خانه » CVE-2025-21364
هشدار‌های سایبری

CVE-2025-21364

آسیب پذیری اجرای کد از راه دور(Remote) در Microsoft Office

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts
  • شناسه CVE-2025-21364 :CVE
  • CWE-502 :CWE
  • yes :Advisory
  • منتشر شده: ژانویه 14, 2025
  • به روز شده: ژانویه 31, 2025
  • امتیاز: 7.8
  • نوع حمله: Unknown
  • اثر گذاری: Remote code execution(RCE)
  • حوزه: نرم افزارهای کاربردی
  • برند: Microsoft
  • محصول: Microsoft Office
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

یک آسیب‌پذیری در Microsoft Office، Excel و 365 Apps for Enterprise شناسایی شده است. این آسیب‌پذیری مربوط به پردازش نامشخصی است. ایجاد تغییرات منجر به  deserialization (تبدیل داده‌هایی که قبلاً ذخیره یا ارسال شده‌اند) می‌شود. ممکن است حمله  از راه دور انجام شود. برای رفع این مشکل، توصیه می‌شود پچ منتشر شده را اعمال کنید.

توضیحات

این آسیب‌پذیری در دسته CWE-502 طبقه بندی می شود. این مشکل زمانی رخ می‌دهد که محصول داده‌های غیرقابل‌اعتماد را بدون تأیید و اطمینان کافی از صحت داده‌ها،  deserializesمی‌کند. این آسیب‌پذیری بر محرمانگی (Confidentiality)، یکپارچگی (Integrity) و دسترس‌پذیری (Availability) تأثیر می‌گذارد.

سطح اکسپلویت‌پذیری این مشکل بالا ارزیابی شده است و حمله بدون نیاز به احراز هویت و  از راه دور قابل انجام است. اما برای اکسپلویت آن، کاربر باید نوعی تعامل (Interaction) با نرم‌افزار داشته باشد.

ابزار اسکن آسیب‌پذیری Nessus با شناسه پلاگین 214843 می‌تواند وجود این نقص امنیتی را در محیط‌های هدف شناسایی کند.

CVSS

Score Severity Version Vector String
7.8 HIGH 3.1 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C

 لیست محصولات آسیب پذیر

affected Platforms Product Vendor
affected from 16.0.1 before https://aka.ms/OfficeSecurityReleases 32-bit Systems, x64-based Systems Microsoft 365 Apps for Enterprise Microsoft

 
affected from 1.0.0 before https://aka.ms/OfficeSecurityReleases 32-bit Systems, x64-based Systems Microsoft Office LTSC 2024 Microsoft

 

 لیست محصولات بروز شده

Product Impact Max Severity Build Number
Microsoft Office LTSC 2024 for 64-bit editions Security Feature Bypass Important https://aka.ms/OfficeSecurityReleases
Microsoft Office LTSC 2024 for 32-bit editions Security Feature Bypass Important https://aka.ms/OfficeSecurityReleases
Microsoft 365 Apps for Enterprise for 64-bit Systems Security Feature Bypass Important https://aka.ms/OfficeSecurityReleases
Microsoft 365 Apps for Enterprise for 32-bit Systems Security Feature Bypass Important https://aka.ms/OfficeSecurityReleases

 نتیجه گیری

مهاجمی که موفق به اکسپلویت این آسیب‌پذیری شود، می‌تواند سیاست‌های ماکرو (macro)در Office که برای مسدود کردن فایل‌های غیرمعتبر یا مخرب استفاده می‌شود را دور بزند. همچنین مهاجم باید یک فایل مخرب برای کاربر ارسال کند و او را متقاعد کند که آن را باز کند. برای رفع این مشکل، پچ امنیتی توسط مایکروسافت منتشر شده است و توصیه می‌شود که در اولین فرصت، ‌بروزرسانی مربوطه نصب شود.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-21364
  2. https://www.cvedetails.com/cve/CVE-2025-21364/
  3. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21364
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-21364
  5. https://vuldb.com/?id.291796
  6. https://nvd.nist.gov/vuln/detail/cve-2025-21364
  7. https://cwe.mitre.org/data/definitions/502.html

همچنین ممکن است دوست داشته باشید

CVE-2025-25893

CVE-2025-1920

CVE-2025-2135

CVE-2025-26916

CVE-2025-26643

CVE-2025-1121

CVE-2025-1923

CVE-2025-1919

CVE-2025-1918

CVE-2025-1915

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.