آخرین اخبار
صفحه اصلی
اخبار

مایکروسافت ۸۴ آسیب‌پذیری را برطرف کرد

تاریخ:
در: اخبار, امنیت سایبری
دیدگاهتان را بنویسید:
76 نمایش ها

کمیته رکن چهارم – طبق گزارش اصلاحیه امنیتی مایکروسافت در ماه جولای ۲۰۲۲، این شرکت ۸۴ ‫آسیب‌پذیری را در محصولات خود برطرف کرده است.

مایکروسافت در به‌روزرسانی روز سه‌شنبه ۱۲ جولای ۲۰۲۲، که از این ۸۴ آسیب‌پذیری چهار مورد دارای شدت بحرانی، ۷۹ مورد مهم و یک مورد به عنوان ناشناخته طبقه‌بندی شده است.

آسیب‌پذیری‌ها شامل موارد زیر هستند:

  • ۱۲ مورد Remote Code Execution
  •  ۵۱ مورد Elevation of Privilege
  •  ۵ مورد Denial of Service
  •  ۱۱ مورد Information Disclosure
  •  ۲ مورد Tampering
  •  ۴ مورد Security Feature Bypass
  •  ۱ مورد Unknown

طبق این نمودار، آسیب‌پذیری‌ Elevation of privilege (EoP) ۵۹.۳% و پس از آن،Remote Code Execution (RCE) ۱۴% از آسیب‌پذیری‌های وصله‌شده در این ماه را تشکیل می‌دهند.
برخی از آسیب‌پذیری‌های مهم این ماه به شرح زیر می‌باشند:

CVE-۲۰۲۲-۳۳۶۷۵: آسیب‌پذیری ارتقاء سطح دسترسی در Azure Site Recovery

Azure Site Recovery، مجموعه‌ای از ابزارها با هدف ارائه‌ی خدمات بازیابی از فاجعه هنگام بروز رخداد است. این نقص به دلیل خطای مجوز دایرکتوری ایجاد می‌شود که به مهاجم اجازه می‌دهد از ربودن DLL برای ارتقاء سطح دسترسی خود به سطح SYSTEM استفاده کند. مایکروسافت همچنین چندین آسیب‌پذیری دیگر که Azure Site Recovery را تحت تأثیر قرار می‌دهد وصله کرده است.

CVE-۲۰۲۲-۲۲۰۴۷: ارتقاء سطح دسترسی در Windows CSRSS

یک آسیب‌پذیری EoP در زیرسیستم Windows Client Server Run-Time، که دارای شدت ۷.۸ از ۱۰ بوده و به عنوان یک آسیب‌پذیری مهم طبقه‌بندی می‌شود. به گفته‌ی مایکروسافت اگرچه در زمان انتشار، جزئیات بیشتری از این آسیب‌پذیری به اشتراک گذاشته نشده، اما این نقص مورد بهره‌برداری قرار گرفته است. با این حال، این نوع آسیب‌پذیری احتمالاً به عنوان بخشی از فعالیت پس از تسخیر، زمانی که مهاجم به سیستم هدف دسترسی پیدا کند و یک برنامه‌ی ساختگی خاص را اجرا کند، مورد استفاده قرار گیرد. این نقص به طور فعال مورد سوءاستفاده قرار گرفته است و همین امر آن را در اولویت قرار می‌دهد.

CVE-۲۰۲۲-۲۲۰۲۲، CVE-۲۰۲۲-۲۲۰۴۱، CVE-۲۰۲۲-۳۰۲۰۶، CVE-۲۰۲۲-۳۰۲۲۶: آسیب‌پذیری ارتقاء سطح دسترسی در Windows Print Spooler

پس از سیل افشای آسیب‌پذیری‌ها توسط PrintNightmare در آگوست ۲۰۲۱، ژوئن ۲۰۲۲ اولین ماهی بود که مایکروسافت هیچ وصله‌ی امنیتی برای Print Spooler منتشر نکرد. در مجموع، مایکروسافت ۴ آسیب‌پذیری با شدت بالا را در این سرویس وصله کرده است که همه‌ی آن‌ها براساس شاخص بهره‌برداری مایکروسافت تحت عنوان “Exploitation Less Likely” رتبه‌بندی شده‌اند. در حالی که این چهار آسیب‌پذیری تا حدودی امتیاز CVSSv۳ یکسان دریافت کرده‌اند، اما در صورت سوءاستفاده، سطوح مختلفی از ارتقاء سطح دسترسی را برای مهاجمان فراهم می‌کنند. CVE-۲۰۲۲-۲۲۰۲۲ و CVE-۲۰۲۲-۳۰۲۲۶ فقط به مهاجم اجازه می‌دهند فایل‌های هدف را از روی سیستم حذف کند در حالی که CVE-۲۰۲۲-۲۲۰۴۱ و CVE۲۰۲۲-۳۰۲۰۶ می‌توانند سطح دسترسی مهاجم را به سطح دسترسی SYSTEM ارتقاء دهند.

CVE-۲۰۲۲-۲۲۰۳۸: آسیب‌پذیری اجراز کد از راه دور در Remote Procedure Call Runtime

این آسیب‌پذیری تمام نسخه‌های پشتیبانی‌شده‌ی ویندوز را تحت تأثیر قرار می‌دهد و دارای امتیاز ۸.۱ در سیستم CVSSv۳ می‌باشد. در حالی که هیچ حق دسترسی نیاز نیست اما این امتیاز نشان‌دهنده‌ی پیچیدگی بالای حمله است و برای بهره‌برداری موفقیت‌آمیز از این نقص، اقدامات بیشتری توسط مهاجم نیاز است.

CVE-۲۰۲۲-۲۲۰۲۸، CVE-۲۰۲۲-۲۰۲۲۹، CVE-۲۰۲۲-۲۲۰۳۹: آسیب‌پذیری‌هایWindows Network File System
CVE-۲۰۲۲-۲۲۰۲۸ یک آسیب‌پذیری افشای اطلاعات است، در حالی که CVE-۲۰۲۲-۲۲۰۲۹ و CVE-۲۰۲۲-۲۲۰۳۹ آسیب‌پذیری‌های اجرای کد از اره دور در Windows Network File System (NFS) هستند. به هر سه نقص “Exploitation Less Likely” اختصاص داده شده است، زیرا این نقص‌ها دارای پیچیدگی حمله‌ی بالا هستند.

محصولات تحت تأثیر

  •  AMD CPU Branch
  • Azure Site Recovery
  •  Azure Storage Library
  •  Microsoft Defender for Endpoint
  • Microsoft Edge (Chromium-based)
  •  Microsoft Graphics Component
  •  Microsoft Office
  •  Open Source Software
  •  Role: DNS Server
  •  Role: Windows Fax Service
  •  Role: Windows Hyper-V
  • Skype for Business and Microsoft Lync
  •  Windows Active Directory
  •  Windows Advanced Local Procedure Call
  •  Windows BitLocker
  •  Windows Boot Manager
  •  Windows Client/Server Runtime Subsystem
  •  Windows Connected Devices Platform Service
  •  Windows Credential Guard
  •  Windows Fast FAT Driver
  •  Windows Fax and Scan Service
  • Windows Group Policy
  •  Windows IIS
  • Windows Kernel
  •  Windows Media
  • Windows Network File System
  •  Windows Performance Counters
  • Windows Point-to-Point Tunneling Protocol
  • Windows Portable Device Enumerator Service
  •  Windows Print Spooler Components
  •  Windows Remote Procedure Call Runtime
  •  Windows Security Account Manager
  •  Windows Server Service
  •  Windows Shell
  •  Windows Storage
  • XBox

منبع : مرکز ماهر

برچسب ها:

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Blue Captcha Characters Below.