اصلاحیه‌های امنیتی ماه ژانویه مایکروسافت منتشر شدند

کمیته رکن چهارم – مایکروسافت گزارش‌ آسیب‌پذیری‌های امنیتی موثر بر محصولات و خدمات مایکروسافت را بررسی و آخرین به‌روزرسانی را برای محصولات خود منتشر کرده است.

در اصلاحیه امنیتی سه شنبه ۱۱ ژانویه ۲۰۲۲ مایکروسافت ۹۷ آسیب‌پذیری (۶ آسیب‌پذیری روز صفرم) را برطرف کرده است. از این ۹۷ آسیب‌پذیری (۴۱ مورد Elevation of Privilege، ۹ مورد Security Feature Bypass، ۲۹ مورد Remote Code Execution، ۶ مورد Information Disclosure، ۹ مورد Denial of Service، ۳ مورد Spoofing)، ۹ مورد دارای درجه حساسیت بحرانی و ۸۸ مورد دارای درجه حساسیت مهم طبقه‌بندی شده‌اند.

آسیب‌پذیری‌های روز صفرم شامل شناسه‌های زیر می‌شوند:

CVE-۲۰۲۱-۲۲۹۴۷ – Open Source Curl Remote Code Execution Vulnerability
CVE-۲۰۲۱-۳۶۹۷۶ – Libarchive Remote Code Execution Vulnerability
CVE-۲۰۲۲-۲۱۹۱۹ – Windows User Profile Service Elevation of Privilege Vulnerability
CVE-۲۰۲۲-۲۱۸۳۶ – Windows Certificate Spoofing Vulnerability
CVE-۲۰۲۲-۲۱۸۳۹ – Windows Event Tracing Discretionary Access Control List Denial of Service Vulnerability
CVE-۲۰۲۲-۲۱۸۷۴ – Windows Security Center API Remote Code Execution Vulnerability

طبق گزارش مایکروسافت، تعدادی از این آسیب‌پذیری‌ها به‌صورت عمومی دارای اکسپلویت بوده و ممکن است توسط مهاجمین در حال بهره‌برداری باشند.

در به‌روزرسانی این ماه، وصله‌ها شامل موارد زیر بوده‌اند:

.NET Framework
Microsoft Dynamics
Microsoft Edge (Chromium-based)
Microsoft Exchange Server
Microsoft Graphics Component
Microsoft Office
Microsoft Office Excel
Microsoft Office SharePoint
Microsoft Office Word
Microsoft Teams
Microsoft Windows Codecs Library
Open Source Software
Windows Hyper-V
Tablet Windows User Interface
Windows Account Control
Windows Active Directory
Windows AppContracts API Server
Windows Application Model
Windows BackupKey Remote Protocol
Windows Bind Filter Driver
Windows Certificates
Windows Cleanup Manager
Windows Clipboard User Service
Windows Cluster Port Driver
Windows Common Log File System Driver
Windows Connected Devices Platform Service
Windows Cryptographic Services
Windows Defender
Windows Devices Human Interface
Windows Diagnostic Hub
Windows DirectX
Windows DWM Core Library
Windows Event Tracing
Windows Geolocation Service
Windows HTTP Protocol Stack
Windows IKE Extension
Windows Installer
Windows Kerberos
Windows Kernel
Windows Libarchive
Windows Local Security Authority
Windows Local Security Authority Subsystem Service
Windows Modern Execution Server
Windows Push Notifications
Windows RDP
Windows Remote Access Connection Manager
Windows Remote Desktop
Windows Remote Procedure Call Runtime
Windows Resilient File System (ReFS)
Windows Secure Boot
Windows Security Center
Windows StateRepository API
Windows Storage
Windows Storage Spaces Controller
Windows System Launcher
Windows Task Flow Data Engine
Windows Tile Data Repository
Windows UEFI
Windows UI Immersive Server
Windows User Profile Service
Windows User-mode Driver Framework
Windows Virtual Machine IDE Drive
Windows Win۳۲K
Windows Workstation Service Remote Protocol

درنهایت مایکروسافت اکیداً توصیه کرده‌اند که به‌روزرسانی فوری در محصولات تحت تاثیر، انجام شود.

منبع : مرکز ماهر