تاریخ امروز۱۴۰۱-۱۱-۱۶

اصلاحیه‌های امنیتی جدید مایکروسافت در ۲۰۲۲

در این مطلب قصد داریم شما را با اصلاحیه‌های امنیتی جدید مایکروسافت ۲۰۲۲ که شامل بیش از ۶۰ آسیب‌پذیری در Windows و محصولات مختلف این شرکت، آشنا نماییم.

به‌ نقل از مرکز مدیریت راهبردی افتا، شدت اهمیت و تاثیر ۱۱ مورد از آسیب‌پذیری‌های ترمیم شده این ماه حیاتی و مهم تلقی می‌شوند.

شرکت مایکروسافت با انتشار مجموعه اصلاحیه‌های امنیتی، اقدام به ترمیم آسیب‌پذیری‌ در محصولاتش نموده است که در ادامه به معرفی آنها خواهیم پرداخت.

  • «ترفیع اختیارات» (Elevation of Privilege)
  • «اجرای کد از راه دور» (Remote Code Execution)
  • «افشای اطلاعات» (Information Disclosure)
  • «ازکاراندازی سرویس» (Denial of Service – به‌اختصار DoS)
  • «عبور از سد امکانات امنیتی» (Security Feature Bypass)
  • «جعل» (Spoofing)

آسیب‌پذیری روز صفر Exchange Server در ۷ مهر ۱۴۰۱ با کدهای CVE-2022-41040 و CVE-2022-41082 که با عنوان ProxyNotShell نیز شناخته می‌شوند، در حملات شناسایی همواره مورد حمله مهاجمان قرار می‌گرفت که به لطف اصلاحیه‌های امنیتی جدید مایکروسافت ۲۰۲۲ ترمیم و اصلاح شده‌اند.

بیشتر بدانید : سرور چیست

آسیب‌پذیری‌های روز صفر از جانب شرکت مایکروسافت شامل آسیب پذیری‌هایی می‌باشد که اصلاحیه‌ای برای ترمیم آن منتشر نشده است و در مواقعی ممکن است مورد حمله هکران قرار گیرد.

در ادامه مطلب به بررسی جزئیات هفت مورد از دیگر آسیب‌پذیری‌های ترمیم شده توسط شرکت مایکروسافت در ماه میلادی نوامبر ۲۰۲۲ خواهیم پرداخت.

کد شناسه CVE-2022-41128

این آسیب‌پذیری با شناسه CVE-2022-41128، دارای شدت حیاتی می‌باشد و نمونه‌ای از اجرای کد از راه دور است.

Windows Scripting Language متاثر از شناسه CVE-2022-41128 می‌‌باشد.

کاربران با اتصال به یک سرور یا سایت دستکاری شده توسط هکران از طریق نسخه آسیب‌پذیر Windows، می‌توانند از این ضعف امنیتی مطلع شوند.

هکر نیز اغلب از طریق یک پیام یا ایمیل، کاربر را به بازدید از سرور یا سایت مخرب دستکاری شده توسط هکران دعوت می‌کند.

کد شناسه CVE-2022-41091

آسیب‌پذیری‌ CVE-2022-41091، دارای شدت اهمیت مهم می‌باشد و از نوع عبور از سد امکانات امنیتی است. هکران با ایجاد یک فایل Zip اقدام به استفاده از این ضعف امنیتی می‌نمایند.

فایل Zip با دور زدن Windows با نام Mark of the Web – به اختصار MotW منجر به غیرفعال نمودن ویژگی‌های امنیتی مانند Protected View در Microsoft Office می‌شود که بر MotW وابسته و متکی است. 

کد شناسه CVE-2022-41073

آسیب‌پذیری با شناسه CVE-2022-41073، دارای شدت اهمیت با درجه اهمیت مهم بوده و از نوع ترفیع اختیارات است.

این آسیب‌پذیری روز صفر بر Windows Print Spooler تاثیر می‌گذارد و هکران با سواستفاده از این شناسه اختیاراتی را در سطح SYSTEM به دست آورند. 

کد شناسه CVE-2022-41125

آسیب‌پذیری CVE-2022-41125 دارای شدت اهمیت مهم بوده و از نوع ترفیع اختیارات است که ازWindows CNG Key Isolation Service متاثر می‌باشد. هکران با سواستفاده از این شناسه امتیازاتی را در سطح SYSTEM به دست آورد.

