انتشار مجموعهاصلاحیههای ماه اکتبر مایکروسافت؛ ترمیم گسترده ضعفهای امنیتی
سهشنبه، 22 مهر، شرکت مایکروسافت (Microsoft)، مجموعهاصلاحیههای امنیتی ماهانه خود را برای ماه میلادی اکتبر 2025 منتشر کرد. اصلاحیههای مذکور، 172 آسیبپذیری را که 6 مورد آنها، روز-صفر گزارش شده در محصولات مختلف این شرکت ترمیم میکنند.
در این گزارش که با همکاری شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتا تهیه شده، برخی از این بهروزرسانیهای منتشرشده به طور اجمالی مورد بررسی قرار گرفته است.
مجموعهاصلاحیههای ماه اکتبر، انواع مختلفی از آسیبپذیریها از جمله موارد زیر را در محصولات مایکروسافت ترمیم میکنند:
- Remote Code Execution – به اختصار RCE (اجرای از راه دور کد)
- Elevation of Privilege (افزایش سطح دسترسی)
- Information Disclosure (افشای اطلاعات)
- Denial of Service – به اختصار DoS (منع سرویس)
- Security Feature Bypass (عبور از سد سازوکارهای امنیتی)
- Spoofing (جعل)
Elevation of Privilege و RCE، به ترتیب با 80 و 31 مورد، بیشترین سهم از انواع آسیبپذیریهای این ماه را به خود اختصاص دادهاند.
8 مورد از آسیبپذیریهای وصلهشده نیز “بحرانی” (Critical) گزارش شدهاند. در درجهبندی شرکت مایکروسافت، نقاط ضعفی که سوءاستفاده از آنها بدون نیاز به دخالت و اقدام کاربر باشد، “بحرانی” تلقی شده میشوند.
همانطور که اشاره شد 6 مورد از آسیبپذیریهای وصلهشده، از نوع “روز-صفر” (Zero-day) اعلام شدهاند. مایکروسافت، آن دسته از آسیبپذیریها را روز-صفر میداند که قبل از عرضه اصلاحیه و بهروزرسانی امنیتی برای آنها، یا موردسوءاستفاده مهاجمان قرار گرفتهاند یا جزییات آنها بهطور عمومی افشا شده باشد.
سه آسیبپذیری روز صفر بهرهبرداریشده توسط مهاجمان عبارتند از:
- CVE-2025-24990؛ آسیبپذیری ارتقای سطح دسترسی در درایور Agere Modem سیستمعامل Windows: مایکروسافت درایور مودم Agere را که برای کسب دسترسی مدیریتی (Administrator) مورد سوءاستفاده قرار میگرفت، حذف کرده است. مایکروسافت توضیح داده که از وجود آسیبپذیریهایی در درایور ثالث Agere Modem که بهصورت بومی همراه سیستمهای عامل پشتیبانیشده Windows ارائه میشود، آگاه است. در اطلاعیه مایکروسافت آمده که درایور sys در بهروزرسانی تجمیعی اکتبر حذف شده است. مایکروسافت هشدار میدهد که حذف این درایور باعث از کار افتادن سختافزارهای مودم فکس مرتبط میشود.
- CVE-2025-59230؛ آسیبپذیری ارتقای سطح دسترسی در Windows Remote Access Connection Manager: مایکروسافت نقصی را در سرویس Windows Remote Access Connection Manager برطرف کرده که برای دستیابی به سطح دسترسی SYSTEM مورد بهرهبرداری قرار گرفته است. کنترل دسترسی نادرست در Windows Remote Access Connection Manager به مهاجم اجازه میدهد بهصورت محلی سطح دسترسی خود را ارتقا دهد. مایکروسافت میگوید مهاجم برای سوءاستفاده از این آسیبپذیری باید میزان قابلتوجهی تلاش و آمادهسازی انجام دهد.
- CVE-2025-47827؛ دور زدن Secure Boot در IGEL OS پیش از نسخه 11: مایکروسافت وصلههایی برای برطرفسازی دور زدن Secure Boot در سیستمعامل IGEL OS اضافه کرده است. در IGEL OS قبل از نسخه 11، مکانیزم Secure Boot قابل دور زدن است، زیرا ماژول igel-flash-driver امضای رمزنگاری را بهدرستی بررسی نمیکند. در نتیجه، یک سیستمفایل ریشه ساختگی میتواند از یک تصویر SquashFS تأییدنشده بارگذاری شود. مایکروسافت توضیح میدهد بهروزرسانیهای Windows شامل اصلاحات IGEL OS برای رفع این نقص است.
فهرست آسیبپذیریهایی که با وجود افشای جزییاتشان، تاکنون هیچ موردی از سوءاستفاده از آنها گزارش نشده است نیز به شرح زیر است:
- CVE-2025-0033؛ خرابی RMP در حین مقداردهی اولیه SNP در پردازندههای AMD: مایکروسافت در حال کار روی وصلهای برای نقصی در پردازندههای AMD EPYC است که میتواند تمامیت حافظه را تحتتأثیر قرار دهد. این آسیبپذیری شامل شرایط رقابتی (Race Condition) در زمان مقداردهی جدول Reverse Map Table – به اختصار RMP – است که ممکن است به هایپروایزر مخرب یا در معرض خطر اجازه دهد قبل از قفل شدن، ورودیهای RMP را تغییر دهد. مایکروسافت تأکید میکند که این مشکل به افشای داده یا کلیدهای رمزنگاری منجر نمیشود و فقط در صورت کنترل سطح بالا بر هایپروایزر قابل بهرهبرداری است. در پلتفرم Azure Confidential Computing، لایههای امنیتی مختلفی مانند جداسازی، بررسی تمامیت، و نظارت مداوم وجود دارد تا از هرگونه دستکاری غیرمجاز حافظه جلوگیری شود. با این حال، وصله امنیتی برای خوشههای مبتنی بر AMD در Azure هنوز کامل نشده و کاربران از طریق اعلانهای Azure Service Health مطلع خواهند شد.
- CVE-2025-24052؛ آسیبپذیری ارتقای سطح دسترسی در درایور Agere Modem سیستمعامل Windows: این نقص مشابه CVE-2025-24990 است که پیشتر توضیح داده شد و بهصورت عمومی نیز فاش شده است. مایکروسافت یادآور میشود که این آسیبپذیری تمام نسخههای Windows را تحتتأثیر قرار میدهد و برای بهرهبرداری از آن نیازی به استفاده فعال از مودم نیست. تمام نسخههای پشتیبانیشده Windows میتوانند در اثر بهرهبرداری موفق از این آسیبپذیری آسیب ببینند، حتی اگر مودم بهصورت فعال مورد استفاده قرار نگیرد.
- CVE-2025-2884؛ آسیبپذیری Out-of-Bounds Read در پیادهسازی مرجع TCG TPM 2.0: مایکروسافت نقصی را در پیادهسازی مرجع TCG TPM 2.0 برطرف کرده است که میتوانست منجر به افشای اطلاعات یا ایجاد اختلال در عملکرد TPM شود. این آسیبپذیری مربوط به تابع کمکی CryptHmacSign در پیادهسازی مرجع TCG TPM 2.0 است که به دلیل نبود بررسی کافی در الگوریتم امضا، به خواندن خارج از محدوده (Out-of-Bounds Read) منجر میشود.
لازم به ذکر است مایکروسافت رسماً اعلام کرده است که پشتیبانی از سیستمعامل Windows 10 در تاریخ ۲۲ مهر ۱۴۰۴ (۱۴ اکتبر ۲۰۲۵) به پایان رسیده است. این بدان معناست که پس از این تاریخ، کاربران Windows 10، دیگر بهروزرسانیهای امنیتی، رفع اشکالها و آپدیتهای جدید ویژگیها را دریافت نخواهند کرد. مایکروسافت در بیانیه خود تأکید کرده که توقف پشتیبانی به معنای پایان دریافت وصلههای امنیتی حیاتی است. این شرکت به کاربران توصیه کرده است برای حفظ امنیت و پایداری سیستم خود، در اسرع وقت نسبت به ارتقا به Windows 11 اقدام کنند. اطلاعیه مایکروسافت در لینک زیر قابل مطالعه است:
فهرست کامل آسیبپذیریهای ترمیمشده / بهروزشده توسط مجموعهاصلاحیههای اکتبر 2025 مایکروسافت در جدول زیر قابل مطالعه است:
|
تاریخ انتشار |
تاریخ آخرین بهروزرسانی |
شناسه |
شرح |
افشای عمومی |
گزارش سوءاستفاده |
|
Oct 14, 2025 |
Oct 14, 2025 |
Remote Procedure Call Denial of Service Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Microsoft Defender for Linux Denial of Service Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Azure Monitor Agent Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Windows URL Parsing Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Windows Taskbar Live Preview Information Disclosure Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Azure Compute Gallery Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Confidential Azure Container Instances Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Windows Bluetooth Service Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Windows Bluetooth Service Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Playwright Spoofing Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Windows Server Update Service (WSUS) Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Azure Monitor Agent Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Windows NTLM Spoofing Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Internet Information Services (IIS) Inbox COM Objects (Global Memory) Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Xbox Gaming Services Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Windows SMB Client Tampering Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Windows Authentication Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Windows Authentication Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Windows Authentication Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Windows Graphics Component Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Microsoft Failover Cluster Virtual Driver Information Disclosure Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Windows Local Session Manager (LSM) Denial of Service Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Windows Active Directory Federation Services (ADFS) Information Disclosure Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Windows Local Session Manager (LSM) Denial of Service Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Windows DWM Core Library Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Microsoft DWM Core Library Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Windows Search Service Denial of Service Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
JDBC Driver for SQL Server Spoofing Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Microsoft Exchange Server Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Microsoft Exchange Server Spoofing Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
NTLM Hash Disclosure Spoofing Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Microsoft Excel Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Windows Health and Optimized Experiences Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Microsoft PowerPoint Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Microsoft SharePoint Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Microsoft Excel Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Microsoft Excel Information Disclosure Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Microsoft Office Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Microsoft Excel Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Microsoft Excel Information Disclosure Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Microsoft Excel Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Windows Remote Access Connection Manager Elevation of Privilege Vulnerability |
خیر |
بله |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Microsoft Office Denial of Service Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Microsoft SharePoint Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Microsoft Office Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Microsoft Office Visio Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Microsoft Excel Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Microsoft Excel Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Microsoft Excel Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Microsoft Word Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Microsoft Word Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Microsoft Windows File Explorer Spoofing Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Configuration Manager Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Windows Push Notification Information Disclosure Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Windows Resilient File System (ReFS) Deduplication Service Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Windows Push Notification Information Disclosure Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Windows MapUrlToZone Information Disclosure Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Windows Kernel Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Windows Resilient File System (ReFS) Deduplication Service Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Windows Graphics Component Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Windows Management Services Information Disclosure Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Windows State Repository API Server File Information Disclosure Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Windows Remote Desktop Services Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Network Connection Status Indicator (NCSI) Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Data Sharing Service Spoofing Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Software Protection Platform (SPP) Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Windows Search Service Denial of Service Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Windows ETL Channel Information Disclosure Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Windows Simple Search and Discovery Protocol (SSDP) Service Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Microsoft Graphics Component Denial of Service Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Windows Kernel Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Windows Management Services Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Storport.sys Driver Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Windows Connected Devices Platform Service Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Windows Search Service Denial of Service Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Microsoft Brokering File System Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Microsoft Failover Cluster Information Disclosure Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Windows Kernel Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Windows Kernel Information Disclosure Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
NTLM Hash Disclosure Spoofing Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Storage Spaces Direct Information Disclosure Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Microsoft Windows File Explorer Spoofing Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Inbox COM Objects (Global Memory) Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Remote Desktop Protocol Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Inbox COM Objects (Global Memory) Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Inbox COM Objects (Global Memory) Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Inbox COM Objects (Global Memory) Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Inbox COM Objects (Global Memory) Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Inbox COM Objects (Global Memory) Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Inbox COM Objects (Global Memory) Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Inbox COM Objects (Global Memory) Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Windows Local Session Manager (LSM) Denial of Service Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Windows Bluetooth Service Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Windows Connected Devices Platform Service Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Windows SMB Server Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Windows COM+ Event System Service Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Arc Enabled Servers – Azure Connected Machine Agent Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Microsoft DWM Core Library Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Windows Cryptographic Services Information Disclosure Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Windows Connected Devices Platform Service Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Remote Desktop Client Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Windows Speech Runtime Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Windows Speech Runtime Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Windows Authentication Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Windows Kernel Information Disclosure Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
DirectX Graphics Kernel Denial of Service Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Azure Local Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
NtQueryInformation Token function (ntifs.h) Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Windows WLAN AutoConfig Service Information Disclosure Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Windows Error Reporting Service Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Windows Kernel Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Windows Error Reporting Service Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Windows PrintWorkflowUserSvc Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Windows PrintWorkflowUserSvc Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Windows PrintWorkflowUserSvc Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Windows PrintWorkflowUserSvc Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Windows Resilient File System (ReFS) Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Windows PrintWorkflowUserSvc Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Windows PrintWorkflowUserSvc Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Windows PrintWorkflowUserSvc Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Windows Kernel Information Disclosure Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Windows BitLocker Security Feature Bypass Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Desktop Windows Manager Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Windows Kernel Information Disclosure Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
DirectX Graphics Kernel Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Windows Device Association Broker Service Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Windows USB Video Class System Driver Information Disclosure Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Windows Remote Desktop Protocol Security Feature Bypass |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Windows Network Driver Interface Specification Driver Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Windows BitLocker Security Feature Bypass Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Windows BitLocker Security Feature Bypass Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Windows Cloud Files Mini Filter Driver Information Disclosure Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Windows NTFS Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Windows Kernel Security Feature Bypass Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Windows BitLocker Security Feature Bypass Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Windows BitLocker Security Feature Bypass Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Windows PrintWorkflowUserSvc Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Windows BitLocker Security Feature Bypass Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Windows Hyper-V Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Windows Connected Devices Platform Service (Cdpsvc) Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Windows Storage Management Provider Information Disclosure Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Configuration Manager Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
ASP.NET Security Feature Bypass Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
.NET, .NET Framework, and Visual Studio Information Disclosure Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
.NET Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Visual Studio Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
MITRE CVE-2025-54957: Integer overflow in Dolby Digital Plus audio decoder |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
GitHub CVE-2025-54132: Arbitrary Image Fetch in Mermaid Diagram Tool |
خیر |
خیر |
|
|
Sep 9, 2025 |
Oct 14, 2025 |
Microsoft Virtual Hard Disk Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Microsoft Exchange Server Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Xbox IStorageService Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Windows Virtualization-Based Security (VBS) Enclave Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Windows Digital Media Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Windows Hello Security Feature Bypass Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Windows Digital Media Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Windows Device Association Broker Service Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Windows Kernel Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Microsoft Graphics Component Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Virtual Secure Mode Spoofing Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Microsoft Brokering File System Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Azure Connected Machine Agent Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Microsoft Failover Cluster Information Disclosure Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
MITRE CVE-2025-47827: Secure Boot bypass in IGEL OS before 11 |
خیر |
بله |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Cert CC: CVE-2025-2884 Out-of-Bounds read vulnerability in TCG TPM2.0 reference implementation |
بله |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
PowerShell Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Windows Agere Modem Driver Elevation of Privilege Vulnerability |
خیر |
بله |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
Windows Agere Modem Driver Elevation of Privilege Vulnerability |
بله |
خیر |
|
|
Oct 13, 2025 |
Oct 13, 2025 |
AMD CVE-2025-0033: RMP Corruption During SNP Initialization |
بله |
خیر |
|
|
Jul 9, 2024 |
Oct 14, 2025 |
Windows Cryptographic Services Security Feature Bypass Vulnerability |
خیر |
خیر |
|
|
Oct 14, 2025 |
Oct 14, 2025 |
MITRE CVE-2016-9535: LibTIFF Heap Buffer Overflow Vulnerability |
خیر |
خیر |