ترمیم بیش از 100 ضعف امنیتی در اصلاحیه‌های ماه آگوست مایکروسافت

سه‌شنبه، 21 مرداد، شرکت مایکروسافت (Microsoft)، مجموعه‌‌اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی آگوست 2025 منتشر کرد. اصلاحیه‌های مذکور، 107 آسیب‌پذیری را که یک مورد آنها، روز-صفر گزارش شده در محصولات مختلف این شرکت ترمیم می‌کنند.

مجموعه‌اصلاحیه‌های ماه آگوست، انواع مختلفی از آسیب‌پذیری‌ها از جمله موارد زیر را در محصولات مایکروسافت ترمیم می‌کنند:

  • Remote Code Execution – به اختصار RCE (اجرای از راه دور کد)
  • Elevation of Privilege (افزایش سطح دسترسی)
  • Information Disclosure (افشای اطلاعات)
  • Denial of Service – به اختصار DoS (منع سرویس)
  • Spoofing (جعل)

 

Elevation of Privilege و RCE، به ترتیب با 44 و 35 مورد، بیشترین سهم از انواع آسیب‌پذیری‌های این ماه را به خود اختصاص داده‌اند.

13 مورد از آسیب‌پذیری‌های وصله‌شده، “بحرانی” (Critical) گزارش شده‌اند. شدت سایر آسیب‌پذیری‌ها نیز “زیاد” (Important) اعلام شده است. در درجه‌بندی شرکت مایکروسافت، نقاط ضعفی که سوءاستفاده از آنها بدون نیاز به دخالت و اقدام کاربر باشد، “بحرانی” تلقی شده و اصلاحیه‌هایی که این نوع نقاط ضعف را ترمیم می‌کنند، بالاترین درجه حساسیت یا “بحرانی” را دریافت می‌نمایند. نقاط ضعفی که سوءاستفاده موفق از آنها نیازمند فریب کاربر به انجام کاری باشد یا نیازمند دسترسی فیزیکی به دستگاه هدف باشد، توسط اصلاحیه‌هایی با درجه حساسیت “زیاد” برطرف و ترمیم می‌گردند.

CVE-2025-53779، تنها آسیب‌پذیری “روز-صفر” (Zero-day) این ماه مایکروسافت است. اگر چه جزییات آن به‌صورت عمومی افشا شده اما موردی دال بر سوءاستفاده مهاجمان از آن گزارش نشده است. CVE-2025-53779، ضعفی از نوع Elevation of Privilege است که Windows Kerberos از آن تأثیر می‌پذیرد. اکسپلویت موفق آسیب‌پذیری مذکور، به مهاجم غیرمجاز اجازه می‌دهد تا دسترسی خود را تا سطح Domain Administrator ارتقا دهد.

به گفته مایکروسافت، مهاجم برای سوءاستفاده از آسیب‌پذیری CVE-2025-53779 باید دسترسی ارتقایافته به ویژگی‌های dMSA زیر را داشته باشد:

  • msds-groupMSAMembership: این ویژگی به کاربر اجازه می‌دهد از حساب dMSA استفاده کند.
  • msds-ManagedAccountPrecededByLink: مهاجم باید دسترسی نوشتن به این ویژگی داشته باشد تا بتواند کاربری را مشخص کند که حساب dMSA بتواند از طرف او عمل کند.

 

لازم به ذکر است که در ماه آگوست یک نقص امنیتی مهم با شناسه CVE-2025-53786 نیز در معماری ترکیبی (Hybrid) نرم‌افزار Exchange Server کشف شد. این آسیب‌پذیری Elevation of Privilege به مهاجم دارای دسترسی به Exchange On-Premises قربانی، امکان می‌دهد با سوءاستفاده از اشتراک کلید اعتماد بین Exchange محلی و Exchange Online، کنترل کامل محیط ابری را به دست آورد؛ آن هم بدون بر جای گذاشتن ردپای قابل توجه در لاگ‌ها. شدت این آسیب‌پذیری بر طبق CVSS v3.1 برابر 8.0 (High) ارزیابی شده و همین موضوع باعث شد سازمان‌هایی مانند CISA دستور اقدامات فوری را صادر کنند.

