ترمیم 7 آسیبپذیری روز-صفر در محصولات مایکروسافت در ماه مارس
سهشنبه، 21 اسفند، شرکت مایکروسافت (Microsoft)، مجموعهاصلاحیههای امنیتی ماهانه خود را برای ماه میلادی مارس 2025 منتشر کرد. اصلاحیههای مذکور، 57 آسیبپذیری را که 7 مورد آنها، روز-صفر گزارش شدهاند در محصولات مختلف مایکروسافت ترمیم میکنند.
نکته قابل توجه این که حداقل 6 مورد از این آسیبپذیریهای ترمیمشده، از مدتی پیش، موردسوءاستفاده مهاجمان قرار گرفتهاند.
در این گزارش که با همکاری شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتا تهیه شده، برخی از این بهروزرسانیهای منتشرشده بهطور اجمالی مورد بررسی قرار گرفته است.
مجموعهاصلاحیههای ماه مارس، انواع مختلفی از آسیبپذیریها از جمله موارد زیر را در محصولات مایکروسافت ترمیم میکنند:
- Remote Code Execution – به اختصار RCE (اجرای از راه دور کد)
- Elevation of Privilege (افزایش سطح دسترسی)
- Information Disclosure (افشای اطلاعات)
- Denial of Service – به اختصار DoS (منع سرویس)
- Security Feature Bypass (دور زدن سازوکارهای امنیتی)
- Spoofing (جعل)
RCE و Elevation of Privilege، هر دو، با 23 مورد بیشترین سهم از انواع آسیبپذیریهای این ماه را به خود اختصاص دادهاند.
6 مورد از آسیبپذیریهای وصلهشده نیز “بحرانی” (Critical) گزارش شدهاند. شدت سایر آسیبپذیریها (51 مورد) هم “زیاد” (Important) اعلام شده است. در درجهبندی شرکت مایکروسافت، نقاط ضعفی که سوءاستفاده از آنها بدون نیاز به دخالت و اقدام کاربر باشد، “بحرانی” تلقی شده و اصلاحیههایی که این نوع نقاط ضعف را ترمیم میکنند، بالاترین درجه حساسیت یا “بحرانی” را دریافت مینمایند. نقاط ضعفی که سوءاستفاده موفق از آنها نیازمند فریب کاربر به انجام کاری باشد یا نیازمند دسترسی فیزیکی به دستگاه هدف باشد، توسط اصلاحیههایی با درجه حساسیت “زیاد” برطرف و ترمیم میگردند.
همانطور که اشاره شد 7 مورد از آسیبپذیریهای وصلهشده، از نوع “روز-صفر” (Zero-day) اعلام شدهاند. مایکروسافت، آن دسته از آسیبپذیریها را روز-صفر میداند که قبل از عرضه اصلاحیه و بهروزرسانی امنیتی برای آنها، یا موردسوءاستفاده مهاجمان قرار گرفتهاند یا جزییات آنها بهطور عمومی افشا شده باشد.
از مجموع 7 آسیبپذیری روز-صفر این ماه، 6 مورد زیر از قبل توسط مهاجمان اکسپلویت شدهاند:
- CVE-2025-24983 که ضعفی از نوع Elevation of Privilege در Windows Win32 Kernel Subsystem است. اکسپلویت موفق CVE-2025-24983، دسترسی مهاجم را تا سطح SYSTEM ارتقا میدهد.
- CVE-2025-24984 و CVE-2025-24991 که هر دو ضعفهایی از نوع Information Disclosure هستند و سازوکار NTFS در Windows از آنها تأثیر میپذیرد. سوءاستفاده موفق از هر یک از این آسیبپذیریها، مهاجم را قادر به سرقت اطلاعات میکند.
- CVE-2025-24985 که ضعفی از نوع Remote Code Execution و متأثر از Windows Fast FAT File System Driver است. بکارگیری یک فایل دستکاریشده VHD توسط مهاجم از جمله سناریوهای محتمل اکسپلویت این آسیبپذیری میتواند باشد.
