Microsoft Windows Server 2012 حتى Server 2022 23H2 Remote Desktop Services تنفيذ التعليمات البرمجية عن بُعد

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
7.4$5k-$25k0.00

الملخصالمعلومات

تم التعرف على ثغرة أمنية في Microsoft Windows Server 2012 حتى Server 2022 23H2. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على دالة غير معروفة من العنصر Remote Desktop Services. عند التلاعب ينتج تنفيذ التعليمات البرمجية عن بُعد. الثغرة الأمنية هذه تم تسميتهاCVE-2025-21309. يمكن شن الهجوم عن بُعد. لا يوجد أي استغلال متوفر. ننصح بـ تنصيب باتش لإصلاح هذه المشكلة.

التفاصيلالمعلومات

تم التعرف على ثغرة أمنية في Microsoft Windows Server 2012 حتى Server 2022 23H2. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على دالة غير معروفة من العنصر Remote Desktop Services. عند التلاعب ينتج تنفيذ التعليمات البرمجية عن بُعد. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-591. تم إصدار التحذير حول الضعف 14/01/2025 كـ Security Update Guide (موقع إلكتروني). يمكن قراءة الاستشارة من هنا msrc.microsoft.com.

الثغرة الأمنية هذه تم تسميتهاCVE-2025-21309. يمكن شن الهجوم عن بُعد. لا يوجد شرح تقني متاح. الهجوم هذا كان معقد جداً. البيانات تشير أن الثغرة الأمنية صعبة الاستغلال. هذه الثغرة ليست شائعة مقارنة بالمتوسط. لا يوجد أي استغلال متوفر.

ننصح بـ تنصيب باتش لإصلاح هذه المشكلة.

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 8.1
VulDB الدرجة المؤقتة للميتا: 7.4

VulDB الدرجة الأساسية: 8.1
VulDB الدرجة المؤقتة: 7.1
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

المجهز الدرجة الأساسية (Microsoft): 8.1
المجهز Vector (Microsoft): 🔍

CNA الدرجة الأساسية: 8.1
CNA متجه (Microsoft): 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: تنفيذ التعليمات البرمجية عن بُعد
CWE: CWE-591 / CWE-200 / CWE-284
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير مثبت

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: تصحيح
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

الجدول الزمنيالمعلومات

14/01/2025 🔍
14/01/2025 +0 أيام 🔍
14/01/2025 +0 أيام 🔍
25/01/2025 +11 أيام 🔍

المصادرالمعلومات

المجهز: microsoft.com
منتج: microsoft.com

استشارة: msrc.microsoft.com
الحالة: مؤكد

CVE: CVE-2025-21309 (🔍)
GCVE (CVE): GCVE-0-2025-21309
GCVE (VulDB): GCVE-100-291754

إدخالالمعلومات

تم الإنشاء: 14/01/2025 07:59 PM
تم التحديث: 25/01/2025 10:27 AM
التغييرات: 14/01/2025 07:59 PM (35), 14/01/2025 08:03 PM (34), 25/01/2025 10:27 AM (12)
كامل: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Do you need the next level of professionalism?

Upgrade your account now!