به روز رسانی Patch Tuesday آوریل ۲۰۲۵ مایکروسافت

مایکروسافت، 8 آوریل 2025، در Patch Tuesday آوریل خود یک به‌روزرسانی منتشر شد که در آن برای ۱۳۴ آسیب‌پذیری امنیتی، از جمله یک آسیب‌پذیری روز صفر که به‌صورت فعال مورد سوءاستفاده قرار گرفته بود، پچ ارائه شده است.

در این به‌روزرسانی، 11 آسیب‌پذیری بحرانی نیز رفع شده‌اند که همگی از نوع اجرای کد از راه دور (RCE) هستند.

تعداد نقص‌های غیر بحرانی در هر دسته‌بندی به شرح زیر است:

۴۹ مورد آسیب‌پذیری افزایش دسترسی (Elevation of Privilege)
۹ مورد دور زدن قابلیت‌های امنیتی (Security Feature Bypass)
22 مورد اجرای کد از راه دور (Remote Code Execution)
۱۷ مورد افشای اطلاعات (Information Disclosure)
۱۴ مورد حملات انکار سرویس (Denial of Service)
۳ مورد جعل (Spoofing)
9 مورد دیگر با شدت آسیب‌پذیری ناشناخته

این آمار شامل آسیب‌پذیری‌های Mariner و ۱۳ آسیب‌پذیری Microsoft Edge که اوایل این ماه پچ شده‌اند، نمی‌شود.

بررسی آسیب ‌پذیری‌ روز صفر

در به‌روزرسانی Patch Tuesday این ماه، یک آسیب‌پذیری روز صفر که در حال اکسپلویت بوده، اصلاح شده است. مایکروسافت یک آسیب‌پذیری روز صفر را به عنوان نقصی تعریف می‌کند که به‌صورت عمومی افشا شده یا به شکل فعال مورد سوءاستفاده قرار گرفته باشد، در حالی که هنوز پچ رسمی برای آن منتشر نشده است.

این آسیب‌پذیری عبارت است از:

CVE-2025-29824: آسیب‌پذیری افزایش دسترسی در Windows Common Log File System Driver

مایکروسافت اعلام کرده که این نقص به مهاجم محلی اجازه می‌دهد به سطح دسترسی SYSTEM در دستگاه قربانی دست پیدا کند. در ادامه اضافه کرد که به‌روزرسانی امنیتی برای سیستم‌های مبتنی بر Windows 10 نسخه ۶۴-بیتی و ۳۲-بیتی در حال حاضر در دسترس نیست. به‌روزرسانی‌ها در اسرع وقت منتشر خواهند شد و پس از آماده شدن، از طریق به‌روزرسانی در اطلاعات این CVE به اطلاع مشتریان خواهد رسید.

همچنین گفته شده که این پچ هنوز برای Windows 10 LTSB 2015 در دسترس قرار نگرفته و در آینده عرضه خواهد شد.

پس از انتشار این گزارش، مایکروسافت جزئیات بیشتری از نحوه سوءاستفاده گروه باج‌افزار RansomEXX از این نقص برای ارتقای دسترسی منتشر کرد. کشف این آسیب‌پذیری به تیم Microsoft Threat Intelligence Center نسبت داده شده است.

