Execution Vulnerability	خیر	خیر
Feb 11, 2025	Feb 11, 2025	CVE-2025-21392	Microsoft Office Remote Code Execution Vulnerability	خیر	خیر
Feb 11, 2025	Feb 11, 2025	CVE-2025-21391	Windows Storage Elevation of Privilege Vulnerability	خیر	بله
Feb 11, 2025	Feb 11, 2025	CVE-2025-21390	Microsoft Excel Remote Code Execution Vulnerability	خیر	خیر
Feb 11, 2025	Feb 11, 2025	CVE-2025-21387	Microsoft Excel Remote Code Execution Vulnerability	خیر	خیر
Feb 11, 2025	Feb 11, 2025	CVE-2025-21386	Microsoft Excel Remote Code Execution Vulnerability	خیر	خیر
Feb 11, 2025	Feb 11, 2025	CVE-2025-21383	Microsoft Excel Information Disclosure Vulnerability	خیر	خیر
Feb 11, 2025	Feb 11, 2025	CVE-2025-21381	Microsoft Excel Remote Code Execution Vulnerability	خیر	خیر
Feb 11, 2025	Feb 11, 2025	CVE-2025-21379	DHCP Client Service Remote Code Execution Vulnerability	خیر	خیر
Feb 11, 2025	Feb 11, 2025	CVE-2025-21377	NTLM Hash Disclosure Spoofing Vulnerability	بله	خیر
Feb 11, 2025	Feb 11, 2025	CVE-2025-21376	Windows Lightweight Directory Access Protocol (LDAP) Remote Code Execution Vulnerability	خیر	خیر
Feb 11, 2025	Feb 11, 2025	CVE-2025-21375	Kernel Streaming WOW Thunk Service Driver Elevation of Privilege Vulnerability	خیر	خیر
Feb 11, 2025	Feb 11, 2025	CVE-2025-21373	Windows Installer Elevation of Privilege Vulnerability	خیر	خیر
Feb 11, 2025	Feb 11, 2025	CVE-2025-21371	Windows Telephony Service Remote Code Execution Vulnerability	خیر	خیر
Feb 11, 2025	Feb 11, 2025	CVE-2025-21369	Microsoft Digest Authentication Remote Code Execution Vulnerability	خیر	خیر
Feb 11, 2025	Feb 11, 2025	CVE-2025-21368	Microsoft Digest Authentication Remote Code Execution Vulnerability	خیر	خیر
Feb 11, 2025	Feb 11, 2025	CVE-2025-21367	Windows Win32 Kernel Subsystem Elevation of Privilege Vulnerability	خیر	خیر
Feb 11, 2025	Feb 11, 2025	CVE-2025-21359	Windows Kernel Security Feature Bypass Vulnerability	خیر	خیر
Feb 11, 2025	Feb 11, 2025	CVE-2025-21358	Windows Core Messaging Elevation of Privileges Vulnerability	خیر	خیر
Feb 11, 2025	Feb 11, 2025	CVE-2025-21352	Internet Connection Sharing (ICS) Denial of Service Vulnerability	خیر	خیر
Feb 11, 2025	Feb 11, 2025	CVE-2025-21351	Windows Active Directory Domain Services API Denial of Service Vulnerability	خیر	خیر
Feb 11, 2025	Feb 11, 2025	CVE-2025-21350	Windows Kerberos Denial of Service Vulnerability	خیر	خیر
Feb 11, 2025	Feb 11, 2025	CVE-2025-21349	Windows Remote Desktop Configuration Service Tampering Vulnerability	خیر	خیر
Feb 11, 2025	Feb 11, 2025	CVE-2025-21347	Windows Deployment Services Denial of Service Vulnerability	خیر	خیر
Feb 11, 2025	Feb 11, 2025	CVE-2025-21337	Windows NTFS Elevation of Privilege Vulnerability	خیر	خیر
Feb 11, 2025	Feb 11, 2025	CVE-2025-21322	Microsoft PC Manager Elevation of Privilege Vulnerability	خیر	خیر
Feb 11, 2025	Feb 11, 2025	CVE-2025-21259	Microsoft Outlook Spoofing Vulnerability	خیر	خیر
Feb 11, 2025	Feb 11, 2025	CVE-2025-21254	Internet Connection Sharing (ICS) Denial of Service Vulnerability	خیر	خیر
Feb 11, 2025	Feb 11, 2025	CVE-2025-21216	Internet Connection Sharing (ICS) Denial of Service Vulnerability	خیر	خیر
Feb 11, 2025	Feb 11, 2025	CVE-2025-21212	Internet Connection Sharing (ICS) Denial of Service Vulnerability	خیر	خیر
Feb 11, 2025	Feb 11, 2025	CVE-2025-21208	Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability	خیر	خیر
Feb 11, 2025	Feb 11, 2025	CVE-2025-21206	Visual Studio Installer Elevation of Privilege Vulnerability	خیر	خیر
Feb 11, 2025	Feb 11, 2025	CVE-2025-21201	Windows Telephony Server Remote Code Execution Vulnerability	خیر	خیر
Feb 11, 2025	Feb 11, 2025	CVE-2025-21200	Windows Telephony Service Remote Code Execution Vulnerability	خیر	خیر
Feb 11, 2025	Feb 11, 2025	CVE-2025-21198	Microsoft High Performance Compute (HPC) Pack Remote Code Execution Vulnerability	خیر	خیر
Feb 11, 2025	Feb 11, 2025	CVE-2025-21194	Microsoft Surface Security Feature Bypass Vulnerability	بله	خیر
Feb 11, 2025	Feb 11, 2025	CVE-2025-21190	Windows Telephony Service Remote Code Execution Vulnerability	خیر	خیر
Feb 11, 2025	Feb 11, 2025	CVE-2025-21188	Azure Network Watcher VM Extension Elevation of Privilege Vulnerability	خیر	خیر
Feb 11, 2025	Feb 11, 2025	CVE-2025-21184	Windows Core Messaging Elevation of Privileges Vulnerability	خیر	خیر
Feb 11, 2025	Feb 11, 2025	CVE-2025-21183	Windows Resilient File System (ReFS) Deduplication Service Elevation of Privilege Vulnerability	خیر	خیر
Feb 11, 2025	Feb 11, 2025	CVE-2025-21182	Windows Resilient File System (ReFS) Deduplication Service Elevation of Privilege Vulnerability	خیر	خیر
Feb 11, 2025	Feb 11, 2025	CVE-2025-21181	Microsoft Message Queuing (MSMQ) Denial of Service Vulnerability	خیر	خیر
Feb 11, 2025	Feb 11, 2025	CVE-2025-21179	DHCP Client Service Denial of Service Vulnerability	خیر	خیر
Jan 14, 2025	Feb 11, 2025	CVE-2025-21178	Visual Studio Remote Code Execution Vulnerability	خیر	خیر
Jan 14, 2025	Feb 11, 2025	CVE-2025-21176	.NET, .NET Framework, and Visual Studio Remote Code Execution Vulnerability	خیر	خیر
Jan 14, 2025	Feb 11, 2025	CVE-2025-21172	.NET and Visual Studio Remote Code Execution Vulnerability	خیر	خیر
Feb 11, 2025	Feb 11, 2025	CVE-2023-32002	HackerOne: CVE-2023-32002 Node.js `Module._load()` policy Remote Code Execution Vulnerability	خیر	خیر
May 9, 2023	Feb 11, 2025	CVE-2023-24932	Secure Boot Security Feature Bypass Vulnerability	بله	بله
Nov 13, 2018	Feb 11, 2025	ADV990001	Latest Servicing Stack Updates	خیر	خیر