- شناسه CVE-2025-62570 :CVE
- CWE-284 :CWE
- yes :Advisory
- منتشر شده: دسامبر 9, 2025
- به روز شده: دسامبر 16, 2025
- امتیاز: 7.1
- نوع حمله: Information Disclosure Attack
- اثر گذاری: Information Disclosure
- حوزه: سیستمعاملها و اجزای کلیدی آن
- برند: Microsoft
- محصول: Windows
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
آسیبپذیری کنترل دسترسی نادرست در کامپوننت Windows Camera Frame Server Monitor شناسایی شده است. این ضعف امنیتی به یک مهاجم لوکال احراز هویتشده با سطح دسترسی پایین اجازه میدهد تا به بخشهایی از حافظه کرنل دسترسی پیدا کرده و اطلاعات حساس سیستم را افشا کند.
توضیحات
آسیبپذیری CVE-2025-62570 در کامپوننت Windows Camera Frame Server Monitor ناشی از کنترل دسترسی نادرست (Improper Access Control) مطابق با CWE-284 است.
این کامپوننت بخشی از زیرساخت چندرسانهای سیستمعامل ویندوز محسوب میشود و وظیفه مدیریت دسترسی برنامهها به دوربین و جریانهای ویدئویی را بر عهده دارد. معماری Camera Frame Server بهگونهای طراحی شده است که امکان اشتراکگذاری ایمن فریمهای دوربین بین چندین برنامه را فراهم کند، بدون آنکه هر برنامه بهصورت مستقیم به سختافزار دوربین دسترسی داشته باشد. بخش Monitor این کامپوننت در سطح کرنل فعالیت میکند و مسئول نظارت، کنترل و اعمال سیاستهای دسترسی به منابع مرتبط با دوربین است.
این ضعف ناشی از اعمال ناقص کنترلهای دسترسی در این کامپوننت است که به یک مهاجم لوکال احراز هویتشده با سطح دسترسی پایین اجازه میدهد برخی عملیات حساس را بدون انجام بررسیهای امنیتی لازم اجرا کند. در نتیجه، مهاجم میتواند به بخشهایی از حافظه کرنل دسترسی پیدا کرده و محتوای آن را افشا کرده یا حتی تغییر دهد.
این ضعف بهسادگی قابل بهرهبرداری است؛ مهاجم با اجرای کد مخرب در فضای کاربری میتواند کامپوننت آسیبپذیر را بهگونهای تحریک کند که دادههای موجود در حافظه کرنل افشا یا دستکاری شوند. بردار حمله کاملاً لوکال است، به سطح دسترسی پایین نیاز دارد و بدون هرگونه تعامل کاربر انجام میشود.
پیامدهای این آسیبپذیری شامل افشای اطلاعات حساس کرنل و تغییر غیرمجاز دادهها است؛ اطلاعاتی که میتواند شامل ساختارهای داخلی سیستمعامل، دادههای سایر پردازشها، توکنها یا کلیدهای رمزنگاری ذخیرهشده در حافظه باشد. افشای یا تغییر چنین دادههایی میتواند محرمانگی و یکپارچگی سیستم را تضعیف کرده و زمینهساز حملات پیشرفتهتر شود. این آسیبپذیری با انتشار بهروزرسانیهای امنیتی رسمی مایکروسافت در دسامبر 2025 بهطور کامل پچ شده است.
CVSS
| Score | Severity | Version | Vector String |
| 7.1 | HIGH | 3.1 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N/E:U/RL:O/RC:C |
لیست محصولات آسیب پذیر
| Versions | Platforms | Product |
| affected from 10.0.26100.0 before 10.0.26100.7462 | x64-based Systems | Windows Server 2025 (Server Core installation) |
| affected from 10.0.26200.0 before 10.0.26200.7462 | Unknown | Windows 11 Version 25H2 |
| affected from 10.0.26100.0 before 10.0.26100.7462 | ARM64-based Systems, x64-based Systems | Windows 11 Version 24H2 |
| affected from 10.0.26100.0 before 10.0.26100.7462 | x64-based Systems | Windows Server 2025 |
لیست محصولات بروز شده
| Versions | Platforms | Product |
| 10.0.26100.7462 | x64-based Systems | Windows Server 2025 (Server Core installation) |
| 10.0.26200.7462 | Unknown | Windows 11 Version 25H2 |
| 10.0.26100.7462 | ARM64-based Systems, x64-based Systems | Windows 11 Version 24H2 |
| 10.0.26100.7462 | x64-based Systems | Windows Server 2025 |
استفاده محصول در ایران
در این جدول، تعداد صفحات ایندکسشده در گوگل با دامنه .ir که Windows Server و Windows 11را ذکر کرده اند، ثبت شده است. این داده صرفاً برای برآورد تقریبی حضور محصولات در وب ایران استفاده شده و نمایانگر میزان نصب دقیق و استفاده واقعی نیست.
