انتشار مجموعهاصلاحیههای ماه نوامبر مایکروسافت
سهشنبه، 20 آبان، شرکت مایکروسافت (Microsoft)، مجموعهاصلاحیههای امنیتی ماهانه خود را برای ماه میلادی نوامبر 2025 منتشر کرد. اصلاحیههای مذکور، 63 آسیبپذیری را در محصولات مختلف این شرکت ترمیم میکنند.
یکی از آسیبپذیریهای وصلهشده از نوع روز-صفر (Zero-day) بوده و از مدتی پیش موردسوءاستفاده مهاجمان قرار گرفته است.
در این گزارش که با همکاری شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتا تهیه شده، برخی از این بهروزرسانیهای منتشرشده به طور اجمالی مورد بررسی قرار گرفته است.
مجموعهاصلاحیههای ماه نوامبر، انواع مختلفی از آسیبپذیریها از جمله موارد زیر را در محصولات مایکروسافت ترمیم میکنند:
- Remote Code Execution – به اختصار RCE (اجرای از راه دور کد)
- Elevation of Privilege (افزایش سطح دسترسی)
- Information Disclosure (افشای اطلاعات)
- Denial of Service – به اختصار DoS (منع سرویس)
- Security Feature Bypass (عبور از سد سازوکارهای امنیتی)
- Spoofing (جعل)
Elevation of Privilege و RCE، به ترتیب با 29 و 16 مورد، بیشترین سهم از انواع آسیبپذیریهای این ماه را به خود اختصاص دادهاند.
در این گزارش فقط آسیبپذیریهایی شمارش شدهاند که 20 آبان منتشر شدهاند. بنابراین، نقصهای امنیتی مربوط به Microsoft Edge و Mariner که پیشتر در این ماه رفع شده بودند، در این آمار لحاظ نشدهاند.
همانطور که اشاره شد یک آسیبپذیری ترمیم شده از نوع روز-صفر است. مایکروسافت ضعفی را روز-صفر تلقی میکند که پیش از انتشار وصله رسمی، بهصورت عمومی فاش یا فعالانه مورد سوءاستفاده قرار گرفته باشد.
آسیبپذیری روز-صفر این ماه که به آن شناسه CVE-2025-62215 تخصیص داده شده، ضعفی از نوع Elevation of Privilege است که هسته Windows از آن متأثر میشود. بهرهبرداری موفق از CVE-2025-62215، مهاجم را قادر به ارتقای دسترسی خود تا سطح SYSTEM میکند. به گفته مایکروسافت، اجرای همزمان با استفاده از منابع مشترک و همگامسازی نادرست (Race Condition) در هسته Windows به مهاجم مجاز اجازه میدهد تا سطح دسترسی خود را در سیستم محلی ارتقا دهد. مایکروسافت اعلام کرده این نقص نیازمند آن است که مهاجم بتواند در رقابت بین پردازشها یا همان Race Condition برنده شود تا سطح دسترسی SYSTEM را کسب کند.
لازم به ذکر است این ماه، مایکروسافت اولین بسته بهروزرسانی امنیتی تمدیدشده (ESU) را برای Windows 10 منتشر کرد. بر اساس اعلام قبلی مایکروسافت پشتیبانی از سیستمعامل Windows 10 در تاریخ ۲۲ مهر ۱۴۰۴ (۱۴ اکتبر ۲۰۲۵) به پایان رسیده است. این بدان معناست که پس از این تاریخ، کاربران Windows 10، دیگر بهروزرسانیهای امنیتی، رفع اشکالها و آپدیتهای جدید ویژگیها را دریافت نخواهند کرد. مایکروسافت در بیانیه خود تأکید کرده که توقف پشتیبانی به معنای پایان دریافت وصلههای امنیتی حیاتی برای مشتریان فاقد اشتراک ESU است. این شرکت به کاربران توصیه کرده است برای حفظ امنیت و پایداری سیستم خود، در اسرع وقت نسبت به ارتقا به Windows 11 اقدام کنند. اطلاعیه مایکروسافت در لینک زیر قابل مطالعه است:
فهرست کامل آسیبپذیریهای ترمیمشده / بهروزشده توسط مجموعهاصلاحیههای نوامبر 2025 مایکروسافت در جدول زیر قابل مطالعه است:
|
تاریخ انتشار |
تاریخ آخرین بهروزرسانی |
شناسه |
شرح |
افشای عمومی |
گزارش سوءاستفاده |
|
Nov 11, 2025 |
Nov 11, 2025 |
GitHub Copilot and Visual Studio Code Security Feature Bypass Vulnerability |
خیر |
خیر |
|
|
Nov 11, 2025 |
Nov 11, 2025 |
Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Nov 11, 2025 |
Nov 11, 2025 |
Microsoft Visual Studio Code CoPilot Chat Extension Security Feature Bypass Vulnerability |
خیر |
خیر |
|
|
Nov 11, 2025 |
Nov 11, 2025 |
Agentic AI and Visual Studio Code Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Nov 11, 2025 |
Nov 11, 2025 |
Windows Subsystem for Linux GUI Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Nov 11, 2025 |
Nov 11, 2025 |
Microsoft Wireless Provisioning System Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Nov 11, 2025 |
Nov 11, 2025 |
Microsoft Wireless Provisioning System Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Nov 11, 2025 |
Nov 11, 2025 |
Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Nov 11, 2025 |
Nov 11, 2025 |
Microsoft Office Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Nov 11, 2025 |
Nov 11, 2025 |
Windows Kernel Elevation of Privilege Vulnerability |
خیر |
بله |
|
|
Nov 11, 2025 |
Nov 11, 2025 |
Visual Studio Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Nov 11, 2025 |
Nov 11, 2025 |
Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Nov 11, 2025 |
Nov 11, 2025 |
Dynamics 365 Field Service (online) Spoofing Vulnerability |
خیر |
خیر |
|
|
Nov 11, 2025 |
Nov 11, 2025 |
Dynamics 365 Field Service (online) Spoofing Vulnerability |
خیر |
خیر |
|
|
Nov 11, 2025 |
Nov 11, 2025 |
Windows License Manager Information Disclosure Vulnerability |
خیر |
خیر |
|
|
Nov 11, 2025 |
Nov 11, 2025 |
Windows License Manager Information Disclosure Vulnerability |
خیر |
خیر |
|
|
Nov 11, 2025 |
Nov 11, 2025 |
Microsoft Dynamics 365 (On-Premises) Information Disclosure Vulnerability |
خیر |
خیر |
|
|
Nov 11, 2025 |
Nov 11, 2025 |
Microsoft Office Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Nov 11, 2025 |
Nov 11, 2025 |
Microsoft SharePoint Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Nov 11, 2025 |
Nov 11, 2025 |
Microsoft Excel Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Nov 11, 2025 |
Nov 11, 2025 |
Microsoft Excel Information Disclosure Vulnerability |
خیر |
خیر |
|
|
Nov 11, 2025 |
Nov 11, 2025 |
Microsoft Excel Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Nov 11, 2025 |
Nov 11, 2025 |
Microsoft Excel Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Nov 11, 2025 |
Nov 11, 2025 |
Microsoft Office Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Nov 11, 2025 |
Nov 11, 2025 |
Microsoft Excel Information Disclosure Vulnerability |
خیر |
خیر |
|
|
Nov 11, 2025 |
Nov 11, 2025 |
Microsoft Excel Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Nov 11, 2025 |
Nov 11, 2025 |
Microsoft Excel Information Disclosure Vulnerability |
خیر |
خیر |
|
|
Nov 11, 2025 |
Nov 11, 2025 |
GDI+ Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Nov 11, 2025 |
Nov 11, 2025 |
DirectX Graphics Kernel Denial of Service Vulnerability |
