انتشار اصلاحیههای ماه ژانویه مایکروسافت
سهشنبه، 25 دی، شرکت مایکروسافت (Microsoft)، مجموعهاصلاحیههای امنیتی ماهانه خود را برای ماه میلادی ژانویه 2025 منتشر کرد. اصلاحیههای مذکور، 159 آسیبپذیری را که 8 مورد آنها، روز-صفر گزارش شدهاند در محصولات مختلف این شرکت ترمیم میکنند.
نکته قابل توجه این که حداقل 3 مورد از این آسیبپذیریهای ترمیمشده، از مدتی پیش موردسوءاستفاده مهاجمان قرار گرفتهاند.
در این گزارش که با همکاری شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتا تهیه شده، برخی از این بهروزرسانیهای منتشرشده بهطور اجمالی مورد بررسی قرار گرفته است.
مجموعهاصلاحیههای ماه ژانویه، انواع مختلفی از آسیبپذیریها از جمله موارد زیر را در محصولات مایکروسافت ترمیم میکنند:
- Remote Code Execution – به اختصار RCE (اجرای از راه دور کد)
- Elevation of Privilege (افزایش سطح دسترسی)
- Information Disclosure (افشای اطلاعات)
- Denial of Service – به اختصار DoS (منع سرویس)
- Security Feature Bypass (دور زدن سازوکارهای امنیتی)
- Spoofing (جعل)
RCE و Elevation of Privilege، به ترتیب با 58 و 40 مورد، بیشترین سهم از انواع آسیبپذیریهای این ماه را به خود اختصاص دادهاند.
9 مورد از آسیبپذیریهای وصلهشده، “بحرانی” (Critical) گزارش شدهاند. شدت سایر آسیبپذیریها (150 مورد) نیز “زیاد” (Important) اعلام شده است. در درجهبندی شرکت مایکروسافت، نقاط ضعفی که سوءاستفاده از آنها بدون نیاز به دخالت و اقدام کاربر باشد، “بحرانی” تلقی شده و اصلاحیههایی که این نوع نقاط ضعف را ترمیم میکنند، بالاترین درجه حساسیت یا “بحرانی” را دریافت مینمایند. نقاط ضعفی که سوءاستفاده موفق از آنها نیازمند فریب کاربر به انجام کاری باشد یا نیازمند دسترسی فیزیکی به دستگاه هدف باشد، توسط اصلاحیههایی با درجه حساسیت “زیاد” برطرف و ترمیم میگردند.
همانطور که اشاره شد 8 مورد از آسیبپذیریهای وصلهشده، از نوع “روز-صفر” (Zero-day) اعلام شدهاند. مایکروسافت، آن دسته از آسیبپذیریها را روز-صفر میداند که قبل از عرضه اصلاحیه و بهروزرسانی امنیتی برای آنها، یا موردسوءاستفاده مهاجمان قرار گرفتهاند یا جزییات آنها بهطور عمومی افشا شده باشد.
از مجموع 8 آسیبپذیری روز-صفر این ماه، 3 مورد زیر از مدتی پیش توسط مهاجمان اکسپلویت شدهاند:
هر سه آسیبپذیری مذکور، از نوع Elevation of Privilege بوده و Windows Hyper-V از آنها متأثر میشود. سوءاستفاده موفق از این ضعفهای امنیتی، دسترسی مهاجم را تا سطح SYSTEM ارتقا میدهد.
جزییات 5 آسیبپذیری زیر نیز اگر چه بهصورت عمومی افشا شده اما موردی دال بر سوءاستفاده مهاجمان از آنها گزارش نشده است:
- CVE-2025-21275 – ضعفی دیگر از نوع Elevation of Privilege که Windows App Package Installer از آن تأثیر میپذیرد.
- CVE-2025-21308 – ضعفی از نوع Spoofing که سوءاستفاده از آن، امکان اعمال Theme دلخواه مهاجم را بر روی سیستم عامل Windows قربانی فراهم میکند.
- CVE-2025-21186, CVE-2025-21366, CVE-2025-21395 – هر سه، آسیبپذیریهایی از نوع RCE در Microsoft Access هستند. ارسال یک فایل Microsoft Access دستکاریشده به قربانی و تشویق او به اجرای آن از جمله سناریوهای محتمل برای سوءاستفاده از این باگهای امنیتی میتواند باشد.
