در این مطلب قصد داریم شما را با اصلاحیههای امنیتی جدید مایکروسافت ۲۰۲۲ که شامل بیش از ۶۰ آسیبپذیری در Windows و محصولات مختلف این شرکت، آشنا نماییم.
به نقل از مرکز مدیریت راهبردی افتا، شدت اهمیت و تاثیر ۱۱ مورد از آسیبپذیریهای ترمیم شده این ماه حیاتی و مهم تلقی میشوند.
شرکت مایکروسافت با انتشار مجموعه اصلاحیههای امنیتی، اقدام به ترمیم آسیبپذیری در محصولاتش نموده است که در ادامه به معرفی آنها خواهیم پرداخت.
- «ترفیع اختیارات» (Elevation of Privilege)
- «اجرای کد از راه دور» (Remote Code Execution)
- «افشای اطلاعات» (Information Disclosure)
- «ازکاراندازی سرویس» (Denial of Service – بهاختصار DoS)
- «عبور از سد امکانات امنیتی» (Security Feature Bypass)
- «جعل» (Spoofing)
آسیبپذیری روز صفر Exchange Server در ۷ مهر ۱۴۰۱ با کدهای CVE-2022-41040 و CVE-2022-41082 که با عنوان ProxyNotShell نیز شناخته میشوند، در حملات شناسایی همواره مورد حمله مهاجمان قرار میگرفت که به لطف اصلاحیههای امنیتی جدید مایکروسافت ۲۰۲۲ ترمیم و اصلاح شدهاند.
بیشتر بدانید : سرور چیست
آسیبپذیریهای روز صفر از جانب شرکت مایکروسافت شامل آسیب پذیریهایی میباشد که اصلاحیهای برای ترمیم آن منتشر نشده است و در مواقعی ممکن است مورد حمله هکران قرار گیرد.
در ادامه مطلب به بررسی جزئیات هفت مورد از دیگر آسیبپذیریهای ترمیم شده توسط شرکت مایکروسافت در ماه میلادی نوامبر ۲۰۲۲ خواهیم پرداخت.
کد شناسه CVE-2022-41128
این آسیبپذیری با شناسه CVE-2022-41128، دارای شدت حیاتی میباشد و نمونهای از اجرای کد از راه دور است.
Windows Scripting Language متاثر از شناسه CVE-2022-41128 میباشد.
کاربران با اتصال به یک سرور یا سایت دستکاری شده توسط هکران از طریق نسخه آسیبپذیر Windows، میتوانند از این ضعف امنیتی مطلع شوند.
هکر نیز اغلب از طریق یک پیام یا ایمیل، کاربر را به بازدید از سرور یا سایت مخرب دستکاری شده توسط هکران دعوت میکند.
کد شناسه CVE-2022-41091
آسیبپذیری CVE-2022-41091، دارای شدت اهمیت مهم میباشد و از نوع عبور از سد امکانات امنیتی است. هکران با ایجاد یک فایل Zip اقدام به استفاده از این ضعف امنیتی مینمایند.
فایل Zip با دور زدن Windows با نام Mark of the Web – به اختصار MotW منجر به غیرفعال نمودن ویژگیهای امنیتی مانند Protected View در Microsoft Office میشود که بر MotW وابسته و متکی است.
کد شناسه CVE-2022-41073
آسیبپذیری با شناسه CVE-2022-41073، دارای شدت اهمیت با درجه اهمیت مهم بوده و از نوع ترفیع اختیارات است.
این آسیبپذیری روز صفر بر Windows Print Spooler تاثیر میگذارد و هکران با سواستفاده از این شناسه اختیاراتی را در سطح SYSTEM به دست آورند.
کد شناسه CVE-2022-41125
آسیبپذیری CVE-2022-41125 دارای شدت اهمیت مهم بوده و از نوع ترفیع اختیارات است که ازWindows CNG Key Isolation Service متاثر میباشد. هکران با سواستفاده از این شناسه امتیازاتی را در سطح SYSTEM به دست آورد.
کد شناسه CVE-2022-41040
آسیبپذیری CVE-2022-41040 دارای شدت اهمیت حیاتی است و از نوع ترفیع اختیارات میباشد که برMicrosoft Exchange Server تاثیر میگذارد.
هکران با بهرهجویی از این ضعف امنیتی، توانایی اجرای PowerShell در سیستم آسیبپذیر را خواهند داشت.