خیر |
خیر |
|
|
Nov 11, 2025 |
Nov 11, 2025 |
Microsoft OneDrive for Android Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Nov 11, 2025 |
Nov 11, 2025 |
Windows Administrator Protection Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Nov 11, 2025 |
Nov 11, 2025 |
Windows Transport Driver Interface (TDI) Translation Driver Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Nov 11, 2025 |
Nov 11, 2025 |
Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Nov 11, 2025 |
Nov 11, 2025 |
Windows Administrator Protection Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Nov 11, 2025 |
Nov 11, 2025 |
Windows Broadcast DVR User Service Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Nov 11, 2025 |
Nov 11, 2025 |
DirectX Graphics Kernel Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Nov 11, 2025 |
Nov 11, 2025 |
Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Nov 11, 2025 |
Nov 11, 2025 |
Windows OLE Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Nov 11, 2025 |
Nov 11, 2025 |
Windows Routing and Remote Access Service (RRAS) Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Nov 11, 2025 |
Nov 11, 2025 |
Host Process for Windows Tasks Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Nov 11, 2025 |
Nov 11, 2025 |
Windows Common Log File System Driver Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Nov 11, 2025 |
Nov 11, 2025 |
Storvsp.sys Driver Denial of Service Vulnerability |
خیر |
خیر |
|
|
Nov 11, 2025 |
Nov 11, 2025 |
Multimedia Class Scheduler Service (MMCSS) Driver Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Nov 11, 2025 |
Nov 11, 2025 |
Windows Hyper-V Information Disclosure Vulnerability |
خیر |
خیر |
|
|
Nov 11, 2025 |
Nov 11, 2025 |
Windows Client-Side Caching Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Nov 11, 2025 |
Nov 11, 2025 |
Windows Kerberos Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Nov 11, 2025 |
Nov 11, 2025 |
Windows Remote Desktop Services Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Nov 11, 2025 |
Nov 11, 2025 |
Windows Broadcast DVR User Service Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Nov 11, 2025 |
Nov 11, 2025 |
Microsoft Streaming Service Proxy Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Nov 11, 2025 |
Nov 11, 2025 |
Windows Bluetooth RFCOM Protocol Driver Information Disclosure Vulnerability |
خیر |
خیر |
|
|
Nov 11, 2025 |
Nov 11, 2025 |
Customer Experience Improvement Program (CEIP) Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Nov 11, 2025 |
Nov 11, 2025 |
Windows WLAN Service Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Nov 11, 2025 |
Nov 11, 2025 |
Windows Routing and Remote Access Service (RRAS) Denial of Service Vulnerability |
خیر |
خیر |
|
|
Nov 11, 2025 |
Nov 11, 2025 |
Windows Speech Recognition Information Disclosure Vulnerability |
خیر |
خیر |
|
|
Nov 11, 2025 |
Nov 11, 2025 |
Windows Speech Recognition Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Nov 11, 2025 |
Nov 11, 2025 |
Windows Speech Runtime Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Nov 11, 2025 |
Nov 11, 2025 |
DirectX Graphics Kernel Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Nov 11, 2025 |
Nov 11, 2025 |
Windows Smart Card Reader Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Nov 11, 2025 |
Nov 11, 2025 |
Azure Monitor Agent Remote Code Execution Vulnerability |
خیر |
خیر |
|
|
Nov 11, 2025 |
Nov 11, 2025 |
Microsoft SQL Server Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Nov 11, 2025 |
Nov 11, 2025 |
Microsoft Excel Information Disclosure Vulnerability |
خیر |
خیر |
|
|
Nov 11, 2025 |
Nov 11, 2025 |
Configuration Manager Elevation of Privilege Vulnerability |
خیر |
خیر |
|
|
Nov 11, 2025 |
Nov 11, 2025 |
Nuance PowerScribe 360 Information Disclosure Vulnerability |
خیر |
خیر |
|
|
Nov 13, 2018 |
Nov 11, 2025 |
Latest Servicing Stack Updates |
خیر |
خیر |