ترمیم 121 آسیبپذیری توسط اصلاحیههای ماه آوریل مایکروسافت
سهشنبه، 19 فروردین، شرکت مایکروسافت (Microsoft)، مجموعهاصلاحیههای امنیتی ماهانه خود را برای ماه میلادی آوریل 2025 منتشر کرد. اصلاحیههای مذکور، 121 آسیبپذیری را در محصولات مختلف مایکروسافت ترمیم میکنند.
نکته قابل توجه این که حداقل 1 مورد از این آسیبپذیریهای ترمیمشده، از مدتی پیش، موردسوءاستفاده مهاجمان قرار گرفته است.
در این گزارش که با همکاری شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتا تهیه شده، برخی از این بهروزرسانیهای منتشرشده بهطور اجمالی مورد بررسی قرار گرفته است.
مجموعهاصلاحیههای ماه آوریل، انواع مختلفی از آسیبپذیریها از جمله موارد زیر را در محصولات مایکروسافت ترمیم میکنند:
- Remote Code Execution – به اختصار RCE (اجرای از راه دور کد)
- Elevation of Privilege (افزایش سطح دسترسی)
- Information Disclosure (افشای اطلاعات)
- Denial of Service – به اختصار DoS (منع سرویس)
- Security Feature Bypass (دور زدن سازوکارهای امنیتی)
- Spoofing (جعل)
Elevation of Privilege و RCE، به ترتیب با 49 و 31 مورد، بیشترین سهم از انواع آسیبپذیریهای این ماه را به خود اختصاص دادهاند.
11 مورد از آسیبپذیریهای وصلهشده نیز “بحرانی” (Critical) گزارش شدهاند. شدت سایر آسیبپذیریها (110 مورد) هم “زیاد” (Important) اعلام شده است. در درجهبندی شرکت مایکروسافت، نقاط ضعفی که سوءاستفاده از آنها بدون نیاز به دخالت و اقدام کاربر باشد، “بحرانی” تلقی شده و اصلاحیههایی که این نوع نقاط ضعف را ترمیم میکنند، بالاترین درجه حساسیت یا “بحرانی” را دریافت مینمایند. نقاط ضعفی که سوءاستفاده موفق از آنها نیازمند فریب کاربر به انجام کاری باشد یا نیازمند دسترسی فیزیکی به دستگاه هدف باشد، توسط اصلاحیههایی با درجه حساسیت “زیاد” برطرف و ترمیم میگردند.
آسیبپذیری CVE-2025-29824 “روز-صفر” (Zero-day) اعلام شده و بر اساس گزارشها از مدتی قبل گردانندگان باجافزار RansomEXX در حال سوءاستفاده از آن هستند. CVE-2025-29824، ضعفی از نوع Elevation of Privilege در Windows Common Log File System Driver است. اکسپلویت این آسیبپذیری، مهاجم را قادر به ارتقای دسترسی خود تا سطح SYSTEM بر روی ماشین قربانی میکند. گزارش مایکروسافت در خصوص نحوه سوءاستفاده باجافزار مذکور از CVE-2025-29824 از طریق لینک زیر در دسترس است:
فهرست کامل آسیبپذیریهای ترمیمشده توسط مجموعهاصلاحیههای آوریل 2025 مایکروسافت در جدول زیر قابل مطالعه است:
|
تاریخ انتشار |
تاریخ آخرین بهروزرسانی |
شناسه |
شرح |
افشای عمومی |
گزارش سوءاستفاده |
|
Apr 8, 2025 |
Apr 8, 2025 |
Windows Common Log File System Driver Elevation of Privilege Vulnerability |
خیر |
بله |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
Microsoft Excel Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
Microsoft OneNote Security Feature Bypass Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
Microsoft Dynamics Business Central Information Disclosure Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
Microsoft Word Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
Windows Admin Center in Azure Portal Information Disclosure Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
Microsoft Word Security Feature Bypass Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
DirectX Graphics Kernel Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
Windows Mobile Broadband Driver Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
Active Directory Domain Services Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
Windows Kerberos Security Feature Bypass Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
Windows Cryptographic Services Information Disclosure Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
Outlook for Android Information Disclosure Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
Visual Studio Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
Visual Studio Tools for Applications and SQL Server Management Studio Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
Visual Studio Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
Microsoft AutoUpdate (MAU) Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
Microsoft AutoUpdate (MAU) Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
Microsoft SharePoint Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
Microsoft SharePoint Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
Microsoft Office Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
Microsoft Excel Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
Microsoft Excel Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
Microsoft Excel Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
Microsoft Excel Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
Microsoft Office Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
Microsoft Office Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
Microsoft Word Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
Microsoft Office Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
Microsoft Office Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
Microsoft Office Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
Microsoft System Center Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
NTFS Information Disclosure Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
NTFS Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
Active Directory Certificate Services Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
Windows Kernel Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
Windows Resilient File System (ReFS) Information Disclosure Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
Windows Security Zone Mapping Security Feature Bypass Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
Windows Power Dependency Coordinator Information Disclosure Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
Windows Virtualization-Based Security (VBS) Security Feature Bypass Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
NTFS Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
Windows Graphics Component Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
Microsoft OpenSSH for Windows Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
Windows Digital Media Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
Windows Shell Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
