شرکت مایکروسافت در روز سهشنبه ۱۳ می ۲۰۲۵ (۲۳ اردیبهشت ماه ۱۴۰۴) اصلاحیههای امنیتی ماهانه خود را منتشر کرد. این اصلاحیه شامل بهروزرسانیهای امنیتی برای ۷۲ نقص از جمله پنج آسیبپذیری روز صفر تحت اکسپلویت فعال و دو آسیبپذیری روز صفر افشا شده به صورت عمومی است.
جزئیات آسیبپذیری
بهروزرسانیهای سهشنبه ماه می، همچنین شش آسیبپذیری «حیاتی» را برطرف میکند که پنج مورد از آنها آسیبپذیریهای اجرای کد از راه دور و دیگری نقص افشای اطلاعات هستند.
تعداد باگها در هر رده از آسیبپذیریها به تفکیک به شرح زیر است:
- ۱۷ آسیبپذیری ارتقا سطح دسترسی
- ۲ آسیبپذیری عبور از راهکارهای امنیتی
- ۲۸ آسیبپذیری اجرای کد از راه دور
- ۱۵ آسیبپذیری افشای اطلاعات
- ۷ آسیبپذیری منع سرویس
- ۲ آسیبپذیری جعل
📌 تعداد فوق شامل نقصهای Azure، Dataverse، Mariner و Microsoft Edge که اوایل این ماه برطرف شدند، نمیشود.
آسیبپذیریهای روز صفر
🔴 پنج آسیبپذیری روز صفری که به صورت فعال اکسپلویت شدهاند، به شرح زیر هستند:
[CVE-2025-30400]
آسیبپذیری ارتقاء سطح دسترسی در کتابخانه DWM Core مایکروسافت با شناسه CVE-2025-30400 و امتیاز 7.8
مایکروسافت یک آسیبپذیری ارتقاء سطح دسترسی که مورد بهرهبرداری قرار گرفته است را برطرف کرد. این آسیب پذیری دسترسیهای SYSTEM را برای نفوذگران فراهم میکند. استفاده پس از آزادسازی (Use after free) در DWM ویندوز به مهاجم احراز هویت شده اجازه میدهد تا دسترسیهای خود را به صورت محلی ارتقاء دهد.
[CVE-2025-32701]
آسیبپذیری ارتقاء سطح دسترسی در درایور Common Log File System ویندوز با شناسه CVE-2025-32701 و امتیاز 7.8
یک نقص امنیتی ارتقاء سطح دسترسی مورد سوءاستفاده که به نفوذگران دسترسیهای SYSTEM میدهد برطرف شد. در اطلاعیه مایکروسافت آمده است: استفاده پس از آزادسازی (Use after free) در درایور Common Log File System ویندوز به مهاجم احراز هویت شده اجازه میدهد تا دسترسیها را به صورت محلی ارتقا دهد.
[CVE-2025-32706]
آسیبپذیری ارتقاء سطح دسترسی در درایور Common Log File System ویندوز با شناسه CVE-2025-32706 و امتیاز 7.8
مایکروسافت یک آسیبپذیری ارتقاء سطح دسترسی بهرهبرداری شده دیگری که به نفوذگران دسترسیهای SYSTEM را میدهد، وصله کرد. اعتبارسنجی نامناسب ورودی در درایور Common Log File System ویندوز، امکان ارتقا سطح دسترسی را به صورت محلی برای مهاجم احراز هویت شده فراهم میکند.
[CVE-2025-32709]
آسیبپذیری ارتقاء سطح دسترسی در Ancillary Function Driver ویندوز مربوط به WinSock با شناسه CVE-2025-32709 و امتیاز 7.8
آسیبپذیری ارتقاء سطح دسترسی بهرهبرداری شده که به نفوذگران دسترسیهای SYSTEM را میدهد، برطرف شد. همانطور که در اطلاعیه مایکروسافت تصریح شده است: استفاده پس از آزادسازی (Use after free) در این درایور، به مهاجم احراز هویت شده اجازه میدهد تا دسترسیهای خود را به صورت محلی ارتقاء دهد.
[CVE-2025-30397]
آسیبپذیری خرابی حافظه در Scripting Engine با شناسه CVE-2025-30397 و امتیاز 7.5
مایکروسافت یک آسیبپذیری اجرای کد از راه دور را رفع کرد که میتواند از طریق مایکروسافت Edge یا Internet Explorer مورد سوءاستفاده قرار گیرد. مایکروسافت که جزئیاتی در مورد نحوه بهرهبرداری از این نقصها در حملات به اشتراک نگذاشته است، گفت: دسترسی به منبع با استفاده از نوع ناسازگار (‘type confusion’) در موتور اسکریپتنویسی مایکروسافت به مهاجم احراز هویت نشده اجازه میدهد تا از طریق شبکه کد اجرا کند. مهاجمان باید یک کاربر احراز هویت شده را فریب دهند تا با کلیک بر روی یک لینک اختصاصی ساخته شده در Edge یا Internet Explorer، به مهاجم احراز هویت نشده اجازه اجرای کد از راه دور را بدهد.
🔴 آسیبپذیریهای روز صفری که به صورت عمومی افشا شدهاند عبارتند از:
[CVE-2025-26685]
آسیبپذیری جعل هویت در Microsoft Defender for Identity با شناسه CVE-2025-26685 و امتیاز 6.5
مایکروسافت یک نقص امنیتی را در Microsoft Defender for Identity برطرف کرد که به یک حمله احراز هویت نشده اجازه میدهد تا حساب کاربری دیگری را جعل کند. در واقع احراز هویت نامناسب در Microsoft Defender for Identity به مهاجم احراز هویت نشده اجازه میدهد تا از طریق شبکه مجاور اقدام به جعل هویت کند. این نقص امنیتی میتواند توسط مهاجم احراز هویت نشده با دسترسی LAN مورد بهرهبرداری قرار گیرد.
[CVE-2025-32702]
آسیبپذیری اجرای کد از راه دور Visual Studio با شناسه CVE-2025-32702 و امتیاز 7.8
مایکروسافت نقص امنیتی اجرای کد از راه دور در Visual Studio را برطرف کرده است که میتواند توسط یک نفوذگر احراز هویت نشده مورد سوءاستفاده قرار گیرد. مایکروسافت اعلام کرد که خنثیسازی نامناسب عناصر ویژه مورد استفاده در یک دستور (“تزریق دستور”) در Visual Studio امکان اجرای کد به صورت محلی را برای مهاجم احراز هویت نشده فراهم میکند.
| عنوان | شناسه آسیبپذیری (CVE ID) | عنوان آسیبپذیری ( CVE title) | شدت |
|---|---|---|---|
| .NET, Visual Studio, and Build Tools for Visual Studio | CVE-2025-26646 | .NET, Visual Studio, and Build Tools for Visual Studio Spoofing Vulnerability | Important |
| Active Directory Certificate Services (AD CS) | CVE-2025-29968 | Active Directory Certificate Services (AD CS) Denial of Service Vulnerability | Important |
| Azure | CVE-2025-33072 | Microsoft msagsfeedback.azurewebsites.net Information Disclosure Vulnerability | Critical |
| Azure | CVE-2025-30387 | Document Intelligence Studio On-Prem Elevation of Privilege Vulnerability | Important |
| Azure Automation | CVE-2025-29827 | Azure Automation Elevation of Privilege Vulnerability | Critical |
| Azure DevOps | CVE-2025-29813 | Azure DevOps Server Elevation of Privilege Vulnerability | Critical |
| Azure File Sync | CVE-2025-29973 | Microsoft Azure File Sync Elevation of Privilege Vulnerability | Important |
| Azure Storage Resource Provider | CVE-2025-29972 | Azure Storage Resource Provider Spoofing Vulnerability | Critical |
| Microsoft Brokering File System | CVE-2025-29970 | Microsoft Brokering File System Elevation of Privilege Vulnerability | Important |
| Microsoft Dataverse | CVE-2025-47732 | Microsoft Dataverse Remote Code Execution Vulnerability | Critical |
| Microsoft Dataverse | CVE-2025-29826 | Microsoft Dataverse Elevation of Privilege Vulnerability | Important |
| Microsoft Defender for Endpoint | CVE-2025-26684 | Microsoft Defender Elevation of Privilege Vulnerability | Important |
| Microsoft Defender for Identity | CVE-2025-26685 | Microsoft Defender for Identity Spoofing Vulnerability | Important |
| Microsoft Edge (Chromium-based) | CVE-2025-4050 | Chromium: CVE-2025-4050 Out of bounds memory access in DevTools | Unknown |
| Microsoft Edge (Chromium-based) | CVE-2025-4096 | Chromium: CVE-2025-4096 Heap buffer overflow in HTML | Unknown |
| Microsoft Edge (Chromium-based) | CVE-2025-29825 | Microsoft Edge (Chromium-based) Spoofing Vulnerability | Low |
| Microsoft Edge (Chromium-based) | CVE-2025-4052 | Chromium: CVE-2025-4052 Inappropriate implementation in DevTools | Unknown |
| Microsoft Edge (Chromium-based) | CVE-2025-4051 | Chromium: CVE-2025-4051 Insufficient data validation in DevTools | Unknown |
| Microsoft Edge (Chromium-based) | CVE-2025-4372 | Chromium: CVE-2025-4372 Use after free in WebAudio | Unknown |
| Microsoft Office | CVE-2025-30377 | Microsoft Office Remote Code Execution Vulnerability | Critical |
| Microsoft Office | CVE-2025-30386 | Microsoft Office Remote Code Execution Vulnerability | Critical |
| Microsoft Office Excel | CVE-2025-29977 | Microsoft Excel Remote Code Execution Vulnerability | Important |
| Microsoft Office Excel | CVE-2025-30383 | Microsoft Excel Remote Code Execution Vulnerability | Important |
| Microsoft Office Excel | CVE-2025-29979 | Microsoft Excel Remote Code Execution Vulnerability | Important |
| Microsoft Office Excel | CVE-2025-30376 | Microsoft Excel Remote Code Execution Vulnerability | Important |
| Microsoft Office Excel | CVE-2025-30393 | Microsoft Excel Remote Code Execution Vulnerability | Important |
| Microsoft Office Excel | CVE-2025-32704 | Microsoft Excel Remote Code Execution Vulnerability | Important |
| Microsoft Office Excel | CVE-2025-30375 | Microsoft Excel Remote Code Execution Vulnerability | Important |
| Microsoft Office Excel | CVE-2025-30379 | Microsoft Excel Remote Code Execution Vulnerability | Important |
| Microsoft Office Excel | CVE-2025-30381 | Microsoft Excel Remote Code Execution Vulnerability | Important |
| Microsoft Office Outlook | CVE-2025-32705 | Microsoft Outlook Remote Code Execution Vulnerability | Important |
| Microsoft Office PowerPoint | CVE-2025-29978 | Microsoft PowerPoint Remote Code Execution Vulnerability | Important |
| Microsoft Office SharePoint | CVE-2025-30378 | Microsoft SharePoint Server Remote Code Execution Vulnerability | Important |
| Microsoft Office SharePoint | CVE-2025-30382 | Microsoft SharePoint Server Remote Code Execution Vulnerability | Important |
| Microsoft Office SharePoint | CVE-2025-30384 | Microsoft SharePoint Server Remote Code Execution Vulnerability | Important |
| Microsoft Office SharePoint | CVE-2025-29976 | Microsoft SharePoint Server Elevation of Privilege Vulnerability | Important |
| Microsoft PC Manager | CVE-2025-29975 | Microsoft PC Manager Elevation of Privilege Vulnerability | Important |
| Microsoft Power Apps | CVE-2025-47733 | Microsoft Power Apps Information Disclosure Vulnerability | Critical |
| Microsoft Scripting Engine | CVE-2025-30397 | Scripting Engine Memory Corruption Vulnerability | Important |
| Remote Desktop Gateway Service | CVE-2025-26677 | Windows Remote Desktop Gateway (RD Gateway) Denial of Service Vulnerability | Important |
| Remote Desktop Gateway Service | CVE-2025-29967 | Remote Desktop Client Remote Code Execution Vulnerability | Critical |
| Remote Desktop Gateway Service | CVE-2025-29831 | Windows Remote Desktop Services Remote Code Execution Vulnerability | Important |
| Remote Desktop Gateway Service | CVE-2025-30394 | Windows Remote Desktop Gateway (RD Gateway) Denial of Service Vulnerability | Important |
| Role: Windows Hyper-V | CVE-2025-29955 | Windows Hyper-V Denial of Service Vulnerability | Important |
| Universal Print Management Service | CVE-2025-29841 | Universal Print Management Service Elevation of Privilege Vulnerability | Important |
| UrlMon | CVE-2025-29842 | UrlMon Security Feature Bypass Vulnerability | Important |
| Visual Studio | CVE-2025-32703 | Visual Studio Information Disclosure Vulnerability | Important |
| Visual Studio | CVE-2025-32702 | Visual Studio Remote Code Execution Vulnerability | Important |
| Visual Studio Code | CVE-2025-21264 | Visual Studio Code Security Feature Bypass Vulnerability | Important |
| Web Threat Defense (WTD.sys) | CVE-2025-29971 | Web Threat Defense (WTD.sys) Denial of Service Vulnerability | Important |
| Windows Ancillary Function Driver for WinSock | CVE-2025-32709 | Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability | Important |
| Windows Common Log File System Driver | CVE-2025-32701 | Windows Common Log File System Driver Elevation of Privilege Vulnerability | Important |
| Windows Common Log File System Driver | CVE-2025-30385 | Windows Common Log File System Driver Elevation of Privilege Vulnerability | Important |
| Windows Common Log File System Driver | CVE-2025-32706 | Windows Common Log File System Driver Elevation of Privilege Vulnerability | Important |
| Windows Deployment Services | CVE-2025-29957 | Windows Deployment Services Denial of Service Vulnerability | Important |
| Windows Drivers | CVE-2025-29838 | Windows ExecutionContext Driver Elevation of Privilege Vulnerability | Important |
| Windows DWM | CVE-2025-30400 | Microsoft DWM Core Library Elevation of Privilege Vulnerability | Important |
| Windows File Server | CVE-2025-29839 | Windows Multiple UNC Provider Driver Information Disclosure Vulnerability | Important |
| Windows Fundamentals | CVE-2025-29969 | MS-EVEN RPC Remote Code Execution Vulnerability | Important |
| Windows Hardware Lab Kit | CVE-2025-27488 | Microsoft Windows Hardware Lab Kit (HLK) Elevation of Privilege Vulnerability | Important |
| Windows Installer | CVE-2025-29837 | Windows Installer Information Disclosure Vulnerability | Important |
| Windows Kernel | CVE-2025-24063 | Kernel Streaming Service Driver Elevation of Privilege Vulnerability | Important |
| Windows Kernel | CVE-2025-29974 | Windows Kernel Information Disclosure Vulnerability | Important |
| Windows LDAP – Lightweight Directory Access Protocol | CVE-2025-29954 | Windows Lightweight Directory Access Protocol (LDAP) Denial of Service Vulnerability | Important |
| Windows Media | CVE-2025-29962 | Windows Media Remote Code Execution Vulnerability | Important |
| Windows Media | CVE-2025-29963 | Windows Media Remote Code Execution Vulnerability | Important |
| Windows Media | CVE-2025-29964 | Windows Media Remote Code Execution Vulnerability | Important |
| Windows Media | CVE-2025-29840 | Windows Media Remote Code Execution Vulnerability | Important |
| Windows NTFS | CVE-2025-32707 | NTFS Elevation of Privilege Vulnerability | Important |
| Windows Remote Desktop | CVE-2025-29966 | Remote Desktop Client Remote Code Execution Vulnerability | Critical |
| Windows Routing and Remote Access Service (RRAS) | CVE-2025-29836 | Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability | Important |
| Windows Routing and Remote Access Service (RRAS) | CVE-2025-29959 | Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability | Important |
| Windows Routing and Remote Access Service (RRAS) | CVE-2025-29835 | Windows Remote Access Connection Manager Information Disclosure Vulnerability | Important |
| Windows Routing and Remote Access Service (RRAS) | CVE-2025-29960 | Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability | Important |
| Windows Routing and Remote Access Service (RRAS) | CVE-2025-29832 | Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability | Important |
| Windows Routing and Remote Access Service (RRAS) | CVE-2025-29830 | Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability | Important |
| Windows Routing and Remote Access Service (RRAS) | CVE-2025-29961 | Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability | Important |
| Windows Routing and Remote Access Service (RRAS) | CVE-2025-29958 | Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability | Important |
| Windows Secure Kernel Mode | CVE-2025-27468 | Windows Kernel-Mode Driver Elevation of Privilege Vulnerability | Important |
| Windows SMB | CVE-2025-29956 | Windows SMB Information Disclosure Vulnerability | Important |
| Windows Trusted Runtime Interface Driver | CVE-2025-29829 | Windows Trusted Runtime Interface Driver Information Disclosure Vulnerability | Important |
| Windows Virtual Machine Bus | CVE-2025-29833 | Microsoft Virtual Machine Bus (VMBus) Remote Code Execution Vulnerability | Critical |
| Windows Win32K – GRFX | CVE-2025-30388 | Windows Graphics Component Remote Code Execution Vulnerability | Important |
