Microsoft Windows حتى Server 2025 Graphics حالة سباق

CVSS الدرجة المؤقتة للميتا	سعر الإكسبلويت الحالي (≈)	درجة اهتمام CTI
6.4	$5k-$25k	0.00

الملخصالمعلومات

ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في Microsoft Windows. المشكلة أثرت على دالة غير معروفة من العنصر Graphics. ينتج عن التلاعب حدوث حالة سباق. تم تسمية الثغرة بأسمCVE-2025-59205. الهجوم هذا يشترط وصول إلى عنوان بروتوكول الإنترنت الخاص بالضحية. لا يتوفر أي استغلال. يُنصح بتطبيق تصحيح لإصلاح هذه المشكلة.

التفاصيلالمعلومات

ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في Microsoft Windows. المشكلة أثرت على دالة غير معروفة من العنصر Graphics. ينتج عن التلاعب حدوث حالة سباق. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-362. تم نشر الضعف 14/10/2025 كـ Security Update Guide (موقع إلكتروني). يمكن تحميل الاستشارة من هنا msrc.microsoft.com.

تم تسمية الثغرة بأسمCVE-2025-59205. الهجوم هذا يشترط وصول إلى عنوان بروتوكول الإنترنت الخاص بالضحية. لا تتوفر معلومات تقنية. الهجوم هذا كان معقد للغاية. الثغرة الأمنية هذه صعبة الاستغلال. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال.

يُنصح بتطبيق تصحيح لإصلاح هذه المشكلة.

منتجالمعلومات

النوع

• Operating System

المجهز

• Microsoft

الأسم

• Windows

النسخة

• 10
• 10 21H2
• 10 22H2
• 10 1607
• 10 1809
• 11 22H2
• 11 23H2
• 11 24H2
• 11 25H2
• Server 2008 R2 SP1
• Server 2008 SP2
• Server 2012
• Server 2012 R2
• Server 2016
• Server 2019
• Server 2022
• Server 2022 23H2
• Server 2025

الرخصة

• تجاري

موقع إلكتروني

• المجهز: https://www.microsoft.com/
• منتج: https://www.microsoft.com/en-us/windows

CPE 2.3المعلومات

• 🔒
• 🔒
• 🔒

CPE 2.2المعلومات

• 🔒
• 🔒
• 🔒

CVSSv4المعلومات

VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.0
VulDB الدرجة المؤقتة للميتا: 6.4

VulDB الدرجة الأساسية: 7.0
VulDB الدرجة المؤقتة: 6.1
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

المجهز الدرجة الأساسية (Microsoft): 7.0
المجهز Vector (Microsoft): 🔒

CNA الدرجة الأساسية: 7.0
CNA متجه (Microsoft): 🔒

CVSSv2المعلومات

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

متجه	التعقيد	توثيق	السرية	الأمانة	التوفر
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح

VulDB الدرجة الأساسية: 🔒
VulDB الدرجة المؤقتة: 🔒
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: حالة سباق
CWE: CWE-362
CAPEC: 🔒
ATT&CK: 🔒

ملموس: جزئي
محلي: نعم
عن بُعد: لا

التوفر: 🔒
الحالة: غير مثبت

EPSS Score: 🔒
EPSS Percentile: 🔒

تقدير السعر: 🔍
تقدير السعر الحالي: 🔒

0-Day	افتح	افتح	افتح	افتح
اليوم	افتح	افتح	افتح	افتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: تصحيح
الحالة: 🔍

زمن الاستجابة: 🔒
زمن الهجوم الفوري: 🔒
زمن التعرض: 🔒

الجدول الزمنيالمعلومات

14/10/2025 تم إنشاء إدخال VulDB
14/10/2025 +0 أيام تم نشر الاستشارة
14/10/2025 +0 أيام تم نشر الإجراء المضاد
25/10/2025 +10 أيام آخر تحديث في VulDB

المصادرالمعلومات

المجهز: microsoft.com
منتج: microsoft.com

استشارة: msrc.microsoft.com
الحالة: مؤكد

CVE: CVE-2025-59205 (🔒)
GCVE (CVE): GCVE-0-2025-59205
GCVE (VulDB): GCVE-100-328425
EUVD: 🔒
scip Labs: https://www.scip.ch/en/?labs.20161215

إدخالالمعلومات

تم الإنشاء: 14/10/2025 07:56 PM
تم التحديث: 25/10/2025 06:17 AM
التغييرات: 14/10/2025 07:56 PM (35), 14/10/2025 07:59 PM (34), 17/10/2025 11:32 PM (11), 25/10/2025 06:17 AM (1)
كامل: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مناقشة

Do you know our Splunk app?

Download it now for free!