- CVE-2025-24993 که آن هم ضعفی از نوع Remote Code Execution است و سیستم فایل NTFS در Windows از آن تأثیر میپذیرد. سوءاستفاده موفق از این آسیبپذیری، مهاجم را قادر به اجرای کد بهصورت از راه دور بر روی ماشین قربانی میکند.
- CVE-2025-26633 که ضعفی از نوع Security Feature Bypass در Microsoft Management Console بوده و سوءاستفاده موفق از آن، عبور از سد مکانیزمهای امنیتی Windows را میسر میکند.
جزییات آسیبپذیری CVE-2025-26630 نیز اگر چه بهصورت عمومی افشا شده اما موردی دال بر سوءاستفاده مهاجمان از آن گزارش نشده است. CVE-2025-26630، ضعفی از نوع Remote Code Execution در نرمافزار Microsoft Office Access است.
فهرست کامل آسیبپذیریهای ترمیمشده توسط مجموعهاصلاحیههای مارس 2025 مایکروسافت در جدول زیر قابل مطالعه است:
|
تاریخ انتشار |
تاریخ آخرین بهروزرسانی |
شناسه |
شرح |
افشای عمومی |
گزارش سوءاستفاده |
|
Mar 11, 2025 |
Mar 11, 2025 |
Remote Desktop Client Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Mar 11, 2025 |
Mar 11, 2025 |
Windows Core Messaging Elevation of Privileges Vulnerability |
خیر |
خیر |
|
|
Mar 11, 2025 |
Mar 11, 2025 |
Microsoft Management Console Security Feature Bypass Vulnerability |
خیر |
بله |
|
|
Mar 11, 2025 |
Mar 11, 2025 |
Visual Studio Code Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Mar 11, 2025 |
Mar 11, 2025 |
Microsoft Access Remote Code Execution Vulnerability |
بله |
خیر |
|
|
Mar 11, 2025 |
Mar 11, 2025 |
Microsoft Office Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Mar 11, 2025 |
Mar 11, 2025 |
Azure Arc Installer Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Mar 11, 2025 |
Mar 11, 2025 |
Windows Server Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Mar 11, 2025 |
Mar 11, 2025 |
Visual Studio Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Mar 11, 2025 |
Mar 11, 2025 |
Visual Studio Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Mar 11, 2025 |
Mar 11, 2025 |
DirectX Graphics Kernel File Denial of Service Vulnerability |
خیر |
خیر |
|
|
Mar 11, 2025 |
Mar 11, 2025 |
NTLM Hash Disclosure Spoofing Vulnerability |
خیر |
خیر |
|
|
Mar 11, 2025 |
Mar 11, 2025 |
Kernel Streaming WOW Thunk Service Driver Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Mar 11, 2025 |
Mar 11, 2025 |
Microsoft Windows Cross Device Service Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Mar 11, 2025 |
Mar 11, 2025 |
Windows NTFS Remote Code Execution Vulnerability |
خیر |
بله |
|
|
Mar 11, 2025 |
Mar 11, 2025 |
Windows NTFS Information Disclosure Vulnerability |
خیر |
خیر |
|
|
Mar 11, 2025 |
Mar 11, 2025 |
Windows NTFS Information Disclosure Vulnerability |
خیر |
بله |
|
|
Mar 11, 2025 |
Mar 11, 2025 |
Windows USB Video Class System Driver Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Mar 11, 2025 |
Mar 11, 2025 |
Windows USB Video Class System Driver Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Mar 11, 2025 |
Mar 11, 2025 |
Azure Promptflow Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Mar 11, 2025 |
Mar 11, 2025 |
Windows Fast FAT File System Driver Remote Code Execution Vulnerability |
خیر |
بله |
|
|
Mar 11, 2025 |
Mar 11, 2025 |
Windows NTFS Information Disclosure Vulnerability |
خیر |
بله |
|
|
Mar 11, 2025 |
Mar 11, 2025 |
Windows Win32 Kernel Subsystem Elevation of Privilege Vulnerability |
خیر |
بله |
|
|
Mar 11, 2025 |
Mar 11, 2025 |
Windows Subsystem for Linux (WSL2) Kernel Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Mar 11, 2025 |
Mar 11, 2025 |
Microsoft Office Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Mar 11, 2025 |
Mar 11, 2025 |
Microsoft Excel Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Mar 11, 2025 |
Mar 11, 2025 |
Microsoft Excel Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Mar 11, 2025 |
Mar 11, 2025 |
Microsoft Office Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Mar 11, 2025 |
