مایکروسافت اصلاحیههای دسامبر ۲۰۲۵ را منتشر کرد که شامل بهروزرسانیهای امنیتی برای ۵۷ نقص امنیتی از جمله یک آسیبپذیری تحت اکسپلویت فعال و دو آسیبپذیری روز صفر افشا شده بهطور عمومی، میشود.
جزئیات آسیبپذیری
بهروزرسانیهای سهشنبه ماه دسامبر، همچنین سه آسیبپذیری اجرای کد از راه دور (RCE) با شناسههای CVE-2025-62554 و CVE-2025-62557 (امتیاز: 8.4)، CVE-2025-62562 (امتیاز: 7.8) را برطرف میکند.
تعداد باگها در هر رده از آسیبپذیریها به تفکیک به شرح زیر است:
- ۲۸ آسیبپذیری ارتقا سطح دسترسی
- ۱۹ آسیبپذیری اجرای کد از راه دور
- ۴ آسیبپذیری افشای اطلاعات
- ۳ آسیبپذیری منع سرویس
- ۲ آسیبپذیری جعل
📌 لازم به ذکر است که تعداد نقصهای فوق شامل مایکروسافت Edge (۱۵ نقص) و آسیبپذیریهای Mariner که در اوایل این ماه برطرف شدهاند، نمیشود.
آسیبپذیریهای روز صفر
پچ سهشنبه این ماه، یک آسیبپذیری روز صفرِ مورد اکسپلویت فعال و دو آسیبپذیری روز صفرِ افشا شده عمومی را برطرف میکند.
🔴 آسیبپذیری روز صفر تحت اکسپلویت فعال:
[CVE-2025-62221]
آسیبپذیری ارتقا سطح دسترسی در Windows Cloud Files Mini Filter Driver با شناسه CVE-2025-62221 و امتیاز 7.8
مایکروسافت یک آسیبپذیری ارتقا سطح دسترسی تحت اکسپلویت فعال را در Windows Cloud Files Mini Filter Driver وصله کرده است. استفاده پس از آزادسازی (Use after free) در این مورد، امکان افزایش سطح دسترسیها را به صورت محلی برای نفوذگر مجاز فراهم میکند.
بنابر گفته مایکروسافت: اکسپلویت موفقیتآمیز از این نقص امنیتی به نفوذگران اجازه میدهد تا دسترسیهای SYSTEM را به دست آورند.
🔴 آسیبپذیریهای روز صفر افشا شده عمومی:
[CVE-2025-64671]
آسیبپذیری اجرای کد از راه دور در GitHub Copilot for Jetbrains با شناسه CVE-2025-64671 و امتیاز 8.4
مایکروسافت یک نقص افشا شده عمومی در GitHub Copilot را نیز وصله کرده است که به مهاجم اجازه میدهد دستورات را به صورت محلی اجرا کند. مایکروسافت تصریح کرد:
“خنثیسازی نادرست عناصر ویژه مورد استفاده در یک دستور (“تزریق دستور”) در Copilot به مهاجم غیرمجاز اجازه میدهد تا اقدام به اجرای کد به صورت محلی کند.”
نقص امنیتی مذکور میتواند از طریق Cross Prompt Injection در فایلهای نامعتبر یا سرورهای MCP مورد سوءاستفاده واقع شود. در حقیقت نفوذگر از طریق Cross Prompt Injection در فایلهای نامعتبر یا سرورهای MCP میتواند با افزودن دستورات مجاز در تنظیمات تأیید خودکار ترمینال کاربر، اقدام به اجرای دستورات اضافی کند.
[CVE-2025-54100]
آسیبپذیری اجرای کد از راه دور در Windows PowerShell با شناسه CVE-2025-54100 و امتیاز 7.8
سومین روز صفر وصله شده، یک آسیبپذیری PowerShell است که میتواند منجر به اجرای اسکریپتهای جاسازیشده در یک صفحه وب هنگام بازیابی صفحه با استفاده از Invoke-WebRequest شود.
همان گونه که مایکروسافت اعلام کرد: “خنثیسازی نادرست عناصر ویژه مورد استفاده در یک دستور (“تزریق دستور”) در Windows PowerShell به نفوذگر غیرمجاز اجازه میدهد تا کد را به صورت محلی اجرا کند.”
مایکروسافت تغییری ایجاد کرده است که هنگام استفاده PowerShell از “Invoke-WebRequest” ضمن نمایش یک هشدار به شرح زیر از کاربر میخواهد که UseBasicParsing- را جهت جلوگیری از اجرای کد اضافه کند.
هشدار امنیتی: خطر اجرای اسکریپت
Invoke-WebRequest محتوای صفحه وب را تجزیه میکند. کد اسکریپت موجود در صفحه وب ممکن است هنگام تجزیه صفحه اجرا شود.
اقدام پیشنهادی:
از سوئیچ UseBasicParsing- برای جلوگیری از اجرای کد اسکریپت استفاده کنید.
🔰 توصیه میشود در اسرع وقت وصلههای امنیتی ماه دسامبر را دانلود و نصب کنید.
| عنوان | شناسه آسیبپذیری (CVE ID) | عنوان آسیبپذیری ( CVE title) | شدت |
|---|---|---|---|
| Application Information Services | CVE-2025-62572 | Application Information Service Elevation of Privilege Vulnerability | Important |
| Azure Monitor Agent | CVE-2025-62550 | Azure Monitor Agent Remote Code Execution Vulnerability | Important |
| Copilot | CVE-2025-64671 | GitHub Copilot for Jetbrains Remote Code Execution Vulnerability | Important |
| Microsoft Brokering File System | CVE-2025-62569 | Microsoft Brokering File System Elevation of Privilege Vulnerability | Important |
| Microsoft Brokering File System | CVE-2025-62469 | Microsoft Brokering File System Elevation of Privilege Vulnerability | Important |
| Microsoft Edge (Chromium-based) | CVE-2025-13634 | Chromium: CVE-2025-13634 Inappropriate implementation in Downloads | Unknown |
| Microsoft Edge (Chromium-based) | CVE-2025-13721 | Chromium: CVE-2025-13721 Race in v8 | Unknown |
| Microsoft Edge (Chromium-based) | CVE-2025-13630 | Chromium: CVE-2025-13630 Type Confusion in V8 | Unknown |
| Microsoft Edge (Chromium-based) | CVE-2025-13631 | Chromium: CVE-2025-13631 Inappropriate implementation in Google Updater | Unknown |
| Microsoft Edge (Chromium-based) | CVE-2025-13632 | Chromium: CVE-2025-13632 Inappropriate implementation in DevTools | Unknown |
| Microsoft Edge (Chromium-based) | CVE-2025-13633 | Chromium: CVE-2025-13633 Use after free in Digital Credentials | Unknown |
| Microsoft Edge (Chromium-based) | CVE-2025-13638 | Chromium: CVE-2025-13638 Use after free in Media Stream | Unknown |
| Microsoft Edge (Chromium-based) | CVE-2025-13639 | Chromium: CVE-2025-13639 Inappropriate implementation in WebRTC | Unknown |
| Microsoft Edge (Chromium-based) | CVE-2025-13640 | Chromium: CVE-2025-13640 Inappropriate implementation in Passwords | Unknown |
| Microsoft Edge (Chromium-based) | CVE-2025-13637 | Chromium: CVE-2025-13637 Inappropriate implementation in Downloads | Unknown |
| Microsoft Edge (Chromium-based) | CVE-2025-13720 | Chromium: CVE-2025-13720 Bad cast in Loader | Unknown |
| Microsoft Edge (Chromium-based) | CVE-2025-13635 | Chromium: CVE-2025-13635 Inappropriate implementation in Downloads | Unknown |
| Microsoft Edge (Chromium-based) | CVE-2025-13636 | Chromium: CVE-2025-13636 Inappropriate implementation in Split View | Unknown |
| Microsoft Edge for iOS | CVE-2025-62223 | Microsoft Edge (Chromium-based) for Mac Spoofing Vulnerability | Low |
| Microsoft Exchange Server | CVE-2025-64666 | Microsoft Exchange Server Elevation of Privilege Vulnerability | Important |
| Microsoft Exchange Server | CVE-2025-64667 | Microsoft Exchange Server Spoofing Vulnerability | Important |
| Microsoft Graphics Component | CVE-2025-64670 | Windows DirectX Information Disclosure Vulnerability | Important |
| Microsoft Office | CVE-2025-62554 | Microsoft Office Remote Code Execution Vulnerability | Critical |
| Microsoft Office | CVE-2025-62557 | Microsoft Office Remote Code Execution Vulnerability | Critical |
| Microsoft Office Access | CVE-2025-62552 | Microsoft Access Remote Code Execution Vulnerability | Important |
| Microsoft Office Excel | CVE-2025-62560 | Microsoft Excel Remote Code Execution Vulnerability | Important |
| Microsoft Office Excel | CVE-2025-62563 | Microsoft Excel Remote Code Execution Vulnerability | Important |
| Microsoft Office Excel | CVE-2025-62561 | Microsoft Excel Remote Code Execution Vulnerability | Important |
| Microsoft Office Excel | CVE-2025-62564 | Microsoft Excel Remote Code Execution Vulnerability | Important |
| Microsoft Office Excel | CVE-2025-62553 | Microsoft Excel Remote Code Execution Vulnerability | Important |
| Microsoft Office Excel | CVE-2025-62556 | Microsoft Excel Remote Code Execution Vulnerability | Important |
| Microsoft Office Outlook | CVE-2025-62562 | Microsoft Outlook Remote Code Execution Vulnerability | Critical |
| Microsoft Office SharePoint | CVE-2025-64672 | Microsoft SharePoint Server Spoofing Vulnerability | Important |
| Microsoft Office Word | CVE-2025-62558 | Microsoft Word Remote Code Execution Vulnerability | Important |
| Microsoft Office Word | CVE-2025-62559 | Microsoft Word Remote Code Execution Vulnerability | Important |
| Microsoft Office Word | CVE-2025-62555 | Microsoft Word Remote Code Execution Vulnerability | Important |
| Storvsp.sys Driver | CVE-2025-64673 | Windows Storage VSP Driver Elevation of Privilege Vulnerability | Important |
| Windows Camera Frame Server Monitor | CVE-2025-62570 | Windows Camera Frame Server Monitor Information Disclosure Vulnerability | Important |
| Windows Client-Side Caching (CSC) Service | CVE-2025-62466 | Windows Client-Side Caching Elevation of Privilege Vulnerability | Important |
| Windows Cloud Files Mini Filter Driver | CVE-2025-62457 | Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability | Important |
| Windows Cloud Files Mini Filter Driver | CVE-2025-62454 | Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability | Important |
| Windows Cloud Files Mini Filter Driver | CVE-2025-62221 | Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability | Important |
| Windows Common Log File System Driver | CVE-2025-62470 | Windows Common Log File System Driver Elevation of Privilege Vulnerability | Important |
| Windows Defender Firewall Service | CVE-2025-62468 | Windows Defender Firewall Service Information Disclosure Vulnerability | Important |
| Windows DirectX | CVE-2025-62463 | DirectX Graphics Kernel Denial of Service Vulnerability | Important |
| Windows DirectX | CVE-2025-62465 | DirectX Graphics Kernel Denial of Service Vulnerability | Important |
| Windows DirectX | CVE-2025-62573 | DirectX Graphics Kernel Elevation of Privilege Vulnerability | Important |
| Windows DWM Core Library | CVE-2025-64679 | Windows DWM Core Library Elevation of Privilege Vulnerability | Important |
| Windows DWM Core Library | CVE-2025-64680 | Windows DWM Core Library Elevation of Privilege Vulnerability | Important |
| Windows Hyper-V | CVE-2025-62567 | Windows Hyper-V Denial of Service Vulnerability | Important |
| Windows Installer | CVE-2025-62571 | Windows Installer Elevation of Privilege Vulnerability | Important |
| Windows Message Queuing | CVE-2025-62455 | Microsoft Message Queuing (MSMQ) Elevation of Privilege Vulnerability | Important |
| Windows PowerShell | CVE-2025-54100 | PowerShell Remote Code Execution Vulnerability | Important |
| Windows Projected File System | CVE-2025-62464 | Windows Projected File System Elevation of Privilege Vulnerability | Important |
| Windows Projected File System | CVE-2025-55233 | Windows Projected File System Elevation of Privilege Vulnerability | Important |
| Windows Projected File System | CVE-2025-62462 | Windows Projected File System Elevation of Privilege Vulnerability | Important |
| Windows Projected File System | CVE-2025-62467 | Windows Projected File System Elevation of Privilege Vulnerability | Important |
| Windows Projected File System Filter Driver | CVE-2025-62461 | Windows Projected File System Elevation of Privilege Vulnerability | Important |
| Windows Remote Access Connection Manager | CVE-2025-62474 | Windows Remote Access Connection Manager Elevation of Privilege Vulnerability | Important |
| Windows Remote Access Connection Manager | CVE-2025-62472 | Windows Remote Access Connection Manager Elevation of Privilege Vulnerability | Important |
| Windows Resilient File System (ReFS) | CVE-2025-62456 | Windows Resilient File System (ReFS) Remote Code Execution Vulnerability | Important |
| Windows Routing and Remote Access Service (RRAS) | CVE-2025-62549 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability | Important |
| Windows Routing and Remote Access Service (RRAS) | CVE-2025-62473 | Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability | Important |
| Windows Routing and Remote Access Service (RRAS) | CVE-2025-64678 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability | Important |
| Windows Shell | CVE-2025-62565 | Windows File Explorer Elevation of Privilege Vulnerability | Important |
| Windows Shell | CVE-2025-64661 | Windows Shell Elevation of Privilege Vulnerability | Important |
| Windows Shell | CVE-2025-64658 | Windows File Explorer Elevation of Privilege Vulnerability | Important |
| Windows Storage VSP Driver | CVE-2025-59517 | Windows Storage VSP Driver Elevation of Privilege Vulnerability | Important |
| Windows Storage VSP Driver | CVE-2025-59516 | Windows Storage VSP Driver Elevation of Privilege Vulnerability | Important |
| Windows Win32K – GRFX | CVE-2025-62458 | Win32k Elevation of Privilege Vulnerability | Important |
