آسیب پذیری جدید در ویندوز مایکروسافت به شماره:
CVE-2025-24054

این آسیب‌پذیری یک نقص امنیتی در سیستم‌عامل‌های ویندوز است که به مهاجمان اجازه می‌دهد هش‌های NTLM (NT LAN Manager) کاربران را بدون نیاز به احراز هویت مستقیم به دست آورند. این آسیب‌پذیری از طریق فایل‌های مخرب با پسوند .library-ms قابل بهره‌برداری است و می‌تواند با کمترین تعامل کاربر فعال شود.​
---------------------------------------------------------
جزئیات فنی:

نوع آسیب‌پذیری: افشای هش NTLM از طریق جعل (Spoofing)

شناسه ضعف امنیتی (CWE): CWE-73: کنترل خارجی نام یا مسیر فایل

امتیاز CVSS v3.1: 6.5 (متوسط)

سیستم‌های آسیب‌پذیر: نسخه‌های مختلف ویندوز، از جمله Windows 10، Windows 11 و Windows Server 2008 تا 2022

لینک مرجع جهت مشاهده در سایت مایکروسافت:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24054

EasySmartLearning

آسیب پذیری جدید در ویندوز مایکروسافت به شماره:
CVE-2025-24054

این آسیب‌پذیری یک نقص امنیتی در سیستم‌عامل‌های ویندوز است که به مهاجمان اجازه می‌دهد هش‌های NTLM (NT LAN Manager) کاربران را بدون نیاز به احراز هویت مستقیم به دست آورند. این آسیب‌پذیری از طریق فایل‌های مخرب با پسوند .library-ms قابل بهره‌برداری است و می‌تواند با کمترین تعامل کاربر فعال شود.​
---------------------------------------------------------
جزئیات فنی:

نوع آسیب‌پذیری: افشای هش NTLM از طریق جعل (Spoofing)

شناسه ضعف امنیتی (CWE): CWE-73: کنترل خارجی نام یا مسیر فایل

امتیاز CVSS v3.1: 6.5 (متوسط)

سیستم‌های آسیب‌پذیر: نسخه‌های مختلف ویندوز، از جمله Windows 10، Windows 11 و Windows Server 2008 تا 2022

لینک مرجع جهت مشاهده در سایت مایکروسافت:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24054

👍4

hottg.com/Easy_Smart_Learning/127

266 viewsReza Hazrati, Apr 24 at 15:41