کد شناسه CVE-2022-41040

آسیب‌پذیری CVE-2022-41040 دارای شدت اهمیت حیاتی است و از نوع ترفیع اختیارات می‌باشد که برMicrosoft Exchange Server تاثیر می‌گذارد.

هکران با بهره‌جویی از این ضعف امنیتی، توانایی اجرای PowerShell در سیستم آسیب‌پذیر را خواهند داشت.

کد شناسه CVE-2022-37972

ضعف امنیتی با شناسه CVE-2022-37972 دارای شدت اهمیت مهم بوده و از نوع «جعل» است. این شناسه آسیب‌پذیری متاثر از Microsoft Endpoint Configuration Manager می‌باشد.

این آسیب‌پذیری تاکنون مورد نفوذ هکران قرار نگرفته است اما به نقل از شرکت مایکروسافت اکسپلویت آن افشای عمومی شده است.

کد شناسه CVE-2022-41082

این آسیب‌پذیری از Microsoft Exchange Server متاثر بوده و جزء آخرین ضعف امنیتی روز صفر رفع شده است.

در این آسیب‌پذیری هکر می‌تواند به عنوان کاربر احراز هویت شده، به‌ واسطه یک فراخوانی شبکه، کدهای مخرب را در حساب سرور از راه دور اجرا کند. 

جزئیات آسیب‌پذیری‌
جزئیات آسیب‌پذیری‌

در ادامه به بررسی جزئیات برخی از آسیب‌پذیری‌های ترمیم شده با شدت اهمیت حیاتی خواهیم پرداخت.

کد شناسه CVE-2022-38015

این شناسه از نوع از کاراندازی سرویس می‌باشد که متاثر از Windows Hyper-V در نسخه‌های مختلف Windows Server می‌باشد.

این ضعف امنیتی دارای شدت اهمیت حیاتی بوده اما با این وجود دارای پیچیدگی نفوذ کم توسط مهاجمان می‌باشد.

کد شناسه CVE-2022-41118

ضعف امنیتی با شناسه CVE-2022-41118 دارای درجه اهمیت حیاتی بوده و زبان اسکریپت‌نویسی Jscript9 و Chakra تحت تاثیر قرار می‌دهد.

هکران با ارسال ایمیل و یا پیامک، کاربر را به بازدید از سرور یا سایت مخرب دعوت می‌نمایند. تعامل کاربر منجر به بهره‌جویی موفق از این آسیب‌پذیری خواهد شد. مایکروسافت درصد سوءاستفاده از این ضعف امنیتی را «زیاد» اعلام کرده است.

کد شناسه CVE-2022-41080

ضعف امنیتی با شناسه CVE-2022-41080 دارای شدت اهمیت حیاتی بوده و از نوع جعل است. این شناسه آسیب‌پذیری متاثر از Microsoft Exchange می‌باشد.

شرکت مایکروسافت پیچیدگی بهره‌جویی از این آسیب‌پذیری را کم و احتمال سوءاستفاده از آن را «زیاد» اعلام کرده است. 

 فهرست کامل آسیب‌پذیری‌های ترمیم شده توسط اصلاحیه‌های امنیتی جدید مایکروسافت ۲۰۲۲ در جدول زیر قابل‌ مشاهده است.

تاریخ انتشارتاریخ آخرین به‌روز‌رسانیشناسه CVEعنوان آسیب‌پذیریافشای عمومیاحتمال سوءاستفاده
Nov 8, 2022Nov 8, 2022CVE-2022-41128Windows Scripting Languages Remote Code Execution Vulnerabilityخیرمورد بهره‌جویی قرار گرفته
Nov 8, 2022Nov 8, 2022CVE-2022-41125Windows CNG Key Isolation Service Elevation of Privilege Vulnerabilityخیرمورد بهره‌جویی قرار گرفته
Nov 8, 2022Nov 8, 2022CVE-2022-41123Microsoft Exchange Server Elevation of Privilege Vulnerabilityخیرزیاد
Nov 8, 2022Nov 8, 2022CVE-2022-41122Microsoft SharePoint Server Spoofing Vulnerabilityخیرزیاد
Nov 8, 2022Nov 8, 2022CVE-2022-41120Microsoft Windows Sysmon Elevation of Privilege Vulnerabilityخیرکم
Nov 8, 2022Nov 8, 2022CVE-2022-41119Visual Studio Remote Code Execution Vulnerabilityخیرکم
Nov 8, 2022Nov 8, 2022CVE-2022-41118Windows Scripting Languages Remote Code Execution Vulnerabilityخیرزیاد
Nov 8, 2022Nov 8, 2022CVE-2022-41116Windows Point-to-Point Tunneling Protocol Denial of Service Vulnerabilityخیرکم
Nov 8, 2022Nov 8, 2022CVE-2022-41114Windows Bind Filter Driver Elevation of Privilege Vulnerabilityخیرکم
Nov 8, 2022Nov 8, 2022CVE-2022-41113Windows Win32 Kernel Subsystem Elevation of Privilege Vulnerabilityخیرزیاد
Nov 8, 2022Nov 8, 2022CVE-2022-41109Windows Win32k Elevation of Privilege Vulnerabilityخیرزیاد
Nov 8, 2022Nov 8, 2022CVE-2022-41107Microsoft Office Graphics Remote Code Execution Vulnerabilityخیرکم
Nov 8, 2022Nov 8, 2022CVE-2022-41106Microsoft Excel Remote Code Execution Vulnerabilityخیرکم
Nov 8, 2022Nov 8, 2022CVE-2022-41105Microsoft Excel Information Disclosure Vulnerabilityخیرکم
Nov 8, 2022Nov 8, 2022CVE-2022-41104Microsoft Excel Security Feature Bypass Vulnerabilityخیرکم
Nov 8, 2022Nov 8, 2022CVE-2022-41103Microsoft Word Information Disclosure Vulnerabilityخیرکم
Nov 8, 2022Nov 8, 2022CVE-2022-41102Windows Overlay Filter Elevation of Privilege Vulnerabilityخیرکم
Nov 8, 2022Nov 8, 2022CVE-2022-41101Windows Overlay Filter Elevation of Privilege Vulnerabilityخیرکم
Nov 8, 2022Nov 8, 2022CVE-2022-41100Windows Advanced Local Procedure Call (ALPC) Elevation of Privilege Vulnerabilityخیرکم
Nov 8, 2022Nov 8, 2022CVE-2022-41099BitLocker Security Feature Bypass Vulnerabilityخیرکم
Nov 8, 2022Nov 8, 2022CVE-2022-41098Windows GDI+ Information Disclosure Vulnerabilityخیرکم
Nov 8, 2022Nov 8, 2022CVE-2022-41097Network Policy Server (NPS) RADIUS Protocol Information Disclosure Vulnerabilityخیرکم
Nov 8, 2022Nov 8, 2022CVE-2022-41096Microsoft DWM Core Library Elevation of Privilege Vulnerabilityخیرزیاد
Nov 8, 2022Nov 8, 2022CVE-2022-41095Windows Digital Media Receiver Elevation of Privilege Vulnerabilityخیرکم
Nov 8, 2022Nov 8, 2022CVE-2022-41093Windows Advanced Local Procedure Call (ALPC) Elevation of Privilege Vulnerabilityخیرکم
Nov 8, 2022Nov 8, 2022CVE-2022-41092Windows Win32k Elevation of Privilege Vulnerabilityخیرزیاد
Nov 8, 2022Nov 8, 2022CVE-2022-41091Windows Mark of the Web Security Feature Bypass Vulnerabilityبلهمورد بهره‌جویی قرار گرفته
Nov 8, 2022Nov 8, 2022CVE-2022-41090Windows Point-to-Point Tunneling Protocol Denial of Service Vulnerabilityخیرزیاد
Nov 8, 2022Nov 8, 2022CVE-2022-41088Windows Point-to-Point Tunneling Protocol Remote Code Execution Vulnerabilityخیرکم
Nov 8, 2022Nov 8, 2022CVE-2022-41086Windows Group Policy Elevation of Privilege Vulnerabilityخیرکم
Nov 8, 2022Nov 8, 2022CVE-2022-41085Azure CycleCloud Elevation of Privilege Vulnerabilityخیرکم
Sep 30, 2022Nov 8, 2022CVE-2022-41082Microsoft Exchange Server Remote Code Execution Vulnerabilityخیرمورد بهره‌جویی قرار گرفته
Nov 8, 2022Nov 8, 2022CVE-2022-41080Microsoft Exchange Server Elevation of Privilege Vulnerabilityخیرزیاد
Nov 8, 2022Nov 8, 2022CVE-2022-41079Microsoft Exchange Server Spoofing Vulnerabilityخیرزیاد
Nov 8, 2022Nov 8, 2022CVE-2022-41078Microsoft Exchange Server Spoofing Vulnerabilityخیرکم
Nov 8, 2022Nov 8, 2022CVE-2022-41073Windows Print Spooler Elevation of Privilege Vulnerabilityخیرمورد بهره‌جویی قرار گرفته
Nov 8, 2022Nov 8, 2022CVE-2022-41066Microsoft Business Central Information Disclosure Vulnerabilityخیرکم
Nov 8, 2022Nov 8, 2022CVE-2022-41064.NET Framework Information Disclosure Vulnerabilityخیرکم
Nov 8, 2022Nov 8, 2022CVE-2022-41063Microsoft Excel Remote Code Execution Vulnerabilityخیرکم
Nov 8, 2022Nov 8, 2022CVE-2022-41062Microsoft SharePoint Server Remote Code Execution Vulnerabilityخیرکم
Nov 8, 2022Nov 8, 2022CVE-2022-41061Microsoft Word Remote Code Execution Vulnerabilityخیرکم
Nov 8, 2022Nov 8, 2022CVE-2022-41060Microsoft Word Information Disclosure Vulnerabilityخیرکم
Nov 8, 2022Nov 8, 2022CVE-2022-41058Windows Network Address Translation (NAT) Denial of Service Vulnerabilityخیرزیاد
Nov 8, 2022Nov 8, 2022CVE-2022-41057Windows HTTP.sys Elevation of Privilege Vulnerabilityخیرزیاد
Nov 8, 2022Nov 8, 2022CVE-2022-41056Network Policy Server (NPS) RADIUS Protocol Denial of Service Vulnerabilityخیرکم
Nov 8, 2022Nov 8, 2022CVE-2022-41055Windows Human Interface Device Information Disclosure Vulnerabilityخیرزیاد
Nov 8, 2022Nov 8, 2022CVE-2022-41054Windows Resilient File System (ReFS) Elevation of Privilege Vulnerabilityخیرکم
Nov 8, 2022Nov 8, 2022CVE-2022-41053Windows Kerberos Denial of Service Vulnerabilityخیرکم
Nov 8, 2022Nov 8, 2022CVE-2022-41052Windows Graphics Component Remote Code Execution Vulnerabilityخیرکم
Nov 8, 2022Nov 8, 2022CVE-2022-41051Azure RTOS GUIX Studio Remote Code Execution Vulnerabilityخیرکم
Nov 8, 2022Nov 8, 2022CVE-2022-41050Windows Extensible File Allocation Table Elevation of Privilege Vulnerabilityخیرکم
Nov 8, 2022Nov 8, 2022CVE-2022-41049Windows Mark of the Web Security Feature Bypass Vulnerabilityخیرزیاد
Nov 8, 2022Nov 8, 2022CVE-2022-41048Microsoft ODBC Driver Remote Code Execution Vulnerabilityخیرکم
Nov 8, 2022Nov 8, 2022CVE-2022-41047Microsoft ODBC Driver Remote Code Execution Vulnerabilityخیرکم
Nov 8, 2022Nov 8, 2022CVE-2022-41045Windows Advanced Local Procedure Call (ALPC) Elevation of Privilege Vulnerabilityخیرکم
Nov 8, 2022Nov 8, 2022CVE-2022-41044Windows Point-to-Point Tunneling Protocol Remote Code Execution Vulnerabilityخیرکم
Sep 30, 2022Nov 8, 2022CVE-2022-41040Microsoft Exchange Server Elevation of Privilege Vulnerabilityخیرمورد بهره‌جویی قرار گرفته
Nov 8, 2022Nov 8, 2022CVE-2022-41039Windows Point-to-Point Tunneling Protocol Remote Code Execution Vulnerabilityخیرکم
Oct 3, 2022Nov 8, 2022CVE-2022-41035Microsoft Edge (Chromium-based) Spoofing Vulnerabilityخیرکم
Nov 8, 2022Nov 8, 2022CVE-2022-39327GitHub: CVE-2022-39327 Improper Control of Generation of Code (‘Code Injection’) in Azure CLIخیرکم
Nov 8, 2022Nov 8, 2022CVE-2022-39253GitHub: CVE-2022-39253 Local clone optimization dereferences symbolic links by defaultخیرکم
Oct 11, 2022Nov 8, 2022CVE-2022-38046Web Account Manager Information Disclosure Vulnerabilityخیرکم
Oct 11, 2022Nov 8, 2022CVE-2022-38045Windows Server Service Elevation of Privilege Vulnerabilityخیرکم
Oct 11, 2022Nov 8, 2022CVE-2022-38043Windows Security Support Provider Interface Information Disclosure Vulnerabilityخیرکم
Oct 11, 2022Nov 8, 2022CVE-2022-38034Windows Workstation Service Elevation of Privilege Vulnerabilityخیرکم
Nov 8, 2022Nov 8, 2022CVE-2022-38023Netlogon RPC Elevation of Privilege Vulnerabilityخیرزیاد
Oct 11, 2022Nov 8, 2022CVE-2022-38022Windows Kernel Elevation of Privilege Vulnerabilityخیرکم
Nov 8, 2022Nov 8, 2022CVE-2022-38015Windows Hyper-V Denial of Service Vulnerabilityخیرکم
Nov 8, 2022Nov 8, 2022CVE-2022-38014Windows Subsystem for Linux (WSL2) Kernel Elevation of Privilege Vulnerabilityخیرکم
Nov 8, 2022Nov 8, 2022CVE-2022-37992Windows Group Policy Elevation of Privilege Vulnerabilityخیرکم
Oct 11, 2022Nov 8, 2022CVE-2022-37975Windows Group Policy Elevation of Privilege Vulnerabilityخیرکم
Oct 11, 2022Nov 8, 2022CVE-2022-37973Windows Local Session Manager (LSM) Denial of Service Vulnerabilityخیرکم
Sep 20, 2022Nov 8, 2022CVE-2022-37972Microsoft Endpoint Configuration Manager Spoofing Vulnerabilityبلهکم
Nov 8, 2022Nov 8, 2022CVE-2022-37967Windows Kerberos Elevation of Privilege Vulnerabilityخیرزیاد
Nov 8, 2022Nov 8, 2022CVE-2022-37966Windows Kerberos RC4-HMAC Elevation of Privilege Vulnerabilityخیرزیاد
Sep 13, 2022Nov 8, 2022CVE-2022-35837Windows Graphics Component Information Disclosure Vulnerabilityخیرکم
Sep 13, 2022Nov 8, 2022CVE-2022-35823Microsoft SharePoint Remote Code Execution Vulnerabilityخیرکم
Sep 13, 2022Nov 8, 2022CVE-2022-34734Microsoft ODBC Driver Remote Code Execution Vulnerabilityخیرکم
Sep 13, 2022Nov 8, 2022CVE-2022-34732Microsoft ODBC Driver Remote Code Execution Vulnerabilityخیرکم
Sep 13, 2022Nov 8, 2022CVE-2022-34730Microsoft ODBC Driver Remote Code Execution Vulnerabilityخیرکم
Nov 8, 2022Nov 8, 2022CVE-2022-23824AMD: CVE-2022-23824 IBPB and Return Address Predictor Interactionsخیرکم
Nov 8, 2022Nov 8, 2022ADV220003Microsoft Defense in Depth Updateخیرکم

سپاس از همراهی شما با تیم ابر آسیاتک

منابع :

www.msrc.microsoft.com/update-guide/vulnerability

www.bleepingcomputer.com/news/microsoft/microsoft-november-2022-patch-tuesday-fixes-6-exploited-zero-days-68-flaws/

www.blog.qualys.com/vulnerabilities-threat-research/2022/11/08/november-2022-patch-tuesday

www.news.sophos.com/en-us/2022/11/08/microsoft-patches-62-vulnerabilities-including-kerberos-and-mark-of-the-web-and-exchange-sort-of/

یک نظر

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *