کشف آسیب‌پذیری در Microsoft Office

تاریخ ایجاد 1403/11/07

آسیب‌پذیری با شناسه‌ی CVE-2025-21365 و شدت 7.8 در Microsoft Office شناسایی شده است. این نقص به عنوان یک آسیب‌پذیری اجرای کد از راه دور (RCE) طبقه‌بندی شده است و می‌تواند به مهاجمان اجازه دهد تا کد مخرب خود را اجرا کرده، اطلاعات حساس را سرقت کنند یا کنترل سیستم قربانی را در دست بگیرند.

نوع آسیب‌پذیری:

این آسیب‌پذیری به دلیل استفاده از مسیر جستجوی غیرقابل اعتماد (CWE-426) رخ می‌دهد:

• CWE-426: زمانی رخ می‌دهد که برنامه از مسیرهای جستجوی غیرقابل اعتماد برای پیدا کردن و اجرای فایل‌ها استفاده کند. مهاجم می‌تواند فایل‌های مخرب را در این مسیرها قرار داده و کد مخرب را اجرا کند.

بردار حمله (CVSS):

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

• AV:L: بهره‌برداری نیازمند دسترسی محلی است (برای مثال از طریق SSH، RDP، یا مهندسی اجتماعی).

• AC:L: حمله به راحتی قابل اجرا است و به شرایط پیچیده‌ای نیاز ندارد.

• PR:N: بهره‌برداری از این نقص نیازی به سطح دسترسی اولیه ندارد.

• UI:R: تعامل با کاربر برای شروع حمله ضروری است (مانند کلیک روی فایل مخرب).

• S:U: تأثیر حمله محدود به سیستم هدف است.

• C:H/I:H/A:H: هر سه ضلع امنیتی (محرمانگی، یکپارچگی و دسترس‌پذیری) به شدت تحت تأثیر قرار می‌گیرند.

محصولات آسیب‌پذیر

این آسیب‌پذیری تمامی نسخه‌های قبل از 1.0.0 از Microsoft Office را تحت تأثیر قرار داده است.

توصیه‌های امنیتی

توصیه می‌شود کاربران Microsoft Office سیستم‌های خود را به‌روزرسانی کرده و منتظر اطلاعیه‌های امنیتی بیشتر از سوی مایکروسافت باشند.

منابع خبر:

https://nvd.nist.gov/vuln/detail/CVE-2025-21365

https://www.cve.org/CVERecord?id=CVE-2025-21365

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21365