خانه » CVE-2025-47171
هشدار‌های سایبری

CVE-2025-47171

Microsoft Outlook Remote Code Execution Vulnerability

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 3 بازدید
هشدار سایبری CVE-2025-47171
  • شناسه CVE-2025-47171 :CVE
  • CWE-20 :CWE
  • yes :Advisory
  • منتشر شده: ژوئن 10, 2025
  • به روز شده: ژوئن 20, 2025
  • امتیاز: 6.7
  • نوع حمله: Unknown
  • اثر گذاری: Remote code execution(RCE)
  • حوزه: نرم افزارهای کاربردی
  • برند: Microsoft
  • محصول: Outlook
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

یک آسیب‌پذیری در Microsoft Outlook به دلیل اعتبارسنجی نادرست ورودی (Improper input validation) شناسایی شده است. این آسیب پذیری به مهاجم مجاز امکان اجرای کد را به صورت لوکال می‌دهد.

توضیحات

این آسیب‌پذیری در Microsoft Outlook به دلیل اعتبارسنجی نادرست ورودی (CWE-20) رخ می‌دهد. مهاجم مجاز با دسترسی لوکال می‌تواند با ارسال فایل مخرب (مانند ایمیل یا پیوست) و فریب کاربر برای باز کردن آن،کد دلخواه را به‌صورت لوکال اجرا کند، که این موضوع منجر به سرقت داده‌ها، افزایش سطح دسترسی یا نصب بدافزار می‌شود. این آسیب پذیری بر محرمانگی(confidentiality) ، یکپارچگی (integrity) و در دسترس پذیری (availability)  تاثیر می گذارد .Microsoft در 10 ژوئن 2025 پچ هایی برای نسخه‌های آسیب‌پذیر منتشر کرده است.

CVSS

Score Severity Version Vector String
6.7 MEDIUM 3.1 CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C

 لیست محصولات آسیب پذیر

Versions Platforms Product
affected from 19.0.0 before https://aka.ms/OfficeSecurityReleases 32-bit Systems, x64-based Systems Microsoft Office 2019
affected from 16.0.1 before https://aka.ms/OfficeSecurityReleases 32-bit Systems, x64-based Systems Microsoft 365 Apps for Enterprise
affected from 16.0.1 before https://aka.ms/OfficeSecurityReleases x64-based Systems, 32-bit Systems Microsoft Office LTSC 2021
affected from 1.0.0 before https://aka.ms/OfficeSecurityReleases 32-bit Systems, x64-based Systems Microsoft Office LTSC 2024
affected from 16.0.0.0 before 16.0.5504.1000 32-bit Systems, x64-based Systems Microsoft Outlook 2016

لیست محصولات بروز شده

Versions Platforms Product
https://aka.ms/OfficeSecurityReleases 32-bit Systems, x64-based Systems Microsoft Office 2019
https://aka.ms/OfficeSecurityReleases 32-bit Systems, x64-based Systems Microsoft 365 Apps for Enterprise
https://aka.ms/OfficeSecurityReleases x64-based Systems, 32-bit Systems Microsoft Office LTSC 2021
https://aka.ms/OfficeSecurityReleases 32-bit Systems, x64-based Systems Microsoft Office LTSC 2024
16.0.5504.1000 32-bit Systems, x64-based Systems Microsoft Outlook 2016

نتیجه گیری

به کاربران Microsoft Outlook توصیه می شود در اسرع وقت به‌روزرسانی‌های امنیتی ماه ژوئن 2025 را اعمال کرده و پیش‌نمایش خودکار ایمیل‌ها را غیرفعال کنند. همچنین از باز کردن فایل‌های مشکوک خودداری نمایند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-47171
  2. https://www.cvedetails.com/cve/CVE-2025-47171/
  3. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-47171
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-47171
  5. https://vuldb.com/?id.311974
  6. https://nvd.nist.gov/vuln/detail/CVE-2025-47171
  7. https://cwe.mitre.org/data/definitions/20.html

همچنین ممکن است دوست داشته باشید

CVE-2025-47170

CVE-2025-6896

CVE-2025-6897

CVE-2025-6898

CVE-2025-6899

CVE-2025-45931

CVE-2025-6916

CVE-2025-6940

CVE-2025-6939

CVE-2025-47172

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.