- شناسه CVE-2025-62467 :CVE
- CWE-190, CWE-126 :CWE
- yes :Advisory
- منتشر شده: دسامبر 9, 2025
- به روز شده: دسامبر 19, 2025
- امتیاز: 7.8
- نوع حمله: Integer Overflow
- اثر گذاری: Privilege Escalation
- حوزه: سیستمعاملها و اجزای کلیدی آن
- برند: Microsoft
- محصول: Windows
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
آسیبپذیری سرریز یا چرخش عدد صحیح (Integer overflow or wraparound) در کامپوننت Windows Projected File System شناسایی شده است. این ضعف به مهاجم لوکال احراز هویتشده با دسترسی پایین اجازه میدهد تا سطح دسترسی خود را تا SYSTEM افزایش دهد و کنترل کامل سیستم را بهدست آورد.
توضیحات
آسیبپذیری CVE-2025-62467 در کامپوننت Windows Projected File System(ProjFS) ناشی از سرریز یا چرخش عدد صحیح مطابق با CWE-190 و همچنین خواندن خارج از محدوده بافر مطابق با CWE-126 است. ProjFS یکی از کامپوننتهای سیستمی ویندوز است که بر بستر سیستم فایل NTFS و از طریق زیرساخت ورودی و خروجی (I/O) ویندوز عمل میکند و امکان مجازیسازی فایلها را فراهم میسازد؛ بهگونهای که فایلهای مجازی یا دادههای در دسترس بهصورت درخواستی (On-demand) برای برنامهها مشابه فایلهای لوکال نمایش داده میشوند، بدون آنکه الزاماً تمام محتوای آنها از ابتدا بهطور کامل روی دیسک ذخیره شود.
در این آسیبپذیری، عدم اعتبارسنجی مناسب عملیات عددی در فرآیند مدیریت بافرها و شاخصها باعث سرریز عدد صحیح میشود که میتواند منجر به خواندن خارج از محدوده یا عملکردهای غیرمنتظره در دسترسی به دادهها شود. مهاجم لوکال احراز هویتشده با سطح دسترسی پایین میتواند با بهرهبرداری از این ضعف، جریان اجرای کد را دستکاری کرده و سطح دسترسی خود را تا SYSTEM افزایش دهد.
این ضعف بهسادگی قابل بهرهبرداری است؛ مهاجم تنها نیاز به یک حساب لوکال با دسترسی محدود دارد و میتواند بدون نیاز به تعامل کاربر، ورودیهای خاصی را به فرآیند ProjFS ارسال کند تا شرایط سرریز رخ دهد. پیامدهای این آسیبپذیری شامل تأثیر بالا بر محرمانگی از طریق دسترسی غیرمجاز به دادههای حساس، یکپارچگی با امکان تغییر فایلها و تنظیمات سیستمی و در دسترسپذیری از طریق ایجاد اختلال در سیستم است
مایکروسافت این آسیبپذیری را با انتشار بهروزرسانیهای امنیتی دسامبر 2025 برای نسخههای آسیبپذیر ویندوز بهطور کامل پچ کرده است.
CVSS
| Score | Severity | Version | Vector String |
| 7.8 | HIGH | 3.1 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C |
لیست محصولات آسیب پذیر
| Versions | Platforms | Product |
| affected from 10.0.26200.0 before 10.0.26200.7462 | Unknown | Windows 11 Version 25H2 |
| affected from 10.0.17763.0 before 10.0.17763.8146 | 32-bit Systems, x64-based Systems | Windows 10 Version 1809 |
| affected from 10.0.17763.0 before 10.0.17763.8146 | x64-based Systems | Windows Server 2019 |
| affected from 10.0.17763.0 before 10.0.17763.8146 | x64-based Systems | Windows Server 2019 (Server Core installation) |
| affected from 10.0.20348.0 before 10.0.20348.4529 | x64-based Systems | Windows Server 2022 |
| affected from 10.0.19044.0 before 10.0.19044.6691 | 32-bit Systems, ARM64-based Systems, x64-based Systems | Windows 10 Version 21H2 |
| affected from 10.0.19045.0 before 10.0.19045.6691 | x64-based Systems, ARM64-based Systems, 32-bit Systems | Windows 10 Version 22H2 |
| affected from 10.0.26100.0 before 10.0.26100.7462 | x64-based Systems | Windows Server 2025 (Server Core installation) |
| affected from 10.0.22631.0 before 10.0.22631.6345 | ARM64-based Systems | Windows 11 version 22H3 |
| affected from 10.0.22631.0 before 10.0.22631.6345 | x64-based Systems | Windows 11 Version 23H2 |
| affected from 10.0.25398.0 before 10.0.25398.2025 | x64-based Systems | Windows Server 2022, 23H2 Edition (Server Core installation) |
| affected from 10.0.26100.0 before 10.0.26100.7462 | ARM64-based Systems, x64-based Systems | Windows 11 Version 24H2 |
| affected from 10.0.26100.0 before 10.0.26100.7462 | x64-based Systems | Windows Server 2025 |
لیست محصولات بروز شده
| Versions | Platforms | Product |
| 10.0.26200.7462 | Unknown | Windows 11 Version 25H2 |
| 10.0.17763.8146 | 32-bit Systems, x64-based Systems | Windows 10 Version 1809 |
| 10.0.17763.8146 | x64-based Systems | Windows Server 2019 |
| 10.0.17763.8146 | x64-based Systems | Windows Server 2019 (Server Core installation) |
| 10.0.20348.4529 | x64-based Systems | Windows Server 2022 |
| 10.0.19044.6691 | 32-bit Systems, ARM64-based Systems, x64-based Systems | Windows 10 Version 21H2 |
| 10.0.19045.6691 | x64-based Systems, ARM64-based Systems, 32-bit Systems | Windows 10 Version 22H2 |
| 10.0.26100.7462 | x64-based Systems | Windows Server 2025 (Server Core installation) |
| 10.0.22631.6345 | ARM64-based Systems | Windows 11 version 22H3 |
| 10.0.22631.6345 | x64-based Systems | Windows 11 Version 23H2 |
| 10.0.25398.2025 | x64-based Systems | Windows Server 2022, 23H2 Edition (Server Core installation) |
| 10.0.26100.7462 | ARM64-based Systems, x64-based Systems | Windows 11 Version 24H2 |
| 10.0.26100.7462 | x64-based Systems | Windows Server 2025 |
استفاده محصول در ایران
در این جدول، تعداد صفحات ایندکسشده در گوگل با دامنه .ir که کامپوننت Projected File System و محصولات Windows Server ، Windows 10 و Windows 11را ذکر کرده اند، ثبت شده است. این داده صرفاً برای برآورد تقریبی حضور محصولات در وب ایران استفاده شده و نمایانگر میزان نصب دقیق و استفاده واقعی نیست.
| Approx. Usage in .ir Domain via Google
(Total Pages) |
Search Query (Dork) | Product |
| 33 | site:.ir “Projected File System” | Projected File System |
| 278,000 | site:.ir “Windows Server” | Windows Server |
| 986,000 | site:.ir “Windows 10” | Windows 10 |
| 492,000 | site:.ir “Windows 11” | Windows 11 |
نتیجه گیری
این آسیبپذیری با شدت بالا در کامپوننت Windows Projected File System (ProjFS)به مهاجمان لوکال احراز هویتشده امکان افزایش سطح دسترسی به SYSTEM را میدهد و میتواند منجر به کنترل کامل سیستم شود. با توجه به انتشار پچ امنیتی رسمی در دسامبر 2025، اجرای اقدامات زیر برای جلوگیری از بهرهبرداری احتمالی و کاهش سطح ریسک توصیه میشود:
- بهروزرسانی فوری: تمامی سیستمهای آسیبپذیر ویندوز باید در اسرع وقت به آخرین بیلدهای امنیتی منتشرشده توسط مایکروسافت بهروزرسانی شوند. این اقدام، مؤثرترین و قطعیترین راهکار برای رفع آسیبپذیری است و باید در اولویت قرار گیرد. سایر اقدامات نقش مکمل را دارند و میتوانند به کاهش ریسک این آسیب پذیری و مقابله با حملات مشابه کمک کنند.
- اصل حداقل دسترسی: سیاست حداقل سطح دسترسی را برای کاربران لوکال اعمال کنید و از اعطای دسترسیهای غیرضروری خودداری نمایید.
- مانیتورینگ و تشخیص تهدید: از راهکارهای تشخیص و پاسخ به تهدید در سطح اندپوینت (EDR) مانند Microsoft Defender for Endpoint برای نظارت بر فعالیتهای مشکوک مرتبط با فرآیند ProjFS و تغییرات سطح دسترسی استفاده کنید. همچنین، بررسی منظم لاگهای سیستمی توصیه میشود.
- محدودسازی استفاده از ProjFS : در صورت عدم نیاز عملیاتی، قابلیت Projected File System را غیرفعال کنید یا دسترسی به آن را محدود نمایید تا سطح حمله کاهش یابد.
- تست و ارزیابی: پس از نصب بهروزرسانیها، سیستمها را با ابزارهای اسکن آسیبپذیری و بررسی نسخه بیلد ارزیابی کنید تا از اعمال صحیح پچها اطمینان حاصل شود.
اجرای این اقدامات، بهویژه بهروزرسانی سریع و تقویت سیاستهای دسترسی، ریسک بهرهبرداری از این آسیبپذیری را بهطور قابلتوجهی کاهش داده و سطح امنیت کلی سیستمهای ویندوزی را افزایش میدهد.
امکان استفاده در تاکتیک های Mitre Attack
Privilege Escalation (TA0004)
هسته اصلی این CVE همین تاکتیک است؛ مهاجم با سوءاستفاده از سرریز عدد صحیح، کنترل جریان اجرا را بهدست آورده و سطح دسترسی خود را از User به SYSTEM ارتقا میدهد.
Defense Evasion (TA0005)
بهرهبرداری بدون نیاز به فایل مخرب واضح یا تعامل کاربر انجام میشود و میتواند لاگمحور نباشد، که شناسایی سنتی را سختتر میکند.
Impact (TA0040)
نتیجه نهایی، تصاحب کامل سیستم با دسترسی SYSTEM است که محرمانگی، یکپارچگی و در دسترسپذیری را بهطور کامل تحت تأثیر قرار میدهد؛ مهاجم قادر به نصب بدافزار پایدار، تغییر تنظیمات امنیتی و حرکت جانبی در محیط خواهد بود.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-62467
- https://www.cvedetails.com/cve/CVE-2025-62467/
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-62467
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-62467
- https://vuldb.com/?id.335400
- https://nvd.nist.gov/vuln/detail/cve-2025-62467
- https://cwe.mitre.org/data/definitions/190.html
- https://cwe.mitre.org/data/definitions/126.html
