بلاگ
اصلاحیه‌های امنیتی مایكروسافت برای ماه ژانویه ۲۰۲۲
اصلاحیه‌های امنیتی مایکروسافت برای ماه ژانویه ۲۰۲۲

بیش از ۹۰ آسیب‌پذیری در Windows و دیگر محصولات مختلف شرکت مایکروسافت، ترمیم شد.

به گزارش مرکز مدیریت راهبردی افتا، درجه اهمیت ۹ مورد از آسیب‌پذیری‌های ترمیم شده  ماه  ژانویه “حیاتی” (Critical) و دیگر موارد “مهم” (Important) اعلام شده است.
شرکت مایکروسافت (Microsoft Corp)، مجموعه اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی ژانویه در روز سه‌شنبه ۲۱ دی، منتشر کرد. 
این مجموعه اصلاحیه‌ها، انواع مختلفی از آسیب‌پذیری‌ها را به شرح زیر در محصولات مختلف مایکروسافت ترمیم می‌کنند:
“ترفیع امتیازی” (Elevation of Privilege)
“اجرای کد از راه دور” (Remote Code Execution)
“افشای اطلاعات” (Information Disclosure)
“جعل” (Spoofing)
“منع سرویس” (Denial of Service – به‌اختصار DoS)
“عبور از سد امکانات امنیتی” (Security Feature Bypass)
۶ مورد از آسیب‌پذیری‌های ترمیم شده این ماه، از نوع “روز-صفر” (شناسه‌های  CVE-۲۰۲۱-۲۲۹۴۷، CVE-۲۰۲۱-۳۶۹۷۶،  CVE-۲۰۲۲-۲۱۹۱۹، CVE-۲۰۲۲-۲۱۸۳۶، CVE-۲۰۲۲-۲۱۸۳۹ و CVE-۲۰۲۲-۲۱۸۷۴) هستند، اگر چه موردی در خصوص اکسپلویت آن‌ها گزارش نشده است.
مایکروسافت آن دسته از آسیب‌پذیری‌هایی را از نوع روز – صفر می‌داند که پیش‌تر اصلاحیه رسمی برای ترمیم آن‌ها ارائه نشده، جزئیات آن‌ها به طور عمومی منتشر شده یا در مواقعی مورد سوءاستفاده مهاجمان قرار گرفته است.
فهرست ۶ ضعف امنیتی “روز – صفر” ترمیم شده اولین ماه از سال میلادی ۲۰۲۲، به شرح زیر است:
CVE-۲۰۲۱-۲۲۹۴۷: آسیب‌پذیری از نوع “اجرای کد از راه دور” که Open Source Curl را متأثر می‌کند.
CVE-۲۰۲۱-۳۶۹۷۶: آسیب‌پذیری از نوع “اجرای کد از راه دور” که Libarchive از آن متأثر می‌شود.
CVE-۲۰۲۲-۲۱۹۱۹: آسیب‌پذیری از نوع “ترفیع امتیازی” که Windows User Profile Service از آن متأثر می‌شود.
CVE-۲۰۲۲-۲۱۸۳۶: آسیب‌پذیری از نوع “جعل” که Windows Certificate از آن تأثیر می‌پذیرد.
CVE-۲۰۲۲-۲۱۸۳۹: آسیب‌پذیری از نوع “منع سرویس” و مربوط به Windows Event Tracing Discretionary Access Control List است.
  CVE-۲۰۲۲-۲۱۸۷۴: آسیب‌پذیری از نوع “اجرای کد از راه دور” و در Windows Security Center API است.
هر دو آسیب‌پذیری Curl و Libarchive (با شناسه‌های CVE-۲۰۲۱-۲۲۹۴۷، CVE-۲۰۲۱-۳۶۹۷۶) قبلاً توسط سازندگان آن‌ها ترمیم شده‌اند، اما تا به امروز اصلاحیه‌های آن‌ها به Windows اضافه نشده بود. با این حال، از آنجایی که نمونه اثبات‌گر (Proof-of-Concept – به اختصار PoC) بسیاری از این موارد به صورت عمومی منتشر شده‌اند، احتمالاً به زودی مهاجمان  از آنها سوءاستفاده خواهند کرد.
کارشناسان از راهبران امنیتی سیستم‌های Windows می‌خواهند که توجه ویژه‌ای به ضعف امنیتی با شناسه CVE-۲۰۲۲-۲۱۹۰۷ داشته باشند. این ضعف امنیتی دارای درجه اهمیت “حیاتی” بوده و مهاجمان بدون احراز هویت می‌توانند بسته‌های دست‌کاری شده را با استفاده از  HTTP Protocol Stack (http.sys) به سرور موردنظر جهت پردازش بسته‌ها ارسال کنند. شرکت مایکروسافت اعلام کرده که این آسیب‌پذیری، دارای قابلیت‌های کرم (Wormable Capabilities) بوده است و توصیه می‌کند که راهبران امنیتی وصله سرورهای آسیب‌پذیر را در اولویت قرار دهند.
این شرکت همچنین نسبت به ضعف امنیتی با شناسه CVE-۲۰۲۲-۲۱۸۴۶ که دارای درجه اهمیت “حیاتی” است هشدار داده است که می‌تواند به “اجرای کد از راه دور” در سرورهای Exchange منجر شود.
آسیب‌پذیری “حیاتی” دیگر نیز ناشی از باگی در Microsoft Office و دارای شناسه CVE-۲۰۲۲-۲۱۸۴۰ است و منجر به “اجرای کد از راه دور” می‌شود.
 اکثر باگ‌های از نوع “اجرای کد از راه دور” در Microsoft Office از درجه اهمیت “مهم” برخوردار هستند زیرا به تعامل کاربر نیاز دارند و اغلب صفحه اعلان و هشداری را نیز نمایش می‌دهند. با این حال، ضعف امنیتی با شناسه CVE-۲۰۲۲-۲۱۸۴۰ با درجه اهمیت “حیاتی” فهرست شده است. این به طور معمول به این معنی است که Preview Pane یک بردار حمله است، اما در اینجا نیز چنین نیست. درعوض، این باگ به دلیل عدم وجود صفحات اعلان هشدار هنگام باز کردن یک فایل دستکاری شده، درجه اهمیت “حیاتی” برای آن در نظر گرفته شده است. چندین وصله برای ترمیم این باگ ارائه شده است، توصیه می‌شود که کاربران این نرم‌افزارها، همه وصله‌های موجود را اعمال کنند. 
متأسفانه، تا کنون برای Office ۲۰۱۹ در Mac و Microsoft Office LTSC در Mac ۲۰۲۱ وصله‌ای ارائه نشده است. این احتمال وجود دارد که مایکروسافت این وصله‌ها را به زودی در دسترس قرار دهد.
یکی دیگر از آسیب‌پذیری‌های “حیاتی”CVE-۲۰۲۲-۲۱۸۵۷  است که تحت شرایط خاصی “ترفیع امتیازی” را برای مهاجمان در Active Directory افزایش می‌دهد. اگرچه “ترفیع امتیازی” نیز معمولاً دارای درجه اهمیت “مهم” است، مایکروسافت این ضعف امنیتی را “حیاتی” در نظر گرفته است؛ بنابراین مهاجمی داخلی یا مهاجم دیگری که در شبکه نفوذکرده، می‌تواند از آن برای توسعه آلودگی در شبکه (Lateral Movement) و ماندگاری در شبکه یک سازمان سوءاستفاده کند.
باتوجه‌به این‌که نمونه اثبات‌گر برخی از ضعف‌های امنیتی این ماه منتشر شده است، توصیه می‌شود کاربران دراسرع‌وقت وصله‌ها را به‌روز‌رسانی کنند.
فهرست کامل آسیب‌پذیری‌های ترمیم شده توسط مجموعه اصلاحیه‌های ژانویه ۲۰۲۲ مایکروسافت در جدول زیر قابل‌مطالعه است:

تاریخ انتشارتاریخ آخرین به‌روزرسانیCVE   شناسهعنوان آسیب‌پذیریافشای عمومیاحتمال سوءاستفاده
Jan ۱۱۲۰۲۲Jan ۱۱۲۰۲۲CVE-۲۰۲۲-۲۱۹۶۹Microsoft Exchange Server Remote Code Execution Vulnerabilityخیرزیاد
Jan ۱۱۲۰۲۲Jan ۱۱۲۰۲۲CVE-۲۰۲۲-۲۱۹۶۴Remote Desktop Licensing Diagnoser Information Disclosure Vulnerabilityخیرکم
Jan ۱۱۲۰۲۲Jan ۱۱۲۰۲۲CVE-۲۰۲۲-۲۱۹۶۳Windows Resilient File System (ReFS) Remote Code Execution Vulnerabilityخیرکم
Jan ۱۱۲۰۲۲Jan ۱۱۲۰۲۲CVE-۲۰۲۲-۲۱۹۶۲Windows Resilient File System (ReFS) Remote Code Execution Vulnerabilityخیرکم
Jan ۱۱۲۰۲۲Jan ۱۱۲۰۲۲CVE-۲۰۲۲-۲۱۹۶۱Windows Resilient File System (ReFS) Remote Code Execution Vulnerabilityخیرکم
