خانه » CVE-2025-47174
هشدار‌های سایبری

CVE-2025-47174

Microsoft Excel Remote Code Execution Vulnerability

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 4 بازدید
هشدار سایبری CVE-2025-47174
  • شناسه CVE-2025-47174 :CVE
  • CWE-122 :CWE
  • yes :Advisory
  • منتشر شده: ژوئن 10, 2025
  • به روز شده: ژوئن 20, 2025
  • امتیاز: 7.8
  • نوع حمله:  Heap-based Overflow
  • اثر گذاری: Remote code execution(RCE)
  • حوزه: نرم افزارهای کاربردی
  • برند: Microsoft
  • محصول: Microsoft Office
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

یک آسیب‌پذیری در Microsoft Excel به دلیل سرریز بافر مبتنی بر هیپ (Heap-based Buffer Overflow) شناسایی شده است. این آسیب پذیری به مهاجم غیرمجاز امکان اجرای کد به‌صورت لوکال را می‌دهد.

توضیحات

این آسیب‌پذیری به دلیل ضعف سرریز بافر مبتنی بر Heap  (CWE-122) رخ می‌دهد. مهاجم غیرمجاز می‌تواند با ارسال یک فایل Excel مخرب و ترغیب کاربر به باز کردن آن، کد دلخواه را به‌صورت لوکال اجرا کند که این امر می‌تواند منجر به نصب بدافزار، سرقت داده‌ها یا کنترل کامل سیستم شود. این حمله نیازمند دسترسی لوکال ، پیچیدگی پایین، بدون نیاز به سطح دسترسی و تعامل کاربر برای باز کردن فایل مخرب است. همچنین بر محرمانگی(confidentiality)  ، یکپارچگی (integrity) و در دسترس پذیری(availability)  تأثیر می‌گذارد. هیچ مکانیزم داخلی (مانند تنظیمات امنیتی پیش‌فرض یا فیلترهای فایل) برای جلوگیری خودکار از این حمله وجود ندارد، به این معنا که هیچ عامل کاهنده‌ای شناسایی نشده است، اما محدود کردن حساب‌های کاربری و احتیاط در باز کردن فایل‌های ناشناخته می‌تواند ریسک را کاهش دهد. این آسیب پذیری با به‌روزرسانی‌های امنیتی ژوئن 2025 برطرف شده است.

CVSS

Score Severity Version Vector String
7.8 HIGH 3.1 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C

لیست محصولات آسیب پذیر

Versions Platforms Product
affected from 16.0.1 before https://aka.ms/OfficeSecurityReleases 32-bit Systems, x64-based Systems Microsoft 365 Apps for Enterprise
affected from 16.0.1 before https://aka.ms/OfficeSecurityReleases x64-based Systems, 32-bit Systems Microsoft Office LTSC 2021
affected from 1.0.0 before https://aka.ms/OfficeSecurityReleases 32-bit Systems, x64-based Systems Microsoft Office LTSC 2024

لیست محصولات بروز شده

Versions Platforms Product
https://aka.ms/OfficeSecurityReleases 32-bit Systems, x64-based Systems Microsoft 365 Apps for Enterprise
https://aka.ms/OfficeSecurityReleases x64-based Systems, 32-bit Systems Microsoft Office LTSC 2021
https://aka.ms/OfficeSecurityReleases 32-bit Systems, x64-based Systems Microsoft Office LTSC 2024

نتیجه گیری

به کاربران توصیه می شود در اسرع وقت  Excel را با به‌روزرسانی‌های Click-to-Run ژوئن 2025 به نسخه‌های امن ارتقاء دهند و از باز کردن فایل‌های Excel ناشناخته خودداری نمایند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-47174
  2. https://www.cvedetails.com/cve/CVE-2025-47174/
  3. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-47174
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-47174
  5. https://vuldb.com/?id.311977
  6. https://nvd.nist.gov/vuln/detail/cve-2025-47174
  7. https://cwe.mitre.org/data/definitions/122.html

همچنین ممکن است دوست داشته باشید

CVE-2025-47170

CVE-2025-47171

CVE-2025-6896

CVE-2025-6897

CVE-2025-6898

CVE-2025-6899

CVE-2025-45931

CVE-2025-6916

CVE-2025-6940

CVE-2025-6939

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.