خانه » CVE-2025-47168
هشدار‌های سایبری

CVE-2025-47168

Microsoft Word Remote Code Execution Vulnerability

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 34 بازدید
هشدار سایبری CVE-2025-47168
  • شناسه CVE-2025-47168 :CVE
  • CWE-416 :CWE
  • yes :Advisory
  • منتشر شده: ژوئن 10, 2025
  • به روز شده: ژوئن 20, 2025
  • امتیاز: 7.8
  • نوع حمله: Unknown
  • اثر گذاری: Remote code execution(RCE)
  • حوزه: نرم افزارهای کاربردی
  • برند: Microsoft
  • محصول: Microsoft Office
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

یک آسیب‌پذیری استفاده پس از آزادسازی در مایکروسافت آفیس ورد وجود دارد که به یک مهاجم غیرمجاز محلی امکان اجرای کد را می‌دهد. این مشکل امنیتی شامل مدیریت نادرست حافظه در برنامه است که به طور بالقوه به مهاجم اجازه می‌دهد با سوءاستفاده از ضعف مدیریت حافظه، کد مخرب را روی سیستم هدف اجرا کند.

توضیحات

CVE-2025-47168 یک آسیب‌پذیری اجرای کد از راه دور است که مایکروسافت ورد را تحت تأثیر قرار می‌دهد و در 10 ژوئن 2025 افشا شد. این آسیب‌پذیری به عنوان یک مشکل استفاده پس از آزادسازی طبقه‌بندی می‌شود که به یک مهاجم غیرمجاز اجازه می‌دهد تا کد را به صورت محلی در سیستم‌های آسیب‌دیده اجرا کند.

بهره‌برداری از این آسیب‌پذیری نیاز به دسترسی محلی و تعامل کاربر دارد، اما می‌تواند تأثیرات زیادی بر محرمانگی، یکپارچگی و در دسترس بودن داشته باشد. این آسیب‌پذیری به عنوان CWE-416 (استفاده پس از آزادسازی) طبقه‌بندی می‌شود که زمانی رخ می‌دهد که حافظه قبلاً آزاد شده، مورد دسترسی قرار گیرد.

CVSS

Score Severity Version Vector String
7.8 HIGH 3.1 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C

لیست محصولات آسیب پذیر

Versions Product
affected from 16.0.0 before 16.0.5504.1001 Microsoft SharePoint Enterprise Server 2016
affected from 16.0.0 before 16.0.10417.20018 Microsoft SharePoint Server 2019
affected from 19.0.0 before https://aka.ms/OfficeSecurityReleases Microsoft Office 2019
affected from 16.0.1 before https://aka.ms/OfficeSecurityReleases Microsoft 365 Apps for Enterprise
affected from 16.0.1 before 16.98.25060824 Microsoft Office LTSC for Mac 2021
affected from 16.0.1 before https://aka.ms/OfficeSecurityReleases Microsoft Office LTSC 2021
affected from 1.0.0 before https://aka.ms/OfficeSecurityReleases Microsoft Office LTSC 2024
affected from 1.0.0 before 16.98.25060824 Microsoft Office LTSC for Mac 2024
affected from 16.0.1 before 16.0.5504.1000 Microsoft Word 2016

لیست محصولات بروز شده

تمامی محصولات آسیب پذیر در 10 ژوئن 2025 پچ شده اند.

نتیجه گیری

اگر این به‌روزرسانی‌ها را نصب کرده‌اید (به‌ویژه KB5002710 روی Word 2016)، سیستم شما در برابر CVE‑2025‑47168 محافظت می‌شود. در غیر این‌صورت، توصیه می‌شود هر چه سریع‌تر بروزرسانی انجام شود.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-47168
  2. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-47168
  3. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-47168
  4. https://nvd.nist.gov/vuln/detail/cve-2025-47168
  5. https://www.wiz.io/vulnerability-database/cve/cve-2025-47168
  6. https://cwe.mitre.org/data/definitions/416.html

همچنین ممکن است دوست داشته باشید

CVE-2025-7670

CVE-2025-9146

CVE-2025-4690

CVE-2025-55283

CVE-2025-43732

CVE-2025-9042

CVE-2025-9041

CVE-2025-36047

CVE-2025-31715

CVE-2025-9094

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.