Telegram Group & Telegram Channel
Telegram Group » Japan » EasySmartLearning » Telegram Webview » Post 127
EasySmartLearning
آسیب پذیری جدید در ویندوز مایکروسافت به شماره:
CVE-2025-24054

این آسیب‌پذیری یک نقص امنیتی در سیستم‌عامل‌های ویندوز است که به مهاجمان اجازه می‌دهد هش‌های NTLM (NT LAN Manager) کاربران را بدون نیاز به احراز هویت مستقیم به دست آورند. این آسیب‌پذیری از طریق فایل‌های مخرب با پسوند .library-ms قابل بهره‌برداری است و می‌تواند با کمترین تعامل کاربر فعال شود.​
---------------------------------------------------------
جزئیات فنی:

نوع آسیب‌پذیری: افشای هش NTLM از طریق جعل (Spoofing)

شناسه ضعف امنیتی (CWE): CWE-73: کنترل خارجی نام یا مسیر فایل

امتیاز CVSS v3.1: 6.5 (متوسط)

سیستم‌های آسیب‌پذیر: نسخه‌های مختلف ویندوز، از جمله Windows 10، Windows 11 و Windows Server 2008 تا 2022

لینک مرجع جهت مشاهده در سایت مایکروسافت:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24054
👍4
www.tg-me.com/jp/EasySmartLearning/com.Easy_Smart_Learning/127
266 viewsReza Hazrati



tg-me.com/Easy_Smart_Learning/127
Create:
Last Update:

آسیب پذیری جدید در ویندوز مایکروسافت به شماره:
CVE-2025-24054

این آسیب‌پذیری یک نقص امنیتی در سیستم‌عامل‌های ویندوز است که به مهاجمان اجازه می‌دهد هش‌های NTLM (NT LAN Manager) کاربران را بدون نیاز به احراز هویت مستقیم به دست آورند. این آسیب‌پذیری از طریق فایل‌های مخرب با پسوند .library-ms قابل بهره‌برداری است و می‌تواند با کمترین تعامل کاربر فعال شود.​
---------------------------------------------------------
جزئیات فنی:

نوع آسیب‌پذیری: افشای هش NTLM از طریق جعل (Spoofing)

شناسه ضعف امنیتی (CWE): CWE-73: کنترل خارجی نام یا مسیر فایل

امتیاز CVSS v3.1: 6.5 (متوسط)

سیستم‌های آسیب‌پذیر: نسخه‌های مختلف ویندوز، از جمله Windows 10، Windows 11 و Windows Server 2008 تا 2022

لینک مرجع جهت مشاهده در سایت مایکروسافت:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24054

BY EasySmartLearning




Share with your friend now:
tg-me.com/Easy_Smart_Learning/127

View MORE
Open in Telegram


EasySmartLearning Telegram | DID YOU KNOW?

Date: |

Tata Power whose core business is to generate, transmit and distribute electricity has made no money to investors in the last one decade. That is a big blunder considering it is one of the largest power generation companies in the country. One of the reasons is the company's huge debt levels which stood at ₹43,559 crore at the end of March 2021 compared to the company’s market capitalisation of ₹44,447 crore.

Dump Scam in Leaked Telegram Chat

A leaked Telegram discussion by 50 so-called crypto influencers has exposed the extraordinary steps they take in order to profit on the back off unsuspecting defi investors. According to a leaked screenshot of the chat, an elaborate plan to defraud defi investors using the worthless “$Few” tokens had been hatched. $Few tokens would be airdropped to some of the influencers who in turn promoted these to unsuspecting followers on Twitter.

EasySmartLearning from jp


آسیب پذیری جدید در ویندوز مایکروسافت به شماره:CVE-2025-24054این آسیب‌پذیری یک نقص امنیتی در سیستم‌عامل‌های ویندوز است که به مهاجمان اجازه می‌دهد هش‌های NTLM (NT LAN Manager) کاربران را بدون نیاز به احراز هویت مستقیم به دست آورند. این آسیب‌پذیری از طریق فایل‌های مخرب با پسوند .library-ms قابل بهره‌برداری است و می‌تواند با کمترین تعامل کاربر فعال شود.​---------------------------------------------------------جزئیات فنی:نوع آسیب‌پذیری: افشای هش NTLM از طریق جعل (Spoofing)شناسه ضعف امنیتی (CWE): CWE-73: کنترل خارجی نام یا مسیر فایلامتیاز CVSS v3.1: 6.5 (متوسط)سیستم‌های آسیب‌پذیر: نسخه‌های مختلف ویندوز، از جمله Windows 10، Windows 11 و Windows Server 2008 تا 2022لینک مرجع جهت مشاهده در سایت مایکروسافت:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24054

 EasySmartLearning TG
Webview: 127
EasySmartLearning.Telegram Webview
EasySmartLearning Telegram TG Channel
Telegram Updated:
Telegram EasySmartLearning
FROM USA