اصلاحیه‌های امنیتی مایکروسافت برای ماه جاری میلادی

اصلاحیه‌های امنیتی مایکروسافت برای ماه جاری میلادی

به گزارش مرکز مدیریت راهبردی افتا، مجموعه ‌اصلاحیه‌های امنیتی مایکروسافت برای ماه دسامبر منتشر و درجه اهمیت شش مورد از آسیب‌پذیری‌های ترمیم شده این ماه «حیاتی» (Critical) و اکثر موارد دیگر «مهم» (Important) اعلام شده است.

این مجموعه اصلاحیه‌ها، انواع مختلفی از آسیب‌پذیری‌ها را در محصولات مایکروسافت ترمیم می‌کنند:
●    «ترفیع اختیارات» (Elevation of Privilege)
●    «اجرای کد از راه دور» (Remote Code Execution)
●    «افشای اطلاعات» (Information Disclosure)
●    «منع سرویس» (Denial of Service – به اختصار DoS)
●    «دور زدن مکانیزم امنیتی» (Security Feature Bypass)
●    «جعل» (Spoofing)

 

سه مورد از آسیب‌پذیری‌های ترمیم شده این ماه (شناسه‌های CVE-2022-44698، CVE-2022-44710 و CVE-2022-41043)، از نوع «روز-صفر» است و یک مورد آن (CVE-2022-44698) به طور گسترده در حملات مورد سوء‌استفاده قرار گرفته است.
مایکروسافت آن دسته از آسیب‌پذیری‌هایی را از نوع روز-صفر می‌داند که پیش‌تر اصلاحیه رسمی برای ترمیم آن‌ها ارائه نشده و  جزییات آن‌ها به‌طور عمومی منتشر شده است و یا در مواقعی مهاجمان  از آنها سوءاستفاده کرده‌اند.

 

در ادامه به بررسی جزئیات ضعف‌های امنیتی روز صفر می‌پردازیم که در ماه میلادی دسامبر 2022 توسط شرکت مایکروسافت ترمیم شده‌اند:

●    CVE-2022-44698: این آسیب‌پذیری روز صفر دارای درجه اهمیت «متوسط» (Medium) بوده و از نوع «دور زدن مکانیزم امنیتی» است و Windows SmartScreen از آن متاثر می‌‌شود. مهاجم برای سوءاستفاده از این ضعف امنیتی اقدام به ایجاد یک فایل مخرب JavaScript با امضای جعلی می‌کند. این فایل راهکار دفاعی Windows به نام Mark of the Web – به اختصار MotW – را دور می‌زند و منجر به از دست دادن محدود یکپارچگی و غیرفعال شدن ویژگی‌های امنیتی نظیر Protected View در Microsoft Office می‌شود که بر MotW متکی است.
مهاجمان به طور فعال از این ضعف امنیتی در کارزارهای متعددی برای توزیع بدافزارهایی نظیر تروجان QBot و باج‌افزار Magniber سوءاستفاده کردند.

 

●    CVE-2022-44710: این ضعف امنیتی که به طور عمومی افشاء شده، دارای درجه اهمیت «مهم» بوده و از نوع «ترفیع اختیارات» است. این ضعف امنیتی بر DirectX Graphics Kernel تاثیر می‌گذارد. از طرفی مهاجم تنها با برنده شدن در شرایط رقابتی (Race Condition) قادر به سوءاستفاده از آن است؛ سوءاستفاده موفق از آن، مهاجم را قادرمی‌کند در سطح SYSTEM امتیازات کسب کند.

 

●    CVE-2022-41043: آخرین آسیب‌پذیری ترمیم شده در دسامبر 2022 که کد سوءاستفاده از آن به طور عمومی منتشر شده  از نوع «افشا اطلاعات» است و Microsoft Office از آن متاثر می‌شود. سوءاستفاده از این ضعف امنیتی نیازمند احراز هویت مهاجم است و او را قادر به دستیابی به Token مربوط به کاربر و سایر اطلاعات حساس میکند.

 

شش مورد از آسیب‌پذیری‌های ترمیم شده این ماه دارای درجه اهمیت «حیاتی» است که در ادامه به بررسی جزئیات این ضعف‌های امنیتی می‌پردازیم.
●    CVE-2022-44690 و CVE-2022-44693: هر دو ضعف‌های امنیتی مربوط به Server Microsoft SharePoint در این ماه دارای شدت 8.8 از 10 (بر طبق استاندارد CVSS) و درجه اهمیت «حیاتی» است. در هر دو مورد، در جریان یک حمله مبتنی بر شبکه، یک مهاجم احراز هویت شده می‌تواند از طریق مجوزهای Manage List کد مخرب را از راه دور بر روی SharePoint Server اجرا کند.

 

●    CVE-2022-41076: این آسیب‌پذیری «حیاتی» از نوع «اجرای کد از راه دور» است و PowerShell را در شرایطی خاص تحت تاثیر قرار می‌دهد. مایکروسافت احتمال سوءاستفاده از این ضعف امنیتی را «زیاد» اعلام کرده است و هر مهاجم احراز هویت شده می‌تواند از این آسیب‌پذیری سوءاستفاده کند و سطح دسترسی ممتازی مورد نیاز نیست. سوءاستفاده موفق از این آسیب‌پذیری، مهاجم را قادر می‌سازد تا پیکربندی PowerShell Remoting Session را دور زده و دستورات دلخواه را بر روی سیستم آسیب‌پذیر اجرا کند.

 

●    CVE-2022-41127: دیگر ضعف امنیتی «حیاتی» است کهMicrosoft Dynamics NAV  و Microsoft Dynamics 365 Business Central (On Premises) از آن متاثر می‌شوند. سوءاستفاده موفق از این آسیب‌پذیری مستلزم احراز هویت مهاجم است.

 

●    CVE-2022-44670 و CVE-2022-44676: آخرین ضعف‌های امنیتی «حیاتی» ترمیم شده در ماه دسامبر 2022 از نوع «اجرای کد از راه دور» است و Windows Secure Socket Tunneling Protocol – به اختصار SSTP – از آنها متاثر می‌شود. از طرفی مهاجم تنها با برنده شدن در شرایط رقابتی (Race Condition) قادر به اجرای کد از راه دور است؛ یک مهاجم احراز هویت نشده می‌تواند با ارسال یک درخواست دستکاری شده ویژه برای اتصال به سرور RAS، منجر به اجرای کد از راه دور در سرور RAS شود.

 

فهرست کامل آسیب‌پذیری‌های ترمیم شده توسط مجموعه ‌اصلاحیه‌های ماه میلادی دسامبر 2022 مایکروسافت، در جدول زیر قابل مطالعه است.

 

تاریخ انتشار

تاریخ آخرین به‌روز‌رسانی

شناسه CVE

عنوان آسیب‌پذیری

افشای عمومی

احتمال سوءاستفاده

Dec 13, 2022 Dec 13, 2022 CVE-2022-47213 Microsoft Office Graphics Remote Code Execution Vulnerability

خیر

کم

Dec 13, 2022 Dec 13, 2022 CVE-2022-47212 Microsoft Office Graphics Remote Code Execution Vulnerability

خیر

کم

Dec 13, 2022 Dec 13, 2022 CVE-2022-47211 Microsoft Office Graphics Remote Code Execution Vulnerability

خیر

کم

Dec 13, 2022 Dec 13, 2022 CVE-2022-44713 Microsoft Outlook for Mac Spoofing Vulnerability

خیر

کم

Dec 13, 2022 Dec 13, 2022 CVE-2022-44710 DirectX Graphics Kernel Elevation of Privilege Vulnerability

بله

کم

Dec 13, 2022 Dec 13, 2022 CVE-2022-44707 Windows Kernel Denial of Service Vulnerability

خیر

کم

Dec 13, 2022 Dec 13, 2022 CVE-2022-44704 Microsoft Windows Sysmon Elevation of Privilege Vulnerability

خیر

زیاد

Dec 13, 2022 Dec 13, 2022 CVE-2022-44702 Windows Terminal Remote Code Execution Vulnerability

خیر

کم

Dec 13, 2022 Dec 13, 2022 CVE-2022-44699 Azure Network Watcher Agent Security Feature Bypass Vulnerability

خیر

کم

Dec 13, 2022 Dec 13, 2022 CVE-2022-44698 Windows SmartScreen Security Feature Bypass Vulnerability

خیر

مورد سوءاستفاده قرار گرفته

Dec 13, 2022 Dec 13, 2022 CVE-2022-44697 Windows Graphics Component Elevation of Privilege Vulnerability

خیر

کم

Dec 13, 2022 Dec 13, 2022 CVE-2022-44696 Microsoft Office Visio Remote Code Execution Vulnerability

خیر

کم

Dec 13, 2022 Dec 13, 2022 CVE-2022-44695 Microsoft Office Visio Remote Code Execution Vulnerability

خیر

کم

Dec 13, 2022 Dec 13, 2022 CVE-2022-44694 Microsoft Office Visio Remote Code Execution Vulnerability

خیر

کم

Dec 13, 2022 Dec 13, 2022 CVE-2022-44693 Microsoft SharePoint Server Remote Code Execution Vulnerability

خیر

کم

Dec 13, 2022 Dec 13, 2022 CVE-2022-44692 Microsoft Office Graphics Remote Code Execution Vulnerability

خیر

کم

Dec 13, 2022 Dec 13, 2022 CVE-2022-44691 Microsoft Office OneNote Remote Code Execution Vulnerability

خیر

کم

Dec 13, 2022 Dec 13, 2022 CVE-2022-44690 Microsoft SharePoint Server Remote Code Execution Vulnerability

خیر

کم

Dec 13, 2022 Dec 13, 2022 CVE-2022-44689 Windows Subsystem for Linux (WSL2) Kernel Elevation of Privilege Vulnerability

خیر

کم

Dec 13, 2022 Dec 13, 2022 CVE-2022-44687 Raw Image Extension Remote Code Execution Vulnerability

خیر

کم

Dec 13, 2022 Dec 13, 2022 CVE-2022-44683 Windows Kernel Elevation of Privilege Vulnerability

خیر

زیاد

Dec 13, 2022 Dec 13, 2022 CVE-2022-44682 Windows Hyper-V Denial of Service Vulnerability

خیر

کم

Dec 13, 2022 Dec 13, 2022 CVE-2022-44681 Windows Print Spooler Elevation of Privilege Vulnerability

خیر

کم

Dec 13, 2022 Dec 13, 2022 CVE-2022-44680 Windows Graphics Component Elevation of Privilege Vulnerability

خیر

کم

Dec 13, 2022 Dec 13, 2022 CVE-2022-44679 Windows Graphics Component Information Disclosure Vulnerability

خیر

کم

Dec 13, 2022 Dec 13, 2022 CVE-2022-44678 Windows Print Spooler Elevation of Privilege Vulnerability

خیر

کم

Dec 13, 2022 Dec 13, 2022 CVE-2022-44677 Windows Projected File System Elevation of Privilege Vulnerability

خیر

کم

Dec 13, 2022 Dec 13, 2022 CVE-2022-44676 Windows Secure Socket Tunneling Protocol (SSTP) Remote Code Execution Vulnerability

خیر

کم

Dec 13, 2022 Dec 13, 2022 CVE-2022-44675 Windows Bluetooth Driver Elevation of Privilege Vulnerability

خیر

زیاد

Dec 13, 2022 Dec 13, 2022 CVE-2022-44674 Windows Bluetooth Driver Information Disclosure Vulnerability

خیر

کم

Dec 13, 2022 Dec 13, 2022 CVE-2022-44673 Windows Client Server Run-Time Subsystem (CSRSS) Elevation of Privilege Vulnerability

خیر

زیاد

Dec 13, 2022 Dec 13, 2022 CVE-2022-44671 Windows Graphics Component Elevation of Privilege Vulnerability

خیر

زیاد

Dec 13, 2022 Dec 13, 2022 CVE-2022-44670 Windows Secure Socket Tunneling Protocol (SSTP) Remote Code Execution Vulnerability

خیر

کم

Dec 13, 2022 Dec 13, 2022 CVE-2022-44669 Windows Error Reporting Elevation of Privilege Vulnerability

خیر

کم

Dec 13, 2022 Dec 13, 2022 CVE-2022-44668 Windows Media Remote Code Execution Vulnerability

خیر

کم

Dec 13, 2022 Dec 13, 2022 CVE-2022-44667 Windows Media Remote Code Execution Vulnerability

خیر

کم

Dec 13, 2022 Dec 13, 2022 CVE-2022-44666 Windows Contacts Remote Code Execution Vulnerability

خیر

کم

Dec 13, 2022 Dec 13, 2022 CVE-2022-41127 Microsoft Dynamics NAV and Microsoft Dynamics 365 Business Central (On Premises) Remote Code Execution Vulnerability

خیر

کم

Dec 13, 2022 Dec 13, 2022 CVE-2022-41121 Windows Graphics Component Elevation of Privilege Vulnerability

خیر

زیاد

Dec 13, 2022 Dec 13, 2022 CVE-2022-41094 Windows Hyper-V Elevation of Privilege Vulnerability

خیر

کم

Dec 13, 2022 Dec 13, 2022 CVE-2022-41089 .NET Framework Remote Code Execution Vulnerability

خیر

کم

Nov 8, 2022 Dec 13, 2022 CVE-2022-41079 Microsoft Exchange Server Spoofing Vulnerability

خیر

زیاد

Nov 8, 2022 Dec 13, 2022 CVE-2022-41078 Microsoft Exchange Server Spoofing Vulnerability

خیر

کم

Dec 13, 2022 Dec 13, 2022 CVE-2022-41077 Windows Fax Compose Form Elevation of Privilege Vulnerability

خیر

کم

Dec 13, 2022 Dec 13, 2022 CVE-2022-41076 PowerShell Remote Code Execution Vulnerability

خیر

زیاد

Dec 13, 2022 Dec 13, 2022 CVE-2022-41074 Windows Graphics Component Information Disclosure Vulnerability

خیر

کم

Oct 11, 2022 Dec 13, 2022 CVE-2022-41043 Microsoft Office Information Disclosure Vulnerability

بله

کم

Oct 11, 2022 Dec 13, 2022 CVE-2022-38042 Active Directory Domain Services Elevation of Privilege Vulnerability

خیر

کم

Oct 11, 2022 Dec 13, 2022 CVE-2022-38032 Windows Portable Device Enumerator Service Security Feature Bypass Vulnerability

خیر

کم

Nov 8, 2022 Dec 13, 2022 CVE-2022-37967 Windows Kerberos Elevation of Privilege Vulnerability

خیر

زیاد

Sep 13, 2022 Dec 13, 2022 CVE-2022-37958 SPNEGO Extended Negotiation (NEGOEX) Security Mechanism Remote Code Execution Vulnerability

خیر

کم

Aug 9, 2022 Dec 13, 2022 CVE-2022-34704 Windows Defender Credential Guard Information Disclosure Vulnerability

خیر

کم

Dec 13, 2022 Dec 13, 2022 CVE-2022-26806 Microsoft Office Graphics Remote Code Execution Vulnerability

خیر

کم

Dec 13, 2022 Dec 13, 2022 CVE-2022-26805 Microsoft Office Graphics Remote Code Execution Vulnerability

خیر

کم

Dec 13, 2022 Dec 13, 2022 CVE-2022-26804 Microsoft Office Graphics Remote Code Execution Vulnerability

خیر

کم

Dec 13, 2022 Dec 13, 2022 CVE-2022-24480 Outlook for Android Elevation of Privilege Vulnerability

خیر

کم

Dec 13, 2022 Dec 13, 2022 ADV220005 Guidance on Microsoft Signed Drivers Being Used Maliciously

خیر

 

منبع : https://www.afta.gov.ir/

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

مقالات مرتبط