مایکروسافت در بسته امنیتی ماه آوریل خود ۱۲۶ آسیب‌پذیری را وصله کرد که یکی از آن‌ها یک آسیب‌پذیری صفر‌روزه خطرناک با کد CVE-2025-29824 است. این آسیب‌پذیری در مؤلفه حیاتی Windows CLFS کشف شده و پیش از انتشار وصله، توسط گروه باج‌افزار Storm-2460 برای حملات واقعی استفاده شده است.

به گفته مایکروسافت، این گروه مهاجم با بهره‌گیری از بدافزار PipeMagic توانسته از طریق این باگ، سطح دسترسی کاربران معمولی را ارتقاء داده و به مجوزهای سیستمی دست یابد. هدف این حملات، سازمان‌هایی در حوزه فناوری اطلاعات، املاک، مالی، خرده‌فروشی و نرم‌افزار در کشورهای آمریکا، ونزوئلا، اسپانیا و عربستان سعودی بوده‌اند.

اهمیت CVE-2025-29824 در این است که به مهاجم اجازه می‌دهد کنترل کامل سیستم را در دست بگیرد: نصب بدافزار، تغییر فایل‌های سیستمی و تنظیمات رجیستری، غیرفعال‌سازی امکانات امنیتی و حرکت جانبی در شبکه از جمله قابلیت‌های ناشی از این بهره‌برداری است. این آسیب‌پذیری نمره ۷.۸ در CVSS دارد که نشان‌دهنده شدت بالای آن است.

در سال‌های اخیر، CLFS یکی از هدف‌های محبوب مهاجمان برای ارتقاء سطح دسترسی بوده است. تنها از سال ۲۰۲۲ تاکنون، ۳۲ آسیب‌پذیری در این مؤلفه توسط مایکروسافت وصله شده که ۶ مورد آن به‌طور فعال مورد بهره‌برداری قرار گرفته‌اند.

از دیگر موارد مهم در این به‌روزرسانی، ۱۸ نقص امنیتی در مجموعه Office است که سه مورد از آن‌ها (CVE-2025-29792، CVE-2025-29793 و CVE-2025-29794) به‌عنوان آسیب‌پذیری‌هایی با احتمال بالای سوءاستفاده شناخته شده‌اند. همچنین، دو نقص مهم دیگر (CVE-2025-27480 و CVE-2025-27482) امکان اجرای کد از راه دور در Remote Desktop Gateway را فراهم می‌کنند.

با توجه به حجم بالای آسیب‌پذیری‌ها و فعال بودن بهره‌برداری از برخی از آن‌ها، به مدیران IT توصیه می‌شود هرچه سریع‌تر وصله‌های ارائه‌شده را اعمال کنند و نظارت خود را بر سیستم‌های آسیب‌پذیر افزایش دهند.