خانه » CVE-2025-33071
هشدار‌های سایبری

CVE-2025-33071

Windows KDC Proxy Service (KPSSVC) Remote Code Execution Vulnerability

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 50 بازدید
هشدار سایبری CVE-2025-33071
  • شناسه CVE-2025-33071 :CVE
  • CWE-416 :CWE
  • yes :Advisory
  • منتشر شده: ژوئن 10, 2025
  • به روز شده: ژوئن 10, 2025
  • امتیاز: 8.1
  • نوع حمله: Remote code execution(RCE)
  • اثر گذاری: Remote code execution(RCE)
  • حوزه: سیستم‌عامل‌ها و اجزای کلیدی آن
  • برند: Microsoft
  • محصول: Windows Server
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

یک آسیب‌پذیری در سرویس KDC Proxy ویندوز شناسایی شده است که به مهاجم غیرمجاز امکان می‌دهد بدون نیاز به احراز هویت و از طریق شبکه، اقدام به اجرای کد دلخواه روی سیستم هدف نماید. این آسیب‌پذیری از نوع استفاده پس از آزادسازی حافظه (Use-After-Free) بوده و با شناسه CVE-2025-33071 ثبت شده است.

توضیحات

این آسیب‌پذیری از نوع Use After Free (CWE-416) در کامپوننت KDC Proxy Service ویندوز بوده و به مهاجم اجازه می‌دهد با ایجاد یک برنامه خاص و ارسال درخواست مخرب از راه دور، کنترل کامل سیستم هدف را در اختیار بگیرد. برای بهره‌برداری از این ضعف، نیازی به احراز هویت یا تعامل کاربر نیست، اما حمله موفق نیازمند شرایط خاصی مانند موفقیت در شرایط رقابتی (Race Condition) است. این آسیب پذیری محرمانگی (confidentiality)، یکپارچگی (integrity) و در دسترس پذیری (availability) سیستم را تهدید می کند.

آسیب‌پذیری، در نسخه های مختلف Windows Server بین نسخه 2012 تا 2025 (نسخه‌های Core و معمولی) مشاهده شده و در به روزرسانی امنیتی منتشرشده در تاریخ 10 ژوئن 2025 پچ شده است.

CVSS

Score Severity Version Vector String
8.1 HIGH 3.1 CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C

لیست محصولات آسیب پذیر

Versions Platforms Product
affected from 10.0.17763.0 before 10.0.17763.7434 x64-based Systems Windows Server 2019
affected from 10.0.17763.0 before 10.0.17763.7434 x64-based Systems Windows Server 2019 (Server Core installation)
affected from 10.0.20348.0 before 10.0.20348.3807 x64-based Systems Windows Server 2022
affected from 10.0.26100.0 before 10.0.26100.4349 x64-based Systems Windows Server 2025 (Server Core installation)
affected from 10.0.25398.0 before 10.0.25398.1665 x64-based Systems Windows Server 2022, 23H2 Edition (Server Core installation)
affected from 10.0.26100.0 before 10.0.26100.4349 x64-based Systems Windows Server 2025
affected from 10.0.14393.0 before 10.0.14393.8148 x64-based Systems Windows Server 2016
affected from 10.0.14393.0 before 10.0.14393.8148 x64-based Systems

 

 Windows Server 2016 (Server Core installation)
affected from 6.2.9200.0 before 6.2.9200.25522 x64-based Systems

 

 Windows Server 2012
affected from 6.2.9200.0 before 6.2.9200.25522 x64-based Systems Windows Server 2012 (Server Core installation)
affected from 6.3.9600.0 before 6.3.9600.22620 x64-based Systems Windows Server 2012 R2
affected from 6.3.9600.0 before 6.3.9600.22620 x64-based Systems Windows Server 2012 R2 (Server Core installation)

لیست محصولات بروز شده

تمامی محصولات در به‌روزرسانی امنیتی ماه ژوئن 2025 مایکروسافت پچ شده‌اند.

نتیجه گیری

کاربران و مدیران سیستم باید در اسرع وقت اقدام به نصب به‌روزرسانی‌های امنیتی منتشرشده توسط مایکروسافت نمایند. در صورت عدم امکان نصب پچ امنیتی، توصیه می‌شود سرویس KDC Proxy موقتاً غیرفعال شود و اقدامات کاهشی مناسب در سطح شبکه، فایروال و تنظیمات امنیتی مرورگرها و سرورها به‌منظور جلوگیری از بهره‌برداری از آسیب‌پذیری اعمال گردد.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-33071
  2. https://www.cvedetails.com/cve/CVE-2025-33071/
  3. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-33071
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-33071
  5. https://vuldb.com/?id.311961
  6. https://cwe.mitre.org/data/definitions/416.html

همچنین ممکن است دوست داشته باشید

CVE-2025-54528

CVE-2025-54531

CVE-2025-54530

CVE-2025-54537

CVE-2025-54535

CVE-2025-0712

CVE-2025-25011

CVE-2025-54536

CVE-2025-8279

CVE-2025-7676

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.