اليوم هو تصحيح Microsoft في أبريل 2025 يوم الثلاثاء ، والذي يتضمن تحديثات أمنية لـ 134 عيوبًا ، بما في ذلك ثغرة أمنية في يوم صفر مستغلة.
هذا التصحيح الثلاثاء يعمل أيضًا على إصلاح أحد عشر “Critical” نقاط الضعف ، جميع نقاط الضعف في تنفيذ التعليمات البرمجية عن بُعد.
لا تشمل الأرقام المذكورة أعلاه عيوب مارينر و 13 موظفات الضعف في Microsoft Edge التي تم إصلاحها في وقت سابق من هذا الشهر.
يعمل تصحيح هذا الشهر على إصلاح يوم صفر يستغله واحدة. تصنف Microsoft عيبًا يومًا صفرًا كما تم الكشف عنه علنًا أو استغلاله بشكل نشط بينما لا يتوفر إصلاح رسمي.
CVE-2025-29824 – Windows Common Log System System Shart
تقول Microsoft إن هذا الضعف يتيح للمهاجمين المحليين الحصول على امتيازات النظام على الجهاز/
لا تتوفر تحديثات الأمان الآن فقط لـ Windows Server و Windows 11 ، مع إطلاق Microsoft تحديثات Windows 10 لاحقًا.
“The security update for Windows 10 for x64-based Systems and Windows 10 for 32-bit Systems are not immediately available,” شرح Microsoft.
“The updates will be released as soon as possible, and when they are available, customers will be notified via a revision to this CVE information.”
تعزو Microsoft اكتشاف هذا العيب إلى مركز Microsoft Threat Intelligence.
فيما يلي القائمة الكاملة لنقاط الضعف التي تم حلها في تحديثات تصحيح أبريل 2025.
للوصول إلى الوصف الكامل لكل ضعف والأنظمة التي تؤثر عليها ، يمكنك عرض”https://www.bleepingcomputer.com/microsoft-patch-tuesday-reports/Microsoft-Patch-Tuesday-April-2025.html” الهدف=”_blank” rel=”nofollow noopener”> التقرير الكامل هنا.
| علامة | معرف CVE | عنوان CVE | خطورة |
|---|---|---|---|
| خدمات مجال الدليل النشط | CVE-2025-29810 | خدمات النطاق النشط لمجال DIRECTORY ارتفاع قابلية التعرض للامتياز | مهم |
| ASP.NET CORE | CVE-2025-26682 | ASP.NET Core و Visual Studio Denial of Service Budability | مهم |
| Azure المحلية | CVE-2025-27489 | Azure الارتفاع المحلي لضعف الامتياز | مهم |
| مجموعة Azure المحلية | CVE-2025-26628 | Azure Local Cluster معلومات الكشف عن قابلية الكشف | مهم |
| مجموعة Azure المحلية | CVE-2025-25002 | Azure Local Cluster معلومات الكشف عن قابلية الكشف | مهم |
| مركز Azure Portal Windows Admin Center | CVE-2025-29819 | مركز Windows Admin Center في الضعف الكشف عن معلومات بوابة Azure | مهم |
| Dynamics Business Central | CVE-2025-29821 | Microsoft Dynamics Business Information Information Bustability | مهم |
| Microsoft Autoupdate (MAU) | CVE-2025-29800 | Microsoft Autoupdate (MAU) ارتفاع تعرض الامتياز | مهم |
| Microsoft Autoupdate (MAU) | CVE-2025-29801 | Microsoft Autoupdate (MAU) ارتفاع تعرض الامتياز | مهم |
| Microsoft Edge (قائم على الكروم) | CVE-2025-3073 | chromium: CVE-2025-3073 التنفيذ غير لائق في الملء التلقائي | مجهول |
| Microsoft Edge (قائم على الكروم) | CVE-2025-3068 | الكروم: CVE-2025-3068 التنفيذ غير المناسب في المقصود | مجهول |
| Microsoft Edge (قائم على الكروم) | CVE-2025-3074 | Chromium: CVE-2025-3074 التنفيذ غير المناسب في التنزيلات | مجهول |
| Microsoft Edge (قائم على الكروم) | CVE-2025-3067 | الكروم: CVE-2025-3067 التنفيذ غير المناسب في علامات التبويب المخصصة | مجهول |
| Microsoft Edge (قائم على الكروم) | CVE-2025-3071 | الكروم: CVE-2025-3071 التنفيذ غير المناسب في التنقل | مجهول |
| Microsoft Edge (قائم على الكروم) | CVE-2025-3072 | Chromium: CVE-2025-3072 التنفيذ غير المناسب في علامات التبويب المخصصة | مجهول |
| Microsoft Edge (قائم على الكروم) | CVE-2025-3070 | الكروم: CVE-2025-3070 عدم كفاية التحقق من صحة المدخلات غير الموثوق بها في الامتدادات | مجهول |
| Microsoft Edge (قائم على الكروم) | CVE-2025-3069 | الكروم: CVE-2025-3069 التنفيذ غير المناسب في الامتدادات | مجهول |
| Microsoft Edge (قائم على الكروم) | CVE-2025-25000 | Microsoft Edge (قائم على الكروم) تعرض تنفيذ الرمز البعيد | مهم |
| Microsoft Edge (قائم على الكروم) | CVE-2025-29815 | Microsoft Edge (قائم على الكروم) تعرض تنفيذ الرمز البعيد | مهم |
| Microsoft Edge (قائم على الكروم) | CVE-2025-25001 | Microsoft Edge لـ iOS خداع الضعف | قليل |
| Microsoft Edge (قائم على الكروم) | CVE-2025-3066 | Chromium: CVE-2025-3066 استخدم بعد مجانا في التنقل | مجهول |
| Microsoft Edge لنظام التشغيل iOS | CVE-2025-29796 | Microsoft Edge لـ iOS خداع الضعف | قليل |
| Microsoft Office | CVE-2025-27745 | Microsoft Office Remote Code Execution Execution | شديد الأهمية |
| Microsoft Office | CVE-2025-27744 | Microsoft Office Elevation من قابلية الامتياز | مهم |
| Microsoft Office | CVE-2025-26642 | Microsoft Office Remote Code Execution Execution | مهم |
| Microsoft Office | CVE-2025-29792 | Microsoft Office Elevation من قابلية الامتياز | مهم |
| Microsoft Office | CVE-2025-29791 | Microsoft Excel تنفيذ الرمز البعيد قابلية التنفيذ | شديد الأهمية |
| Microsoft Office | CVE-2025-27748 | Microsoft Office Remote Code Execution Execution | شديد الأهمية |
| Microsoft Office | CVE-2025-27746 | Microsoft Office Remote Code Execution Execution | مهم |
| Microsoft Office | CVE-2025-27749 | Microsoft Office Remote Code Execution Execution | شديد الأهمية |
| Microsoft Office Excel | CVE-2025-27751 | Microsoft Excel تنفيذ الرمز البعيد قابلية التنفيذ | مهم |
| Microsoft Office Excel | CVE-2025-27750 | Microsoft Excel تنفيذ الرمز البعيد قابلية التنفيذ | مهم |
| Microsoft Office Excel | CVE-2025-29823 | Microsoft Excel تنفيذ الرمز البعيد قابلية التنفيذ | مهم |
| Microsoft Office Excel | CVE-2025-27752 | Microsoft Excel تنفيذ الرمز البعيد قابلية التنفيذ | شديد الأهمية |
| Microsoft Office Onenote | CVE-2025-29822 | ميزة أمان Microsoft Onenote الالتفافية | مهم |
| Microsoft Office SharePoint | CVE-2025-29794 | Microsoft SharePoint Code Code Execution Pracitability | مهم |