لیست آسیب پذیری‌های پچ شده در به روزرسانی Patch Tuesday ماه آوریل مایکروسافت

CVE	نوع آسیب‌پذیری	محصول/سرویس	شدت
CVE-2025-29810	آسیب‌پذیری افزایش دسترسی	خدمات دامنه Active Directory	مهم
CVE-2025-26682	آسیب‌پذیری انکار سرویس ASP.NET Core و Visual Studio	ASP.NET Core	مهم
CVE-2025-27489	آسیب‌پذیری افزایش دسترسی	Azure Local	مهم
CVE-2025-26628	آسیب‌پذیری افشای اطلاعات	Azure Local Cluster	مهم
CVE-2025-25002	آسیب‌پذیری افشای اطلاعات	Azure Local Cluster	مهم
CVE-2025-29819	آسیب‌پذیری افشای اطلاعات	Azure Portal Windows Admin Center	مهم
CVE-2025-29821	آسیب‌پذیری افشای اطلاعات Microsoft Dynamics Business Central	Dynamics Business Central	مهم
CVE-2025-29800	آسیب‌پذیری افزایش دسترسی	Microsoft AutoUpdate (MAU)	مهم
CVE-2025-29801	آسیب‌پذیری افزایش دسترسی	Microsoft AutoUpdate (MAU)	مهم
CVE-2025-3073	پیاده‌سازی نادرست در Autofill	Microsoft Edge (Chromium-based)	ناشناخته
CVE-2025-3068	پیاده‌سازی نادرست در Intents	Microsoft Edge (Chromium-based)	ناشناخته
CVE-2025-3074	پیاده‌سازی نادرست در Downloads	Microsoft Edge (Chromium-based)	ناشناخته
CVE-2025-3067	پیاده‌سازی نادرست در Custom Tabs	Microsoft Edge (Chromium-based)	ناشناخته
CVE-2025-3071	پیاده‌سازی نادرست در Navigations	Microsoft Edge (Chromium-based)	ناشناخته
CVE-2025-3072	پیاده‌سازی نادرست در Custom Tabs	Microsoft Edge (Chromium-based)	ناشناخته
CVE-2025-3070	اعتبارسنجی ناکافی ورودی غیرقابل‌اعتماد در Extensions	Microsoft Edge (Chromium-based)	ناشناخته
CVE-2025-3069	پیاده‌سازی نادرست در Extensions	Microsoft Edge (Chromium-based)	ناشناخته
CVE-2025-25000	آسیب‌پذیری اجرای کد از راه دور	Microsoft Edge (Chromium-based)	مهم
CVE-2025-29815	آسیب‌پذیری اجرای کد از راه دور	Microsoft Edge (Chromium-based)	مهم
CVE-2025-25001	آسیب‌پذیری جعل هویت Microsoft Edge برای iOS	Microsoft Edge (Chromium-based)	کم
CVE-2025-3066	استفاده پس از آزادسازی در Navigations	Microsoft Edge (Chromium-based)	ناشناخته
CVE-2025-29796	آسیب‌پذیری جعل هویت Microsoft Edge برای iOS	Microsoft Edge برای iOS	کم
CVE-2025-27745	آسیب‌پذیری اجرای کد از راه دور	Microsoft Office	بحرانی
CVE-2025-27744	آسیب‌پذیری افزایش دسترسی	Microsoft Office	مهم
CVE-2025-26642	آسیب‌پذیری اجرای کد از راه دور	Microsoft Office	مهم
CVE-2025-29792	آسیب‌پذیری افزایش دسترسی	Microsoft Office	مهم
CVE-2025-29791	آسیب‌پذیری اجرای کد از راه دور	Microsoft Office	بحرانی
CVE-2025-27748	آسیب‌پذیری اجرای کد از راه دور	Microsoft Office	بحرانی
CVE-2025-27746	آسیب‌پذیری اجرای کد از راه دور	Microsoft Office	مهم
CVE-2025-27749	آسیب‌پذیری اجرای کد از راه دور	Microsoft Office	بحرانی
CVE-2025-27751	آسیب‌پذیری اجرای کد از راه دور	Microsoft Office Excel	مهم
CVE-2025-27750	آسیب‌پذیری اجرای کد از راه دور	Microsoft Office Excel	مهم
CVE-2025-29823	آسیب‌پذیری اجرای کد از راه دور	Microsoft Office Excel	مهم
CVE-2025-27752	آسیب‌پذیری اجرای کد از راه دور	Microsoft Office Excel	بحرانی
CVE-2025-29822	آسیب‌پذیری دور زدن قابلیت امنیتی	Microsoft Office OneNote	مهم
CVE-2025-29794	آسیب‌پذیری اجرای کد از راه دور	Microsoft Office SharePoint	مهم
CVE-2025-29793	آسیب‌پذیری اجرای کد از راه دور	Microsoft Office SharePoint	مهم
CVE-2025-27747	آسیب‌پذیری اجرای کد از راه دور	Microsoft Office Word	مهم
CVE-2025-29816	آسیب‌پذیری دور زدن قابلیت امنیتی	Microsoft Office Word	مهم
CVE-2025-29820	آسیب‌پذیری اجرای کد از راه دور	Microsoft Office Word	مهم
CVE-2025-27471	آسیب‌پذیری انکار سرویس	Microsoft Streaming Service	مهم
CVE-2025-26688	آسیب‌پذیری افزایش دسترسی	Microsoft Virtual Hard Drive	مهم
CVE-2025-27731	آسیب‌پذیری افزایش دسترسی	OpenSSH برای ویندوز	مهم
CVE-2025-29805	آسیب‌پذیری افشای اطلاعات	Outlook برای اندروید	مهم
CVE-2025-27487	آسیب‌پذیری اجرای کد از راه دور	Remote Desktop Client	مهم
CVE-2025-27482	آسیب‌پذیری اجرای کد از راه دور	خدمات Remote Desktop	بحرانی
CVE-2025-27480	آسیب‌پذیری اجرای کد از راه دور	خدمات Remote Desktop	بحرانی
CVE-2025-26679	آسیب‌پذیری افزایش دسترسی	RPC Endpoint Mapper Service	مهم
CVE-2025-27743	آسیب‌پذیری افزایش دسترسی	System Center	مهم
CVE-2025-29802	آسیب‌پذیری افزایش دسترسی	Visual Studio	مهم
CVE-2025-29804	آسیب‌پذیری افزایش دسترسی	Visual Studio	مهم
CVE-2025-20570	آسیب‌پذیری افزایش دسترسی	Visual Studio Code	مهم

