ترمیم 121 آسیب‌پذیری توسط اصلاحیه‌های ماه آوریل مایکروسافت

روابط عمومی

1 هفته پیش

سه‌شنبه، 19 فروردین، شرکت مایکروسافت (Microsoft)، مجموعه‌‌اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی آوریل 2025 منتشر کرد. اصلاحیه‌های مذکور، 121 آسیب‌پذیری را در محصولات مختلف مایکروسافت ترمیم می‌کنند.

نکته قابل توجه این که حداقل 1 مورد از این آسیب‌پذیری‌های ترمیم‌شده، از مدتی پیش، موردسوءاستفاده مهاجمان قرار گرفته است.

در این گزارش که با همکاری شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتا تهیه شده، برخی از این به‌روزرسانی‌های منتشرشده به‌طور اجمالی مورد بررسی قرار گرفته است.

مجموعه‌اصلاحیه‌های ماه آوریل، انواع مختلفی از آسیب‌پذیری‌ها از جمله موارد زیر را در محصولات مایکروسافت ترمیم می‌کنند:

Remote Code Execution – به اختصار RCE (اجرای از راه دور کد)
Elevation of Privilege (افزایش سطح دسترسی)
Information Disclosure (افشای اطلاعات)
Denial of Service – به اختصار DoS (منع سرویس)
Security Feature Bypass (دور زدن سازوکارهای امنیتی)
Spoofing (جعل)

Elevation of Privilege و RCE، به ترتیب با 49 و 31 مورد، بیشترین سهم از انواع آسیب‌پذیری‌های این ماه را به خود اختصاص داده‌اند.

11 مورد از آسیب‌پذیری‌های وصله‌شده نیز “بحرانی” (Critical) گزارش شده‌اند. شدت سایر آسیب‌پذیری‌ها (110 مورد) هم “زیاد” (Important) اعلام شده است. در درجه‌بندی شرکت مایکروسافت، نقاط ضعفی که سوءاستفاده از آنها بدون نیاز به دخالت و اقدام کاربر باشد، “بحرانی” تلقی شده و اصلاحیه‌هایی که این نوع نقاط ضعف را ترمیم می‌کنند، بالاترین درجه حساسیت یا “بحرانی” را دریافت می‌نمایند. نقاط ضعفی که سوءاستفاده موفق از آنها نیازمند فریب کاربر به انجام کاری باشد یا نیازمند دسترسی فیزیکی به دستگاه هدف باشد، توسط اصلاحیه‌هایی با درجه حساسیت “زیاد” برطرف و ترمیم می‌گردند.

آسیب‌پذیری CVE-2025-29824 “روز-صفر” (Zero-day) اعلام شده و بر اساس گزارش‌ها از مدتی قبل گردانندگان باج‌افزار RansomEXX در حال سوءاستفاده از آن هستند. CVE-2025-29824، ضعفی از نوع Elevation of Privilege در Windows Common Log File System Driver است. اکسپلویت این آسیب‌پذیری، مهاجم را قادر به ارتقای دسترسی خود تا سطح SYSTEM بر روی ماشین قربانی می‌کند. گزارش مایکروسافت در خصوص نحوه سوءاستفاده باج‌افزار مذکور از CVE-2025-29824 از طریق لینک زیر در دسترس است:

https://www.microsoft.com/en-us/security/blog/2025/04/08/exploitation-of-clfs-zero-day-leads-to-ransomware-activity

فهرست کامل آسیب‌پذیری‌های ترمیم‌شده توسط مجموعه‌اصلاحیه‌های آوریل 2025 مایکروسافت در جدول زیر قابل مطالعه است:

تاریخ انتشار	تاریخ آخرین به‌روزرسانی	شناسه	شرح	افشای عمومی	گزارش سوءاستفاده
Apr 8, 2025	Apr 8, 2025	CVE-2025-29824	Windows Common Log File System Driver Elevation of Privilege Vulnerability	خیر	بله
Apr 8, 2025	Apr 8, 2025	CVE-2025-29823	Microsoft Excel Remote Code Execution Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-29822	Microsoft OneNote Security Feature Bypass Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-29821	Microsoft Dynamics Business Central Information Disclosure Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-29820	Microsoft Word Remote Code Execution Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-29819	Windows Admin Center in Azure Portal Information Disclosure Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-29816	Microsoft Word Security Feature Bypass Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-29812	DirectX Graphics Kernel Elevation of Privilege Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-29811	Windows Mobile Broadband Driver Elevation of Privilege Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-29810	Active Directory Domain Services Elevation of Privilege Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-29809	Windows Kerberos Security Feature Bypass Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-29808	Windows Cryptographic Services Information Disclosure Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-29805	Outlook for Android Information Disclosure Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-29804	Visual Studio Elevation of Privilege Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-29803	Visual Studio Tools for Applications and SQL Server Management Studio Elevation of Privilege Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-29802	Visual Studio Elevation of Privilege Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-29801	Microsoft AutoUpdate (MAU) Elevation of Privilege Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-29800	Microsoft AutoUpdate (MAU) Elevation of Privilege Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-29794	Microsoft SharePoint Remote Code Execution Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-29793	Microsoft SharePoint Remote Code Execution Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-29792	Microsoft Office Elevation of Privilege Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-29791	Microsoft Excel Remote Code Execution Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-27752	Microsoft Excel Remote Code Execution Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-27751	Microsoft Excel Remote Code Execution Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-27750	Microsoft Excel Remote Code Execution Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-27749	Microsoft Office Remote Code Execution Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-27748	Microsoft Office Remote Code Execution Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-27747	Microsoft Word Remote Code Execution Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-27746	Microsoft Office Remote Code Execution Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-27745	Microsoft Office Remote Code Execution Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-27744	Microsoft Office Elevation of Privilege Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-27743	Microsoft System Center Elevation of Privilege Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-27742	NTFS Information Disclosure Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-27741	NTFS Elevation of Privilege Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-27740	Active Directory Certificate Services Elevation of Privilege Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-27739	Windows Kernel Elevation of Privilege Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-27738	Windows Resilient File System (ReFS) Information Disclosure Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-27737	Windows Security Zone Mapping Security Feature Bypass Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-27736	Windows Power Dependency Coordinator Information Disclosure Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-27735	Windows Virtualization-Based Security (VBS) Security Feature Bypass Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-27733	NTFS Elevation of Privilege Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-27732	Windows Graphics Component Elevation of Privilege Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-27731	Microsoft OpenSSH for Windows Elevation of Privilege Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-27730	Windows Digital Media Elevation of Privilege Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-27729	Windows Shell Remote Code Execution Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-27728	Windows Kernel-Mode Driver Elevation of Privilege Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-27727	Windows Installer Elevation of Privilege Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-27492	Windows Secure Channel Elevation of Privilege Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-27491	Windows Hyper-V Remote Code Execution Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-27490	Windows Bluetooth Service Elevation of Privilege Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-27489	Azure Local Elevation of Privilege Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-27487	Remote Desktop Client Remote Code Execution Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-27486	Windows Standards-Based Storage Management Service Denial of Service Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-27485	Windows Standards-Based Storage Management Service Denial of Service Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-27484	Windows Universal Plug and Play (UPnP) Device Host Elevation of Privilege Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-27483	NTFS Elevation of Privilege Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-27482	Windows Remote Desktop Services Remote Code Execution Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-27481	Windows Telephony Service Remote Code Execution Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-27480	Windows Remote Desktop Services Remote Code Execution Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-27479	Kerberos Key Distribution Proxy Service Denial of Service Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-27478	Windows Local Security Authority (LSA) Elevation of Privilege Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-27477	Windows Telephony Service Remote Code Execution Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-27476	Windows Digital Media Elevation of Privilege Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-27475	Windows Update Stack Elevation of Privilege Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-27474	Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-27473	HTTP.sys Denial of Service Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-27472	Windows Mark of the Web Security Feature Bypass Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-27471	Microsoft Streaming Service Denial of Service Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-27470	Windows Standards-Based Storage Management Service Denial of Service Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-27469	Windows Lightweight Directory Access Protocol (LDAP) Denial of Service Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-27467	Windows Digital Media Elevation of Privilege Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-26688	Microsoft Virtual Hard Disk Elevation of Privilege Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-26687	Win32k Elevation of Privilege Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-26686	Windows TCP/IP Remote Code Execution Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-26682	ASP.NET Core and Visual Studio Denial of Service Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-26681	Win32k Elevation of Privilege Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-26680	Windows Standards-Based Storage Management Service Denial of Service Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-26679	RPC Endpoint Mapper Service Elevation of Privilege Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-26678	Windows Defender Application Control Security Feature Bypass Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-26676	Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-26675	Windows Subsystem for Linux Elevation of Privilege Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-26674	Windows Media Remote Code Execution Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-26673	Windows Lightweight Directory Access Protocol (LDAP) Denial of Service Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-26672	Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-26671	Windows Remote Desktop Services Remote Code Execution Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-26670	Lightweight Directory Access Protocol (LDAP) Client Remote Code Execution Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-26669	Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-26668	Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-26667	Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-26666	Windows Media Remote Code Execution Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-26665	Windows upnphost.dll Elevation of Privilege Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-26664	Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-26663	Windows Lightweight Directory Access Protocol (LDAP) Remote Code Execution Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-26652	Windows Standards-Based Storage Management Service Denial of Service Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-26651	Windows Local Session Manager (LSM) Denial of Service Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-26649	Windows Secure Channel Elevation of Privilege Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-26648	Windows Kernel Elevation of Privilege Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-26647	Windows Kerberos Elevation of Privilege Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-26644	Windows Hello Spoofing Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-26642	Microsoft Office Remote Code Execution Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-26641	Microsoft Message Queuing (MSMQ) Denial of Service Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-26640	Windows Digital Media Elevation of Privilege Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-26639	Windows USB Print Driver Elevation of Privilege Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-26637	BitLocker Security Feature Bypass Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-26635	Windows Hello Security Feature Bypass Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-26628	Azure Local Cluster Information Disclosure Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-25002	Azure Local Cluster Information Disclosure Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-24074	Microsoft DWM Core Library Elevation of Privilege Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-24073	Microsoft DWM Core Library Elevation of Privilege Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-24062	Microsoft DWM Core Library Elevation of Privilege Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-24060	Microsoft DWM Core Library Elevation of Privilege Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-24058	Windows DWM Core Library Elevation of Privilege Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-21222	Windows Telephony Service Remote Code Execution Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-21221	Windows Telephony Service Remote Code Execution Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-21205	Windows Telephony Service Remote Code Execution Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-21204	Windows Process Activation Elevation of Privilege Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-21203	Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-21197	Windows NTFS Information Disclosure Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-21191	Windows Local Security Authority (LSA) Elevation of Privilege Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-21174	Windows Standards-Based Storage Management Service Denial of Service Vulnerability	خیر	خیر
Apr 8, 2025	Apr 8, 2025	CVE-2025-20570	Visual Studio Code Elevation of Privilege Vulnerability	خیر	خیر
Nov 13, 2018	Apr 8, 2025	ADV990001	Latest Servicing Stack Updates	–	–

منابع:

https://msrc.microsoft.com/update-guide/vulnerability

https://www.microsoft.com/en-us/security/blog/2025/04/08/exploitation-of-clfs-zero-day-leads-to-ransomware-activity

https://www.bleepingcomputer.com/news/microsoft/microsoft-april-2025-patch-tuesday-fixes-exploited-zero-day-134-flaws

https://securityboulevard.com/2025/04/microsofts-april-2025-patch-tuesday-addresses-121-cves-cve-2025-29824