اصلاح‌های امنیتی مایکروسافت برای ماه اکتبر

شرکت مایکروسافت با اصلاحیه های جدید امنیتی خود، بیش از ۸۰ آسیب‌پذیری را در Windows و محصولات مختلف ترمیم می‌کند.

درجه اهمیت ۱۳ مورد از آسیب‌پذیری‌های ترمیم شده این ماه شرکت مایکروسافت، «حیاتی» (Critical) و اکثر موارد دیگر «مهم» (Important) اعلام شده است.

این مجموعه اصلاحیه‌ها، انواع مختلفی از آسیب‌پذیری‌ها را در محصولات مایکروسافت ترمیم می‌کنند:
• «ترفیع اختیارات» (Elevation of Privilege)
• «اجرای کد از راه دور» (Remote Code Execution)
• «افشای اطلاعات» (Information Disclosure)
• «ازکاراندازی سرویس» (Denial of Service – به‌اختصار DoS)
• «عبور از سد امکانات امنیتی» (Security Feature Bypass)
• «جعل» (Spoofing)

دو مورد از آسیب‌پذیری‌های ترمیم شده این ماه (شناسه‌های CCVE-۲۰۲۲-۴۱۰۳۳ و CVE-۲۰۲۲-۴۱۰۴۳)، از نوع «روز-صفر» هستند که از یک مورد آن به طور گسترده در حملات سوء‌استفاده شده است. مایکروسافت آن دسته از آسیب‌پذیری‌ها را، از نوع روز-صفر می‌داند که پیش‌تر اصلاحیه رسمی برای ترمیم آن‌ها ارائه نشده، جزییات آن‌ها به‌طور عمومی منتشر شده یا در مواقعی مورد سوءاستفاده مهاجمان قرار گرفته است.

آسیب‌پذیری‌ CVE-۲۰۲۲-۴۱۰۳۳ دارای درجه اهمیت «مهم» بوده و از نوع «ترفیع اختیاری» است و به نقل از مایکروسافت تنها ضعف امنیتی است که در به‌روزرسانی این ماه به طور گسترده در حملات لز آن سوءاستفاده شده است. این ضعف امنیتی بر روی Windows COM+ Event System Service تأثیر می‌گذارد. مهاجمان با سوءاستفاده از این ضعف امنیتی قادر خواهند بود که اختیاراتی را در سطح SYSTEM به دست آورند.

دیگر آسیب‌پذیری روز صفر ترمیم شده در این ماه، ضعف امنیتی CVE-۲۰۲۲-۴۱۰۴۳ با درجه اهمیت «مهم» و از نوع «افشای اطلاعات» است که بر Microsoft Office تأثیر می‌گذارد. مایکروسافت اعلام کرده که در صورت بهره‌جویی موفق مهاجمان از این ضعف امنیتی، Token احراز هویت کاربران و سایر اطلاعات بالقوه حیاتی و حساس افشا می‌شود.

متأسفانه، شرکت مایکروسافت در به‌روزرسانی‌های امنیتی ماه اکتبر ۲۰۲۲ نیز برای دو آسیب‌پذیری روز – صفر که در ۷ مهر ۱۴۰۱ در حملات شناسایی و گزارش شد، اصلاحیه‌ای منتشر نکرده است، آسیب پذیری‌هایی که در Exchange Server با شناسه‌های CVE-۲۰۲۲-۴۱۰۴۰ و CVE-۲۰۲۲-۴۱۰۸۲ که ProxyNotShell شناخته می‌شوند و به طور فعال از آن‌ها سوءاستفاده می‌شود.

۱۳ مورد از آسیب‌پذیری‌های ترمیم شده این ماه دارای درجه اهمیت «حیاتی» هستند که در ادامه به بررسی جزئیات برخی از این ضعف‌های امنیتی می‌پردازیم.

CVE-2022-37968: بهره‌جویی از این آسیب‌پذیری که Azure از آن متأثر می‌شود، مهاجم را قادر به کسب سطح دسترسی بالا (Admin) می‌کند. این ضعف امنیتی دارای شدت ۱۰ از ۱۰ (بر طبق استاندارد CVSS) است.

CVE-2022-37976: یکی دیگر از ضعف‌های «حیاتی» ترمیم شده در این ماه است که از نوع «ترفیع اختیاری» است که Active Directory Certificate Services را تحت‌تأثیر قرار می‌دهد. لازم به ذکر است که گروه‌های باج‌افزاری اغلب به دنبال نقص‌ها و پیکربندی‌های نادرست در Active Directory هستند تا کدهای مخرب خود را در سراسر شبکه قربانی توزیع کنند.

فهرست کامل آسیب‌پذیری‌های ترمیم شده توسط مجموعه ‌اصلاحیه‌های ماه میلادی اکتبر ۲۰۲۲ مایکروسافت در جدولی در فایل پیوست قابل مطالعه است.