فهرست کامل آسیب‌پذیری‌های ترمیم‌شده / به‌روزشده توسط مجموعه‌اصلاحیه‌های آگوست 2025 مایکروسافت در جدول زیر قابل مطالعه است:

 

تاریخ انتشار

تاریخ آخرین به‌روزرسانی

شناسه

شرح

افشای عمومی

گزارش سوءاستفاده

Aug 12, 2025

Aug 12, 2025

CVE-2025-53793

Azure Stack Hub Information Disclosure Vulnerability

خیر

خیر

Aug 12, 2025

Aug 12, 2025

CVE-2025-53789

Windows StateRepository API Server file Elevation of Privilege Vulnerability

خیر

خیر

Aug 12, 2025

Aug 12, 2025

CVE-2025-53788

Windows Subsystem for Linux (WSL2) Kernel Elevation of Privilege Vulnerability

خیر

خیر

Aug 12, 2025

Aug 12, 2025

CVE-2025-53786

Microsoft Exchange Server Hybrid Deployment Elevation of Privilege Vulnerability

خیر

خیر

Aug 12, 2025

Aug 12, 2025

CVE-2025-53784

Microsoft Word Remote Code Execution Vulnerability

خیر

خیر

Aug 12, 2025

Aug 12, 2025

CVE-2025-53783

Microsoft Teams Remote Code Execution Vulnerability

خیر

خیر

Aug 12, 2025

Aug 12, 2025

CVE-2025-53781

Azure Virtual Machines Information Disclosure Vulnerability

خیر

خیر

Aug 12, 2025

Aug 12, 2025

CVE-2025-53779

Windows Kerberos Elevation of Privilege Vulnerability

بله

خیر

Aug 12, 2025

Aug 12, 2025

CVE-2025-53778

Windows NTLM Elevation of Privilege Vulnerability

خیر

خیر

Aug 12, 2025

Aug 12, 2025

CVE-2025-53773

GitHub Copilot and Visual Studio Remote Code Execution Vulnerability

خیر

خیر

Aug 12, 2025

Aug 12, 2025

CVE-2025-53772

Web Deploy Remote Code Execution Vulnerability

خیر

خیر

Aug 12, 2025

Aug 12, 2025

CVE-2025-53769

Windows Security App Spoofing Vulnerability

خیر

خیر

Aug 12, 2025

Aug 12, 2025

CVE-2025-53766

GDI+ Remote Code Execution Vulnerability

خیر

خیر

Aug 12, 2025

Aug 12, 2025

CVE-2025-53765

Azure Stack Hub Information Disclosure Vulnerability

خیر

خیر

Aug 12, 2025

Aug 12, 2025

CVE-2025-53761

Microsoft PowerPoint Remote Code Execution Vulnerability

خیر

خیر

Aug 12, 2025

Aug 12, 2025

CVE-2025-53760

Microsoft SharePoint Elevation of Privilege Vulnerability

خیر

خیر

Aug 12, 2025

Aug 12, 2025

CVE-2025-53759

Microsoft Excel Remote Code Execution Vulnerability

خیر

خیر

Aug 12, 2025

Aug 12, 2025

CVE-2025-53741

Microsoft Excel Remote Code Execution Vulnerability

خیر

خیر

Aug 12, 2025

Aug 12, 2025

CVE-2025-53740

Microsoft Office Remote Code Execution Vulnerability

خیر

خیر

Aug 12, 2025

Aug 12, 2025

CVE-2025-53739

Microsoft Excel Remote Code Execution Vulnerability

خیر

خیر

Aug 12, 2025

Aug 12, 2025

CVE-2025-53738

Microsoft Word Remote Code Execution Vulnerability

خیر

خیر

Aug 12, 2025

Aug 12, 2025

CVE-2025-53737

Microsoft Excel Remote Code Execution Vulnerability

خیر

خیر

Aug 12, 2025

Aug 12, 2025

CVE-2025-53736

Microsoft Word Information Disclosure Vulnerability

خیر

خیر

Aug 12, 2025

Aug 12, 2025

CVE-2025-53735

Microsoft Excel Remote Code Execution Vulnerability

خیر

خیر

Aug 12, 2025

Aug 12, 2025

CVE-2025-53734

Microsoft Office Visio Remote Code Execution Vulnerability

خیر

خیر

Aug 12, 2025

Aug 12, 2025

CVE-2025-53733

Microsoft Word Remote Code Execution Vulnerability

خیر

خیر

Aug 12, 2025

Aug 12, 2025

CVE-2025-53732

Microsoft Office Remote Code Execution Vulnerability

خیر

خیر

Aug 12, 2025

Aug 12, 2025

CVE-2025-53731

Microsoft Office Remote Code Execution Vulnerability

خیر

خیر

Aug 12, 2025

Aug 12, 2025

CVE-2025-53730

Microsoft Office Visio Remote Code Execution Vulnerability

خیر

خیر

Aug 12, 2025

Aug 12, 2025

CVE-2025-53729

Microsoft Azure File Sync Elevation of Privilege Vulnerability

خیر

خیر

Aug 12, 2025

Aug 12, 2025

CVE-2025-53728

Microsoft Dynamics 365 (On-Premises) Information Disclosure Vulnerability

خیر

خیر

Aug 12, 2025

Aug 12, 2025

CVE-2025-53727

Microsoft SQL Server Elevation of Privilege Vulnerability

خیر

خیر

Aug 12, 2025

Aug 12, 2025

CVE-2025-53726

Windows Push Notifications Apps Elevation of Privilege Vulnerability

خیر

خیر

Aug 12, 2025

Aug 12, 2025

CVE-2025-53725

Windows Push Notifications Apps Elevation of Privilege Vulnerability

خیر

خیر

Aug 12, 2025

Aug 12, 2025

CVE-2025-53724

Windows Push Notifications Apps Elevation of Privilege Vulnerability

خیر

خیر

Aug 12, 2025

Aug 12, 2025

CVE-2025-53723

Windows Hyper-V Elevation of Privilege Vulnerability

خیر

خیر

Aug 12, 2025

Aug 12, 2025

CVE-2025-53722

Windows Remote Desktop Services Denial of Service Vulnerability

خیر

خیر

Aug 12, 2025

Aug 12, 2025

CVE-2025-53721

Windows Connected Devices Platform Service Elevation of Privilege Vulnerability

خیر

خیر

Aug 12, 2025

Aug 12, 2025

CVE-2025-53720

Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability

خیر

خیر

Aug 12, 2025

Aug 12, 2025

CVE-2025-53719

Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability

خیر

خیر

Aug 12, 2025

Aug 12, 2025

CVE-2025-53718

Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability

خیر

خیر

Aug 12, 2025

Aug 12, 2025

CVE-2025-53716

Local Security Authority Subsystem Service (LSASS) Denial of Service Vulnerability

خیر

خیر

Aug 12, 2025

Aug 12, 2025

CVE-2025-53156

Windows Storage Port Driver Information Disclosure Vulnerability

خیر

خیر

Aug 12, 2025

Aug 12, 2025

CVE-2025-53155

Windows Hyper-V Elevation of Privilege Vulnerability

خیر

خیر

Aug 12, 2025

Aug 12, 2025

CVE-2025-53154

Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability

خیر

خیر

Aug 12, 2025

Aug 12, 2025

CVE-2025-53153

Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability

خیر

خیر

Aug 12, 2025

Aug 12, 2025

CVE-2025-53152

Desktop Windows Manager Remote Code Execution Vulnerability

خیر

خیر

Aug 12, 2025

Aug 12, 2025

CVE-2025-53151

Windows Kernel Elevation of Privilege Vulnerability

خیر

خیر

Aug 12, 2025

Aug 12, 2025

CVE-2025-53149

Kernel Streaming WOW Thunk Service Driver Elevation of Privilege Vulnerability

خیر

خیر

Aug 12, 2025

Aug 12, 2025

CVE-2025-53148

Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability

خیر

خیر

Aug 12, 2025

Aug 12, 2025

CVE-2025-53147

Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability

خیر

خیر

Aug 12, 2025

Aug 12, 2025

CVE-2025-53145

Microsoft Message Queuing (MSMQ) Remote Code Execution Vulnerability

خیر

خیر

Aug 12, 2025

Aug 12, 2025

CVE-2025-53144

Microsoft Message Queuing (MSMQ) Remote Code Execution Vulnerability

خیر

خیر

Aug 12, 2025

Aug 12, 2025

CVE-2025-53143

Microsoft Message Queuing (MSMQ) Remote Code Execution Vulnerability

خیر

خیر

Aug 12, 2025

Aug 12, 2025

CVE-2025-53142

Microsoft Brokering File System Elevation of Privilege Vulnerability

خیر

خیر

Aug 12, 2025

Aug 12, 2025

CVE-2025-53141

Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability

خیر

خیر

Aug 12, 2025

Aug 12, 2025

CVE-2025-53140

Windows Kernel Transaction Manager Elevation of Privilege Vulnerability

خیر

خیر

Aug 12, 2025

Aug 12, 2025

CVE-2025-53138

Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability

خیر

خیر

Aug 12, 2025

Aug 12, 2025

CVE-2025-53137

Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability

خیر

خیر

Aug 12, 2025

Aug 12, 2025

CVE-2025-53136

NT OS Kernel Information Disclosure Vulnerability

خیر

خیر

Aug 12, 2025

Aug 12, 2025

CVE-2025-53135

DirectX Graphics Kernel Elevation of Privilege Vulnerability

خیر

خیر

Aug 12, 2025

Aug 12, 2025

CVE-2025-53134

Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability

خیر

خیر

Aug 12, 2025

Aug 12, 2025

CVE-2025-53133

Windows PrintWorkflowUserSvc Elevation of Privilege Vulnerability

خیر

خیر

Aug 12, 2025

Aug 12, 2025

CVE-2025-53132

Win32k Elevation of Privilege Vulnerability

خیر

خیر

Aug 12, 2025

Aug 12, 2025

CVE-2025-53131

Windows Media Remote Code Execution Vulnerability

خیر

خیر

Aug 12, 2025

Aug 12, 2025

CVE-2025-50177

Microsoft Message Queuing (MSMQ) Remote Code Execution Vulnerability

خیر

خیر

Aug 12, 2025

Aug 12, 2025

CVE-2025-50176

DirectX Graphics Kernel Remote Code Execution Vulnerability

خیر

خیر

Aug 12, 2025

Aug 12, 2025

CVE-2025-50173

Windows Installer Elevation of Privilege Vulnerability

خیر

خیر

Aug 12, 2025

Aug 12, 2025

CVE-2025-50172

DirectX Graphics Kernel Denial of Service Vulnerability

خیر

خیر

Aug 12, 2025

Aug 12, 2025

CVE-2025-50171

Remote Desktop Spoofing Vulnerability

خیر

خیر

Aug 12, 2025

Aug 12, 2025

CVE-2025-50170

Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability

خیر

خیر

Aug 12, 2025

Aug 12, 2025

CVE-2025-50169

Windows SMB Remote Code Execution Vulnerability

خیر

خیر

Aug 12, 2025

Aug 12, 2025

CVE-2025-50168

Win32k Elevation of Privilege Vulnerability

خیر

خیر

Aug 12, 2025

Aug 12, 2025

CVE-2025-50167

Windows Hyper-V Elevation of Privilege Vulnerability

خیر

خیر

Aug 12, 2025

Aug 12, 2025

CVE-2025-50166

Windows Distributed Transaction Coordinator (MSDTC) Information Disclosure Vulnerability

خیر

خیر

Aug 12, 2025

Aug 12, 2025

CVE-2025-50165

Windows Graphics Component Remote Code Execution Vulnerability

خیر

خیر

Aug 12, 2025

Aug 12, 2025

CVE-2025-50164

Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability

خیر

خیر

Aug 12, 2025

Aug 12, 2025

CVE-2025-50163

Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability

خیر

خیر

Aug 12, 2025

Aug 12, 2025

CVE-2025-50162

Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability

خیر

خیر

Aug 12, 2025

Aug 12, 2025

CVE-2025-50161

Win32k Elevation of Privilege Vulnerability

خیر

خیر

Aug 12, 2025

Aug 12, 2025

CVE-2025-50160

Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability

خیر

خیر

Aug 12, 2025

Aug 12, 2025

CVE-2025-50159

Remote Access Point-to-Point Protocol (PPP) EAP-TLS Elevation of Privilege Vulnerability

خیر

خیر

Aug 12, 2025

Aug 12, 2025

CVE-2025-50158

Windows NTFS Information Disclosure Vulnerability

خیر

خیر

Aug 12, 2025

Aug 12, 2025

CVE-2025-50157

Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability

خیر

خیر

Aug 12, 2025

Aug 12, 2025

CVE-2025-50156

Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability

خیر

خیر

Aug 12, 2025

Aug 12, 2025

CVE-2025-50155

Windows Push Notifications Apps Elevation of Privilege Vulnerability

خیر

خیر

Aug 12, 2025

Aug 12, 2025

CVE-2025-50154

Microsoft Windows File Explorer Spoofing Vulnerability

خیر

خیر

Aug 12, 2025

Aug 12, 2025

CVE-2025-50153

Desktop Windows Manager Elevation of Privilege Vulnerability

خیر

خیر

Aug 12, 2025

Aug 12, 2025

CVE-2025-49762

Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability

خیر

خیر

Aug 12, 2025

Aug 12, 2025

CVE-2025-49761

Windows Kernel Elevation of Privilege Vulnerability

خیر

خیر

Aug 12, 2025

Aug 12, 2025

CVE-2025-49759

Microsoft SQL Server Elevation of Privilege Vulnerability

خیر

خیر

Aug 12, 2025

Aug 12, 2025

CVE-2025-49758

Microsoft SQL Server Elevation of Privilege Vulnerability

خیر

خیر

Aug 12, 2025

Aug 12, 2025

CVE-2025-49757

Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability

خیر

خیر

Aug 12, 2025

Aug 12, 2025

CVE-2025-49755

Microsoft Edge (Chromium-based) for Android Spoofing Vulnerability

خیر

خیر

Aug 12, 2025

Aug 12, 2025

CVE-2025-49751

Windows Hyper-V Denial of Service Vulnerability

خیر

خیر

Aug 12, 2025

Aug 12, 2025

CVE-2025-49745

Microsoft Dynamics 365 (on-premises) Cross-site Scripting Vulnerability

خیر

خیر

Aug 12, 2025

Aug 12, 2025

CVE-2025-49743

Windows Graphics Component Elevation of Privilege Vulnerability

خیر

خیر

Aug 12, 2025

Aug 12, 2025

CVE-2025-49736

Microsoft Edge (Chromium-based) for Android Spoofing Vulnerability

خیر

خیر

Aug 12, 2025

Aug 12, 2025

CVE-2025-49712

Microsoft SharePoint Remote Code Execution Vulnerability

خیر

خیر

Aug 12, 2025

Aug 12, 2025

CVE-2025-49707

Azure Virtual Machines Spoofing Vulnerability

خیر

خیر

Aug 12, 2025

Aug 12, 2025

CVE-2025-48807

Windows Hyper-V Remote Code Execution Vulnerability

خیر

خیر

Aug 12, 2025

Aug 12, 2025

CVE-2025-47954

Microsoft SQL Server Elevation of Privilege Vulnerability

خیر

خیر

Aug 12, 2025

Aug 12, 2025

CVE-2025-33051

Microsoft Exchange Server Information Disclosure Vulnerability

خیر

خیر

Aug 12, 2025

Aug 12, 2025

CVE-2025-25007

Microsoft Exchange Server Spoofing Vulnerability

خیر

خیر

Aug 12, 2025

Aug 12, 2025

CVE-2025-25006

Microsoft Exchange Server Spoofing Vulnerability

خیر

خیر

Aug 12, 2025

Aug 12, 2025

CVE-2025-25005

Microsoft Exchange Server Tampering Vulnerability

خیر

خیر

Aug 12, 2025

Aug 12, 2025

CVE-2025-24999

Microsoft SQL Server Elevation of Privilege Vulnerability

خیر

خیر

 

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *