اليوم هو تصحيح Microsoft لعام 2025 يوم الثلاثاء ، والذي يتضمن تحديثات أمنية لـ 55 عيوبًا ، بما في ذلك أربع نقاط ضعف في يوم صفر ، مع استغلال اثنان في الهجمات.
هذا التصحيح الثلاثاء يعمل أيضًا على إصلاح ثلاثة “Critical” نقاط الضعف ، جميع نقاط الضعف في تنفيذ التعليمات البرمجية عن بُعد.
تم سرد عدد الأخطاء في كل فئة من فئة الضعف أدناه:
- 19 ارتفاع نقاط الضعف للامتياز
- 2 ميزة الأمان الضعف الضعف
- 22 نقاط الضعف في تنفيذ الرمز البعيد
- 1 نقاط الضعف الكشف عن المعلومات
- 9 نقاط نقاط الضعف
- 3 نقاط الضعف
لا تتضمن الأرقام المذكورة أعلاه ارتفاع مبيعات Microsoft Dynamics 365 من عيب الامتيازات و 10 نقاط الضعف Microsoft Edge ثابتة في 6 فبراير.
لمعرفة المزيد حول التحديثات غير الأمنية التي تم إصدارها اليوم ، يمكنك مراجعة مقالاتنا المخصصة على”https://www.bleepingcomputer.com/news/microsoft/windows-11-kb5051987-and-kb5051989-cumulative-updates-released/” الهدف=”_blank” rel=”nofollow noopener”> Windows 11 KB5051987 و KB5051989 التحديثات التراكميةو”https://www.bleepingcomputer.com/news/microsoft/windows-10-kb5051974-update-force-installs-new-microsoft-outlook-app/” الهدف=”_blank” rel=”nofollow noopener”> تحديث Windows 10 KB5051974.
تم الكشف عن اثنين من يوم صفر استغلاله بنشاط
يعمل Patch Tuesday لهذا الشهر على إصلاح اثنين من الاستغلال النشطين واثنين من نقاط الضعف في اليوم الصفر في اليوم.
تصنف Microsoft عيبًا يومًا صفرًا على أنه تم الكشف عنها علنًا أو استغلالها بشكل نشط بينما لا يتوفر إصلاح رسمي.
إن ثغرة أمنية يوم الصفر المستغلة في تحديثات اليوم هي:
CVE-2025-21391 – ارتفاع نظام تخزين Windows لضعف الامتياز
قامت Microsoft بإصلاح الارتفاع المستغل بفعالية من الضعف الذي يمكن استخدامه لحذف الملفات.
“An attacker would only be able to delete targeted files on a system,” يقرأ استشاري Microsoft.
“This vulnerability does not allow disclosure of any confidential information, but could allow an attacker to delete data that could include data that results in the service being unavailable,” تابع مايكروسوفت.
لم يتم إصدار أي معلومات حول كيفية استغلال هذا العيب في الهجمات ومن كشف عنها.
CVE-2025-21418 – برنامج تشغيل وظيفة Windows Asillary لرفع الضعف من ثغرة الامتياز
تتيح الضعف الثاني المستغلة بشكل نشط فاعلي التهديدات الحصول على امتيازات النظام في Windows.
من غير المعروف كيف تم استخدامه في الهجمات ، وتقول Microsoft إن هذا العيب قد تم الكشف عنه بشكل مجهول.
إن أيام الصفر التي تم الكشف عنها علنًا هي:
CVE-2025-21194 – ميزة الأمان السطحية Microsoft الالتفافية الالتفافية
تقول Microsoft أن هذا العيب عبارة عن ثغرة شاملة في Hypervisor التي تسمح للهجمات بتجاوز UEFI وتسوية النواة الآمنة.
“This Hypervisor vulnerability relates to Virtual Machines within a Unified Extensible Firmware Interface (UEFI) host machine,” يشرح استشاري Microsoft.
“On some specific hardware it might be possible to bypass the UEFI, which could lead to the compromise of the hypervisor and the secure kernel.”
تقول Microsoft أن فرانسيسكو فالكون وإيفان آرس من arcarkslab اكتشفوا الضعف.
على الرغم من أن Microsoft لم تشارك العديد من التفاصيل حول العيب ، فمن المحتمل أن تكون متصلة بـ”https://www.bleepingcomputer.com/news/security/pixiefail-flaws-impact-pxe-network-boot-in-enterprise-systems/” الهدف=”_blank” rel=”nofollow noopener”> عيوب بيكفيل كشفه الباحثون الشهر الماضي.
PixIefail هي مجموعة من تسع نقاط ضعف تؤثر على كومة بروتوكول شبكة IPv6 من Tianocore’s EDK II ، والتي تستخدمها Microsoft Surface ومنتجات الشركة Hypervisor.