Mar 11, 2025 |
Microsoft Word Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Mar 11, 2025 |
Mar 11, 2025 |
Microsoft Word Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Mar 11, 2025 |
Mar 11, 2025 |
Microsoft Word Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Mar 11, 2025 |
Mar 11, 2025 |
Microsoft Windows Cross Device Service Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Mar 11, 2025 |
Mar 11, 2025 |
Microsoft Excel Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Mar 11, 2025 |
Mar 11, 2025 |
Microsoft Local Security Authority (LSA) Server Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Mar 11, 2025 |
Mar 11, 2025 |
Microsoft Windows File Explorer Spoofing Vulnerability |
خیر |
خیر |
|
|
Mar 11, 2025 |
Mar 11, 2025 |
ASP.NET Core and Visual Studio Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Mar 11, 2025 |
Mar 11, 2025 |
Kernel Streaming Service Driver Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Mar 11, 2025 |
Mar 11, 2025 |
Kernel Streaming Service Driver Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Mar 11, 2025 |
Mar 11, 2025 |
Windows Domain Name Service Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Mar 11, 2025 |
Mar 11, 2025 |
Windows Mark of the Web Security Feature Bypass Vulnerability |
خیر |
خیر |
|
|
Mar 11, 2025 |
Mar 11, 2025 |
Windows Common Log File System Driver Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Mar 11, 2025 |
Mar 11, 2025 |
Microsoft Office Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Mar 11, 2025 |
Mar 11, 2025 |
Windows Telephony Service Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Mar 11, 2025 |
Mar 11, 2025 |
Windows USB Video Class System Driver Information Disclosure Vulnerability |
خیر |
خیر |
|
|
Mar 11, 2025 |
Mar 11, 2025 |
NTLM Hash Disclosure Spoofing Vulnerability |
خیر |
خیر |
|
|
Mar 11, 2025 |
Mar 11, 2025 |
Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Mar 11, 2025 |
Mar 11, 2025 |
Windows Hyper-V Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Mar 11, 2025 |
Mar 11, 2025 |
Azure Command Line Integration (CLI) Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Mar 11, 2025 |
Mar 11, 2025 |
Windows Hyper-V Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Mar 11, 2025 |
Mar 11, 2025 |
Kernel Streaming Service Driver Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Mar 11, 2025 |
Mar 11, 2025 |
Windows Remote Desktop Services Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Mar 11, 2025 |
Mar 11, 2025 |
Windows Win32 Kernel Subsystem Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Mar 11, 2025 |
Mar 11, 2025 |
WinDbg Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Feb 11, 2025 |
Mar 11, 2025 |
Microsoft AutoUpdate (MAU) Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Mar 11, 2025 |
Mar 11, 2025 |
Windows Remote Desktop Services Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Mar 11, 2025 |
Mar 11, 2025 |
MapUrlToZone Security Feature Bypass Vulnerability |
خیر |
خیر |
|
|
Mar 11, 2025 |
Mar 11, 2025 |
Azure Agent Installer for Backup and Site Recovery Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Mar 11, 2025 |
Mar 11, 2025 |
Windows exFAT File System Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Mar 11, 2025 |
Mar 11, 2025 |
Synaptics: CVE-2024-9157 Synaptics Service Binaries DLL Loading Vulnerability |
خیر |
خیر |
|
|
Dec 10, 2024 |
Mar 11, 2025 |
Windows Remote Desktop Services Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Jul 9, 2024 |
Mar 11, 2025 |
Windows Cryptographic Services Security Feature Bypass Vulnerability |
خیر |
خیر |
|
|
Sep 13, 2022 |
Mar 11, 2025 |
Windows Credential Roaming Service Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Nov 13, 2018 |
Mar 11, 2025 |
Latest Servicing Stack Updates |
خیر |
خیر |
