یک آسیبپذیری بحرانی با شناسه CVE-2025-21204 بر پشته سرویسدهی بهروزرسانی ویندوز (Windows Update Servicing Stack) تأثیر میگذارد. این آسیبپذیری به مهاجمان محلی اجازه میدهد با سوءاستفاده از کنترل دسترسی نادرست مرتبط با پوشه C:\inetpub، امتیازات دسترسی خود را افزایش دهند.
چرا این موضوع اهمیت دارد؟
سوءاستفاده از این آسیبپذیری میتواند منجر به موارد زیر شود:
– ارتقاء سطح دسترسی از کاربر معمولی به سطح SYSTEM
– ایجاد سازوکارهای پایداری (Persistence) یا نصب بدافزار با دور زدن کنترلهای امنیتی استاندارد.
اقدامات توصیهشده
– بهروزرسانیهای امنیتی را اعمال کنید: مایکروسافت وصلههایی برای اصلاح اشتباه در پیکربندی سطح دسترسی منتشر کرده است. جدیدترین بهروزرسانی تجمعی (Cumulative Update) مناسب نسخه ویندوز خود را نصب کنید.
– مجوزهای دسترسی به C:\inetpub را بررسی کنید: دسترسی به این پوشه را تنها به حسابهای Administrator و SYSTEM محدود کنید.
افزودن دیدگاه