خانه » CVE-2025-47170
هشدار‌های سایبری

CVE-2025-47170

Microsoft Word Remote Code Execution Vulnerability

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 5 بازدید
هشدار سایبری CVE-2025-47170



  • شناسه CVE-2025-47170 :CVE
  • CWE-416 :CWE
  • yes :Advisory
  • منتشر شده: ژوئن 10, 2025
  • به روز شده: ژوئن 20, 2025
  • امتیاز: 7.8
  • نوع حمله: Use after free
  • اثر گذاری: Remote code execution(RCE)
  • حوزه: نرم افزارهای کاربردی
  • برند: Microsoft
  • محصول: Microsoft Office
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

یک آسیب‌پذیری در Microsoft Office Word به دلیل ضعف استفاده پس از آزادسازی حافظه (Use After Free) شناسایی شده است. این آسیب پذیری بدون نیاز به مجوز به مهاجم امکان اجرای کد را به صورت لوکال می‌دهد.

توضیحات

این آسیب‌پذیری در Microsoft Office Word به دلیل ضعف استفاده پس از آزادسازی حافظه (CWE-416) رخ می‌دهد. مهاجم بدون نیاز به مجوز و با دسترسی لوکال می‌تواند با ارسال فایل Word مخرب و فریب کاربر برای باز کردن آن، کد دلخواه را به‌صورت لوکال اجرا کند، که این امر منجر به سرقت داده‌ها، افزایش سطح دسترسی یا نصب بدافزار می‌شود. این آسیب پذیری بر محرمانگی(confidentiality) ، یکپارچگی (integrity) و در دسترس پذیری (availability) تاثیر می گذارد. هیچ مکانیزم داخلی (مانند فیلترهای ورودی یا محدودیت‌های دسترسی) برای جلوگیری خودکار از این حمله وجود ندارد، به این معنا که هیچ عامل کاهنده‌ای شناسایی نشده است، اما اعمال به‌روزرسانی‌های امنیتی، غیرفعال کردن اجرای ماکروها و محدود کردن دسترسی به فایل‌های مشکوک می‌تواند ریسک را کاهش دهد.  Microsoft در 10 ژوئن 2025 پچ هایی برای نسخه‌های آسیب‌پذیر منتشر کرده است.

CVSS

Score Severity Version Vector String
7.8 HIGH 3.1 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C

لیست محصولات آسیب پذیر

Versions Platforms Product
affected from 16.0.1 before https://aka.ms/OfficeSecurityReleases 32-bit Systems, x64-based Systems Microsoft 365 Apps for Enterprise
affected from 1.0.0 before https://aka.ms/OfficeSecurityReleases 32-bit Systems, x64-based Systems Microsoft Office LTSC 2024
affected from 1.0.0 before 16.98.25060824 Unknown Microsoft Office LTSC for Mac 2024

لیست محصولات بروز شده

Versions Platforms Product
https://aka.ms/OfficeSecurityReleases 32-bit Systems, x64-based Systems Microsoft 365 Apps for Enterprise
https://aka.ms/OfficeSecurityReleases 32-bit Systems, x64-based Systems Microsoft Office LTSC 2024
16.98.25060824 Unknown Microsoft Office LTSC for Mac 2024

نتیجه گیری

به کاربران توصیه می شود در اسرع وقت به‌روزرسانی‌های امنیتی ژوئن 2025 را نصب کرده و اجرای ماکروها را غیرفعال کنند. همچنین از باز کردن فایل‌های مشکوک و ناشناس خودداری نمایند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-47170
  2. https://www.cvedetails.com/cve/CVE-2025-47170/
  3. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-47170
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-47170
  5. https://vuldb.com/?id.311973
  6. https://nvd.nist.gov/vuln/detail/CVE-2025-47170
  7. https://cwe.mitre.org/data/definitions/416.html

همچنین ممکن است دوست داشته باشید

CVE-2025-47171

CVE-2025-6896

CVE-2025-6897

CVE-2025-6898

CVE-2025-6899

CVE-2025-45931

CVE-2025-6916

CVE-2025-6940

CVE-2025-6939

CVE-2025-47172

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.