به گزارش مرکز مدیریت راهبردی افتا، مجموعه اصلاحیههای امنیتی مایکروسافت برای ماه دسامبر منتشر و درجه اهمیت شش مورد از آسیبپذیریهای ترمیم شده این ماه «حیاتی» (Critical) و اکثر موارد دیگر «مهم» (Important) اعلام شده است.
این مجموعه اصلاحیهها، انواع مختلفی از آسیبپذیریها را در محصولات مایکروسافت ترمیم میکنند:
● «ترفیع اختیارات» (Elevation of Privilege)
● «اجرای کد از راه دور» (Remote Code Execution)
● «افشای اطلاعات» (Information Disclosure)
● «منع سرویس» (Denial of Service – به اختصار DoS)
● «دور زدن مکانیزم امنیتی» (Security Feature Bypass)
● «جعل» (Spoofing)
سه مورد از آسیبپذیریهای ترمیم شده این ماه (شناسههای CVE-2022-44698، CVE-2022-44710 و CVE-2022-41043)، از نوع «روز-صفر» است و یک مورد آن (CVE-2022-44698) به طور گسترده در حملات مورد سوءاستفاده قرار گرفته است.
مایکروسافت آن دسته از آسیبپذیریهایی را از نوع روز-صفر میداند که پیشتر اصلاحیه رسمی برای ترمیم آنها ارائه نشده و جزییات آنها بهطور عمومی منتشر شده است و یا در مواقعی مهاجمان از آنها سوءاستفاده کردهاند.
در ادامه به بررسی جزئیات ضعفهای امنیتی روز صفر میپردازیم که در ماه میلادی دسامبر 2022 توسط شرکت مایکروسافت ترمیم شدهاند:
● CVE-2022-44698: این آسیبپذیری روز صفر دارای درجه اهمیت «متوسط» (Medium) بوده و از نوع «دور زدن مکانیزم امنیتی» است و Windows SmartScreen از آن متاثر میشود. مهاجم برای سوءاستفاده از این ضعف امنیتی اقدام به ایجاد یک فایل مخرب JavaScript با امضای جعلی میکند. این فایل راهکار دفاعی Windows به نام Mark of the Web – به اختصار MotW – را دور میزند و منجر به از دست دادن محدود یکپارچگی و غیرفعال شدن ویژگیهای امنیتی نظیر Protected View در Microsoft Office میشود که بر MotW متکی است.
مهاجمان به طور فعال از این ضعف امنیتی در کارزارهای متعددی برای توزیع بدافزارهایی نظیر تروجان QBot و باجافزار Magniber سوءاستفاده کردند.
● CVE-2022-44710: این ضعف امنیتی که به طور عمومی افشاء شده، دارای درجه اهمیت «مهم» بوده و از نوع «ترفیع اختیارات» است. این ضعف امنیتی بر DirectX Graphics Kernel تاثیر میگذارد. از طرفی مهاجم تنها با برنده شدن در شرایط رقابتی (Race Condition) قادر به سوءاستفاده از آن است؛ سوءاستفاده موفق از آن، مهاجم را قادرمیکند در سطح SYSTEM امتیازات کسب کند.
● CVE-2022-41043: آخرین آسیبپذیری ترمیم شده در دسامبر 2022 که کد سوءاستفاده از آن به طور عمومی منتشر شده از نوع «افشا اطلاعات» است و Microsoft Office از آن متاثر میشود. سوءاستفاده از این ضعف امنیتی نیازمند احراز هویت مهاجم است و او را قادر به دستیابی به Token مربوط به کاربر و سایر اطلاعات حساس میکند.
شش مورد از آسیبپذیریهای ترمیم شده این ماه دارای درجه اهمیت «حیاتی» است که در ادامه به بررسی جزئیات این ضعفهای امنیتی میپردازیم.
● CVE-2022-44690 و CVE-2022-44693: هر دو ضعفهای امنیتی مربوط به Server Microsoft SharePoint در این ماه دارای شدت 8.8 از 10 (بر طبق استاندارد CVSS) و درجه اهمیت «حیاتی» است. در هر دو مورد، در جریان یک حمله مبتنی بر شبکه، یک مهاجم احراز هویت شده میتواند از طریق مجوزهای Manage List کد مخرب را از راه دور بر روی SharePoint Server اجرا کند.
● CVE-2022-41076: این آسیبپذیری «حیاتی» از نوع «اجرای کد از راه دور» است و PowerShell را در شرایطی خاص تحت تاثیر قرار میدهد. مایکروسافت احتمال سوءاستفاده از این ضعف امنیتی را «زیاد» اعلام کرده است و هر مهاجم احراز هویت شده میتواند از این آسیبپذیری سوءاستفاده کند و سطح دسترسی ممتازی مورد نیاز نیست. سوءاستفاده موفق از این آسیبپذیری، مهاجم را قادر میسازد تا پیکربندی PowerShell Remoting Session را دور زده و دستورات دلخواه را بر روی سیستم آسیبپذیر اجرا کند.
● CVE-2022-41127: دیگر ضعف امنیتی «حیاتی» است کهMicrosoft Dynamics NAV و Microsoft Dynamics 365 Business Central (On Premises) از آن متاثر میشوند. سوءاستفاده موفق از این آسیبپذیری مستلزم احراز هویت مهاجم است.
● CVE-2022-44670 و CVE-2022-44676: آخرین ضعفهای امنیتی «حیاتی» ترمیم شده در ماه دسامبر 2022 از نوع «اجرای کد از راه دور» است و Windows Secure Socket Tunneling Protocol – به اختصار SSTP – از آنها متاثر میشود. از طرفی مهاجم تنها با برنده شدن در شرایط رقابتی (Race Condition) قادر به اجرای کد از راه دور است؛ یک مهاجم احراز هویت نشده میتواند با ارسال یک درخواست دستکاری شده ویژه برای اتصال به سرور RAS، منجر به اجرای کد از راه دور در سرور RAS شود.
فهرست کامل آسیبپذیریهای ترمیم شده توسط مجموعه اصلاحیههای ماه میلادی دسامبر 2022 مایکروسافت، در جدول زیر قابل مطالعه است.
تاریخ انتشار |
تاریخ آخرین بهروزرسانی |
شناسه CVE |
عنوان آسیبپذیری |
افشای عمومی |
احتمال سوءاستفاده |
Dec 13, 2022 | Dec 13, 2022 | CVE-2022-47213 | Microsoft Office Graphics Remote Code Execution Vulnerability |
خیر |
کم |
Dec 13, 2022 | Dec 13, 2022 | CVE-2022-47212 | Microsoft Office Graphics Remote Code Execution Vulnerability |
خیر |
کم |
Dec 13, 2022 | Dec 13, 2022 | CVE-2022-47211 | Microsoft Office Graphics Remote Code Execution Vulnerability |
خیر |
کم |
Dec 13, 2022 | Dec 13, 2022 | CVE-2022-44713 | Microsoft Outlook for Mac Spoofing Vulnerability |
خیر |
کم |
Dec 13, 2022 | Dec 13, 2022 | CVE-2022-44710 | DirectX Graphics Kernel Elevation of Privilege Vulnerability |
بله |
کم |
Dec 13, 2022 | Dec 13, 2022 | CVE-2022-44707 | Windows Kernel Denial of Service Vulnerability |
خیر |
کم |
Dec 13, 2022 | Dec 13, 2022 | CVE-2022-44704 | Microsoft Windows Sysmon Elevation of Privilege Vulnerability |
خیر |
زیاد |
Dec 13, 2022 | Dec 13, 2022 | CVE-2022-44702 | Windows Terminal Remote Code Execution Vulnerability |
خیر |
کم |
Dec 13, 2022 | Dec 13, 2022 | CVE-2022-44699 | Azure Network Watcher Agent Security Feature Bypass Vulnerability |
خیر |
کم |
Dec 13, 2022 | Dec 13, 2022 | CVE-2022-44698 | Windows SmartScreen Security Feature Bypass Vulnerability |
خیر |
مورد سوءاستفاده قرار گرفته |
Dec 13, 2022 | Dec 13, 2022 | CVE-2022-44697 | Windows Graphics Component Elevation of Privilege Vulnerability |
خیر |
کم |
Dec 13, 2022 | Dec 13, 2022 | CVE-2022-44696 | Microsoft Office Visio Remote Code Execution Vulnerability |
خیر |
کم |
Dec 13, 2022 | Dec 13, 2022 | CVE-2022-44695 | Microsoft Office Visio Remote Code Execution Vulnerability |
خیر |
کم |
Dec 13, 2022 | Dec 13, 2022 | CVE-2022-44694 | Microsoft Office Visio Remote Code Execution Vulnerability |
خیر |
کم |
Dec 13, 2022 | Dec 13, 2022 | CVE-2022-44693 | Microsoft SharePoint Server Remote Code Execution Vulnerability |
خیر |
کم |
Dec 13, 2022 | Dec 13, 2022 | CVE-2022-44692 | Microsoft Office Graphics Remote Code Execution Vulnerability |
خیر |
کم |
Dec 13, 2022 | Dec 13, 2022 | CVE-2022-44691 | Microsoft Office OneNote Remote Code Execution Vulnerability |
خیر |
کم |
Dec 13, 2022 | Dec 13, 2022 | CVE-2022-44690 | Microsoft SharePoint Server Remote Code Execution Vulnerability |
خیر |
کم |
Dec 13, 2022 | Dec 13, 2022 | CVE-2022-44689 | Windows Subsystem for Linux (WSL2) Kernel Elevation of Privilege Vulnerability |
خیر |
کم |
Dec 13, 2022 | Dec 13, 2022 | CVE-2022-44687 | Raw Image Extension Remote Code Execution Vulnerability |
خیر |
کم |
Dec 13, 2022 | Dec 13, 2022 | CVE-2022-44683 | Windows Kernel Elevation of Privilege Vulnerability |
خیر |
زیاد |
Dec 13, 2022 | Dec 13, 2022 | CVE-2022-44682 | Windows Hyper-V Denial of Service Vulnerability |
خیر |
کم |
Dec 13, 2022 | Dec 13, 2022 | CVE-2022-44681 | Windows Print Spooler Elevation of Privilege Vulnerability |
خیر |
کم |
Dec 13, 2022 | Dec 13, 2022 | CVE-2022-44680 | Windows Graphics Component Elevation of Privilege Vulnerability |
خیر |
کم |
Dec 13, 2022 | Dec 13, 2022 | CVE-2022-44679 | Windows Graphics Component Information Disclosure Vulnerability |
خیر |
کم |
Dec 13, 2022 | Dec 13, 2022 | CVE-2022-44678 | Windows Print Spooler Elevation of Privilege Vulnerability |
خیر |
کم |
Dec 13, 2022 | Dec 13, 2022 | CVE-2022-44677 | Windows Projected File System Elevation of Privilege Vulnerability |
خیر |
کم |
Dec 13, 2022 | Dec 13, 2022 | CVE-2022-44676 | Windows Secure Socket Tunneling Protocol (SSTP) Remote Code Execution Vulnerability |
خیر |
کم |
Dec 13, 2022 | Dec 13, 2022 | CVE-2022-44675 | Windows Bluetooth Driver Elevation of Privilege Vulnerability |
خیر |
زیاد |
Dec 13, 2022 | Dec 13, 2022 | CVE-2022-44674 | Windows Bluetooth Driver Information Disclosure Vulnerability |
خیر |
کم |
Dec 13, 2022 | Dec 13, 2022 | CVE-2022-44673 | Windows Client Server Run-Time Subsystem (CSRSS) Elevation of Privilege Vulnerability |
خیر |
زیاد |
Dec 13, 2022 | Dec 13, 2022 | CVE-2022-44671 | Windows Graphics Component Elevation of Privilege Vulnerability |
خیر |
زیاد |
Dec 13, 2022 | Dec 13, 2022 | CVE-2022-44670 | Windows Secure Socket Tunneling Protocol (SSTP) Remote Code Execution Vulnerability |
خیر |
کم |
Dec 13, 2022 | Dec 13, 2022 | CVE-2022-44669 | Windows Error Reporting Elevation of Privilege Vulnerability |
خیر |
کم |
Dec 13, 2022 | Dec 13, 2022 | CVE-2022-44668 | Windows Media Remote Code Execution Vulnerability |
خیر |
کم |
Dec 13, 2022 | Dec 13, 2022 | CVE-2022-44667 | Windows Media Remote Code Execution Vulnerability |
خیر |
کم |
Dec 13, 2022 | Dec 13, 2022 | CVE-2022-44666 | Windows Contacts Remote Code Execution Vulnerability |
خیر |
کم |
Dec 13, 2022 | Dec 13, 2022 | CVE-2022-41127 | Microsoft Dynamics NAV and Microsoft Dynamics 365 Business Central (On Premises) Remote Code Execution Vulnerability |
خیر |
کم |
Dec 13, 2022 | Dec 13, 2022 | CVE-2022-41121 | Windows Graphics Component Elevation of Privilege Vulnerability |
خیر |
