خانه » CVE-2025-21387
هشدار‌های امنیت سایبری

CVE-2025-21387

آسیب‌پذیری اجرای کد از راه دور در مایکروسافت اکسل

توسط Vulnerbyte_Alerts
نوشته شده توسط Vulnerbyte_Alerts
  • شناسه CVE-2025-21387 :CVE
  • CWE-416 :CWE
  • yes :Advisory
  • منتشر شده: فوریه 11, 2025
  • به روز شده: فوریه 14, 2025
  • امتیاز: 7.8
  • نوع حمله: Unknown
  • اثر گذاری: Remote code execution(RCE)
  • حوزه: نرم افزارهای کاربردی
  • برند: Microsoft
  • محصول: Acrobat Reader
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

یک آسیب‌پذیری در مایکروسافت اکسل شناسایی شده است. این آسیب‌پذیری مربوط به عملکرد نامشخصی از نرم‌افزار است که در نتیجه‌ی آن، مشکل استفاده از حافظه پس از آزادسازی آن (Use After Free) رخ می‌دهد. حمله از طریق این آسیب‌پذیری می‌تواند از راه دور انجام شود. توصیه می‌شود برای رفع این مشکل، به‌روزرسانی امنیتی (Patch) اعمال شود.

توضیحات

طبق تعریف CWE-416، این مشکل زمانی رخ می‌دهد که حافظه‌ای که قبلاً آزاد شده است، دوباره مورد استفاده قرار گیرد. این مسئله می‌تواند منجر به خرابی برنامه، استفاده از مقادیر غیرمنتظره، یا اجرای کد مخرب شود. تأثیر این آسیب‌پذیری شامل افشای اطلاعات، ایجاد مشکل در یکپارچگی داده‌ها، و اختلال در دسترس‌پذیری سیستم است.

اکسپلویت این آسیب‌پذیری آسان است و حمله می‌تواند از راه دور انجام شود. برای اکسپلویت آن، نیازی به احراز هویت نیست اما کاربر باید به نوعی با فایل آلوده تعامل داشته باشد.

اسکنر امنیتی Nessus یک افزونه با شناسه 216138 (Security Updates for Microsoft Office Online Server – February 2025) ارائه داده که به شناسایی این ضعف امنیتی در محیط‌های هدف کمک می‌کند.

CVSS

Score Severity Version Vector String
7.8 HIGH 3.1 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C

 لیست محصولات آسیب پذیر

Versions Platforms Product
affected from 1.0.0 before 16.0.10416.20058 Unknown

 

 Office Online Server

 
affected from 19.0.0 before https://aka.ms/OfficeSecurityReleases 32-bit Systems, x64-based Systems

 

 Microsoft Office 2019

 
affected from 16.0.1 before https://aka.ms/OfficeSecurityReleases 32-bit Systems, x64-based Systems

 

 Microsoft 365 Apps for Enterprise

 
affected from 16.0.1 before 16.94.25020927 Unknown

 

 Microsoft Office LTSC for Mac 2021

 
affected from 16.0.1 before https://aka.ms/OfficeSecurityReleases x64-based Systems, 32-bit Systems

 

 Microsoft Office LTSC 2021

 
affected from 1.0.0 before https://aka.ms/OfficeSecurityReleases 32-bit Systems, x64-based Systems

 

 Microsoft Office LTSC 2024

 
affected from 1.0.0 before 16.94.25020927 Unknown

 

 Microsoft Office LTSC for Mac 2024

 
affected from 16.0.0.0 before 16.0.5487.1000 32-bit Systems, x64-based Systems

 

 Microsoft Excel 2016

 

 لیست محصولات بروز شده

Product Impact Max Severity Build Number
Microsoft Excel 2016 (64-bit edition) Remote Code Execution Important 16.0.5487.1000
Microsoft Excel 2016 (64-bit edition) Remote Code Execution Important 16.0.5487.1000
Microsoft Excel 2016 (32-bit edition) Remote Code Execution Important 16.0.5487.1000
Microsoft Excel 2016 (32-bit edition) Remote Code Execution Important 16.0.5487.1000
Microsoft Office LTSC for Mac 2024 Remote Code Execution Important 16.94.25020927
Microsoft Office LTSC 2024 for 64-bit editions Remote Code Execution Important https://aka.ms/OfficeSecurityReleases
Microsoft Office LTSC 2024 for 32-bit editions Remote Code Execution Important https://aka.ms/OfficeSecurityReleases
Microsoft Office LTSC 2021 for 32-bit editions Remote Code Execution Important https://aka.ms/OfficeSecurityReleases
Microsoft Office LTSC 2021 for 64-bit editions Remote Code Execution Important https://aka.ms/OfficeSecurityReleases
Microsoft Office LTSC for Mac 2021 Remote Code Execution Important 16.94.25020927
Microsoft 365 Apps for Enterprise for 64-bit Systems Remote Code Execution Important https://aka.ms/OfficeSecurityReleases
Microsoft 365 Apps for Enterprise for 32-bit Systems Remote Code Execution Important https://aka.ms/OfficeSecurityReleases
Microsoft Office 2019 for 64-bit editions Remote Code Execution Important https://aka.ms/OfficeSecurityReleases
Microsoft Office 2019 for 32-bit editions Remote Code Execution Important https://aka.ms/OfficeSecurityReleases
Office Online Server Remote Code Execution Important 16.0.10416.20058

 نتیجه گیری

اعمال به‌روزرسانی امنیتی (Patch) می‌تواند این مشکل را به‌طور کامل برطرف کند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-21387
  2. https://www.cvedetails.com/cve/CVE-2025-21387/
  3. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21387
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-21387
  5. https://vuldb.com/?id.295321
  6. https://nvd.nist.gov/vuln/detail/CVE-2025-21387
  7. https://cwe.mitre.org/data/definitions/416.html

همچنین ممکن است دوست داشته باشید

CVE-2025-21279

CVE-2025-22632

CVE-2025-21383

CVE-2025-27012

CVE-2025-27109

CVE-2025-24989

CVE-2025-21355

CVE-2025-1426

CVE-2025-1006

CVE-2025-0999

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.