CVE-2025-21377 – NTLM تجزئة الكشف عن خداع الضعف
قامت Microsoft بإصلاح خطأ تم الكشف عنه علنًا يعرض تجزئة NTLM لمستخدم النافذة ، مما يسمح للمهاجم عن بُعد بتسجيل الدخول كمستخدم.
“Minimal interaction with a malicious file by a user such as selecting (single-click), inspecting (right-click), or performing an action other than opening or executing the file could trigger this vulnerability.” يشرح استشاري Microsoft.
على الرغم من أن Microsoft لم تشارك العديد من التفاصيل حول الخلل ، فمن المحتمل أن تعمل مثل عيوب الكشف عن تجزئة NTLM ، حيث يمكن ببساطة التفاعل مع ملف بدلاً من فتحه أن يتسبب في توصيل Windows عن بُعد بمشاركة عن بُعد. عند القيام بذلك ، يقوم مفاوضات NTLM بتمرير تجزئة NTLM للمستخدم إلى الخادم البعيد ، والذي يمكن للمهاجم جمعه.
يمكن بعد ذلك تكسير تجزئة NTLM للحصول على كلمة مرور النص العادي أو استخدامها”https://www.bleepingcomputer.com/tag/pass-the-hash/” rel=”nofollow noopener” الهدف=”_blank”> تمرير الهجمات المتجمع.
تقول Microsoft إن هذا العيب اكتشفه أوين تشيونغ وإيفان شيونغ وفنسنت ياو مع كاثي باسيفيك ، ويوريك كوستر من Securify BV ، و Blaz Satler مع 0patch من Acros Security.
التحديثات الأخيرة من الشركات الأخرى
يشمل البائعون الآخرون الذين أصدروا تحديثات أو استشارات في فبراير 2025:
- adobe تم إصدار تحديثات الأمان بالنسبة للعديد من المنتجات ، بما في ذلك Adobe Photoshop و STEMBLE3D و Illustrator و ANIMATION.
- AMD تم إصدار التخفيفات وتحديثات البرامج الثابتة لمعالجة الثغرة الأمنية التي يمكن استغلالها لتحميل رمز microcode الخبيث.
- تفاحة أصدر تحديث أمني بالنسبة إلى يوم صفر يتم استغلاله في هجمات “متطورة للغاية”.
- سيسكو تم إصدار تحديثات الأمان بالنسبة إلى العديد من المنتجات ، بما في ذلك Cisco IOS و ISE و NX-OS وخدمات الهوية.
- جوجل تم إصلاح عيب مستغلة بنشاط صفر في برنامج تشغيل فئة الفيديو في Android Kernel.
- إيفانتي تم إصدار تحديثات الأمان ل Connect Secure ، والخلايا العصبية لـ MDM ، وتطبيق الخدمة السحابية.
- فورتينيت تم إصدار تحديثات الأمان للعديد من المنتجات ، بما في ذلك Fortimanager و Fortios و Fortianalyzer و Fortiswitchmanager.
- NetGear ثابت اثنين من نقاط الضعف الحرجة تؤثر على نماذج أجهزة التوجيه الوريدية المتعددة.
- النسغ تصدر تحديثات الأمان لعدد من المنتجات.
تحديثات أمنية التصحيح يوم الثلاثاء في فبراير 2025
فيما يلي القائمة الكاملة لنقاط الضعف التي تم حلها في تحديثات تصحيح فبراير 2025.
للوصول إلى الوصف الكامل لكل ضعف والأنظمة التي تؤثر عليها ، يمكنك عرض”https://www.bleepingcomputer.com/microsoft-patch-tuesday-reports/Microsoft-Patch-Tuesday-February-2025.html” الهدف=”_blank” rel=”nofollow noopener”> التقرير الكامل هنا.