CVE	نوع آسیب‌پذیری	محصول/سرویس	شدت
CVE-2025-29803	آسیب‌پذیری افزایش دسترسی	Visual Studio Tools و SQL Server Management Studio	مهم
CVE-2025-27740	آسیب‌پذیری افزایش دسترسی	Windows Active Directory Certificate Services	مهم
CVE-2025-26637	آسیب‌پذیری دور زدن قابلیت امنیتی	Windows BitLocker	مهم
CVE-2025-27490	آسیب‌پذیری افزایش دسترسی	Windows Bluetooth Service	مهم
CVE-2025-29824	آسیب‌پذیری افزایش دسترسی (اکسپلویت شده)	Windows Common Log File System	مهم
CVE-2025-29808	آسیب‌پذیری افشای اطلاعات	Windows Cryptographic Services	مهم
CVE-2025-26641	آسیب‌پذیری انکار سرویسMicrosoft Message Queuing (MSMQ)	Windows Cryptographic Services	مهم
CVE-2025-26678	آسیب‌پذیری دور زدن قابلیت امنیتی	Windows Defender Application Control (WDAC)	مهم
CVE-2025-27730	آسیب‌پذیری افزایش دسترسی	Windows Digital Media	مهم
CVE-2025-27467	آسیب‌پذیری افزایش دسترسی	Windows Digital Media	مهم
CVE-2025-26640	آسیب‌پذیری افزایش دسترسی	Windows Digital Media	مهم
CVE-2025-27476	آسیب‌پذیری افزایش دسترسی	Windows Digital Media	مهم
CVE-2025-24074	آسیب‌پذیری افزایش دسترسی	Windows DWM Core Library	مهم
CVE-2025-24073	آسیب‌پذیری افزایش دسترسی	Windows DWM Core Library	مهم
CVE-2025-24058	آسیب‌پذیری افزایش دسترسی	Windows DWM Core Library	مهم
CVE-2025-24062	آسیب‌پذیری افزایش دسترسی	Windows DWM Core Library	مهم
CVE-2025-24060	آسیب‌پذیری افزایش دسترسی	Windows DWM Core Library	مهم
CVE-2025-26635	آسیب‌پذیری دور زدن قابلیت امنیتی	Windows Hello	مهم
CVE-2025-26644	آسیب‌پذیری جعل هویت	Windows Hello	مهم
CVE-2025-27473	آسیب‌پذیری انکار سرویس HTTP.sys	Windows HTTP.sys	مهم
CVE-2025-27491	آسیب‌پذیری اجرای کد از راه دور	Windows Hyper-V	بحرانی
CVE-2025-27727	آسیب‌پذیری افزایش دسترسی	Windows Installer	مهم
CVE-2025-26647	آسیب‌پذیری افزایش دسترسی	Windows Kerberos	مهم
CVE-2025-27479	آسیب‌پذیری انکار سرویس Kerberos Key Distribution Proxy Service	Windows Kerberos	مهم
CVE-2025-29809	آسیب‌پذیری دور زدن قابلیت امنیتی	Windows Kerberos	مهم
CVE-2025-26648	آسیب‌پذیری افزایش دسترسی	Windows Kernel	مهم
CVE-2025-27739	آسیب‌پذیری افزایش دسترسی	Windows Kernel	مهم
CVE-2025-29812	آسیب‌پذیری افزایش دسترسی DirectX Graphics Kernel	Windows Kernel Memory	مهم
CVE-2025-27728	آسیب‌پذیری افزایش دسترسی	Windows Kernel-Mode Drivers	مهم
CVE-2025-26673	آسیب‌پذیری انکار سرویس	Windows LDAP (Lightweight Directory Access Protocol)	مهم
CVE-2025-26663	آسیب‌پذیری اجرای کد از راه دور	Windows LDAP	بحرانی
CVE-2025-27469	آسیب‌پذیری انکار سرویس	Windows LDAP	مهم
CVE-2025-26670	آسیب‌پذیری اجرای کد از راه دور کلاینت LDAP	Windows LDAP	بحرانی
CVE-2025-21191	آسیب‌پذیری افزایش دسترسی	Windows Local Security Authority (LSA)	مهم
CVE-2025-27478	آسیب‌پذیری افزایش دسترسی	Windows Local Security Authority (LSA)	مهم
CVE-2025-26651	آسیب‌پذیری انکار سرویس	Windows Local Session Manager (LSM)	مهم
CVE-2025-27472	آسیب‌پذیری دور زدن قابلیت امنیتی	Windows Mark of the Web (MOTW)	مهم
CVE-2025-26666	آسیب‌پذیری اجرای کد از راه دور	Windows Media	مهم
CVE-2025-26674	آسیب‌پذیری اجرای کد از راه دور	Windows Media	مهم
CVE-2025-29811	آسیب‌پذیری افزایش دسترسی	Windows Mobile Broadband	مهم
CVE-2025-27742	آسیب‌پذیری افشای اطلاعات	Windows NTFS	مهم
CVE-2025-21197	آسیب‌پذیری افشای اطلاعات	Windows NTFS	مهم
CVE-2025-27741	آسیب‌پذیری افزایش دسترسی	Windows NTFS	مهم
CVE-2025-27483	آسیب‌پذیری افزایش دسترسی	Windows NTFS	مهم
CVE-2025-27733	آسیب‌پذیری افزایش دسترسی	Windows NTFS	مهم
CVE-2025-27736	آسیب‌پذیری افشای اطلاعات	Windows Power Dependency Coordinator	مهم
CVE-2025-26671	آسیب‌پذیری اجرای کد از راه دور	Windows Remote Desktop Services	مهم
CVE-2025-27738	آسیب‌پذیری افشای اطلاعات	Windows Resilient File System (ReFS)	مهم
CVE-2025-27474	آسیب‌پذیری افشای اطلاعات	Windows Routing and Remote Access Service (RRAS)	مهم
CVE-2025-21203	آسیب‌پذیری افشای اطلاعات	Windows Routing and Remote Access Service (RRAS)	مهم
CVE-2025-26668	آسیب‌پذیری اجرای کد از راه دور	Windows Routing and Remote Access Service (RRAS)	مهم