کد شناسه CVE-2022-37972
ضعف امنیتی با شناسه CVE-2022-37972 دارای شدت اهمیت مهم بوده و از نوع «جعل» است. این شناسه آسیبپذیری متاثر از Microsoft Endpoint Configuration Manager میباشد.
این آسیبپذیری تاکنون مورد نفوذ هکران قرار نگرفته است اما به نقل از شرکت مایکروسافت اکسپلویت آن افشای عمومی شده است.
کد شناسه CVE-2022-41082
این آسیبپذیری از Microsoft Exchange Server متاثر بوده و جزء آخرین ضعف امنیتی روز صفر رفع شده است.
در این آسیبپذیری هکر میتواند به عنوان کاربر احراز هویت شده، به واسطه یک فراخوانی شبکه، کدهای مخرب را در حساب سرور از راه دور اجرا کند.
در ادامه به بررسی جزئیات برخی از آسیبپذیریهای ترمیم شده با شدت اهمیت حیاتی خواهیم پرداخت.
کد شناسه CVE-2022-38015
این شناسه از نوع از کاراندازی سرویس میباشد که متاثر از Windows Hyper-V در نسخههای مختلف Windows Server میباشد.
این ضعف امنیتی دارای شدت اهمیت حیاتی بوده اما با این وجود دارای پیچیدگی نفوذ کم توسط مهاجمان میباشد.
کد شناسه CVE-2022-41118
ضعف امنیتی با شناسه CVE-2022-41118 دارای درجه اهمیت حیاتی بوده و زبان اسکریپتنویسی Jscript9 و Chakra تحت تاثیر قرار میدهد.
بیشتر بدانید : سرقت رمزارزها توسط Clipperها
هکران با ارسال ایمیل و یا پیامک، کاربر را به بازدید از سرور یا سایت مخرب دعوت مینمایند. تعامل کاربر منجر به بهرهجویی موفق از این آسیبپذیری خواهد شد. مایکروسافت درصد سوءاستفاده از این ضعف امنیتی را «زیاد» اعلام کرده است.
کد شناسه CVE-2022-41080
ضعف امنیتی با شناسه CVE-2022-41080 دارای شدت اهمیت حیاتی بوده و از نوع جعل است. این شناسه آسیبپذیری متاثر از Microsoft Exchange میباشد.
شرکت مایکروسافت پیچیدگی بهرهجویی از این آسیبپذیری را کم و احتمال سوءاستفاده از آن را «زیاد» اعلام کرده است.
فهرست کامل آسیبپذیریهای ترمیم شده توسط اصلاحیههای امنیتی جدید مایکروسافت ۲۰۲۲ در جدول زیر قابل مشاهده است.
| تاریخ انتشار | تاریخ آخرین بهروزرسانی | شناسه CVE | عنوان آسیبپذیری | افشای عمومی | احتمال سوءاستفاده |
| Nov 8, 2022 | Nov 8, 2022 | CVE-2022-41128 | Windows Scripting Languages Remote Code Execution Vulnerability | خیر | مورد بهرهجویی قرار گرفته |
| Nov 8, 2022 | Nov 8, 2022 | CVE-2022-41125 | Windows CNG Key Isolation Service Elevation of Privilege Vulnerability | خیر | مورد بهرهجویی قرار گرفته |
| Nov 8, 2022 | Nov 8, 2022 | CVE-2022-41123 | Microsoft Exchange Server Elevation of Privilege Vulnerability | خیر | زیاد |
| Nov 8, 2022 | Nov 8, 2022 | CVE-2022-41122 | Microsoft SharePoint Server Spoofing Vulnerability | خیر | زیاد |
| Nov 8, 2022 | Nov 8, 2022 | CVE-2022-41120 | Microsoft Windows Sysmon Elevation of Privilege Vulnerability | خیر | کم |
| Nov 8, 2022 | Nov 8, 2022 | CVE-2022-41119 | Visual Studio Remote Code Execution Vulnerability | خیر | کم |
| Nov 8, 2022 | Nov 8, 2022 | CVE-2022-41118 | Windows Scripting Languages Remote Code Execution Vulnerability | خیر | زیاد |
| Nov 8, 2022 | Nov 8, 2022 | CVE-2022-41116 | Windows Point-to-Point Tunneling Protocol Denial of Service Vulnerability | خیر | کم |
| Nov 8, 2022 | Nov 8, 2022 | CVE-2022-41114 | Windows Bind Filter Driver Elevation of Privilege Vulnerability | خیر | کم |
| Nov 8, 2022 | Nov 8, 2022 | CVE-2022-41113 | Windows Win32 Kernel Subsystem Elevation of Privilege Vulnerability | خیر | زیاد |
| Nov 8, 2022 | Nov 8, 2022 | CVE-2022-41109 | Windows Win32k Elevation of Privilege Vulnerability | خیر | زیاد |
| Nov 8, 2022 | Nov 8, 2022 | CVE-2022-41107 | Microsoft Office Graphics Remote Code Execution Vulnerability | خیر | کم |
| Nov 8, 2022 | Nov 8, 2022 | CVE-2022-41106 | Microsoft Excel Remote Code Execution Vulnerability | خیر | کم |
| Nov 8, 2022 | Nov 8, 2022 | CVE-2022-41105 | Microsoft Excel Information Disclosure Vulnerability | خیر | کم |
| Nov 8, 2022 | Nov 8, 2022 | CVE-2022-41104 | Microsoft Excel Security Feature Bypass Vulnerability | خیر | کم |
| Nov 8, 2022 | Nov 8, 2022 | CVE-2022-41103 | Microsoft Word Information Disclosure Vulnerability | خیر | کم |
| Nov 8, 2022 | Nov 8, 2022 | CVE-2022-41102 | Windows Overlay Filter Elevation of Privilege Vulnerability | خیر | کم |
| Nov 8, 2022 | Nov 8, 2022 | CVE-2022-41101 | Windows Overlay Filter Elevation of Privilege Vulnerability | خیر | کم |
| Nov 8, 2022 | Nov 8, 2022 | CVE-2022-41100 | Windows Advanced Local Procedure Call (ALPC) Elevation of Privilege Vulnerability | خیر | کم |
| Nov 8, 2022 | Nov 8, 2022 | CVE-2022-41099 | BitLocker Security Feature Bypass Vulnerability | خیر | کم |
| Nov 8, 2022 | Nov 8, 2022 | CVE-2022-41098 | Windows GDI+ Information Disclosure Vulnerability | خیر | کم |
| Nov 8, 2022 | Nov 8, 2022 | CVE-2022-41097 | Network Policy Server (NPS) RADIUS Protocol Information Disclosure Vulnerability | خیر | کم |
| Nov 8, 2022 | Nov 8, 2022 | CVE-2022-41096 | Microsoft DWM Core Library Elevation of Privilege Vulnerability | خیر | زیاد |
| Nov 8, 2022 | Nov 8, 2022 | CVE-2022-41095 | Windows Digital Media Receiver Elevation of Privilege Vulnerability | خیر | کم |
| Nov 8, 2022 | Nov 8, 2022 | CVE-2022-41093 | Windows Advanced Local Procedure Call (ALPC) Elevation of Privilege Vulnerability | خیر | کم |
| Nov 8, 2022 | Nov 8, 2022 | CVE-2022-41092 | Windows Win32k Elevation of Privilege Vulnerability | خیر | زیاد |
| Nov 8, 2022 | Nov 8, 2022 | CVE-2022-41091 | Windows Mark of the Web Security Feature Bypass Vulnerability | بله | مورد بهرهجویی قرار گرفته |
| Nov 8, 2022 | Nov 8, 2022 | CVE-2022-41090 | Windows Point-to-Point Tunneling Protocol Denial of Service Vulnerability | خیر | زیاد |
| Nov 8, 2022 | Nov 8, 2022 | CVE-2022-41088 | Windows Point-to-Point Tunneling Protocol Remote Code Execution Vulnerability | خیر | کم |
| Nov 8, 2022 | Nov 8, 2022 | CVE-2022-41086 | Windows Group Policy Elevation of Privilege Vulnerability | خیر | کم |
| Nov 8, 2022 | Nov 8, 2022 | CVE-2022-41085 | Azure CycleCloud Elevation of Privilege Vulnerability | خیر | کم |
| Sep 30, 2022 | Nov 8, 2022 | CVE-2022-41082 | Microsoft Exchange Server Remote Code Execution Vulnerability | خیر | مورد بهرهجویی قرار گرفته |
| Nov 8, 2022 | Nov 8, 2022 | CVE-2022-41080 | Microsoft Exchange Server Elevation of Privilege Vulnerability | خیر | زیاد |
| Nov 8, 2022 | Nov 8, 2022 | CVE-2022-41079 | Microsoft Exchange Server Spoofing Vulnerability | خیر | زیاد |
| Nov 8, 2022 | Nov 8, 2022 | CVE-2022-41078 | Microsoft Exchange Server Spoofing Vulnerability | خیر | کم |
| Nov 8, 2022 | Nov 8, 2022 | CVE-2022-41073 | Windows Print Spooler Elevation of Privilege Vulnerability | خیر | مورد بهرهجویی قرار گرفته |
| Nov 8, 2022 | Nov 8, 2022 | CVE-2022-41066 | Microsoft Business Central Information Disclosure Vulnerability | خیر | کم |
| Nov 8, 2022 | Nov 8, 2022 | CVE-2022-41064 | .NET Framework Information Disclosure Vulnerability | خیر | کم |
| Nov 8, 2022 | Nov 8, 2022 | CVE-2022-41063 | Microsoft Excel Remote Code Execution Vulnerability | خیر | کم |
| Nov 8, 2022 | Nov 8, 2022 | CVE-2022-41062 | Microsoft SharePoint Server Remote Code Execution Vulnerability | خیر | کم |
| Nov 8, 2022 | Nov 8, 2022 | CVE-2022-41061 | Microsoft Word Remote Code Execution Vulnerability | خیر | کم |
| Nov 8, 2022 | Nov 8, 2022 | CVE-2022-41060 | Microsoft Word Information Disclosure Vulnerability | خیر | کم |
| Nov 8, 2022 | Nov 8, 2022 | CVE-2022-41058 | Windows Network Address Translation (NAT) Denial of Service Vulnerability | خیر | زیاد |
| Nov 8, 2022 | Nov 8, 2022 | CVE-2022-41057 | Windows HTTP.sys Elevation of Privilege Vulnerability | خیر | زیاد |
| Nov 8, 2022 | Nov 8, 2022 | CVE-2022-41056 | Network Policy Server (NPS) RADIUS Protocol Denial of Service Vulnerability | خیر | کم |
| Nov 8, 2022 | Nov 8, 2022 | CVE-2022-41055 | Windows Human Interface Device Information Disclosure Vulnerability | خیر | زیاد |
| Nov 8, 2022 | Nov 8, 2022 | CVE-2022-41054 | Windows Resilient File System (ReFS) Elevation of Privilege Vulnerability | خیر | کم |
| Nov 8, 2022 | Nov 8, 2022 | CVE-2022-41053 | Windows Kerberos Denial of Service Vulnerability | خیر | کم |
| Nov 8, 2022 | Nov 8, 2022 | CVE-2022-41052 | Windows Graphics Component Remote Code Execution Vulnerability | خیر | کم |
| Nov 8, 2022 | Nov 8, 2022 | CVE-2022-41051 | Azure RTOS GUIX Studio Remote Code Execution Vulnerability | خیر | کم |
| Nov 8, 2022 | Nov 8, 2022 | CVE-2022-41050 | Windows Extensible File Allocation Table Elevation of Privilege Vulnerability | خیر | کم |
| Nov 8, 2022 | Nov 8, 2022 | CVE-2022-41049 | Windows Mark of the Web Security Feature Bypass Vulnerability | خیر | زیاد |
| Nov 8, 2022 | Nov 8, 2022 | CVE-2022-41048 | Microsoft ODBC Driver Remote Code Execution Vulnerability | خیر | کم |
| Nov 8, 2022 | Nov 8, 2022 | CVE-2022-41047 | Microsoft ODBC Driver Remote Code Execution Vulnerability | خیر | کم |
| Nov 8, 2022 | Nov 8, 2022 | CVE-2022-41045 | Windows Advanced Local Procedure Call (ALPC) Elevation of Privilege Vulnerability | خیر | کم |
| Nov 8, 2022 | Nov 8, 2022 | CVE-2022-41044 | Windows Point-to-Point Tunneling Protocol Remote Code Execution Vulnerability | خیر | کم |
| Sep 30, 2022 | Nov 8, 2022 | CVE-2022-41040 | Microsoft Exchange Server Elevation of Privilege Vulnerability | خیر | مورد بهرهجویی قرار گرفته |
| Nov 8, 2022 | Nov 8, 2022 | CVE-2022-41039 | Windows Point-to-Point Tunneling Protocol Remote Code Execution Vulnerability | خیر | کم |
| Oct 3, 2022 | Nov 8, 2022 | CVE-2022-41035 | Microsoft Edge (Chromium-based) Spoofing Vulnerability | خیر | کم |
| Nov 8, 2022 | Nov 8, 2022 | CVE-2022-39327 | GitHub: CVE-2022-39327 Improper Control of Generation of Code (‘Code Injection’) in Azure CLI | خیر | کم |
| Nov 8, 2022 | Nov 8, 2022 | CVE-2022-39253 | GitHub: CVE-2022-39253 Local clone optimization dereferences symbolic links by default | خیر | کم |
| Oct 11, 2022 | Nov 8, 2022 | CVE-2022-38046 | Web Account Manager Information Disclosure Vulnerability | خیر | کم |
| Oct 11, 2022 | Nov 8, 2022 | CVE-2022-38045 | Windows Server Service Elevation of Privilege Vulnerability | خیر | کم |
| Oct 11, 2022 | Nov 8, 2022 | CVE-2022-38043 | Windows Security Support Provider Interface Information Disclosure Vulnerability | خیر | کم |
| Oct 11, 2022 | Nov 8, 2022 | CVE-2022-38034 | Windows Workstation Service Elevation of Privilege Vulnerability | خیر | کم |
| Nov 8, 2022 | Nov 8, 2022 | CVE-2022-38023 | Netlogon RPC Elevation of Privilege Vulnerability | خیر | زیاد |
| Oct 11, 2022 | Nov 8, 2022 | CVE-2022-38022 | Windows Kernel Elevation of Privilege Vulnerability | خیر | کم |
| Nov 8, 2022 | Nov 8, 2022 | CVE-2022-38015 | Windows Hyper-V Denial of Service Vulnerability | خیر | کم |
| Nov 8, 2022 | Nov 8, 2022 | CVE-2022-38014 | Windows Subsystem for Linux (WSL2) Kernel Elevation of Privilege Vulnerability | خیر | کم |
| Nov 8, 2022 | Nov 8, 2022 | CVE-2022-37992 | Windows Group Policy Elevation of Privilege Vulnerability | خیر | کم |
| Oct 11, 2022 | Nov 8, 2022 | CVE-2022-37975 | Windows Group Policy Elevation of Privilege Vulnerability | خیر | کم |
| Oct 11, 2022 | Nov 8, 2022 | CVE-2022-37973 | Windows Local Session Manager (LSM) Denial of Service Vulnerability | خیر | کم |
| Sep 20, 2022 | Nov 8, 2022 | CVE-2022-37972 | Microsoft Endpoint Configuration Manager Spoofing Vulnerability | بله | کم |
| Nov 8, 2022 | Nov 8, 2022 | CVE-2022-37967 | Windows Kerberos Elevation of Privilege Vulnerability | خیر | زیاد |
| Nov 8, 2022 | Nov 8, 2022 | CVE-2022-37966 | Windows Kerberos RC4-HMAC Elevation of Privilege Vulnerability | خیر | زیاد |
| Sep 13, 2022 | Nov 8, 2022 | CVE-2022-35837 | Windows Graphics Component Information Disclosure Vulnerability | خیر | کم |
| Sep 13, 2022 | Nov 8, 2022 | CVE-2022-35823 | Microsoft SharePoint Remote Code Execution Vulnerability | خیر | کم |
| Sep 13, 2022 | Nov 8, 2022 | CVE-2022-34734 | Microsoft ODBC Driver Remote Code Execution Vulnerability | خیر | کم |
| Sep 13, 2022 | Nov 8, 2022 | CVE-2022-34732 | Microsoft ODBC Driver Remote Code Execution Vulnerability | خیر | کم |
| Sep 13, 2022 | Nov 8, 2022 | CVE-2022-34730 | Microsoft ODBC Driver Remote Code Execution Vulnerability | خیر | کم |
| Nov 8, 2022 | Nov 8, 2022 | CVE-2022-23824 | AMD: CVE-2022-23824 IBPB and Return Address Predictor Interactions | خیر | کم |
| Nov 8, 2022 | Nov 8, 2022 | ADV220003 | Microsoft Defense in Depth Update | خیر | کم |
سپاس از همراهی شما با تیم ابر آسیاتک
منابع :
www.msrc.microsoft.com/update-guide/vulnerability
www.blog.qualys.com/vulnerabilities-threat-research/2022/11/08/november-2022-patch-tuesday
نکات جالبی بود
سپاس از همراهی شما کاربر عزیز ابر آسیاتک🙏