اخبار فناوری

اصلاحیه‌های امنیتی جدید مایكروسافت در 2022

در این مطلب قصد داریم شما را با اصلاحیه‌های امنیتی جدید مایكروسافت 2022 که شامل بیش از 60 آسیب‌پذیری در Windows و محصولات مختلف این شرکت، آشنا نماییم.

به‌ نقل از مرکز مدیریت راهبردی افتا، شدت اهمیت و تاثیر ۱۱ مورد از آسیب‌پذیری‌های ترمیم شده این ماه حیاتی و مهم تلقی می‌شوند.

شرکت مایکروسافت با انتشار مجموعه اصلاحیه‌های امنیتی، اقدام به ترمیم آسیب‌پذیری‌ در محصولاتش نموده است که در ادامه به معرفی آنها خواهیم پرداخت.

  • «ترفیع اختیارات» (Elevation of Privilege)
  • «اجرای کد از راه دور» (Remote Code Execution)
  • «افشای اطلاعات» (Information Disclosure)
  • «ازکاراندازی سرویس» (Denial of Service – به‌اختصار DoS)
  • «عبور از سد امکانات امنیتی» (Security Feature Bypass)
  • «جعل» (Spoofing)

آسیب‌پذیری روز صفر Exchange Server در 7 مهر 1401 با کدهای CVE-2022-41040 و CVE-2022-41082 که با عنوان ProxyNotShell نیز شناخته می‌شوند، در حملات شناسایی همواره مورد حمله مهاجمان قرار می‌گرفت که به لطف اصلاحیه‌های امنیتی جدید مایكروسافت 2022 ترمیم و اصلاح شده‌اند.

بیشتر بدانید : سرور چیست

آسیب‌پذیری‌های روز صفر از جانب شرکت مایکروسافت شامل آسیب پذیری‌هایی می‌باشد که اصلاحیه‌ای برای ترمیم آن منتشر نشده است و در مواقعی ممکن است مورد حمله هکران قرار گیرد.

در ادامه مطلب به بررسی جزئیات هفت مورد از دیگر آسیب‌پذیری‌های ترمیم شده توسط شرکت مایکروسافت در ماه میلادی نوامبر 2022 خواهیم پرداخت.

کد شناسه CVE-2022-41128

این آسیب‌پذیری با شناسه CVE-2022-41128، دارای شدت حیاتی می‌باشد و نمونه‌ای از اجرای کد از راه دور است.

Windows Scripting Language متاثر از شناسه CVE-2022-41128 می‌‌باشد.

کاربران با اتصال به یک سرور یا سایت دستکاری شده توسط هکران از طریق نسخه آسیب‌پذیر Windows، می‌توانند از این ضعف امنیتی مطلع شوند.

هکر نیز اغلب از طریق یک پیام یا ایمیل، کاربر را به بازدید از سرور یا سایت مخرب دستکاری شده توسط هکران دعوت می‌کند.

کد شناسه CVE-2022-41091

آسیب‌پذیری‌ CVE-2022-41091، دارای شدت اهمیت مهم می‌باشد و از نوع عبور از سد امکانات امنیتی است. هکران با ایجاد یک فایل Zip اقدام به استفاده از این ضعف امنیتی می‌نمایند.

فایل Zip با دور زدن Windows با نام Mark of the Web – به اختصار MotW منجر به غیرفعال نمودن ویژگی‌های امنیتی مانند Protected View در Microsoft Office می‌شود که بر MotW وابسته و متکی است. 

کد شناسه CVE-2022-41073

آسیب‌پذیری با شناسه CVE-2022-41073، دارای شدت اهمیت با درجه اهمیت مهم بوده و از نوع ترفیع اختیارات است.

این آسیب‌پذیری روز صفر بر Windows Print Spooler تاثیر می‌گذارد و هکران با سواستفاده از این شناسه اختیاراتی را در سطح SYSTEM به دست آورند. 

کد شناسه CVE-2022-41125

آسیب‌پذیری CVE-2022-41125 دارای شدت اهمیت مهم بوده و از نوع ترفیع اختیارات است که ازWindows CNG Key Isolation Service متاثر می‌باشد. هکران با سواستفاده از این شناسه امتیازاتی را در سطح SYSTEM به دست آورد.

کد شناسه CVE-2022-41040

آسیب‌پذیری CVE-2022-41040 دارای شدت اهمیت حیاتی است و از نوع ترفیع اختیارات می‌باشد که برMicrosoft Exchange Server تاثیر می‌گذارد.

هکران با بهره‌جویی از این ضعف امنیتی، توانایی اجرای PowerShell در سیستم آسیب‌پذیر را خواهند داشت.

کد شناسه CVE-2022-37972

ضعف امنیتی با شناسه CVE-2022-37972 دارای شدت اهمیت مهم بوده و از نوع «جعل» است. این شناسه آسیب‌پذیری متاثر از Microsoft Endpoint Configuration Manager می‌باشد.

این آسیب‌پذیری تاکنون مورد نفوذ هکران قرار نگرفته است اما به نقل از شرکت مایکروسافت اکسپلویت آن افشای عمومی شده است.

کد شناسه CVE-2022-41082

این آسیب‌پذیری از Microsoft Exchange Server متاثر بوده و جزء آخرین ضعف امنیتی روز صفر رفع شده است.

در این آسیب‌پذیری هکر می‌تواند به عنوان کاربر احراز هویت شده، به‌ واسطه یک فراخوانی شبکه، کدهای مخرب را در حساب سرور از راه دور اجرا کند. 

جزئیات آسیب‌پذیری‌
جزئیات آسیب‌پذیری‌

در ادامه به بررسی جزئیات برخی از آسیب‌پذیری‌های ترمیم شده با شدت اهمیت حیاتی خواهیم پرداخت.

کد شناسه CVE-2022-38015

این شناسه از نوع از کاراندازی سرویس می‌باشد که متاثر از Windows Hyper-V در نسخه‌های مختلف Windows Server می‌باشد.

این ضعف امنیتی دارای شدت اهمیت حیاتی بوده اما با این وجود دارای پیچیدگی نفوذ کم توسط مهاجمان می‌باشد.

کد شناسه CVE-2022-41118

ضعف امنیتی با شناسه CVE-2022-41118 دارای درجه اهمیت حیاتی بوده و زبان اسکریپت‌نویسی Jscript9 و Chakra تحت تاثیر قرار می‌دهد.

بیشتر بدانید : سرقت رمزارزها توسط Clipperها

هکران با ارسال ایمیل و یا پیامک، کاربر را به بازدید از سرور یا سایت مخرب دعوت می‌نمایند. تعامل کاربر منجر به بهره‌جویی موفق از این آسیب‌پذیری خواهد شد. مایکروسافت درصد سوءاستفاده از این ضعف امنیتی را «زیاد» اعلام کرده است.

کد شناسه CVE-2022-41080

ضعف امنیتی با شناسه CVE-2022-41080 دارای شدت اهمیت حیاتی بوده و از نوع جعل است. این شناسه آسیب‌پذیری متاثر از Microsoft Exchange می‌باشد.

شرکت مایکروسافت پیچیدگی بهره‌جویی از این آسیب‌پذیری را کم و احتمال سوءاستفاده از آن را «زیاد» اعلام کرده است. 

 فهرست کامل آسیب‌پذیری‌های ترمیم شده توسط اصلاحیه‌های امنیتی جدید مایكروسافت 2022 در جدول زیر قابل‌ مشاهده است.