CVE	نوع آسیب‌پذیری	محصول/سرویس	شدت
CVE-2025-26667	آسیب‌پذیری افشای اطلاعات	Windows Routing and Remote Access Service (RRAS)	مهم
CVE-2025-26664	آسیب‌پذیری افشای اطلاعات	Windows Routing and Remote Access Service (RRAS)	مهم
CVE-2025-26672	آسیب‌پذیری افشای اطلاعات	Windows Routing and Remote Access Service (RRAS)	مهم
CVE-2025-26669	آسیب‌پذیری افشای اطلاعات	Windows Routing and Remote Access Service (RRAS)	مهم
CVE-2025-26676	آسیب‌پذیری افشای اطلاعات	Windows Routing and Remote Access Service (RRAS)	مهم
CVE-2025-27492	آسیب‌پذیری افزایش دسترسی	Windows Secure Channel	مهم
CVE-2025-26649	آسیب‌پذیری افزایش دسترسی	Windows Secure Channel	مهم
CVE-2025-27737	آسیب‌پذیری دور زدن قابلیت امنیتی	Windows Security Zone Mapping	مهم
CVE-2025-27729	آسیب‌پذیری اجرای کد از راه دور	Windows Shell	مهم
CVE-2025-27485	آسیب‌پذیری انکار سرویس	Windows Standards-Based Storage Management Service	مهم
CVE-2025-27486	آسیب‌پذیری انکار سرویس	Windows Standards-Based Storage Management Service	مهم
CVE-2025-21174	آسیب‌پذیری انکار سرویس	Windows Standards-Based Storage Management Service	مهم
CVE-2025-26680	آسیب‌پذیری انکار سرویس	Windows Standards-Based Storage Management Service	مهم
CVE-2025-27470	آسیب‌پذیری انکار سرویس	Windows Standards-Based Storage Management Service	مهم
CVE-2025-26652	آسیب‌پذیری انکار سرویس	Windows Standards-Based Storage Management Service	مهم
CVE-2025-26675	آسیب‌پذیری افزایش دسترسی	Windows Subsystem for Linux	مهم
CVE-2025-26686	آسیب‌پذیری اجرای کد از راه دور	Windows TCP/IP	بحرانی
CVE-2025-27481	آسیب‌پذیری اجرای کد از راه دور	Windows Telephony Service	مهم
CVE-2025-21222	آسیب‌پذیری اجرای کد از راه دور	Windows Telephony Service	مهم
CVE-2025-21205	آسیب‌پذیری اجرای کد از راه دور	Windows Telephony Service	مهم
CVE-2025-21221	آسیب‌پذیری اجرای کد از راه دور	Windows Telephony Service	مهم
CVE-2025-27477	آسیب‌پذیری اجرای کد از راه دور	Windows Telephony Service	مهم
CVE-2025-27484	آسیب‌پذیری افزایش دسترسی	Windows Universal Plug and Play (UPnP) Device Host	مهم
CVE-2025-21204	آسیب‌پذیری افزایش دسترسی	Windows Update Stack	مهم
CVE-2025-27475	آسیب‌پذیری افزایش دسترسی	Windows Update Stack	مهم
CVE-2025-26665	آسیب‌پذیری افزایش دسترسی	Windows upnphost.dll	مهم
CVE-2025-26639	آسیب‌پذیری افزایش دسترسی	Windows USB Print Driver	مهم
CVE-2025-27735	آسیب‌پذیری دور زدن قابلیت امنیتی	Windows Virtualization-Based Security (VBS)	مهم
CVE-2025-27732	آسیب‌پذیری افزایش دسترسی کامپوننت Windows Graphics	Windows Win32K – GRFX	مهم
CVE-2025-26687	آسیب‌پذیری افزایش دسترسی	Windows Win32K – GRFX	مهم
CVE-2025-26681	آسیب‌پذیری افزایش دسترسی	Windows Win32K – GRFX	مهم

پچ‌های نرم افزاری ارائه شده از سوی سایر فروشندگان

در آوریل ۲۰۲۵، چندین شرکت دیگر نیز به‌روزرسانی‌ها و مشاوره‌های امنیتی خود را منتشر کردند:

Apache: اصلاح یک آسیب‌پذیری اجرای کد از راه دور با شدت «حداکثری» در Apache Parquet
Apple: ارائه اصلاحات برای نقص‌های مورد سوءاستفاده در دستگاه‌های قدیمی‌تر
Google: انتشار به‌روزرسانی امنیتی برای ۶۲ آسیب‌پذیری اندروید، از جمله دو مورد روز صفر که در حملات هدفمند مورد سوءاستفاده قرار گرفته بودند
Ivanti: ارائه به‌روزرسانی امنیتی آوریل و اصلاح آسیب‌پذیری بحرانی اجرای کد از راه دور در Connect Secure که توسط مهاجمان چینی مورد سوءاستفاده قرار گرفته بود
Fortinet: انتشار پچ امنیتی برای محصولات مختلف، از جمله یک نقص بحرانی که به مهاجم اجازه تغییر گذرواژه مدیر در FortiSwitch را می‌دهد
MediaTek: انتشار به‌روزرسانی امنیتی در بولتن امنیتی آوریل ۲۰۲۵
Minio: اصلاح آسیب‌پذیری مربوط به اعتبارسنجی ناقص امضای بارگذاری‌های unsigned-trailer و توصیه به کاربران برای ارتقای فوری
SAP: ارائه پچ‌های امنیتی برای محصولات مختلف، از جمله سه آسیب‌پذیری بحرانی
WinRAR: افشای نقصی که مانع از انتشار Mark of the Web در فایل‌های استخراج‌شده می‌شد

منابع:

https://www.bleepingcomputer.com/news/microsoft/microsoft-april-2025-patch-tuesday-fixes-exploited-zero-day-134-flaws/

به روز رسانی Patch Tuesday آوریل ۲۰۲۵ مایکروسافت

بررسی آسیب ‌پذیری‌ روز صفر

لیست آسیب پذیری‌های پچ شده در به روزرسانی Patch Tuesday ماه آوریل مایکروسافت

پچ‌های نرم افزاری ارائه شده از سوی سایر فروشندگان

منابع:

ضربه متقابل به Everest: نابودی سکوی نشت اطلاعات این باج‌افزار در دارک‌وب

گوگل، اندروید را برای اصلاح دو آسیب‌پذیری مهم به‌روزرسانی کرد!

همچنین ممکن است دوست داشته باشید

پیام بگذارید لغو پاسخ