تکنولوژی

مایکروسافت 57 آسیب‌پذیری امنیتی را برطرف کرد؛ شامل 6 ZERO DAY فعال

تکنولوژی
امتیاز:
( 1 امتیاز )

امتیاز کاربران

ستاره فعالستاره فعالستاره فعالستاره فعالستاره فعال
 

مایکروسافت در آخرین به‌روزرسانی امنیتی خود 57 آسیب‌پذیری را اصلاح کرده است که 6 مورد از آن‌ها به‌طور فعال در حملات سایبری مورد بهره‌برداری قرار گرفته‌اند. این به‌روزرسانی در کنار 17 آسیب‌پذیری دیگر در مرورگر Edge کروم منتشر شده است.

جزئیات آسیب‌پذیری‌ها

از بین 57 آسیب‌پذیری:

  • 6 مورد بحرانی
  • 50 مورد مهم
  • 1 مورد کم‌اهمیت

23 مورد از این آسیب‌پذیری‌ها مربوط به اجرای کد از راه دور (RCE) و 22 مورد مربوط به افزایش سطح دسترسی هستند.

ZERO DAY ‌های در حال بهره‌برداری

مایکروسافت لیست 6 آسیب‌پذیری زیرو دی را که به‌طور فعال در حملات سایبری استفاده می‌شوند منتشر کرده است:

  1. CVE-2025-24983 امتیاز CVSS: 7.0: یک آسیب‌پذیری استفاده پس از آزادسازی (UAF) در زیرسیستم Win32 Kernel که امکان افزایش سطح دسترسی را برای مهاجم فراهم می‌کند.
  2. CVE-2025-24984 امتیاز CVSS: 4.6: یک نقص افشای اطلاعات در NTFS که به مهاجم امکان خواندن بخش‌هایی از حافظه را از طریق یک درایو USB مخرب می‌دهد.
  3. CVE-2025-24985 امتیاز CVSS: 7.8: یک سرریز عدد صحیح در درایور Fast FAT که امکان اجرای کد محلی را فراهم می‌کند.
  4. CVE-2025-24991امتیاز CVSS: 5.5: یک آسیب‌پذیری خواندن خارج از محدوده در NTFS که منجر به افشای اطلاعات می‌شود.
  5. CVE-2025-24993 امتیاز CVSS: 7.8: یک سرریز بافر مبتنی بر پشته در NTFS که امکان اجرای کد محلی را برای مهاجم فراهم می‌کند.
  6. CVE-2025-26633 امتیاز CVSS: 7.0: یک آسیب‌پذیری در Microsoft Management Console که امکان دور زدن قابلیت‌های امنیتی را فراهم می‌کند.

PipeMagic و نقش آن در حملات

شرکت ESET که نقص CVE-2025-24983 را کشف کرده، اعلام کرده است که این آسیب‌پذیری در حملات باج‌افزاری از طریق یک بدافزار به نام PipeMagic مورد استفاده قرار گرفته است. این بدافزار به‌عنوان یک اپلیکیشن جعلی ChatGPT در اواخر سال 2024 توزیع شده و از سرورهای کنترل و فرماندهی (C2) در مایکروسافت آژور برای مدیریت خود استفاده می‌کند.

سوءاستفاده از فایل‌های VHD در حملات

تحلیلگران امنیتی هشدار داده‌اند که چهار آسیب‌پذیری مرتبط با سیستم فایل ویندوز می‌توانند در کنار هم مورد استفاده قرار بگیرند تا مهاجمان از طریق فایل‌های VHD (Virtual Hard Disk)، بدافزارها را پنهان و اجرا کنند. این روش در کمپین‌های فیشینگ نیز مورد استفاده قرار گرفته است.

اقدامات فوری برای کارشناسان امنیتی

  • به‌روزرسانی فوری تمامی سیستم‌های ویندوزی به آخرین نسخه‌های امنیتی.
  • بررسی فایل‌های VHD که از منابع نامطمئن دریافت شده‌اند.
  • نظارت بر فعالیت‌های مشکوک در سیستم‌های سازمانی، به‌ویژه در مورد حملات مرتبط با PipeMagic.

به‌روزرسانی‌های امنیتی سایر شرکت‌ها

علاوه بر مایکروسافت، شرکت‌های دیگری نیز وصله‌های امنیتی مهمی منتشر کرده‌اند. این شرکت ها عبارتند از :

Adobe، AMD، Apple، Cisco، Fortinet، Google، Mozilla، NVIDIA، SAP، Zoom و ...

نتیجه‌گیری

انتشار این آسیب‌پذیری‌های مهم نشان‌دهنده تهدیدات جدی علیه کاربران و سازمان‌ها است. کارشناسان امنیت شبکه باید سریعا اقدامات لازم را برای کاهش خطرات انجام داده و از به‌روزرسانی‌های امنیتی غافل نشوند.

enlightenedبرای به‌روز ماندن در اخبار امنیت شبکه و شناسایی تهدیدهای جدید، ما را دنبال کنید. 
کلمات کلیدی:

مروری بر مطالب

تمام حقوق سایت برای سلام دیجی و نويسندگان آن محفوظ می باشد