Microsoft Windows حتى Server 2025 Kernel تلف الذاكرة

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
7.1$5k-$25k0.00

الملخصالمعلومات

تم اكتشاف ثغرة مصنفة كـ خطيرة في Microsoft Windows. تتعلق المشكلة بالوظيفة $software_function في المكون Kernel. ينتج عن التلاعب حدوث تلف الذاكرة. تُعرف هذه الثغرة باسم CVE-2025-49761. يجب تنفيذ الهجوم محليًا. لا يوجد أي استغلال متوفر. من المستحسن تطبيق تحديث لإصلاح هذه المشكلة.

التفاصيلالمعلومات

تم اكتشاف ثغرة مصنفة كـ خطيرة في Microsoft Windows. تتعلق المشكلة بالوظيفة $software_function في المكون Kernel. ينتج عن التلاعب حدوث تلف الذاكرة. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-416. المشكلة تم الإبلاغ عنها بتاريخ 12/08/2025 كـ Security Update Guide (موقع إلكتروني). تمت مشاركة التنبيه للتنزيل على msrc.microsoft.com.

تُعرف هذه الثغرة باسم CVE-2025-49761. يجب تنفيذ الهجوم محليًا. لا يوجد شرح تقني متاح. هذه الثغرة ليست شائعة مقارنة بالمتوسط. لا يوجد أي استغلال متوفر.

من المستحسن تطبيق تحديث لإصلاح هذه المشكلة.

متأثر

  • Hitachi Virtual Storage Platform
  • Microsoft Windows Server 2022
  • Microsoft Windows Server
  • Microsoft Windows 10
  • Microsoft Windows Server 2016
  • Microsoft Windows Server 2019
  • Microsoft Windows 11
  • Microsoft Windows Server 2012
  • Microsoft Windows Server 2012 R2
  • Microsoft Windows Server 2025
  • Microsoft Windows

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.8
VulDB الدرجة المؤقتة للميتا: 7.1

VulDB الدرجة الأساسية: 7.8
VulDB الدرجة المؤقتة: 6.8
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

المجهز الدرجة الأساسية (Microsoft): 7.8
المجهز Vector (Microsoft): 🔒

CNA الدرجة الأساسية: 7.8
CNA متجه (Microsoft): 🔒

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔒
VulDB الدرجة المؤقتة: 🔒
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: تلف الذاكرة
CWE: CWE-416 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒

ملموس: جزئي
محلي: نعم
عن بُعد: لا

التوفر: 🔒
الحالة: غير مثبت

EPSS Score: 🔒
EPSS Percentile: 🔒

تقدير السعر: 🔍
تقدير السعر الحالي: 🔒

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: تصحيح
الحالة: 🔍

زمن الاستجابة: 🔒
زمن الهجوم الفوري: 🔒
زمن التعرض: 🔒

الجدول الزمنيالمعلومات

12/08/2025 تم إنشاء إدخال VulDB
12/08/2025 +0 أيام تم نشر الاستشارة
12/08/2025 +0 أيام تم نشر الإجراء المضاد
21/11/2025 +101 أيام آخر تحديث في VulDB

المصادرالمعلومات

المجهز: microsoft.com
منتج: microsoft.com

استشارة: msrc.microsoft.com
الحالة: مؤكد

CVE: CVE-2025-49761 (🔒)
GCVE (CVE): GCVE-0-2025-49761
GCVE (VulDB): GCVE-100-319602
CERT Bund: WID-SEC-2025-1790 - Microsoft Windows und Windows Server: Mehrere Schwachstellen

scip Labs: https://www.scip.ch/en/?labs.20161215

إدخالالمعلومات

تم الإنشاء: 12/08/2025 07:22 PM
تم التحديث: 21/11/2025 11:41 AM
التغييرات: 12/08/2025 07:22 PM (35), 12/08/2025 07:25 PM (34), 20/08/2025 03:28 AM (12), 21/11/2025 11:41 AM (7)
كامل: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Want to know what is going to be exploited?

We predict KEV entries!