شرکت مایکروسافت در روز سهشنبه ۱۰ ژوئن ۲۰۲۵ (۲۱ خرداد ماه ۱۴۰۴) اصلاحیههای امنیتی ماهانه خود را منتشر کرد. این اصلاحیه شامل بهروزرسانیهای امنیتی برای ۶۶ نقص از جمله یک آسیبپذیری روز صفر که به طور فعال مورد اکسپلویت قرار گرفته، و دیگری آسیبپذیری روز صفر افشا شده به صورت عمومی است.
جزئیات آسیبپذیری
بهروزرسانیهای سهشنبه ماه ژوئن، همچنین ده آسیبپذیری «حیاتی» را برطرف میکند که هشت مورد از آنها آسیبپذیریهای اجرای کد از راه دور (RCE) و دو مورد دیگر نقص ارتقا سطح دسترسی هستند.
تعداد باگها در هر رده از آسیبپذیریها به تفکیک به شرح زیر است:
- ۱۳ آسیبپذیری ارتقا سطح دسترسی
- ۳ آسیبپذیری عبور از راهکارهای امنیتی
- ۲۵ آسیبپذیری اجرای کد از راه دور
- ۱۷ آسیبپذیری افشای اطلاعات
- ۶ آسیبپذیری منع سرویس
- ۲ آسیبپذیری جعل
تعداد فوق شامل نقصهای Mariner، Microsoft Edge و Power Automate که در اوایل این ماه برطرف شدند، نمیشود.
آسیبپذیریهای روز صفر
وصله امنیتی سهشنبه این ماه، یک آسیبپذیری روز صفر فعال و یک آسیبپذیری افشا شده عمومی را رفع میکند.
آسیبپذیری روز صفر تحت اکسپلویت فعال:
[CVE-2025-33053]
آسیبپذیری اجرای کد از راه دور در Web Distributed Authoring and Versioning (WEBDAV) با شناسه CVE-2025-33053 و امتیاز 8.8
مایکروسافت یک آسیبپذیری اجرای کد از راه دور را که توسط Check Point Research کشف شده بود، برطرف کرد. Check Point در اطلاعیهای بیان کرد: یک آسیبپذیری اجرای کد از راه دور در Web Distributed Authoring and Versioning (WEBDAV) مایکروسافت ویندوز وجود دارد که بهرهبرداری موفقیتآمیز از آن میتواند امکان اجرای کد دلخواه روی سیستم آسیبپذیر را برای نفوذگر از راه دورفراهم میسازد.
در مارس ۲۰۲۵، این نقص در حملات روز صفر علیه یک شرکت دفاعی در ترکیه توسط گروه APT موسوم به “Stealth Falcon” مورد سوءاستفاده قرار گرفت. عاملان تهدید از تکنیک جدیدی برای اجرای فایلهای میزبانی شده روی یک سرور WebDAV تحت کنترل خود، با دستکاری دایرکتوری مورداستفاده یک ابزار داخلی قانونی ویندوز استفاده کردند.
پس از افشای مسئولانه، مایکروسافت این آسیبپذیری را با شناسه CVE-2025-33053 نامگذاری کرد و در ۱۰ ژوئن ۲۰۲۵، به عنوان بخشی از بهروزرسانیهای سهشنبه ماه ژوئن، وصلهای منتشر کرد. در توصیهنامه مایکروسافت نیز آمده است که کاربر به منظور بهرهبرداری از این نقص امنیتی، باید روی یک WebDav URL ساخته شده خاص کلیک کند.
آسیبپذیری روز صفر افشا شده عمومی :
[CVE-2025-33073]
آسیبپذیری ارتقاء سطح دسترسی Windows SMB Client با شناسه CVE-2025-33073 و امتیاز 8.8
مایکروسافت نقصی را در SMB ویندوز برطرف کرده است که به نفوذگران اجازه میدهد دسترسی SYSTEM را در دستگاههای آسیبپذیر به دست آورند. مایکروسافت تصریح کرد: کنترل دسترسی نامناسب در SMB ویندوز به مهاجم احراز هویت شده اجازه میدهد تا دسترسیها را از طریق شبکه ارتقا دهد.
مایکروسافت در ادامه تصریح کرد: برای سوءاستفاده از این آسیبپذیری، نفوذگر میتواند با اجرای اسکریپت مخرب دستگاه قربانی را مجبور کند با استفاده از SMB به سیستم حمله متصل و احراز هویت شود. این میتواند منجر به ارتقاء سطح دسترسی شود. مایکروسافت نحوه افشای عمومی این نقص را به اشتراک نگذاشته است.
با این حال، Born City گزارش داد که DFN-CERT (تیم واکنش اضطراری رایانهای شبکه تحقیقاتی آلمان) این هفته هشدارهایی را از RedTeam Pentesting در مورد این نقص منتشر کرده است. در حالی که اکنون بهروزرسانی در دسترس است، طبق گزارشها میتوان با اعمال امضای SMB سمت سرور از طریق Group Policy، این نقص امنیتی را کاهش داد.
جزئیات مربوط به آسیبپذیریهای برطرف شده در بهروزرسانیهای آوریل ۲۰۲۵ در جدول زیر قابل مشاهده است:
| عنوان | شناسه آسیبپذیری (CVE ID) | عنوان آسیبپذیری ( CVE title) | شدت |
|---|---|---|---|
| .NET and Visual Studio | CVE-2025-30399 | .NET and Visual Studio Remote Code Execution Vulnerability | Important |
| App Control for Business (WDAC) | CVE-2025-33069 | Windows App Control for Business Security Feature Bypass Vulnerability | Important |
| Microsoft AutoUpdate (MAU) | CVE-2025-47968 | Microsoft AutoUpdate (MAU) Elevation of Privilege Vulnerability | Important |
| Microsoft Local Security Authority Server (lsasrv) | CVE-2025-33056 | Windows Local Security Authority (LSA) Denial of Service Vulnerability | Important |
| Microsoft Office | CVE-2025-47164 | Microsoft Office Remote Code Execution Vulnerability | Critical |
| Microsoft Office | CVE-2025-47167 | Microsoft Office Remote Code Execution Vulnerability | Critical |
| Microsoft Office | CVE-2025-47162 | Microsoft Office Remote Code Execution Vulnerability | Critical |
| Microsoft Office | CVE-2025-47173 | Microsoft Office Remote Code Execution Vulnerability | Important |
| Microsoft Office | CVE-2025-47953 | Microsoft Office Remote Code Execution Vulnerability | Critical |
| Microsoft Office Excel | CVE-2025-47165 | Microsoft Excel Remote Code Execution Vulnerability | Important |
| Microsoft Office Excel | CVE-2025-47174 | Microsoft Excel Remote Code Execution Vulnerability | Important |
| Microsoft Office Outlook | CVE-2025-47171 | Microsoft Outlook Remote Code Execution Vulnerability | Important |
| Microsoft Office Outlook | CVE-2025-47176 | Microsoft Outlook Remote Code Execution Vulnerability | Important |
| Microsoft Office PowerPoint | CVE-2025-47175 | Microsoft PowerPoint Remote Code Execution Vulnerability | Important |
| Microsoft Office SharePoint | CVE-2025-47172 | Microsoft SharePoint Server Remote Code Execution Vulnerability | Critical |
| Microsoft Office SharePoint | CVE-2025-47166 | Microsoft SharePoint Server Remote Code Execution Vulnerability | Important |
| Microsoft Office SharePoint | CVE-2025-47163 | Microsoft SharePoint Server Remote Code Execution Vulnerability | Important |
| Microsoft Office Word | CVE-2025-47170 | Microsoft Word Remote Code Execution Vulnerability | Important |
| Microsoft Office Word | CVE-2025-47957 | Microsoft Word Remote Code Execution Vulnerability | Important |
| Microsoft Office Word | CVE-2025-47169 | Microsoft Word Remote Code Execution Vulnerability | Important |
| Microsoft Office Word | CVE-2025-47168 | Microsoft Word Remote Code Execution Vulnerability | Important |
| Nuance Digital Engagement Platform | CVE-2025-47977 | Nuance Digital Engagement Platform Spoofing Vulnerability | Important |
| Remote Desktop Client | CVE-2025-32715 | Remote Desktop Protocol Client Information Disclosure Vulnerability | Important |
| Visual Studio | CVE-2025-47959 | Visual Studio Remote Code Execution Vulnerability | Important |
| WebDAV | CVE-2025-33053 | Web Distributed Authoring and Versioning (WEBDAV) Remote Code Execution Vulnerability | Important |
| Windows Common Log File System Driver | CVE-2025-32713 | Windows Common Log File System Driver Elevation of Privilege Vulnerability | Important |
| Windows Cryptographic Services | CVE-2025-29828 | Windows Schannel Remote Code Execution Vulnerability | Critical |
| Windows DHCP Server | CVE-2025-33050 | DHCP Server Service Denial of Service Vulnerability | Important |
| Windows DHCP Server | CVE-2025-32725 | DHCP Server Service Denial of Service Vulnerability | Important |
| Windows DWM Core Library | CVE-2025-33052 | Windows DWM Core Library Information Disclosure Vulnerability | Important |
| Windows Hello | CVE-2025-47969 | Windows Virtualization-Based Security (VBS) Information Disclosure Vulnerability | Important |
| Windows Installer | CVE-2025-33075 | Windows Installer Elevation of Privilege Vulnerability | Important |
| Windows Installer | CVE-2025-32714 | Windows Installer Elevation of Privilege Vulnerability | Important |
