کمیته رکن چهارم – مایکروسافت در بسته بهروزرسانی ۱۲ November خود اعلام کرد ۶۳ آسیبپذیری امنیتی را اصلاح کرده که یکی از آنها یک نقص روز-صفر در هسته ویندوز است و هماکنون تحت سوءاستفاده فعال قرار دارد. این نقص با شناسه CVE-2025-62215 نوعی ارتقای سطح دسترسی محلی است که میتواند به مهاجم مجاز امکان افزایش دسترسی در سیستم را بدهد.
به گزارش کمیته رکن چهارم، این آسیبپذیری ناشی از یک شرایط رقابتی در منابع مشترک هسته است که میتواند منجر به آزادسازی نادرست حافظه و فساد heap شود. بهرهبرداری موفق از آن نیازمند دسترسی اولیه مهاجم به سیستم است و معمولاً در مرحله پس از نفوذ برای دستیابی به سطح بالا در ویندوز مورد استفاده قرار میگیرد. در کنار این نقص، مایکروسافت چند آسیبپذیری مهم دیگر از جمله اجرای کد از راه دور در مؤلفه گرافیکی ویندوز و زیرسیستم WSLg و همچنین یک نقص در Kerberos با شناسه CVE-2025-60704 را نیز اصلاح کرده که امکان جعل کاربر و کنترل دامنه را فراهم میکرد.
این آسیبپذیریها بهویژه برای سازمانهایی که از Active Directory و احراز هویت Kerberos استفاده میکنند تهدیدی جدی محسوب میشود و کارشناسان بر نصب فوری بهروزرسانیها تأکید دارند. همزمان شرکتهای مختلفی از جمله Adobe، AWS، Cisco، Google و دیگر تولیدکنندگان بزرگ نیز وصلههای امنیتی جدید منتشر کردهاند. اجرای این بهروزرسانیها نقش مهمی در جلوگیری از نفوذ و کاهش خطر حملات سایبری دارد.