| Microsoft Office SharePoint | CVE-2025-29793 | Microsoft SharePoint Code Code Execution Pracitability | مهم |
| Microsoft Office Word | CVE-2025-27747 | Microsoft Word Breemote Code Execution Pracutability | مهم |
| Microsoft Office Word | CVE-2025-29816 | ميزة أمان Microsoft Word Prompass | مهم |
| Microsoft Office Word | CVE-2025-29820 | Microsoft Word Breemote Code Execution Pracutability | مهم |
| خدمة دفق Microsoft | CVE-2025-27471 | Microsoft دفق خدمة رفض الخدمة | مهم |
| محرك الأقراص الصلبة الافتراضية Microsoft | CVE-2025-26688 | ارتفاع القرص الصلب الافتراضي من Microsoft من ضعف الامتياز | مهم |
| Openssh لنظام التشغيل Windows | CVE-2025-27731 | Microsoft Openssh لرفع Windows من قابلية امتياز الثغرة | مهم |
| Outlook لنظام Android | CVE-2025-29805 | Outlook for Android معلومات الكشف عن قابلية الإفصاح | مهم |
| عميل سطح المكتب البعيد | CVE-2025-27487 | عميل عميل سطح المكتب البعيد ثغرة الأمنية تنفيذ الرمز البعيد | مهم |
| خدمة بوابة سطح المكتب البعيد | CVE-2025-27482 | Windows Remote Desktop Services Breemote Code Codeability | شديد الأهمية |
| خدمة بوابة سطح المكتب البعيد | CVE-2025-27480 | Windows Remote Desktop Services Breemote Code Codeability | شديد الأهمية |
| خدمة Mapper Point RPC | CVE-2025-26679 | RPC نهاية نقطة الخاب | مهم |
| مركز النظام | CVE-2025-27743 | Microsoft System Center Elevation من قابلية الامتياز | مهم |
| الاستوديو البصري | CVE-2025-29802 | Visual Studio Elevation من قابلية الامتياز | مهم |
| الاستوديو البصري | CVE-2025-29804 | Visual Studio Elevation من قابلية الامتياز | مهم |
| رمز الاستوديو البصري | CVE-2025-20570 | Visual Studio Code Elevation من قابلية الامتياز | مهم |
| أدوات Visual Studio للتطبيقات واستوديو SQL Server Management | CVE-2025-29803 | أدوات Visual Studio للتطبيقات و SQL Server Management Studio Elevation من قابلية امتياز الثغرة | مهم |
| خدمات شهادة Windows Active Directory | CVE-2025-27740 | خدمات شهادات الدليل النشط الارتفاع من قابلية الامتياز | مهم |
| Windows Bitlocker | CVE-2025-26637 | ميزة أمان Bitlocker الالتفافية | مهم |
| خدمة Bluetooth Windows | CVE-2025-27490 | Windows Bluetooth Service Elevation من قابلية الامتياز | مهم |
| برنامج تشغيل نظام ملفات السجل الشائع Windows | CVE-2025-29824 | Windows Common System System System Elevation من قابلية التعرض للامتياز | مهم |
| خدمات تشفير Windows | CVE-2025-29808 | Windows Cryptographic Services Diversipable | مهم |
| خدمات تشفير Windows | CVE-2025-26641 | Microsoft رسائل قائمة الانتظار (MSMQ) رفض تعرض الخدمة | مهم |
| التحكم في تطبيق Windows Defender (WDAC) | CVE-2025-26678 | ميزة أمان التحكم في تطبيق Windows Defender Prompass | مهم |
| وسائط Windows الرقمية | CVE-2025-27730 | Windows Digital Media Elevation من قابلية الامتياز | مهم |
| وسائط Windows الرقمية | CVE-2025-27467 | Windows Digital Media Elevation من قابلية الامتياز | مهم |
| وسائط Windows الرقمية | CVE-2025-26640 | Windows Digital Media Elevation من قابلية الامتياز | مهم |
| وسائط Windows الرقمية | CVE-2025-27476 | Windows Digital Media Elevation من قابلية الامتياز | مهم |
| مكتبة Windows DWM الأساسية | CVE-2025-24074 | Microsoft DWM Core Library Elevation من قابلية التعرض للامتياز | مهم |
| مكتبة Windows DWM الأساسية | CVE-2025-24073 | Microsoft DWM Core Library Elevation من قابلية التعرض للامتياز | مهم |
| مكتبة Windows DWM الأساسية | CVE-2025-24058 | Windows DWM Core Library Elevation من قابلية الامتياز | مهم |
| مكتبة Windows DWM الأساسية | CVE-2025-24062 | Microsoft DWM Core Library Elevation من قابلية التعرض للامتياز | مهم |
| مكتبة Windows DWM الأساسية | CVE-2025-24060 | Microsoft DWM Core Library Elevation من قابلية التعرض للامتياز | مهم |
| Windows مرحبا | CVE-2025-26635 | Windows Hello Security Featugy Botpass Pregability | مهم |
| Windows مرحبا | CVE-2025-26644 | Windows Hello supoofing preginability | مهم |
| Windows http.sys | CVE-2025-27473 | http.sys إنكار خدمة الخدمة | مهم |
| Windows Hyper-V | CVE-2025-27491 | Windows Hyper-V Code Code Execution Pracutability | شديد الأهمية |
| مثبت Windows | CVE-2025-27727 | ارتفاع تثبيت Windows من ضعف الامتياز | مهم |
| Windows Kerberos | CVE-2025-26647 | Windows Kerberos Elevation من قابلية الامتياز | مهم |
| Windows Kerberos | CVE-2025-27479 | Kerberos key توزيع وكيل الوكيل رفض خدمة التعرض للخدمة | مهم |
| Windows Kerberos | CVE-2025-29809 | ميزة أمان Windows Kerberos الالتفافية الالتفافية | مهم |
| نوافذ النوافذ | CVE-2025-26648 | ارتفاع النوافذ kernel من قابلية امتياز الضعف | مهم |
| نوافذ النوافذ | CVE-2025-27739 | ارتفاع النوافذ kernel من قابلية امتياز الضعف | مهم |
| ذاكرة النوافذ kernel | CVE-2025-29812 | DirectX رسومات kernel ارتفاع الضعف | مهم |
| برامج تشغيل Windows kernel-mode | CVE-2025-27728 | ارتفاع تشغيل برنامج تشغيل Windows kernel-mode من قابلية الامتياز | مهم |
| Windows LDAP – بروتوكول الوصول إلى الدليل الخفيف الوزن | CVE-2025-26673 | بروتوكول الوصول إلى دليل Windows Lightweight (LDAP) إنكار تعرض الخدمة للخدمة | مهم |
| Windows LDAP – بروتوكول الوصول إلى الدليل الخفيف الوزن | CVE-2025-26663 | بروتوكول الوصول إلى دليل Windows Lightweight (LDAP) في تنفيذ الرمز البعيد. | شديد الأهمية |
| Windows LDAP – بروتوكول الوصول إلى الدليل الخفيف الوزن | CVE-2025-27469 | بروتوكول الوصول إلى دليل Windows Lightweight (LDAP) إنكار تعرض الخدمة للخدمة | مهم |
| Windows LDAP – بروتوكول الوصول إلى الدليل الخفيف الوزن | CVE-2025-26670 | بروتوكول وصول الدليل الخفيف (LDAP) عميل تنفيذ الرمز البعيد. | شديد الأهمية |
| هيئة الأمن المحلية Windows (LSA) | CVE-2025-21191 | هيئة الأمن المحلية في Windows (LSA) رفع تعرض الامتياز | مهم |