| علامة | معرف CVE | عنوان CVE | خطورة |
|---|---|---|---|
| خدمات مجال الدليل النشط | CVE-2025-21351 | Windows Active Directory Domain Services API رفض التعرض للخدمة | مهم |
| Azure Network Watcher | CVE-2025-21188 | Azure Network Watcher VM Extension Extension من قابلية التعرض للامتياز | مهم |
| Microsoft Autoupdate (MAU) | CVE-2025-24036 | Microsoft Autoupdate (MAU) ارتفاع تعرض الامتياز | مهم |
| مصادقة Microsoft Digest | CVE-2025-21368 | Microsoft Digest مصادقة الرمز البعيدة تنفيذ الرمز | مهم |
| مصادقة Microsoft Digest | CVE-2025-21369 | Microsoft Digest مصادقة الرمز البعيدة تنفيذ الرمز | مهم |
| مبيعات Microsoft Dynamics 365 | CVE-2025-21177 | Microsoft Dynamics 365 ارتفاع مبيعات تعرض الامتياز | شديد الأهمية |
| Microsoft Edge (قائم على الكروم) | CVE-2025-21267 | Microsoft Edge (قائم على الكروم) خداع الثغرة الأمنية | قليل |
| Microsoft Edge (قائم على الكروم) | CVE-2025-21279 | Microsoft Edge (قائم على الكروم) تعرض تنفيذ الرمز البعيد | مهم |
| Microsoft Edge (قائم على الكروم) | CVE-2025-21342 | Microsoft Edge (قائم على الكروم) تعرض تنفيذ الرمز البعيد | مهم |
| Microsoft Edge (قائم على الكروم) | CVE-2025-0445 | Chromium: CVE-2025-0445 استخدم بعد مجانًا في V8 | مجهول |
| Microsoft Edge (قائم على الكروم) | CVE-2025-0451 | chromium: CVE-2025-0451 التنفيذ غير المناسب في API extensions | مجهول |
| Microsoft Edge (قائم على الكروم) | CVE-2025-0444 | Chromium: CVE-2025-0444 استخدم بعد مجانًا في التزلج | مجهول |
| Microsoft Edge (قائم على الكروم) | CVE-2025-21283 | Microsoft Edge (قائم على الكروم) تعرض تنفيذ الرمز البعيد | مهم |
| Microsoft Edge (قائم على الكروم) | CVE-2025-21404 | Microsoft Edge (قائم على الكروم) خداع الثغرة الأمنية | قليل |
| Microsoft Edge (قائم على الكروم) | CVE-2025-21408 | Microsoft Edge (قائم على الكروم) تعرض تنفيذ الرمز البعيد | مهم |
| Microsoft Edge لنظام التشغيل iOS و Android | CVE-2025-21253 | Microsoft Edge لنظام التشغيل iOS و Android خداع | معتدل |
| Microsoft High Performance Compute Pack (HPC) Linux Node Agent | CVE-2025-21198 | Microsoft High Performance Compute (HPC) Pack Code Code Code Pracutability | مهم |
| Microsoft Office | CVE-2025-21392 | Microsoft Office Remote Code Execution Execution | مهم |
| Microsoft Office | CVE-2015-21397 | Microsoft Office Remote Code Execution Execution | مهم |
| Microsoft Office Excel | CVE-2025-21381 | Microsoft Excel تنفيذ الرمز البعيد قابلية التنفيذ | شديد الأهمية |
| Microsoft Office Excel | CVE-2025-21394 | Microsoft Excel تنفيذ الرمز البعيد قابلية التنفيذ | مهم |
| Microsoft Office Excel | CVE-2025-21383 | Microsoft Excel معلومات الإفصاح عن المعلومات | مهم |
| Microsoft Office Excel | CVE-2025-21390 | Microsoft Excel تنفيذ الرمز البعيد قابلية التنفيذ | مهم |
| Microsoft Office Excel | CVE-2025-21386 | Microsoft Excel تنفيذ الرمز البعيد قابلية التنفيذ | مهم |
| Microsoft Office Excel | CVE-2015-21387 | Microsoft Excel تنفيذ الرمز البعيد قابلية التنفيذ | مهم |
| Microsoft Office SharePoint | CVE-2025-21400 | Microsoft SharePoint Server Code Code Codebitibility | مهم |
| Microsoft PC Manager | CVE-2025-21322 | Microsoft PC Manager Elevation من قابلية الامتياز | مهم |
| خدمة دفق Microsoft | CVE-2015-21375 | kernel Streaming Wow | مهم |
| سطح Microsoft | CVE-2025-21194 | ميزة الأمان السطحية Microsoft الالتفاف | مهم |
| Microsoft Windows | CVE-2025-21337 | Windows NTFS Elevation من قابلية الامتياز | مهم |
| برنامج مفتوح المصدر | CVE-2023-32002 | Hackerone: CVE-2023-32002 NODE.JS `module._load ()` السياسة التعرض للتنفيذ الرمز عن بعد السياسة | مهم |
| Outlook لنظام Android | CVE-2025-21259 | Microsoft Outlook خداع الضعف | مهم |
| الاستوديو البصري | CVE-2025-21206 | Visual Studio Installer Elevation من قابلية الامتياز | مهم |
| رمز الاستوديو البصري | CVE-2025-24039 | Visual Studio Code Elevation من قابلية الامتياز | مهم |
| رمز الاستوديو البصري | CVE-2025-24042 | Visual Studio Code JS Expug Extension Elevation of Empilege Trability | مهم |
| برنامج تشغيل وظيفة Windows Asillary لـ Winsock | CVE-2025-21418 | برنامج تشغيل وظيفة Windows Asillary لارتفاع Winsock من قابلية امتياز الضعف | مهم |
| Windows coremessaging | CVE-2015-21358 | Windows Core Messaging Elevation من قابلية التعرض للامتيازات | مهم |
| Windows coremessaging | CVE-2025-21184 | Windows Core Messaging Elevation من قابلية التعرض للامتيازات | مهم |
| Windows DHCP عميل | CVE-2025-21179 | DHCP عميل العميل رفض تعرض الخدمة | مهم |
| Windows DHCP Server | CVE-2025-21379 | DHCP عميل خدمة الرمز البعيد تنفيذ الرمز البعيدة | شديد الأهمية |
| أداة تنظيف Disk Windows | CVE-2015-21420 | أداة تنظيف Disk Windows ارتفاع من قابلية الامتياز | مهم |
| مكتبة Windows DWM الأساسية | CVE-2025-21414 | Windows Core Messaging Elevation من قابلية التعرض للامتيازات | مهم |
| مثبت Windows | CVE-2025-21373 | ارتفاع تثبيت Windows من ضعف الامتياز | مهم |
| مشاركة اتصال Windows Internet (ICS) | CVE-2025-21216 | مشاركة اتصال الإنترنت (ICS) رفض الخدمة | مهم |
| مشاركة اتصال Windows Internet (ICS) | CVE-2025-21212 | مشاركة اتصال الإنترنت (ICS) رفض الخدمة | مهم |
| مشاركة اتصال Windows Internet (ICS) | CVE-2025-21352 | مشاركة اتصال الإنترنت (ICS) رفض الخدمة | مهم |
| مشاركة اتصال Windows Internet (ICS) | CVE-2025-21254 | مشاركة اتصال الإنترنت (ICS) رفض الخدمة | مهم |
| Windows Kerberos | CVE-2025-21350 | Windows Kerberos رفض الخدمة في الخدمة | مهم |
| نوافذ النوافذ | CVE-2025-21359 | ميزة أمان Windows kernel الالتفافية | مهم |
| Windows LDAP – بروتوكول الوصول إلى الدليل الخفيف الوزن | CVE-2015-21376 | بروتوكول الوصول إلى دليل Windows Lightweight (LDAP) في تنفيذ الرمز البعيد. | شديد الأهمية |
| قائمة انتظار الرسائل Windows | CVE-2025-21181 | Microsoft رسائل قائمة الانتظار (MSMQ) رفض تعرض الخدمة | مهم |
| Windows NTLM | CVE-2025-21377 | NTLM تجزئة الكشف عن خداع الضعف | مهم |
| خدمات سطح المكتب البعيدة Windows | CVE-2015-21349 | خدمة تكوين سطح المكتب البعيدة Windows Tarnability Tarnability | مهم |
| خدمة ملفات ملفات Windows المرنة (REFS) | CVE-2025-21183 | نظام الملفات المرن Windows (REFS) رفع خدمة Declient | مهم |
| خدمة ملفات ملفات Windows المرنة (REFS) | CVE-2025-21182 | نظام الملفات المرن Windows (REFS) رفع خدمة Declient | مهم |
| خدمة توجيه Windows والوصول عن بُعد (RRAS) | CVE-2025-21410 | خدمة توجيه Windows وخدمة الوصول عن بُعد (RRAS) تعرض تنفيذ الرمز البعيد | مهم |
| خدمة توجيه Windows والوصول عن بُعد (RRAS) | CVE-2015-21208 | خدمة توجيه Windows وخدمة الوصول عن بُعد (RRAS) تعرض تنفيذ الرمز البعيد | مهم |
| تنظيف ملفات إعداد Windows | CVE-2025-21419 | ملفات Windows Setup Cleanup Elevation من قابلية الامتياز | مهم |
| تخزين Windows | CVE-2025-21391 | ارتفاع تخزين Windows لضعف الامتياز | مهم |
| خادم Telephony Windows | CVE-2025-21201 | Windows Telephony Server Code Remote Code Pracutability | مهم |
| خدمة Windows Telephony | CVE-2025-21407 | خدمة Windows Telephony Service تنفيذ الرمز البعيد | مهم |
| خدمة Windows Telephony | CVE-2025-21406 | خدمة Windows Telephony Service تنفيذ الرمز البعيد | مهم |
| خدمة Windows Telephony | CVE-2025-21200 | خدمة Windows Telephony Service تنفيذ الرمز البعيد | مهم |
| خدمة Windows Telephony | CVE-2025-21371 | خدمة Windows Telephony Service تنفيذ الرمز البعيد | مهم |
| خدمة Windows Telephony | CVE-2025-21190 | خدمة Windows Telephony Service تنفيذ الرمز البعيد | مهم |
| مكدس تحديث Windows | CVE-2025-21347 | خدمات نشر Windows رفض التعرض للخدمة | مهم |
| نظام WINDOWS WIN32 kernel | CVE-2025-21367 | Windows Win32 kernel ارتفاع النظام الفرعي لضعف الامتياز | مهم |