- شناسه CVE-2025-62457 :CVE
- CWE-125 :CWE
- yes :Advisory
- منتشر شده: دسامبر 9, 2025
- به روز شده: دسامبر 19, 2025
- امتیاز: 7.8
- نوع حمله: Out of Bounds Read
- اثر گذاری: Privilege Escalation
- حوزه: سیستمعاملها و اجزای کلیدی آن
- برند: Microsoft
- محصول: Windows
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
آسیبپذیری خواندن خارج از محدوده (Out-of-bounds Read) در درایور Windows Cloud Files Mini Filter شناسایی شده است. این ضعف امنیتی به مهاجم لوکال احراز هویتشده با سطح دسترسی پایین اجازه میدهد تا سطح دسترسی خود را به SYSTEM افزایش دهد.
توضیحات
آسیبپذیری CVE-2025-62457 در درایور Windows Cloud Files Mini Filter ناشی از خواندن خارج از محدوده بافر (Out-of-bounds Read) مطابق با CWE-125 است. این درایور یکی از کامپوننتهای سیستمی ویندوز است که مدیریت و همگامسازی فایلهای ابری با سیستم فایل لوکال را بر عهده دارد و به برنامهها اجازه میدهد فایلهای ابری، مانند OneDrive، را بهصورت درخواستی (on-demand) یا آفلاین استفاده کنند، بدون اینکه لازم باشد کل محتوا ابتدا روی دیسک ذخیره شود.
در این آسیبپذیری، عدم بررسی صحیح مرزهای بافر در هنگام پردازش درخواستهای ورودی و خروجی فایلها باعث میشود دادههایی خارج از محدوده حافظه تخصیصیافته خوانده شوند. این شرایط میتواند منجر به افشای اطلاعات حساس از حافظه کرنل شود و در نتیجه، مهاجم لوکال احراز هویتشده با سطح دسترسی پایین قادر خواهد بود از این اطلاعات برای افزایش سطح دسترسی خود تا SYSTEM سوءاستفاده کند.
این ضعف از طریق یک حساب لوکال با سطح دسترسی محدود و بدون نیاز به تعامل کاربر قابل سوءاستفاده است؛ با این حال، بهرهبرداری موفق از آن مستلزم ایجاد شرایط خاص در پردازش درخواستهای درایور است که میتواند منجر به وقوع خواندن خارج از محدوده حافظه شود. پیامدهای این آسیبپذیری شامل تأثیر بالا بر محرمانگی از طریق افشای اطلاعات حافظه کرنل، یکپارچگی با امکان تغییر تنظیمات سیستمی و در دسترسپذیری از طریق ایجاد اختلال احتمالی در سیستم است. مایکروسافت این آسیبپذیری را با انتشار بهروزرسانیهای امنیتی دسامبر 2025 برای نسخههای آسیبپذیر ویندوز بهطور کامل پچ کرده است.
CVSS
| Score | Severity | Version | Vector String |
| 7.8 | HIGH | 3.1 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C |
لیست محصولات آسیب پذیر
| Versions | Platforms | Product |
| affected from 10.0.26200.0 before 10.0.26200.7462 | Unknown | Windows 11 Version 25H2 |
| affected from 10.0.17763.0 before 10.0.17763.8146 | 32-bit Systems, x64-based Systems | Windows 10 Version 1809 |
| affected from 10.0.17763.0 before 10.0.17763.8146 | x64-based Systems | Windows Server 2019 |
| affected from 10.0.17763.0 before 10.0.17763.8146 | x64-based Systems | Windows Server 2019 (Server Core installation) |
| affected from 10.0.20348.0 before 10.0.20348.4529 | x64-based Systems | Windows Server 2022 |
| affected from 10.0.19044.0 before 10.0.19044.6691 | 32-bit Systems, ARM64-based Systems, x64-based Systems | Windows 10 Version 21H2 |
| affected from 10.0.19045.0 before 10.0.19045.6691 | x64-based Systems, ARM64-based Systems, 32-bit Systems | Windows 10 Version 22H2 |
| affected from 10.0.26100.0 before 10.0.26100.7462 | x64-based Systems | Windows Server 2025 (Server Core installation) |
| affected from 10.0.22631.0 before 10.0.22631.6345 | ARM64-based Systems | Windows 11 version 22H3 |
| affected from 10.0.22631.0 before 10.0.22631.6345 | x64-based Systems | Windows 11 Version 23H2 |
| affected from 10.0.25398.0 before 10.0.25398.2025 | x64-based Systems | Windows Server 2022, 23H2 Edition (Server Core installation) |
| affected from 10.0.26100.0 before 10.0.26100.7462 | ARM64-based Systems, x64-based Systems | Windows 11 Version 24H2 |
| affected from 10.0.26100.0 before 10.0.26100.7462 | x64-based Systems | Windows Server 2025 |
لیست محصولات بروز شده
| Versions | Platforms | Product |
| 10.0.26200.7462 | Unknown | Windows 11 Version 25H2 |
| 10.0.17763.8146 | 32-bit Systems, x64-based Systems | Windows 10 Version 1809 |
| 10.0.17763.8146 | x64-based Systems | Windows Server 2019 |
| 10.0.17763.8146 | x64-based Systems | Windows Server 2019 (Server Core installation) |
| 10.0.20348.4529 | x64-based Systems | Windows Server 2022 |
| 10.0.19044.6691 | 32-bit Systems, ARM64-based Systems, x64-based Systems | Windows 10 Version 21H2 |
| 10.0.19045.6691 | x64-based Systems, ARM64-based Systems, 32-bit Systems | Windows 10 Version 22H2 |
| 10.0.26100.7462 | x64-based Systems | Windows Server 2025 (Server Core installation) |
| 10.0.22631.6345 | ARM64-based Systems | Windows 11 version 22H3 |
| 10.0.22631.6345 | x64-based Systems | Windows 11 Version 23H2 |
| 10.0.25398.2025 | x64-based Systems | Windows Server 2022, 23H2 Edition (Server Core installation) |
| 10.0.26100.7462 | ARM64-based Systems, x64-based Systems | Windows 11 Version 24H2 |
| 10.0.26100.7462 | x64-based Systems | Windows Server 2025 |
استفاده محصول در ایران
در این جدول، تعداد صفحات ایندکسشده در گوگل با دامنه .ir که Cloud Files Mini Filter Driver و محصولات Windows Server ، Windows 10 و Windows 11را ذکر کرده اند، ثبت شده است. این داده صرفاً برای برآورد تقریبی حضور محصولات در وب ایران استفاده شده و نمایانگر میزان نصب دقیق و استفاده واقعی نیست.
| Approx. Usage in .ir Domain via Google
(Total Pages) |
Search Query (Dork) | Product |
| 77 | site:.ir “Cloud Files Mini Filter Driver” | Cloud Files Mini Filter Driver |
| 278,000 | site:.ir “Windows Server” | Windows Server |
| 986,000 | site:.ir “Windows 10” | Windows 10 |
| 492,000 | site:.ir “Windows 11” | Windows 11 |
نتیجه گیری
این آسیبپذیری با شدت بالا در درایور Windows Cloud Files Mini Filter به مهاجمان لوکال احراز هویتشده امکان افزایش سطح دسترسی به SYSTEM را میدهد و میتواند منجر به کنترل کامل سیستم شود. با توجه به انتشار پچ امنیتی رسمی در دسامبر 2025، اجرای اقدامات زیر برای جلوگیری از بهرهبرداری احتمالی و کاهش سطح ریسک توصیه میشود:
- بهروزرسانی فوری: تمامی سیستمهای آسیبپذیر ویندوز باید در اسرع وقت به آخرین بیلدهای امنیتی منتشرشده توسط مایکروسافت بهروزرسانی شوند. این اقدام، مؤثرترین و قطعیترین راهکار برای رفع آسیبپذیری است و باید در اولویت قرار گیرد. سایر اقدامات نقش مکمل را دارند و میتوانند به کاهش ریسک این آسیب پذیری و مقابله با حملات مشابه کمک کنند.
- اصل حداقل دسترسی: سیاست حداقل سطح دسترسی را برای کاربران لوکال اعمال کنید و از اعطای دسترسیهای غیرضروری، بهویژه در سیستمهای متصل به سرویسهای ابری، خودداری نمایید.
- مانیتورینگ و تشخیص تهدید: از راهکارهای تشخیص و پاسخ به تهدید در سطح اندپوینت (EDR) مانند Microsoft Defender for Endpoint برای نظارت بر فعالیتهای مشکوک مرتبط با درایور و تغییرات سطح دسترسی استفاده کنید. همچنین، بررسی منظم لاگهای سیستمی توصیه میشود.
- محدودسازی ویژگیهای ابری: در صورت عدم نیاز عملیاتی، ویژگی Files On-Demand در OneDrive را غیرفعال کنید یا دسترسی به فایلهای ابری را محدود نمایید تا سطح حمله کاهش یابد.
- تست و ارزیابی: پس از نصب بهروزرسانیها، سیستمها را با ابزارهای اسکن آسیبپذیری و بررسی نسخه بیلد ارزیابی کنید تا از اعمال صحیح پچها اطمینان حاصل شود.
اجرای این اقدامات، بهویژه بهروزرسانی سریع و تقویت سیاستهای دسترسی، ریسک بهرهبرداری از این آسیبپذیری را بهطور قابلتوجهی کاهش داده و سطح امنیت کلی سیستمهای ویندوزی متصل به سرویسهای ابری را افزایش میدهد.
امکان استفاده در تاکتیک های Mitre Attack
Privilege Escalation (TA0004)
هسته اصلی این آسیبپذیری افزایش سطح دسترسی لوکال است؛ مهاجم با سوءاستفاده از خواندن خارج از محدوده در درایور کرنل میتواند به اطلاعات حساس حافظه دسترسی پیدا کرده و در نهایت سطح دسترسی خود را تا SYSTEM افزایش دهد.
Defense Evasion (TA0005)
بهرهبرداری در سطح کرنل انجام میشود و میتواند بسیاری از کنترلهای کاربرمحور را دور بزند. عدم نیاز به تعامل کاربر و استفاده از مسیرهای قانونی I/O باعث میشود فعالیت مخرب در لاگهای سطح کاربر بهوضوح دیده نشود.
Discovery (TA0007)
پس از افزایش سطح دسترسی، مهاجم قادر به شناسایی کامل سیستم، سرویسها و تنظیمات امنیتی خواهد بود. این مرحله ذاتی دسترسی SYSTEM است و نیاز به تکنیک خاص اضافی ندارد.
Impact (TA0040)
پیامد نهایی این آسیبپذیری کنترل کامل سیستم ویندوز است. افزایش سطح دسترسی تا SYSTEM میتواند محرمانگی، یکپارچگی و در دسترسپذیری سیستم را بهطور کامل تحت تأثیر قرار دهد و در محیطهای سازمانی به گسترش حمله منجر شود.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-62457
- https://www.cvedetails.com/cve/CVE-2025-62457/
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-62457
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-62457
- https://vuldb.com/?id.335392
- https://nvd.nist.gov/vuln/detail/cve-2025-62457
- https://cwe.mitre.org/data/definitions/125.html
