وصله سه شنبه ماه آوریل مایکروسافت، بیش از 130 آسیب پذیری را برطرف نمود

مایکروسافت، به‌روزرسانی‌های امنیتی ماهانه را برای ماه آوریل منتشر کرد و بیش از صد آسیب‌پذیری مختلف را برطرف نمود. وصله سه‌شنبه آوریل به طور ویژه ای قابل توجه است زیرا مایکروسافت همچنین یک نقص روز صفر که به طور فعال مورد بهره برداری قرار گرفته بود را رفع نمود. به منظور جلوگیری از تهدیدات احتمالی، کاربران باید از وصله سریع دستگاه های خود اطمینان حاصل کنند.
به روز رسانی های امنیتی این ماه، 11آسیب پذیری به شدت بحرانی را رفع نموده است. از این تعداد، 5 آسیب پذیری بر مایکروسافت اکسل، 2 آسیب پذیری در سرویس های دسکتاپ از راه دور ویندوز و 1 مورد در Windows Hyper-V، پروتکل دسترسی دایرکتوری سبک وزن ویندوز (LDAP) و Windows TCP/IP وجود داشت. 
علاوه بر این، به‌روزرسانی مذکور شامل 110 آسیب‌پذیری مهم می باشد که می‌توانست منجر به اجرای کد از راه دور (22)، محرومیت از سرویس (14)، افزایش دسترسی (48)، دور زدن ویژگی امنیتی (9)، افشای اطلاعات (16) و جعل (1) شود.
 قابل توجه ترین این نقص ها عبارتند از:
•    CVE-2025-26670 (بحرانیCVSS 8.1:): یک نقص استفاده پس از آزادسازی در پروتکل دسترسی دایرکتوری سبک وزن (LDAP)  کلاینت که امکان اجرای کد از راه دور را از یک مهاجم احراز هویت نشده از طریق شبکه می دهد.

•    ) CVE-2025-26686 بحرانی (CVSS 7.5: یک آسیب پذیری اجرای کد از راه دور که به دلیل ذخیره سازی داده های حساس در حافظه قفل شده نامناسب در ویندوز TCP/IP وجود داشت.

•    CVE-2025-27740 (مهم (CVSS 8.8: یک آسیب‌پذیری افزایش دسترسی در سرویس‌های گواهی اکتیو دایرکتوری که می‌توانست به مهاجم احراز هویت شده اجازه دهد ویژگی‌های حساب‌ها را دستکاری کند و از طریق گواهی ADCS دسترسی های سرپرست را به دست آورد.

•    CVE-2025-26669 (مهم (CVSS 8.8: یک مطالعه خارج از محدوده در سرویس مسیریابی و دسترسی از راه دور ویندوز (RRAS) که می توانست این امکان را به مهاجم احراز هویت نشده بدهد بخش هایی از حافظه پشته را بخواند و اطلاعات شبکه را افشا نماید. یک مهاجم می‌توانست با فریب کاربر قربانی به ارسال درخواست به سرور مخرب، این نقص را ایجاد کند.

•    CVE-2025-26678 (مهم (CVSS 8.4: یک نقص دور زدن ویژگی امنیتی که به دلیل کنترل دسترسی نامناسب در برنامه Windows Defender وجود داشت که امکان حمله از طرف یک مهاجم احراز هویت نشده را فراهم می کرد.
بهره برداری از این آسیب‌پذیری می‌توانست این امکان را به مهاجم بدهد تا در شرایط مسابقه، برنده شود و منجر به اجرای کد از راه دور گردد. 
با وصله سه‌شنبه ماه آوریل، مایکروسافت یک آسیب‌پذیری جدی روز صفر را در درایور سیستم لاگ فایل مشترک ویندوز برطرف کرد. طبق توصیه مایکروسافت، یک نقص استفاده پس از آزادسازی در این درایور می‌توانست دسترسی های بالاتری از جمله دسترسی های سیستم را برای مهاجم احراز هویت شده فراهم کند. 
این آسیب پذیری، شناسه CVE-2025-29824 و امتیاز CVSS 7.8 را دریافت کرده است. در حالی که این آسیب‌پذیری هنوز فاش نشده است، با این حال قبل از وصله، توجه عوامل تهدید را به خود جلب نمود. مایکروسافت همچنین بهره‌برداری فعال از این نقص را تأیید کرد. 
در حالی که این وصله برای آخرین دستگاه‌ها منتشر شده است، سیستم‌های ویندوز 10 هنوز منتظر رفع مشکل هستند. به‌روزرسانی‌های ویندوز 10 (هم برای سیستم‌های مبتنی بر x64 و هم برای سیستم‌های 32 بیتی) به زودی در دسترس خواهند بود. تا آن زمان، دستگاه ها در برابر تهدید آسیب پذیر می مانند. از طرف دیگر، کاربران می توانند سیستم خود را به ویندوز 11 ارتقا دهند تا همه به روز رسانی های امنیتی را به سرعت دریافت نمایند.
منبع:
https://latesthackingnews.com/2025/04/14/april-patch-tuesday-from-microsoft-fixed-over-130-vulnerabilities