تاریخ انتشار تاریخ آخرین به‌روز‌رسانی شناسه CVE عنوان آسیب‌پذیری افشای عمومی احتمال سوءاستفاده
Nov 8, 2022 Nov 8, 2022 CVE-2022-41128 Windows Scripting Languages Remote Code Execution Vulnerability خیر مورد بهره‌جویی قرار گرفته
Nov 8, 2022 Nov 8, 2022 CVE-2022-41125 Windows CNG Key Isolation Service Elevation of Privilege Vulnerability خیر مورد بهره‌جویی قرار گرفته
Nov 8, 2022 Nov 8, 2022 CVE-2022-41123 Microsoft Exchange Server Elevation of Privilege Vulnerability خیر زیاد
Nov 8, 2022 Nov 8, 2022 CVE-2022-41122 Microsoft SharePoint Server Spoofing Vulnerability خیر زیاد
Nov 8, 2022 Nov 8, 2022 CVE-2022-41120 Microsoft Windows Sysmon Elevation of Privilege Vulnerability خیر کم
Nov 8, 2022 Nov 8, 2022 CVE-2022-41119 Visual Studio Remote Code Execution Vulnerability خیر کم
Nov 8, 2022 Nov 8, 2022 CVE-2022-41118 Windows Scripting Languages Remote Code Execution Vulnerability خیر زیاد
Nov 8, 2022 Nov 8, 2022 CVE-2022-41116 Windows Point-to-Point Tunneling Protocol Denial of Service Vulnerability خیر کم
Nov 8, 2022 Nov 8, 2022 CVE-2022-41114 Windows Bind Filter Driver Elevation of Privilege Vulnerability خیر کم
Nov 8, 2022 Nov 8, 2022 CVE-2022-41113 Windows Win32 Kernel Subsystem Elevation of Privilege Vulnerability خیر زیاد
Nov 8, 2022 Nov 8, 2022 CVE-2022-41109 Windows Win32k Elevation of Privilege Vulnerability خیر زیاد
Nov 8, 2022 Nov 8, 2022 CVE-2022-41107 Microsoft Office Graphics Remote Code Execution Vulnerability خیر کم
Nov 8, 2022 Nov 8, 2022 CVE-2022-41106 Microsoft Excel Remote Code Execution Vulnerability خیر کم
Nov 8, 2022 Nov 8, 2022 CVE-2022-41105 Microsoft Excel Information Disclosure Vulnerability خیر کم
Nov 8, 2022 Nov 8, 2022 CVE-2022-41104 Microsoft Excel Security Feature Bypass Vulnerability خیر کم
Nov 8, 2022 Nov 8, 2022 CVE-2022-41103 Microsoft Word Information Disclosure Vulnerability خیر کم
Nov 8, 2022 Nov 8, 2022 CVE-2022-41102 Windows Overlay Filter Elevation of Privilege Vulnerability خیر کم
Nov 8, 2022 Nov 8, 2022 CVE-2022-41101 Windows Overlay Filter Elevation of Privilege Vulnerability خیر کم
Nov 8, 2022 Nov 8, 2022 CVE-2022-41100 Windows Advanced Local Procedure Call (ALPC) Elevation of Privilege Vulnerability خیر کم
Nov 8, 2022 Nov 8, 2022 CVE-2022-41099 BitLocker Security Feature Bypass Vulnerability خیر کم
Nov 8, 2022 Nov 8, 2022 CVE-2022-41098 Windows GDI+ Information Disclosure Vulnerability خیر کم
Nov 8, 2022 Nov 8, 2022 CVE-2022-41097 Network Policy Server (NPS) RADIUS Protocol Information Disclosure Vulnerability خیر کم
Nov 8, 2022 Nov 8, 2022 CVE-2022-41096 Microsoft DWM Core Library Elevation of Privilege Vulnerability خیر زیاد
Nov 8, 2022 Nov 8, 2022 CVE-2022-41095 Windows Digital Media Receiver Elevation of Privilege Vulnerability خیر کم
Nov 8, 2022 Nov 8, 2022 CVE-2022-41093 Windows Advanced Local Procedure Call (ALPC) Elevation of Privilege Vulnerability خیر کم
Nov 8, 2022 Nov 8, 2022 CVE-2022-41092 Windows Win32k Elevation of Privilege Vulnerability خیر زیاد
Nov 8, 2022 Nov 8, 2022 CVE-2022-41091 Windows Mark of the Web Security Feature Bypass Vulnerability بله مورد بهره‌جویی قرار گرفته
Nov 8, 2022 Nov 8, 2022 CVE-2022-41090 Windows Point-to-Point Tunneling Protocol Denial of Service Vulnerability خیر زیاد
Nov 8, 2022 Nov 8, 2022 CVE-2022-41088 Windows Point-to-Point Tunneling Protocol Remote Code Execution Vulnerability خیر کم
Nov 8, 2022 Nov 8, 2022 CVE-2022-41086 Windows Group Policy Elevation of Privilege Vulnerability خیر کم
Nov 8, 2022 Nov 8, 2022 CVE-2022-41085 Azure CycleCloud Elevation of Privilege Vulnerability خیر کم
Sep 30, 2022 Nov 8, 2022 CVE-2022-41082 Microsoft Exchange Server Remote Code Execution Vulnerability خیر مورد بهره‌جویی قرار گرفته
Nov 8, 2022 Nov 8, 2022 CVE-2022-41080 Microsoft Exchange Server Elevation of Privilege Vulnerability خیر زیاد
Nov 8, 2022 Nov 8, 2022 CVE-2022-41079 Microsoft Exchange Server Spoofing Vulnerability خیر زیاد
Nov 8, 2022 Nov 8, 2022 CVE-2022-41078 Microsoft Exchange Server Spoofing Vulnerability خیر کم
Nov 8, 2022 Nov 8, 2022 CVE-2022-41073 Windows Print Spooler Elevation of Privilege Vulnerability خیر مورد بهره‌جویی قرار گرفته
Nov 8, 2022 Nov 8, 2022 CVE-2022-41066 Microsoft Business Central Information Disclosure Vulnerability خیر کم
Nov 8, 2022 Nov 8, 2022 CVE-2022-41064 .NET Framework Information Disclosure Vulnerability خیر کم
Nov 8, 2022 Nov 8, 2022 CVE-2022-41063 Microsoft Excel Remote Code Execution Vulnerability خیر کم
Nov 8, 2022 Nov 8, 2022 CVE-2022-41062 Microsoft SharePoint Server Remote Code Execution Vulnerability خیر کم
Nov 8, 2022 Nov 8, 2022 CVE-2022-41061 Microsoft Word Remote Code Execution Vulnerability خیر کم
Nov 8, 2022 Nov 8, 2022 CVE-2022-41060 Microsoft Word Information Disclosure Vulnerability خیر کم
Nov 8, 2022 Nov 8, 2022 CVE-2022-41058 Windows Network Address Translation (NAT) Denial of Service Vulnerability خیر زیاد
Nov 8, 2022 Nov 8, 2022 CVE-2022-41057 Windows HTTP.sys Elevation of Privilege Vulnerability خیر زیاد
Nov 8, 2022 Nov 8, 2022 CVE-2022-41056 Network Policy Server (NPS) RADIUS Protocol Denial of Service Vulnerability خیر کم
Nov 8, 2022 Nov 8, 2022 CVE-2022-41055 Windows Human Interface Device Information Disclosure Vulnerability خیر زیاد
Nov 8, 2022 Nov 8, 2022 CVE-2022-41054 Windows Resilient File System (ReFS) Elevation of Privilege Vulnerability خیر کم
Nov 8, 2022 Nov 8, 2022 CVE-2022-41053 Windows Kerberos Denial of Service Vulnerability خیر کم
Nov 8, 2022 Nov 8, 2022 CVE-2022-41052 Windows Graphics Component Remote Code Execution Vulnerability خیر کم
Nov 8, 2022 Nov 8, 2022 CVE-2022-41051 Azure RTOS GUIX Studio Remote Code Execution Vulnerability خیر کم
Nov 8, 2022 Nov 8, 2022 CVE-2022-41050 Windows Extensible File Allocation Table Elevation of Privilege Vulnerability خیر کم
Nov 8, 2022 Nov 8, 2022 CVE-2022-41049 Windows Mark of the Web Security Feature Bypass Vulnerability خیر زیاد
Nov 8, 2022 Nov 8, 2022 CVE-2022-41048 Microsoft ODBC Driver Remote Code Execution Vulnerability خیر کم
Nov 8, 2022 Nov 8, 2022 CVE-2022-41047 Microsoft ODBC Driver Remote Code Execution Vulnerability خیر کم
Nov 8, 2022 Nov 8, 2022 CVE-2022-41045 Windows Advanced Local Procedure Call (ALPC) Elevation of Privilege Vulnerability خیر کم
Nov 8, 2022 Nov 8, 2022 CVE-2022-41044 Windows Point-to-Point Tunneling Protocol Remote Code Execution Vulnerability خیر کم
Sep 30, 2022 Nov 8, 2022 CVE-2022-41040 Microsoft Exchange Server Elevation of Privilege Vulnerability خیر مورد بهره‌جویی قرار گرفته
Nov 8, 2022 Nov 8, 2022 CVE-2022-41039 Windows Point-to-Point Tunneling Protocol Remote Code Execution Vulnerability خیر کم
Oct 3, 2022 Nov 8, 2022 CVE-2022-41035 Microsoft Edge (Chromium-based) Spoofing Vulnerability خیر کم
Nov 8, 2022 Nov 8, 2022 CVE-2022-39327 GitHub: CVE-2022-39327 Improper Control of Generation of Code (‘Code Injection’) in Azure CLI خیر کم
Nov 8, 2022 Nov 8, 2022 CVE-2022-39253 GitHub: CVE-2022-39253 Local clone optimization dereferences symbolic links by default خیر کم
Oct 11, 2022 Nov 8, 2022 CVE-2022-38046 Web Account Manager Information Disclosure Vulnerability خیر کم
Oct 11, 2022 Nov 8, 2022 CVE-2022-38045 Windows Server Service Elevation of Privilege Vulnerability خیر کم
Oct 11, 2022 Nov 8, 2022 CVE-2022-38043 Windows Security Support Provider Interface Information Disclosure Vulnerability خیر کم
Oct 11, 2022 Nov 8, 2022 CVE-2022-38034 Windows Workstation Service Elevation of Privilege Vulnerability خیر کم
Nov 8, 2022 Nov 8, 2022 CVE-2022-38023 Netlogon RPC Elevation of Privilege Vulnerability خیر زیاد
Oct 11, 2022 Nov 8, 2022 CVE-2022-38022 Windows Kernel Elevation of Privilege Vulnerability خیر کم
Nov 8, 2022 Nov 8, 2022 CVE-2022-38015 Windows Hyper-V Denial of Service Vulnerability خیر کم
Nov 8, 2022 Nov 8, 2022 CVE-2022-38014 Windows Subsystem for Linux (WSL2) Kernel Elevation of Privilege Vulnerability خیر کم
Nov 8, 2022 Nov 8, 2022 CVE-2022-37992 Windows Group Policy Elevation of Privilege Vulnerability خیر کم
Oct 11, 2022 Nov 8, 2022 CVE-2022-37975 Windows Group Policy Elevation of Privilege Vulnerability خیر کم
Oct 11, 2022 Nov 8, 2022 CVE-2022-37973 Windows Local Session Manager (LSM) Denial of Service Vulnerability خیر کم
Sep 20, 2022 Nov 8, 2022 CVE-2022-37972 Microsoft Endpoint Configuration Manager Spoofing Vulnerability بله کم
Nov 8, 2022 Nov 8, 2022 CVE-2022-37967 Windows Kerberos Elevation of Privilege Vulnerability خیر زیاد
Nov 8, 2022 Nov 8, 2022 CVE-2022-37966 Windows Kerberos RC4-HMAC Elevation of Privilege Vulnerability خیر زیاد
Sep 13, 2022 Nov 8, 2022 CVE-2022-35837 Windows Graphics Component Information Disclosure Vulnerability خیر کم
Sep 13, 2022 Nov 8, 2022 CVE-2022-35823 Microsoft SharePoint Remote Code Execution Vulnerability خیر کم
Sep 13, 2022 Nov 8, 2022 CVE-2022-34734 Microsoft ODBC Driver Remote Code Execution Vulnerability خیر کم
Sep 13, 2022 Nov 8, 2022 CVE-2022-34732 Microsoft ODBC Driver Remote Code Execution Vulnerability خیر کم
Sep 13, 2022 Nov 8, 2022 CVE-2022-34730 Microsoft ODBC Driver Remote Code Execution Vulnerability خیر کم
Nov 8, 2022 Nov 8, 2022 CVE-2022-23824 AMD: CVE-2022-23824 IBPB and Return Address Predictor Interactions خیر کم
Nov 8, 2022 Nov 8, 2022 ADV220003 Microsoft Defense in Depth Update خیر کم

سپاس از همراهی شما با تیم ابر آسیاتک

[yasr_overall_rating]

نوشته های مشابه

2 دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا