مایکروسافت ۶۷ آسیب‌پذیری شامل آسیب‌پذیری روز صفر WEBDAV مورد سوءاستفاده در طبیعت را وصله کرد

مایکروسافت ۶۷ آسیب‌پذیری امنیتی را برطرف کرده که شامل یک باگ zero-day در WebDAV است که به‌طور فعال در حملات واقعی مورد سوءاستفاده قرار گرفته است. از این ۶۷ آسیب‌پذیری، ۱۱ مورد بحرانی و ۵۶ مورد مهم ارزیابی شده‌اند. آسیب‌پذیری zero-day مربوط به WebDAV (CVE-2025-33053) امکان اجرای کد از راه دور را فراهم می‌کند و توسط گروه تهدید Stealth Falcon برای حملات هدفمند علیه شرکت‌های دفاعی استفاده شده است.

این حمله از طریق فایل‌های میانبر اینترنتی (URL) که در ایمیل‌های فیشینگ ارسال می‌شوند، آسیب‌پذیری را سوءاستفاده کرده و بدافزار Horus Agent را نصب می‌کند. سایر آسیب‌پذیری‌های مهم شامل نقص‌هایی در Power Automate، Windows Netlogon، SMB Client و KDC Proxy Service هستند. همچنین مایکروسافت یک آسیب‌پذیری bypass کردن Secure Boot را نیز برطرف کرده که می‌تواند اجرای نرم‌افزار غیرمجاز را امکان‌پذیر سازد. سازمان CISA این آسیب‌پذیری WebDAV را به فهرست آسیب‌پذیری‌های شناخته‌شده اضافه کرده و سازمان‌های فدرال را ملزم به اعمال وصله تا ۱ ژوئیه ۲۰۲۵ کرده است.