آسیبپذیری سرریز بافر مبتنی بر هیپ در مایکروسافت آفیس شناسایی شده است که به مهاجم غیرمجاز این امکان را میدهد تا کدی را بهصورت محلی اجرا کند.
مهاجم با بهرهبرداری از این آسیبپذیری ممکن است قادر باشد موارد زیر را اجرا کند:
- اجرای کد دلخواه با استفاده از امتیازات کاربر فعلی.
- بهطور کامل سیستم را به خطر بیندازد.
- به دادههای حساس دسترسی پیدا کرده، آنها را تغییر دهد یا حذف کند.
- موجب اختلال در عملکرد کلی سیستم شود.
محصولات آسیبپذیر
- Microsoft Office 2016 (64-bit edition)
- Microsoft Office 2016 (32-bit edition)
- Microsoft Office LTSC for Mac 2024
- Microsoft Office LTSC 2024 for 64-bit editionمs
- Microsoft Office LTSC 2024 for 32-bit editions
- Microsoft Office for Android
- Microsoft Office LTSC 2021 for 32-bit editions
- Microsoft Office LTSC 2021 for 64-bit editions
- Microsoft Office LTSC for Mac 2021
- Microsoft 365 Apps for Enterprise for 64-bit Systems
- Microsoft 365 Apps for Enterprise for 32-bit Systems
- Microsoft Office 2019 for 64-bit editions
- Microsoft Office 2019 for 32-bit editions
توصیههای امنیتی
- بلافاصله بهروزرسانی امنیتی مایکروسافت را اعمال کنید.
- از باز کردن اسناد از منابع ناشناس خودداری کنید.
- از نرمافزار ضدویروس و حفاظت نقطه پایانی بهروز استفاده کنید.
- کنترلهای دسترسی بر اساس حداقل امتیاز را پیادهسازی کنید.
منابع خبر:
[1]https://nvd.nist.gov/vuln/detail/CVE-2025-47162
[2]https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-47162
- 45