| Windows KDC Proxy Service (KPSSVC) | CVE-2025-33071 | Windows KDC Proxy Service (KPSSVC) Remote Code Execution Vulnerability | Critical |
| Windows Kernel | CVE-2025-33067 | Windows Task Scheduler Elevation of Privilege Vulnerability | Important |
| Windows Local Security Authority (LSA) | CVE-2025-33057 | Windows Local Security Authority (LSA) Denial of Service Vulnerability | Important |
| Windows Local Security Authority Subsystem Service (LSASS) | CVE-2025-32724 | Local Security Authority Subsystem Service (LSASS) Denial of Service Vulnerability | Important |
| Windows Media | CVE-2025-32716 | Windows Media Elevation of Privilege Vulnerability | Important |
| Windows Netlogon | CVE-2025-33070 | Windows Netlogon Elevation of Privilege Vulnerability | Critical |
| Windows Recovery Driver | CVE-2025-32721 | Windows Recovery Driver Elevation of Privilege Vulnerability | Important |
| Windows Remote Access Connection Manager | CVE-2025-47955 | Windows Remote Access Connection Manager Elevation of Privilege Vulnerability | Important |
| Windows Remote Desktop Services | CVE-2025-32710 | Windows Remote Desktop Services Remote Code Execution Vulnerability | Critical |
| Windows Routing and Remote Access Service (RRAS) | CVE-2025-33064 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability | Important |
| Windows Routing and Remote Access Service (RRAS) | CVE-2025-33066 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability | Important |
| Windows SDK | CVE-2025-47962 | Windows SDK Elevation of Privilege Vulnerability | Important |
| Windows Secure Boot | CVE-2025-3052 | Cert CC: CVE-2025-3052 InsydeH2O Secure Boot Bypass | Important |
| Windows Security App | CVE-2025-47956 | Windows Security App Spoofing Vulnerability | Important |
| Windows Shell | CVE-2025-47160 | Windows Shortcut Files Security Feature Bypass Vulnerability | Important |
| Windows SMB | CVE-2025-33073 | Windows SMB Client Elevation of Privilege Vulnerability | Important |
| Windows SMB | CVE-2025-32718 | Windows SMB Client Elevation of Privilege Vulnerability | Important |
| Windows Standards-Based Storage Management Service | CVE-2025-33068 | Windows Standards-Based Storage Management Service Denial of Service Vulnerability | Important |
| Windows Storage Management Provider | CVE-2025-32719 | Windows Storage Management Provider Information Disclosure Vulnerability | Important |
| Windows Storage Management Provider | CVE-2025-24065 | Windows Storage Management Provider Information Disclosure Vulnerability | Important |
| Windows Storage Management Provider | CVE-2025-24068 | Windows Storage Management Provider Information Disclosure Vulnerability | Important |
| Windows Storage Management Provider | CVE-2025-33055 | Windows Storage Management Provider Information Disclosure Vulnerability | Important |
| Windows Storage Management Provider | CVE-2025-24069 | Windows Storage Management Provider Information Disclosure Vulnerability | Important |
| Windows Storage Management Provider | CVE-2025-33060 | Windows Storage Management Provider Information Disclosure Vulnerability | Important |
| Windows Storage Management Provider | CVE-2025-33059 | Windows Storage Management Provider Information Disclosure Vulnerability | Important |
| Windows Storage Management Provider | CVE-2025-33062 | Windows Storage Management Provider Information Disclosure Vulnerability | Important |
| Windows Storage Management Provider | CVE-2025-33061 | Windows Storage Management Provider Information Disclosure Vulnerability | Important |
| Windows Storage Management Provider | CVE-2025-33058 | Windows Storage Management Provider Information Disclosure Vulnerability | Important |
| Windows Storage Management Provider | CVE-2025-32720 | Windows Storage Management Provider Information Disclosure Vulnerability | Important |
| Windows Storage Management Provider | CVE-2025-33065 | Windows Storage Management Provider Information Disclosure Vulnerability | Important |
| Windows Storage Management Provider | CVE-2025-33063 | Windows Storage Management Provider Information Disclosure Vulnerability | Important |
| Windows Storage Port Driver | CVE-2025-32722 | Windows Storage Port Driver Information Disclosure Vulnerability | Important |
| Windows Win32K – GRFX | CVE-2025-32712 | Win32k Elevation of Privilege Vulnerability | Important |