| هيئة الأمن المحلية Windows (LSA) | CVE-2025-27478 | هيئة الأمن المحلية في Windows (LSA) رفع تعرض الامتياز | مهم |
| مدير الجلسة المحلية Windows (LSM) | CVE-2025-26651 | Windows Local Session Manager (LSM) رفض الخدمة | مهم |
| علامة Windows من الويب (Motw) | CVE-2025-27472 | علامة Windows لميزات أمان الويب الالتفافية | مهم |
| وسائط Windows | CVE-2025-26666 | Windows Media Remote Code Code Pracutability | مهم |
| وسائط Windows | CVE-2025-26674 | Windows Media Remote Code Code Pracutability | مهم |
| Windows Mobile Broadband | CVE-2025-29811 | ارتفاع تشغيل سائق النطاق العريض من Windows Mobile من قابلية الامتياز | مهم |
| Windows NTFS | CVE-2025-27742 | NTFS معلومات الإفصاح عن المعلومات | مهم |
| Windows NTFS | CVE-2025-21197 | Windows NTFS معلومات الإفصاح عن المعلومات | مهم |
| Windows NTFS | CVE-2025-27741 | ارتفاع NTFS من قابلية الامتياز | مهم |
| Windows NTFS | CVE-2025-27483 | ارتفاع NTFS من قابلية الامتياز | مهم |
| Windows NTFS | CVE-2025-27733 | ارتفاع NTFS من قابلية الامتياز | مهم |
| منسق تبعية قوة Windows | CVE-2025-27736 | Windows Power Powerency منسق معلومات الإفصاح عن المعلومات | مهم |
| خدمات سطح المكتب البعيدة Windows | CVE-2025-26671 | Windows Remote Desktop Services Breemote Code Codeability | مهم |
| نظام الملفات المرن Windows (Refs) | CVE-2025-27738 | Windows Resilient File System (REFS) الكشف عن معلومات الإفصاح عن المعلومات | مهم |
| خدمة توجيه Windows والوصول عن بُعد (RRAS) | CVE-2025-27474 | توجيه Windows وخدمة الوصول عن بُعد (RRAS) التعرض للإفصاح عن المعلومات | مهم |
| خدمة توجيه Windows والوصول عن بُعد (RRAS) | CVE-2025-21203 | توجيه Windows وخدمة الوصول عن بُعد (RRAS) التعرض للإفصاح عن المعلومات | مهم |
| خدمة توجيه Windows والوصول عن بُعد (RRAS) | CVE-2025-26668 | خدمة توجيه Windows وخدمة الوصول عن بُعد (RRAS) تعرض تنفيذ الرمز البعيد | مهم |
| خدمة توجيه Windows والوصول عن بُعد (RRAS) | CVE-2025-26667 | توجيه Windows وخدمة الوصول عن بُعد (RRAS) التعرض للإفصاح عن المعلومات | مهم |
| خدمة توجيه Windows والوصول عن بُعد (RRAS) | CVE-2025-26664 | توجيه Windows وخدمة الوصول عن بُعد (RRAS) التعرض للإفصاح عن المعلومات | مهم |
| خدمة توجيه Windows والوصول عن بُعد (RRAS) | CVE-2025-26672 | Windows Rounding and Remote Access Service (RRAS) الكشف عن المعلومات lnerability | مهم |
| خدمة توجيه Windows والوصول عن بُعد (RRAS) | CVE-2025-26669 | توجيه Windows وخدمة الوصول عن بُعد (RRAS) التعرض للإفصاح عن المعلومات | مهم |
| خدمة توجيه Windows والوصول عن بُعد (RRAS) | CVE-2025-26676 | توجيه Windows وخدمة الوصول عن بُعد (RRAS) التعرض للإفصاح عن المعلومات | مهم |
| قناة Windows Secure | CVE-2025-27492 | Windows Secure Channel Elevation من قابلية الامتياز | مهم |
| قناة Windows Secure | CVE-2025-26649 | Windows Secure Channel Elevation من قابلية الامتياز | مهم |
| تعيين منطقة أمان Windows | CVE-2025-27737 | ميزة أمان منطقة أمان Windows أمنية الضعف الالتفافية | مهم |
| قذيفة ويندوز | CVE-2025-27729 | قابلية تنفيذ الرمز البعيد Windows Shell | مهم |
| خدمة إدارة التخزين المستندة إلى Windows | CVE-2025-27485 | خدمة إدارة التخزين المستندة إلى معايير Windows رفض التعرض للخدمة | مهم |
| خدمة إدارة التخزين المستندة إلى Windows | CVE-2025-27486 | خدمة إدارة التخزين المستندة إلى معايير Windows رفض التعرض للخدمة | مهم |
| خدمة إدارة التخزين المستندة إلى Windows | CVE-2025-21174 | خدمة إدارة التخزين المستندة إلى معايير Windows رفض التعرض للخدمة | مهم |
| خدمة إدارة التخزين المستندة إلى Windows | CVE-2025-26680 | خدمة إدارة التخزين المستندة إلى معايير Windows رفض التعرض للخدمة | مهم |
| خدمة إدارة التخزين المستندة إلى Windows | CVE-2025-27470 | خدمة إدارة التخزين المستندة إلى معايير Windows رفض التعرض للخدمة | مهم |
| خدمة إدارة التخزين المستندة إلى Windows | CVE-2025-26652 | خدمة إدارة التخزين المستندة إلى معايير Windows رفض التعرض للخدمة | مهم |
| نظام Windows الفرعي لـ Linux | CVE-2025-26675 | النظام الفرعي لنظام التشغيل Windows لارتفاع Linux من قابلية امتياز الضعف | مهم |
| Windows TCP/IP | CVE-2025-26686 | Windows TCP/IP تعرض الرمز البعيد لتنفيذ الرمز البعيد | شديد الأهمية |
| خدمة Windows Telephony | CVE-2025-27481 | خدمة Windows Telephony Service تنفيذ الرمز البعيد | مهم |
| خدمة Windows Telephony | CVE-2025-21222 | خدمة Windows Telephony Service تنفيذ الرمز البعيد | مهم |
| خدمة Windows Telephony | CVE-2025-21205 | خدمة Windows Telephony Service تنفيذ الرمز البعيد | مهم |
| خدمة Windows Telephony | CVE-2025-21221 | خدمة Windows Telephony Service تنفيذ الرمز البعيد | مهم |
| خدمة Windows Telephony | CVE-2025-27477 | خدمة Windows Telephony Service تنفيذ الرمز البعيد | مهم |
| مضيف الجهاز في Windows Universal Plugal و Play (UPNP) | CVE-2025-27484 | Windows Universal Slugal Plud and Play (UPNP) ارتفاع مضيف الجهاز من قابلية الضعف للامتياز | مهم |
| مكدس تحديث Windows | CVE-2015-21204 | رفع عملية تنشيط عملية Windows من ضعف الامتياز | مهم |
| مكدس تحديث Windows | CVE-2025-27475 | Windows Update Stack Elevation من قابلية امتياز | مهم |
| Windows Upnphost.dll | CVE-2025-26665 | Windows upnphost.dll ارتفاع الضعف للامتياز | مهم |
| برنامج تشغيل طباعة Windows USB | CVE-2025-26639 | Windows USB Print Driver Elevation من قابلية التعرض للامتياز | مهم |
| جيب الأمان القائم على المحاكاة الافتراضية (VBS) | CVE-2025-27735 | ميزة أمان الأمان القائمة على المحاكاة الافتراضية (VBS) | مهم |
| Windows Win32K – GRFX | CVE-2025-27732 | ارتفاع مكونات رسومات Windows من قابلية التعرض للامتياز | مهم |
| Windows Win32K – GRFX | CVE-2025-26687 | Win32k ارتفاع من قابلية الامتياز | مهم |
| Windows Win32K – GRFX | CVE-2025-26681 | Win32k ارتفاع من قابلية الامتياز | مهم |