Windows Kernel-Mode Driver Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
Windows Installer Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
Windows Secure Channel Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
Windows Hyper-V Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
Windows Bluetooth Service Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
Azure Local Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
Remote Desktop Client Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
Windows Standards-Based Storage Management Service Denial of Service Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
Windows Standards-Based Storage Management Service Denial of Service Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
Windows Universal Plug and Play (UPnP) Device Host Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
NTFS Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
Windows Remote Desktop Services Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
Windows Telephony Service Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
Windows Remote Desktop Services Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
Kerberos Key Distribution Proxy Service Denial of Service Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
Windows Local Security Authority (LSA) Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
Windows Telephony Service Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
Windows Digital Media Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
Windows Update Stack Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
HTTP.sys Denial of Service Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
Windows Mark of the Web Security Feature Bypass Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
Microsoft Streaming Service Denial of Service Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
Windows Standards-Based Storage Management Service Denial of Service Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
Windows Lightweight Directory Access Protocol (LDAP) Denial of Service Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
Windows Digital Media Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
Microsoft Virtual Hard Disk Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
Win32k Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
Windows TCP/IP Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
ASP.NET Core and Visual Studio Denial of Service Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
Win32k Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
Windows Standards-Based Storage Management Service Denial of Service Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
RPC Endpoint Mapper Service Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
Windows Defender Application Control Security Feature Bypass Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
Windows Subsystem for Linux Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
Windows Media Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
Windows Lightweight Directory Access Protocol (LDAP) Denial of Service Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
Windows Remote Desktop Services Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
Lightweight Directory Access Protocol (LDAP) Client Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
Windows Media Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
Windows upnphost.dll Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
Windows Lightweight Directory Access Protocol (LDAP) Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
Windows Standards-Based Storage Management Service Denial of Service Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
Windows Local Session Manager (LSM) Denial of Service Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
Windows Secure Channel Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
Windows Kernel Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
Windows Kerberos Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
Windows Hello Spoofing Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
Microsoft Office Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
Microsoft Message Queuing (MSMQ) Denial of Service Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
Windows Digital Media Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
Windows USB Print Driver Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
BitLocker Security Feature Bypass Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
Windows Hello Security Feature Bypass Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
Azure Local Cluster Information Disclosure Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
Azure Local Cluster Information Disclosure Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
Microsoft DWM Core Library Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
Microsoft DWM Core Library Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
Microsoft DWM Core Library Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
Microsoft DWM Core Library Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
Windows DWM Core Library Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
Windows Telephony Service Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
Windows Telephony Service Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
Windows Telephony Service Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
Windows Process Activation Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
Windows NTFS Information Disclosure Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
Windows Local Security Authority (LSA) Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
Windows Standards-Based Storage Management Service Denial of Service Vulnerability |
خیر |
خیر |
|
|
Apr 8, 2025 |
Apr 8, 2025 |
Visual Studio Code Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Nov 13, 2018 |
Apr 8, 2025 |
Latest Servicing Stack Updates |
– |
– |
منابع:
