خانه » CVE-2025-33069
هشدار‌های سایبری

CVE-2025-33069

Windows App Control for Business Security Feature Bypass Vulnerability

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 9 بازدید
هشدار سایبری CVE-2025-33069
  • شناسه CVE-2025-33069 :CVE
  • CWE-347 :CWE
  • yes :Advisory
  • منتشر شده: ژوئن 10, 2025
  • به روز شده: ژوئن 13, 2025
  • امتیاز: 5.1
  • نوع حمله: Unknown
  • اثر گذاری: Unknown
  • حوزه: سیستم‌عامل‌ها و اجزای کلیدی آن
  • برند: Microsoft
  • محصول: Windows
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

یک آسیب‌پذیری در تأیید امضای رمزنگاری App Control for Business (WDAC) شناسایی شده است. این آسیب پذیری به مهاجم غیرمجاز امکان دور زدن ویژگی امنیتی را به‌صورت لوکال می‌دهد.

توضیحات

این آسیب‌پذیری در نسخه های خاصی از Windows Server 2025  و Windows 11 به دلیل تأیید نادرست امضای رمزنگاری در App Control for Business (WDAC) شناسایی شده است  (CWE-347).

مهاجم غیرمجاز می‌تواند با جعل امضا، سیاست‌های App Control را دور زده و  منجر به دسترسی به اطلاعات حساس و تغییر اطلاعات شود. در واقع این آسیب پذیری محرمانگی  (confidentiality) و یکپارچگی (integrity)  سیستم را تهدید کرده اما بر در دسترس پذیری(availability)  تاثیری ندارد. بهره‌برداری از این آسیب پذیری بدون نیاز به احراز هویت یا تعامل کاربر قابل انجام بوده و به دسترسی لوکال نیاز دارد، اما مایکروسافت احتمال بهره‌برداری را کم ارزیابی کرده است. مایکروسافت به روزرسانی های امنیتی برای این آسیب پذیری در 10 ژوئن 2025 منتشر کرده است.

CVSS

Score Severity Version Vector String
5.1 MEDIUM 3.1 CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N/E:U/RL:O/RC:C

لیست محصولات آسیب پذیر

Versions Platforms Product
affected from 10.0.26100.0 before 10.0.26100.4349 Vendor x64-based Systems Windows Server 2025 (Server Core installation)
affected from 10.0.26100.0 before 10.0.26100.4349 Vendor ARM64-based Systems, x64-based Systems Windows 11 Version 24H2
affected from 10.0.26100.0 before 10.0.26100.4349 x64-based Systems Windows Server 2025

لیست محصولات بروز شده

Versions Platforms Product
10.0.26100.4349 10.0.26100.4270 x64-based Systems Windows Server 2025 (Server Core installation)
10.0.26100.4349

10.0.26100.4270

 ARM64-based Systems, x64-based Systems Windows 11 Version 24H2
10.0.26100.4349

10.0.26100.4270

 x64-based Systems Windows Server 2025

نتیجه گیری

به کاربران توصیه می شود در اسرع وقت به نسخه های 10.0.26100.4349 و 10.0.26100.4270 به روزرسانی کنند. همچنین بررسی و تقویت سیاست های WDAC امری ضروری است.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-33069
  2. https://www.cvedetails.com/cve/CVE-2025-33069/
  3. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-33069
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-33069
  5. https://vuldb.com/?id.311959
  6. https://nvd.nist.gov/vuln/detail/CVE-2025-33069
  7. https://cwe.mitre.org/data/definitions/347.html

همچنین ممکن است دوست داشته باشید

CVE-2025-43200

CVE-2025-6953

CVE-2025-50405

CVE-2025-50641

CVE-2025-48379

CVE-2025-53103

CVE-2025-6600

CVE-2025-49741

CVE-2025-36630

CVE-2025-47170

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.