| Approx. Usage in .ir Domain via Google
(Total Pages) |
Search Query (Dork) | Product |
| 278,000 | site:.ir “Windows Server” | Windows Server |
| 492,000 | site:.ir “Windows 11” | Windows 11 |
نتیجه گیری
این آسیبپذیری با شدت بالا در Windows Camera Frame Server Monitor امکان افشای محتوای حافظه کرنل را برای مهاجمان لوکال احراز هویتشده فراهم میکند و میتواند به عنوان نقطه آغاز حملات پیچیدهتر مورد بهرهبرداری قرار گیرد. با توجه به انتشار پچ رسمی توسط مایکروسافت، اجرای اقدامات زیر برای جلوگیری از بهرهبرداری و کاهش ریسک ضروری است:
- بهروزرسانی فوری: تمام سیستمهای آسیبپذیر ویندوز را با پچهای امنیتی دسامبر 2025 بهروزرسانی کنید. این اقدام مؤثرترین و قطعیترین راهکار برای رفع آسیبپذیری است و باید در اولویت قرار گیرد. سایر اقدامات نقش مکمل دارند و به کاهش ریسک این ضعف و حملات مشابه کمک میکنند.
- مانیتورینگ و تشخیص تهدید: از راهکارهای تشخیص و پاسخ به تهدید در سطح اندپوینت (EDR) مانند Microsoft Defender for Endpoint برای شناسایی دسترسیهای مشکوک به سرویسهای دوربین و حافظه کرنل استفاده کنید. بررسی منظم لاگهای سیستم نیز میتواند به شناسایی نشانههای بهرهبرداری کمک کند.
- اصل حداقل دسترسی: سیاست حداقل سطح دسترسی برای کاربران لوکال را اعمال کنید و از اعطای دسترسیهای غیرضروری به حسابهای کاربری جلوگیری نمایید.
- محدودسازی دسترسی به دوربین: در محیطهای حساس، دسترسی برنامهها به دوربین را از طریق تنظیمات حریم خصوصی (Privacy Settings) محدود کنید تا سطح حمله کاهش یابد.
- تست و ارزیابی: پس از نصب بهروزرسانیها، سیستمها را با ابزارهای اسکن آسیبپذیری و بررسی نسخهها ارزیابی کنید تا اطمینان حاصل شود پچها بهدرستی اعمال شدهاند و سیستم در معرض نسخه آسیبپذیر قرار ندارد.
اجرای این اقدامات، بهویژه بهروزرسانی سریع و تقویت نظارت امنیتی، ریسک بهرهبرداری از این آسیبپذیری را بهطور قابلتوجهی کاهش داده و سطح امنیت سیستمهای ویندوزی را افزایش میدهد.
امکان استفاده در تاکتیک های Mitre Attack
Collection (TA0009)
در نتیجه کنترل دسترسی نادرست، دادههای حساس موجود در حافظه کرنل (مانند ساختارهای داخلی سیستمعامل، دادههای پردازشهای دیگر یا اطلاعات کنترلی) میتوانند جمعآوری شوند. این دادهها بهطور مستقیم از طریق افشای حافظه در اختیار مهاجم قرار میگیرند، بدون آنکه مجوز لازم وجود داشته باشد.
Impact (TA0040)
اثر اصلی این آسیبپذیری افشای اطلاعات حساس کرنلی و تضعیف محرمانگی و یکپارچگی سیستم است. دادههای افشاشده میتوانند بهعنوان ورودی برای حملات پیشرفتهتر، از جمله دور زدن مکانیزمهای امنیتی یا تسهیل بهرهبرداری از آسیبپذیریهای دیگر مورد استفاده قرار گیرند و سطح ریسک کلی سیستم را افزایش دهند.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-62570
- https://www.cvedetails.com/cve/CVE-2025-62570/
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-62570
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-62570
- https://vuldb.com/?id.335425
- https://nvd.nist.gov/vuln/detail/CVE-2025-62570
- https://cwe.mitre.org/data/definitions/284.html
