طبق گزارش اصلاحیه امنیتی مایکروسافت در ماه جولای 2022، این شرکت ۸۴ آسیبپذیری را در محصولات خود برطرف کرده است.
۰
منبع : مرکز ماهر
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، مایکروسافت در بهروزرسانی روز سهشنبه ۱۲ جولای ۲۰۲۲، که از این ۸۴ آسیبپذیری چهار مورد دارای شدت بحرانی، ۷۹ مورد مهم و یک مورد به عنوان ناشناخته طبقهبندی شده است.
• ۱۲ مورد Remote Code Execution
• ۵۱ مورد Elevation of Privilege
• ۵ مورد Denial of Service
• ۱۱ مورد Information Disclosure
• ۲ مورد Tampering
• ۴ مورد Security Feature Bypass
• ۱ مورد Unknown
برخی از آسیبپذیریهای مهم این ماه به شرح زیر میباشند:
CVE-۲۰۲۲-۳۳۶۷۵: آسیبپذیری ارتقاء سطح دسترسی در Azure Site Recovery
Azure Site Recovery، مجموعهای از ابزارها با هدف ارائهی خدمات بازیابی از فاجعه هنگام بروز رخداد است. این نقص به دلیل خطای مجوز دایرکتوری ایجاد میشود که به مهاجم اجازه میدهد از ربودن DLL برای ارتقاء سطح دسترسی خود به سطح SYSTEM استفاده کند. مایکروسافت همچنین چندین آسیبپذیری دیگر که Azure Site Recovery را تحت تأثیر قرار میدهد وصله کرده است.
CVE-۲۰۲۲-۲۲۰۴۷: ارتقاء سطح دسترسی در Windows CSRSS
یک آسیبپذیری EoP در زیرسیستم Windows Client Server Run-Time، که دارای شدت ۷.۸ از ۱۰ بوده و به عنوان یک آسیبپذیری مهم طبقهبندی میشود. به گفتهی مایکروسافت اگرچه در زمان انتشار، جزئیات بیشتری از این آسیبپذیری به اشتراک گذاشته نشده، اما این نقص مورد بهرهبرداری قرار گرفته است. با این حال، این نوع آسیبپذیری احتمالاً به عنوان بخشی از فعالیت پس از تسخیر، زمانی که مهاجم به سیستم هدف دسترسی پیدا کند و یک برنامهی ساختگی خاص را اجرا کند، مورد استفاده قرار گیرد. این نقص به طور فعال مورد سوءاستفاده قرار گرفته است و همین امر آن را در اولویت قرار میدهد.
CVE-۲۰۲۲-۲۲۰۲۲، CVE-۲۰۲۲-۲۲۰۴۱، CVE-۲۰۲۲-۳۰۲۰۶، CVE-۲۰۲۲-۳۰۲۲۶: آسیبپذیری ارتقاء سطح دسترسی در Windows Print Spooler
پس از سیل افشای آسیبپذیریها توسط PrintNightmare در آگوست ۲۰۲۱، ژوئن ۲۰۲۲ اولین ماهی بود که مایکروسافت هیچ وصلهی امنیتی برای Print Spooler منتشر نکرد. در مجموع، مایکروسافت ۴ آسیبپذیری با شدت بالا را در این سرویس وصله کرده است که همهی آنها براساس شاخص بهرهبرداری مایکروسافت تحت عنوان “Exploitation Less Likely” رتبهبندی شدهاند. در حالی که این چهار آسیبپذیری تا حدودی امتیاز CVSSv۳ یکسان دریافت کردهاند، اما در صورت سوءاستفاده، سطوح مختلفی از ارتقاء سطح دسترسی را برای مهاجمان فراهم میکنند. CVE-۲۰۲۲-۲۲۰۲۲ و CVE-۲۰۲۲-۳۰۲۲۶ فقط به مهاجم اجازه میدهند فایلهای هدف را از روی سیستم حذف کند در حالی که CVE-۲۰۲۲-۲۲۰۴۱ و CVE۲۰۲۲-۳۰۲۰۶ میتوانند سطح دسترسی مهاجم را به سطح دسترسی SYSTEM ارتقاء دهند.
CVE-۲۰۲۲-۲۲۰۳۸: آسیبپذیری اجراز کد از راه دور در Remote Procedure Call Runtime
این آسیبپذیری تمام نسخههای پشتیبانیشدهی ویندوز را تحت تأثیر قرار میدهد و دارای امتیاز ۸.۱ در سیستم CVSSv۳ میباشد. در حالی که هیچ حق دسترسی نیاز نیست اما این امتیاز نشاندهندهی پیچیدگی بالای حمله است و برای بهرهبرداری موفقیتآمیز از این نقص، اقدامات بیشتری توسط مهاجم نیاز است.
CVE-۲۰۲۲-۲۲۰۲۸، CVE-۲۰۲۲-۲۰۲۲۹، CVE-۲۰۲۲-۲۲۰۳۹: آسیبپذیریهایWindows Network File System
CVE-۲۰۲۲-۲۲۰۲۸ یک آسیبپذیری افشای اطلاعات است، در حالی که CVE-۲۰۲۲-۲۲۰۲۹ و CVE-۲۰۲۲-۲۲۰۳۹ آسیبپذیریهای اجرای کد از اره دور در Windows Network File System (NFS) هستند. به هر سه نقص “Exploitation Less Likely” اختصاص داده شده است، زیرا این نقصها دارای پیچیدگی حملهی بالا هستند.
محصولات تحت تأثیر
• AMD CPU Branch
• Azure Site Recovery
• Azure Storage Library
• Microsoft Defender for Endpoint
• Microsoft Edge (Chromium-based)
• Microsoft Graphics Component
• Microsoft Office
• Open Source Software
• Role: DNS Server
• Role: Windows Fax Service
• Role: Windows Hyper-V
• Skype for Business and Microsoft Lync
• Windows Active Directory
• Windows Advanced Local Procedure Call
• Windows BitLocker
• Windows Boot Manager
• Windows Client/Server Runtime Subsystem
• Windows Connected Devices Platform Service
• Windows Credential Guard
• Windows Fast FAT Driver
• Windows Fax and Scan Service
• Windows Group Policy
• Windows IIS
• Windows Kernel
• Windows Media
• Windows Network File System
• Windows Performance Counters
• Windows Point-to-Point Tunneling Protocol
• Windows Portable Device Enumerator Service
• Windows Print Spooler Components
• Windows Remote Procedure Call Runtime
• Windows Security Account Manager
• Windows Server Service
• Windows Shell
• Windows Storage
• XBox
نحوهوصله یا بهروزرسانی محصولات آسیبپذیر در لینک زیر آورده شده است:
https://msrc.microsoft.com/update-guide/releaseNote/۲۰۲۲-Jul
کد مطلب : 19216
https://aftana.ir/vdciqraz.t1a3z2bcct.htmlaftana.ir/vdciqraz.t1a3z2bcct.html
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