فهرست کامل آسیبپذیریهای ترمیمشده توسط مجموعهاصلاحیههای ژانویه 2025 مایکروسافت در جدول زیر قابل مطالعه است:
تاریخ انتشار | تاریخ آخرین بهروزرسانی | شناسه | شرح | افشای عمومی | گزارش سوءاستفاده |
Jan 14, 2025 | Jan 14, 2025 | Windows Telephony Service Remote Code Execution Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Windows Telephony Service Remote Code Execution Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Windows Telephony Service Remote Code Execution Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Windows Telephony Service Remote Code Execution Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Visual Studio Elevation of Privilege Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | On-Premises Data Gateway Information Disclosure Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Microsoft Office OneNote Remote Code Execution Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Microsoft Access Remote Code Execution Vulnerability | بله | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Microsoft SharePoint Server Spoofing Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Windows upnphost.dll Denial of Service Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Windows Graphics Component Elevation of Privilege Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Windows CSC Service Elevation of Privilege Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Windows CSC Service Information Disclosure Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Microsoft Brokering File System Elevation of Privilege Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Windows Virtualization-Based Security (VBS) Enclave Elevation of Privilege Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Microsoft Access Remote Code Execution Vulnerability | بله | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Microsoft Office Remote Code Execution Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Microsoft Excel Security Feature Bypass Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Microsoft Word Remote Code Execution Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Microsoft Excel Remote Code Execution Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Microsoft Outlook Remote Code Execution Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Microsoft AutoUpdate (MAU) Elevation of Privilege Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Microsoft Outlook Remote Code Execution Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Microsoft Office Visio Remote Code Execution Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Microsoft Excel Remote Code Execution Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Microsoft SharePoint Server Remote Code Execution Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Microsoft Office Security Feature Bypass Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Microsoft Office Visio Remote Code Execution Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Microsoft SharePoint Server Remote Code Execution Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Windows Web Threat Defense User Service Information Disclosure Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Windows Digital Media Elevation of Privilege Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Windows Virtualization-Based Security (VBS) Security Feature Bypass Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Windows Telephony Service Remote Code Execution Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | GDI+ Remote Code Execution Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Windows Cryptographic Information Disclosure Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Windows Hyper-V NT Kernel Integration VSP Elevation of Privilege Vulnerability | خیر | بله | |
Jan 14, 2025 | Jan 14, 2025 | Windows Hyper-V NT Kernel Integration VSP Elevation of Privilege Vulnerability | خیر | بله | |
Jan 14, 2025 | Jan 14, 2025 | Windows Hyper-V NT Kernel Integration VSP Elevation of Privilege Vulnerability | خیر | بله | |
Jan 14, 2025 | Jan 14, 2025 | MapUrlToZone Security Feature Bypass Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Windows Installer Elevation of Privilege Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Windows Remote Desktop Services Denial of Service Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | MapUrlToZone Security Feature Bypass Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | MapUrlToZone Security Feature Bypass Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Windows Digital Media Elevation of Privilege Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Internet Explorer Remote Code Execution Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Windows Digital Media Elevation of Privilege Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Windows Kernel Memory Information Disclosure Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Windows Kernel Memory Information Disclosure Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Windows Kernel Memory Information Disclosure Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Windows Kernel Memory Information Disclosure Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Windows Kernel Memory Information Disclosure Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Windows Kernel Memory Information Disclosure Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Windows Kernel Memory Information Disclosure Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Microsoft Brokering File System Elevation of Privilege Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Windows SmartScreen Spoofing Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Windows Security Account Manager (SAM) Denial of Service Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Windows Smart Card Reader Information Disclosure Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Windows NTLM V1 Elevation of Privilege Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Windows Digital Media Elevation of Privilege Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Windows Remote Desktop Services Remote Code Execution Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Windows Themes Spoofing Vulnerability | بله | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Windows Reliable Multicast Transport Driver (RMCAST) Remote Code Execution Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Windows Telephony Service Remote Code Execution Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Windows Telephony Service Remote Code Execution Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Microsoft DWM Core Library Elevation of Privilege Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Windows Telephony Service Remote Code Execution Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Windows Telephony Service Remote Code Execution Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Windows Geolocation Service Information Disclosure Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Windows upnphost.dll Denial of Service Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Windows Kerberos Security Feature Bypass Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Windows OLE Remote Code Execution Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Windows Remote Desktop Services Remote Code Execution Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | BranchCache Remote Code Execution Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | SPNEGO Extended Negotiation (NEGOEX) Security Mechanism Remote Code Execution Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Microsoft Digest Authentication Remote Code Execution Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Active Directory Domain Services Elevation of Privilege Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Windows Search Service Elevation of Privilege Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Windows Direct Show Remote Code Execution Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Microsoft Message Queuing (MSMQ) Denial of Service Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Microsoft Message Queuing (MSMQ) Denial of Service Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Windows COM Server Information Disclosure Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Windows