کشف آسیب‌پذیری در Microsoft Office

کشف آسیب‌پذیری در Microsoft Office

تاریخ ایجاد

آسیب‌پذیری سرریز بافر مبتنی بر هیپ در مایکروسافت آفیس شناسایی شده است که به مهاجم غیرمجاز این امکان را می‌دهد تا کدی را به‌صورت محلی اجرا کند.
مهاجم با بهره‌برداری از این آسیب‌پذیری ممکن است قادر باشد موارد زیر را اجرا کند:

  • اجرای کد دلخواه با استفاده از امتیازات کاربر فعلی.
  • به‌طور کامل سیستم را به خطر بیندازد.
  • به داده‌های حساس دسترسی پیدا کرده، آن‌ها را تغییر دهد یا حذف کند.
  • موجب اختلال در عملکرد کلی سیستم شود.

 

محصولات آسیب‌پذیر

  • Microsoft Office 2016 (64-bit edition)
  • Microsoft Office 2016 (32-bit edition)
  • Microsoft Office LTSC for Mac 2024
  • Microsoft Office LTSC 2024 for 64-bit editionمs
  • Microsoft Office LTSC 2024 for 32-bit editions
  • Microsoft Office for Android
  • Microsoft Office LTSC 2021 for 32-bit editions
  • Microsoft Office LTSC 2021 for 64-bit editions
  • Microsoft Office LTSC for Mac 2021
  • Microsoft 365 Apps for Enterprise for 64-bit Systems
  • Microsoft 365 Apps for Enterprise for 32-bit Systems
  • Microsoft Office 2019 for 64-bit editions
  • Microsoft Office 2019 for 32-bit editions

 

توصیه‌های امنیتی

  • بلافاصله به‌روزرسانی امنیتی مایکروسافت را اعمال کنید.
  • از باز کردن اسناد از منابع ناشناس خودداری کنید.
  • از نرم‌افزار ضدویروس و حفاظت نقطه پایانی به‌روز استفاده کنید.
  • کنترل‌های دسترسی بر اساس حداقل امتیاز را پیاده‌سازی کنید.

 

منابع خبر:

[1]https://nvd.nist.gov/vuln/detail/CVE-2025-47162

[2]https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-47162