زیاد |
Dec 13, 2022 | Dec 13, 2022 | CVE-2022-41094 | Windows Hyper-V Elevation of Privilege Vulnerability |
خیر |
کم |
Dec 13, 2022 | Dec 13, 2022 | CVE-2022-41089 | .NET Framework Remote Code Execution Vulnerability |
خیر |
کم |
Nov 8, 2022 | Dec 13, 2022 | CVE-2022-41079 | Microsoft Exchange Server Spoofing Vulnerability |
خیر |
زیاد |
Nov 8, 2022 | Dec 13, 2022 | CVE-2022-41078 | Microsoft Exchange Server Spoofing Vulnerability |
خیر |
کم |
Dec 13, 2022 | Dec 13, 2022 | CVE-2022-41077 | Windows Fax Compose Form Elevation of Privilege Vulnerability |
خیر |
کم |
Dec 13, 2022 | Dec 13, 2022 | CVE-2022-41076 | PowerShell Remote Code Execution Vulnerability |
خیر |
زیاد |
Dec 13, 2022 | Dec 13, 2022 | CVE-2022-41074 | Windows Graphics Component Information Disclosure Vulnerability |
خیر |
کم |
Oct 11, 2022 | Dec 13, 2022 | CVE-2022-41043 | Microsoft Office Information Disclosure Vulnerability |
بله |
کم |
Oct 11, 2022 | Dec 13, 2022 | CVE-2022-38042 | Active Directory Domain Services Elevation of Privilege Vulnerability |
خیر |
کم |
Oct 11, 2022 | Dec 13, 2022 | CVE-2022-38032 | Windows Portable Device Enumerator Service Security Feature Bypass Vulnerability |
خیر |
کم |
Nov 8, 2022 | Dec 13, 2022 | CVE-2022-37967 | Windows Kerberos Elevation of Privilege Vulnerability |
خیر |
زیاد |
Sep 13, 2022 | Dec 13, 2022 | CVE-2022-37958 | SPNEGO Extended Negotiation (NEGOEX) Security Mechanism Remote Code Execution Vulnerability |
خیر |
کم |
Aug 9, 2022 | Dec 13, 2022 | CVE-2022-34704 | Windows Defender Credential Guard Information Disclosure Vulnerability |
خیر |
کم |
Dec 13, 2022 | Dec 13, 2022 | CVE-2022-26806 | Microsoft Office Graphics Remote Code Execution Vulnerability |
خیر |
کم |
Dec 13, 2022 | Dec 13, 2022 | CVE-2022-26805 | Microsoft Office Graphics Remote Code Execution Vulnerability |
خیر |
کم |
Dec 13, 2022 | Dec 13, 2022 | CVE-2022-26804 | Microsoft Office Graphics Remote Code Execution Vulnerability |
خیر |
کم |
Dec 13, 2022 | Dec 13, 2022 | CVE-2022-24480 | Outlook for Android Elevation of Privilege Vulnerability |
خیر |
کم |
Dec 13, 2022 | Dec 13, 2022 | ADV220005 | Guidance on Microsoft Signed Drivers Being Used Maliciously |
خیر |
|
منبع : https://www.afta.gov.ir/
آسیبپذیری روز صفر فورتینت، مهاجمان احراز هویت نشده را قادر میسازد تا کد مخرب و دلخواه را به طور بالقوه و از راه دور در تجهیزات آسیبپذیر اجرا کنند. بهگزارش مرکز مدیریت راهبردی افتا، مهاجمان با سوءاستفاده از این آسیبپذیری اقدام به نصب بدافزار کرده و به شدت بر حفظ ماندگاری در سیستم و فرار […]
در سال گذشته میلادی به دلیل وجود رخنه های اطلاعاتی در شرکت های مختلف داده های مربوط به ۴۲۲ میلیون نفر به سرقت رفت. به گزارش سرویس تکنا، یک موسسه مستقل گزارشی را در زمینه رخنه های اطلاعاتی در سال گذشته منتشر کرد که نشان می دهد به دلیل وجود این رخنه های اطلاعاتی در شرکت […]
نمونه ای از ردیاب هوشمند گوگل توسط یک طراح خوش ذوق عه یافته است در صورتی که این ردیاب وارد بازار شود میتواند بهعنوان رقیب ایرتگ توجه کاربران را به خود جلب کند. به گزارش سرویس تکنا، رونمایی از ایرتگ توسط اپل باعث شد تا این شرکت وارد بازار جدیدی شود که در آن شرکت هایی مانند تایل […]
دیدگاهتان را بنویسید