Installer Elevation of Privilege Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Windows Telephony Service Remote Code Execution Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Microsoft Message Queuing (MSMQ) Denial of Service Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Windows Virtual Trusted Platform Module Denial of Service Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Windows Telephony Service Remote Code Execution Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Microsoft COM for Windows Elevation of Privilege Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Windows Virtual Trusted Platform Module Denial of Service Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Windows Remote Desktop Gateway (RD Gateway) Denial of Service Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Microsoft Message Queuing (MSMQ) Denial of Service Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Windows MapUrlToZone Denial of Service Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Windows App Package Installer Elevation of Privilege Vulnerability | بله | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Windows Event Tracing Denial of Service Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Windows Telephony Service Remote Code Execution Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Windows COM Server Information Disclosure Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Microsoft Message Queuing (MSMQ) Denial of Service Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Windows HTML Platforms Security Feature Bypass Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | MapUrlToZone Security Feature Bypass Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Windows Telephony Service Remote Code Execution Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Windows Digital Media Elevation of Privilege Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Windows Digital Media Elevation of Privilege Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Windows Digital Media Elevation of Privilege Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Windows Digital Media Elevation of Privilege Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Windows Digital Media Elevation of Privilege Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Windows WLAN AutoConfig Service Information Disclosure Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Windows Digital Media Elevation of Privilege Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Windows Digital Media Elevation of Privilege Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Windows Telephony Service Remote Code Execution Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Microsoft Message Queuing (MSMQ) Denial of Service Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Windows Telephony Service Remote Code Execution Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Windows Digital Media Elevation of Privilege Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Windows Telephony Service Remote Code Execution Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Windows Telephony Service Remote Code Execution Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Windows Telephony Service Remote Code Execution Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Windows Telephony Service Remote Code Execution Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Windows Telephony Service Remote Code Execution Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Windows Kerberos Information Disclosure Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Windows Telephony Service Remote Code Execution Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Windows Telephony Service Remote Code Execution Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Windows Telephony Service Remote Code Execution Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Windows Telephony Service Remote Code Execution Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Windows Telephony Service Remote Code Execution Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Windows Telephony Service Remote Code Execution Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Windows PrintWorkflowUserSvc Elevation of Privilege Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Windows PrintWorkflowUserSvc Elevation of Privilege Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Windows Telephony Service Remote Code Execution Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Windows Digital Media Elevation of Privilege Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | IP Helper Denial of Service Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Microsoft Message Queuing (MSMQ) Denial of Service Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Windows Digital Media Elevation of Privilege Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Windows Digital Media Elevation of Privilege Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Windows Digital Media Elevation of Privilege Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Windows Digital Media Elevation of Privilege Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Windows Remote Desktop Gateway (RD Gateway) Denial of Service Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Windows Line Printer Daemon (LPD) Service Remote Code Execution Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Windows Telephony Service Remote Code Execution Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Microsoft Message Queuing Information Disclosure Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | MapUrlToZone Security Feature Bypass Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Windows Kerberos Denial of Service Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Windows NTLM Spoofing Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Secure Boot Security Feature Bypass Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Windows BitLocker Information Disclosure Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Secure Boot Security Feature Bypass Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Secure Boot Security Feature Bypass Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Windows BitLocker Information Disclosure Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Windows Connected Devices Platform Service (Cdpsvc) Denial of Service Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Windows Recovery Environment Agent Elevation of Privilege Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Active Directory Federation Server Spoofing Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | MapUrlToZone Security Feature Bypass Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Microsoft Power Automate Remote Code Execution Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Microsoft Access Remote Code Execution Vulnerability | بله | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Visual Studio Remote Code Execution Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | .NET, .NET Framework, and Visual Studio Remote Code Execution Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | .NET Elevation of Privilege Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | .NET and Visual Studio Remote Code Execution Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | .NET Remote Code Execution Vulnerability | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | Chromium: CVE-2025-0291 Type Confusion in V8 | |||
Jan 14, 2025 | Jan 14, 2025 | Cert CC: CVE-2024-7344 Howyar Taiwan Secure Boot Bypass | خیر | خیر | |
Jan 14, 2025 | Jan 14, 2025 | GitHub: CVE-2024-50338 Malformed URL allows information disclosure through git-credential-manager | خیر | خیر | |
Dec 10, 2024 | Jan 14, 2025 | Windows Remote Desktop Services Remote Code Execution Vulnerability | خیر | خیر | |
Apr 9, 2024 | Jan 14, 2025 | Intel: CVE-2022-0001 Branch History Injection | خیر | خیر | |
Apr 14, 2023 | Jan 14, 2025 | Mitre: CVE-2021-45985 Erroneous finalizer call in Lua leads to a heap-based buffer over-read | خیر | خیر | |
Nov 13, 2018 | Jan 14, 2025 | Latest Servicing Stack Updates | خیر | خیر | |
منابع:
https://msrc.microsoft.com/update-guide/vulnerability
https://news.sophos.com/en-us/2025/01/14/159-cve-january-patch-tuesday-smashes-single-month-record
