- شناسه CVE-2025-50172 :CVE
- CWE-770 :CWE
- yes :Advisory
- منتشر شده: آگوست 12, 2025
- به روز شده: نوامبر 10, 2025
- امتیاز: 6.5
- نوع حمله: Application/Service-Level Resource Flood
- اثر گذاری: Denial of Service (Dos)
- حوزه: سیستمعاملها و اجزای کلیدی آن
- برند: Microsoft
- محصول: Windows
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
آسیبپذیری انکار سرویس (DoS) در کامپوننت DirectX Graphics Kernel ویندوز ناشی از تخصیص منابع بدون محدودیت و کنترل مناسب است. مهاجم با دسترسی پایین میتواند از راه دور مصرف منابع سیستم را افزایش داده و موجب اختلال در سرویس شود.
توضیحات
آسیبپذیری CVE-2025-50172 در کامپوننت DirectX Graphics Kernel (یکی ازکامپوننت های اصلی ویندوز برای پردازش گرافیک و بازیها) ناشی از تخصیص منابع بدون محدودیت یا کنترل مطابق با CWE-770 است. این ضعف به مهاجم دارای دسترسی پایین اجازه میدهد، از راه دور با ارسال درخواستهای مخرب، بهطور نامحدود منابع حیاتی سیستم مانند حافظه و CPU را مصرف کرده و در نهایت موجب اختلال یا از دسترس خارج شدن سرویس شود.
بهرهبرداری از این ضعف بهسادگی قابل خودکارسازی است؛ مهاجم میتواند با اسکریپتها یا ابزارهای خودکار، بهصورت از راه دور، بدون تعامل کاربر و تنها با داشتن یک حساب کاربری معتبر با دسترسی پایین، درخواستهای مکرر گرافیکی دستکاریشده را به DirectX Graphics Kernel ارسال کند و منابع سیستم را مصرف نماید. این حمله معمولاً از طریق پروتکلهای شبکهای مانند RDP (Remote Desktop Protocol) یا برنامههای گرافیکی از راه دور انجام میشود. پیامد اصلی آسیبپذیری تأثیر بالا بر در دسترسپذیری است ؛ بهگونهای که سیستم ممکن است دچار کندی گسترده، پاسخگویی نامنظم، یا حتی کرش کامل شود. این ضعف بهویژه در سرورهای گرافیکی یا سیستمهایی که برنامههای DirectX را از راه دور اجرا میکنند، ریسک بالایی دارد. این آسیبپذیری با انتشار بهروزرسانیهای امنیتی آگوست 2025 بهطور کامل پچ شده است.
CVSS
| Score | Severity | Version | Vector String |
| 6.5 | MEDIUM | 3.1 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C |
لیست محصولات آسیب پذیر
| Versions | Platforms | Product |
| affected from 10.0.17763.0 before 10.0.17763.7678 | 32-bit Systems, x64-based Systems | Windows 10 Version 1809 |
| affected from 10.0.17763.0 before 10.0.17763.7678 | x64-based Systems | Windows Server 2019 |
| affected from 10.0.17763.0 before 10.0.17763.7678 | x64-based Systems | Windows Server 2019 (Server Core installation) |
| affected from 10.0.20348.0 before 10.0.20348.4052 | x64-based Systems | Windows Server 2022 |
| affected from 10.0.19044.0 before 10.0.19044.6216 | 32-bit Systems, ARM64-based Systems, x64-based Systems | Windows 10 Version 21H2 |
| affected from 10.0.22621.0 before 10.0.22621.5768 | ARM64-based Systems, x64-based Systems | Windows 11 version 22H2 |
| affected from 10.0.19045.0 before 10.0.19045.6216 | x64-based Systems, ARM64-based Systems, 32-bit Systems | Windows 10 Version 22H2 |
| affected from 10.0.26100.0 before 10.0.26100.4946 | x64-based Systems | Windows Server 2025 (Server Core installation) |
| affected from 10.0.22631.0 before 10.0.22631.5768 | ARM64-based Systems | Windows 11 version 22H3 |
| affected from 10.0.22631.0 before 10.0.22631.5768 | x64-based Systems | Windows 11 Version 23H2 |
| affected from 10.0.25398.0 before 10.0.25398.1791 | x64-based Systems | Windows Server 2022, 23H2 Edition (Server Core installation) |
| affected from 10.0.26100.0 before 10.0.26100.4946 | ARM64-based Systems, x64-based Systems | Windows 11 Version 24H2 |
| affected from 10.0.26100.0 before 10.0.26100.4946 | x64-based Systems | Windows Server 2025 |
لیست محصولات بروز شده
| Versions | Platforms | Product |
| 10.0.17763.7678 | 32-bit Systems, x64-based Systems | Windows 10 Version 1809 |
| 10.0.17763.7678 | x64-based Systems | Windows Server 2019 |
| 10.0.17763.7678 | x64-based Systems | Windows Server 2019 (Server Core installation) |
| 10.0.20348.4052 | x64-based Systems | Windows Server 2022 |
| 10.0.19044.6216 | 32-bit Systems, ARM64-based Systems, x64-based Systems | Windows 10 Version 21H2 |
| 10.0.22621.5768 | ARM64-based Systems, x64-based Systems | Windows 11 version 22H2 |
| 10.0.19045.6216 | x64-based Systems, ARM64-based Systems, 32-bit Systems | Windows 10 Version 22H2 |
| 10.0.26100.4946 | x64-based Systems | Windows Server 2025 (Server Core installation) |
| 10.0.22631.5768 | ARM64-based Systems | Windows 11 version 22H3 |
| 10.0.22631.5768 | x64-based Systems | Windows 11 Version 23H2 |
| 10.0.25398.1791 | x64-based Systems | Windows Server 2022, 23H2 Edition (Server Core installation) |
| 10.0.26100.4946 | ARM64-based Systems, x64-based Systems | Windows 11 Version 24H2 |
| 10.0.26100.4946 | x64-based Systems | Windows Server 2025 |
استفاده محصول در ایران
در این جدول، تعداد صفحات ایندکسشده در گوگل با دامنه .ir که کامپوننت DirectX Graphics Kernel و محصولات Windows Server، Windows 10 و Windows 11را ذکر کرده اند، ثبت شده است. این داده صرفاً برای برآورد تقریبی حضور محصولات در وب ایران استفاده شده و نمایانگر میزان نصب دقیق و استفاده واقعی نیست.
| Approx. Usage in .ir Domain via Google
(Total Pages) |
Search Query (Dork) | Product |
| 44 | site:.ir “DirectX Graphics Kernel” | DirectX Graphics Kernel |
| 278,000 | site:.ir “Windows Server” | Windows Server |
| 986,000 | site:.ir “Windows 10” | Windows 10 |
| 492,000 | site:.ir “Windows 11” | Windows 11 |
نتیجه گیری
این آسیبپذیری با شدت متوسط در کامپوننت DirectX Graphics Kernel ویندوز، امکان انکار سرویس از راه دور را با مصرف نامحدود منابع فراهم می کند و میتواند منجر به از دسترس خارج شدن سیستمهای گرافیکی و سرورهای مبتنی بر DirectX شود. با توجه به انتشار پچ رسمی، اجرای اقدامات زیر برای جلوگیری از بهرهبرداری و کاهش سطح ریسک ضروری است:
- بهروزرسانی فوری: تمام سیستمها را با پچ های امنیتی آگوست 2025 به روزرسانی کنید. این اقدام، مؤثرترین و قطعیترین راهکار برای رفع آسیبپذیری است و باید در اولویت قرار گیرد. سایر اقدامات میتوانند به کاهش ریسک این آسیب پذیری و مقابله با حملات مشابه کمک کنند.
- محدودسازی دسترسی: دسترسی حسابهای کاربری با دسترسی پایین به برنامههای گرافیکی از راه دور را محدود کنید و از اصل حداقل دسترسی (Least Privilege) پیروی نمایید.
- مدیریت مصرف منابع: با استفاده از ابزارهای کنترل منابع در ویندوز (مانند Group Policy یا قابلیتهای مدیریت عملکرد)، مصرف CPU برنامههای مبتنی بر DirectX را محدود کنید؛ توجه داشته باشید که کنترل مستقیم مصرف GPU تنها از طریق ابزارهای تخصصی یا تنظیمات سطح درایور امکانپذیر است.
- ایزولهسازی شبکه: سیستمها و سرورهای گرافیکی حساس را در شبکههای ایزوله مستقر کنید و دسترسی عمومی به پروتکلهای گرافیکی از راه دور را از طریق فایروال یا گروههای امنیت شبکه(NSG) محدود سازید.
- نظارت و تشخیص: لاگ های مربوط به DirectX و DxgKrnl را از طریق ابزارهای نظارتی مانند Defender for Endpoint یا سامانههای مدیریت اطلاعات و رویدادهای امنیتی (SIEM) نظارت کرده و الگوهای غیرعادی مصرف منابع را شناسایی کنید.
- آموزش مدیران: تیمهای امنیت را درباره ریسکهای انکار سرویس در DirectX و ضرورت محدودسازی منابع آموزش دهید.
اجرای این اقدامات، بهویژه بهروزرسانی سریع و مدیریت منابع، ریسک بهرهبرداری از این آسیبپذیری را کاهش داده و پایداری سیستمهای گرافیکی ویندوز را بهصورت قابلتوجهی تقویت میکند.
امکان استفاده در تاکتیک های Mitre Attack
Initial Access (TA0001)
این ضعف مسیر ورودی اولیه اختصاصی ندارد، اما مهاجم در سناریوهای ریموت معمولاً از طریق سرویسهایی مثل RDP یا هر پلتفرم Remote Graphics که روی آن حساب کاربری سطح پایین دارد، وارد محیط میشود. این ورود با استفاده از حساب معتبر (Valid Accounts) است و حمله بدون نیاز به اکسپلویت جداگانه برای نفوذ اولیه انجام میشود.
Impact (TA0040)
اثر مستقیم، انکار سرویس سطح Kernel است: مصرف غیرقابلکنترل CPU یا حافظه، کندی شدید، توقف پردازشها، یا کرش کامل سیستم. این تأثیر فقط Availability را شامل میشود و هیچ تهدیدی برای Confidentiality/Integrity ایجاد نمیکند
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-50172
- https://www.cvedetails.com/cve/CVE-2025-50172/
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-50172
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-50172
- https://vuldb.com/?id.319623
- https://nvd.nist.gov/vuln/detail/CVE-2025-50172
- https://cwe.mitre.org/data/definitions/770.html
