EASY_SMART_LEARNING Telegram 127
tgoop.com » United States » EasySmartLearning » Telegram web » Post 127
EasySmartLearning
آسیب پذیری جدید در ویندوز مایکروسافت به شماره:
CVE-2025-24054

این آسیب‌پذیری یک نقص امنیتی در سیستم‌عامل‌های ویندوز است که به مهاجمان اجازه می‌دهد هش‌های NTLM (NT LAN Manager) کاربران را بدون نیاز به احراز هویت مستقیم به دست آورند. این آسیب‌پذیری از طریق فایل‌های مخرب با پسوند .library-ms قابل بهره‌برداری است و می‌تواند با کمترین تعامل کاربر فعال شود.​
---------------------------------------------------------
جزئیات فنی:

نوع آسیب‌پذیری: افشای هش NTLM از طریق جعل (Spoofing)

شناسه ضعف امنیتی (CWE): CWE-73: کنترل خارجی نام یا مسیر فایل

امتیاز CVSS v3.1: 6.5 (متوسط)

سیستم‌های آسیب‌پذیر: نسخه‌های مختلف ویندوز، از جمله Windows 10، Windows 11 و Windows Server 2008 تا 2022

لینک مرجع جهت مشاهده در سایت مایکروسافت:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24054
www.tgoop.com/Easy_Smart_Learning/127
257 viewsReza Hazrati



tgoop.com/Easy_Smart_Learning/127
Create:
Last Update:

آسیب پذیری جدید در ویندوز مایکروسافت به شماره:
CVE-2025-24054

این آسیب‌پذیری یک نقص امنیتی در سیستم‌عامل‌های ویندوز است که به مهاجمان اجازه می‌دهد هش‌های NTLM (NT LAN Manager) کاربران را بدون نیاز به احراز هویت مستقیم به دست آورند. این آسیب‌پذیری از طریق فایل‌های مخرب با پسوند .library-ms قابل بهره‌برداری است و می‌تواند با کمترین تعامل کاربر فعال شود.​
---------------------------------------------------------
جزئیات فنی:

نوع آسیب‌پذیری: افشای هش NTLM از طریق جعل (Spoofing)

شناسه ضعف امنیتی (CWE): CWE-73: کنترل خارجی نام یا مسیر فایل

امتیاز CVSS v3.1: 6.5 (متوسط)

سیستم‌های آسیب‌پذیر: نسخه‌های مختلف ویندوز، از جمله Windows 10، Windows 11 و Windows Server 2008 تا 2022

لینک مرجع جهت مشاهده در سایت مایکروسافت:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24054

BY EasySmartLearning




Share with your friend now:
tgoop.com/Easy_Smart_Learning/127

View MORE
Open in Telegram


Telegram News

Date: |

During the meeting with TSE Minister Edson Fachin, Perekopsky also mentioned the TSE channel on the platform as one of the firm's key success stories. Launched as part of the company's commitments to tackle the spread of fake news in Brazil, the verified channel has attracted more than 184,000 members in less than a month. Polls A vandalised bank during the 2019 protest. File photo: May James/HKFP. Matt Hussey, editorial director of NEAR Protocol (and former editor-in-chief of Decrypt) responded to the news of the Telegram group with “#meIRL.” ZDNET RECOMMENDS
from us


آسیب پذیری جدید در ویندوز مایکروسافت به شماره:

 EasySmartLearning TG
web: 127
EasySmartLearning.Telegram web
EasySmartLearning Telegram TG Channel
Telegram Updated:
Telegram EasySmartLearning
FROM American