Jan ۱۱۲۰۲۲Jan ۱۱۲۰۲۲CVE-۲۰۲۲-۲۱۹۶۰Windows Resilient File System (ReFS) Remote Code Execution Vulnerabilityخیرکم
Jan ۱۱۲۰۲۲Jan ۱۱۲۰۲۲CVE-۲۰۲۲-۲۱۹۵۹Windows Resilient File System (ReFS) Remote Code Execution Vulnerabilityخیرکم
Jan ۱۱۲۰۲۲Jan ۱۱۲۰۲۲CVE-۲۰۲۲-۲۱۹۵۸Windows Resilient File System (ReFS) Remote Code Execution Vulnerabilityخیرکم
Jan ۱۱۲۰۲۲Jan ۱۱۲۰۲۲CVE-۲۰۲۲-۲۱۹۳۲Microsoft Dynamics ۳۶۵ Customer Engagement Cross-Site Scripting Vulnerabilityخیرکم
Jan ۱۱۲۰۲۲Jan ۱۱۲۰۲۲CVE-۲۰۲۲-۲۱۹۲۸Windows Resilient File System (ReFS) Remote Code Execution Vulnerabilityخیرکم
Jan ۱۱۲۰۲۲Jan ۱۱۲۰۲۲CVE-۲۰۲۲-۲۱۹۲۵Windows BackupKey Remote Protocol Security Feature Bypass Vulnerabilityخیرکم
Jan ۱۱۲۰۲۲Jan ۱۱۲۰۲۲CVE-۲۰۲۲-۲۱۹۲۴Workstation Service Remote Protocol Security Feature Bypass Vulnerabilityخیرکم
Jan ۱۱۲۰۲۲Jan ۱۱۲۰۲۲CVE-۲۰۲۲-۲۱۹۲۲Remote Procedure Call Runtime Remote Code Execution Vulnerabilityخیرکم
Jan ۱۱۲۰۲۲Jan ۱۱۲۰۲۲CVE-۲۰۲۲-۲۱۹۲۱Windows Defender Credential Guard Security Feature Bypass Vulnerabilityخیرکم
Jan ۱۱۲۰۲۲Jan ۱۱۲۰۲۲CVE-۲۰۲۲-۲۱۹۲۰Windows Kerberos Elevation of Privilege Vulnerabilityخیرکم
Jan ۱۱۲۰۲۲Jan ۱۱۲۰۲۲CVE-۲۰۲۲-۲۱۹۱۹Windows User Profile Service Elevation of Privilege Vulnerabilityبلهزیاد
Jan ۱۱۲۰۲۲Jan ۱۱۲۰۲۲CVE-۲۰۲۲-۲۱۹۱۸DirectX Graphics Kernel File Denial of Service Vulnerabilityخیرکم
Jan ۱۱۲۰۲۲Jan ۱۱۲۰۲۲CVE-۲۰۲۲-۲۱۹۱۷HEVC Video Extensions Remote Code Execution Vulnerabilityخیرکم
Jan ۱۱۲۰۲۲Jan ۱۱۲۰۲۲CVE-۲۰۲۲-۲۱۹۱۶Windows Common Log File System Driver Elevation of Privilege Vulnerabilityخیرزیاد
Jan ۱۱۲۰۲۲Jan ۱۱۲۰۲۲CVE-۲۰۲۲-۲۱۹۱۵Windows GDI+ Information Disclosure Vulnerabilityخیرکم
Jan ۱۱۲۰۲۲Jan ۱۱۲۰۲۲CVE-۲۰۲۲-۲۱۹۱۴Windows Remote Access Connection Manager Elevation of Privilege Vulnerabilityخیرزیاد
Jan ۱۱۲۰۲۲Jan ۱۱۲۰۲۲CVE-۲۰۲۲-۲۱۹۱۳Local Security Authority (Domain Policy) Remote Protocol Security Feature Bypassخیرکم
Jan ۱۱۲۰۲۲Jan ۱۱۲۰۲۲CVE-۲۰۲۲-۲۱۹۱۲DirectX Graphics Kernel Remote Code Execution Vulnerabilityخیرکم
Jan ۱۱۲۰۲۲Jan ۱۱۲۰۲۲CVE-۲۰۲۲-۲۱۹۱۱.NET Framework Denial of Service Vulnerabilityخیرکم
Jan ۱۱۲۰۲۲Jan ۱۱۲۰۲۲CVE-۲۰۲۲-۲۱۹۱۰Microsoft Cluster Port Driver Elevation of Privilege Vulnerabilityخیرکم
Jan ۱۱۲۰۲۲Jan ۱۱۲۰۲۲CVE-۲۰۲۲-۲۱۹۰۸Windows Installer Elevation of Privilege Vulnerabilityخیرزیاد
Jan ۱۱۲۰۲۲Jan ۱۱۲۰۲۲CVE-۲۰۲۲-۲۱۹۰۷HTTP Protocol Stack Remote Code Execution Vulnerabilityخیرزیاد
Jan ۱۱۲۰۲۲Jan ۱۱۲۰۲۲CVE-۲۰۲۲-۲۱۹۰۶Windows Defender Application Control Security Feature Bypass Vulnerabilityخیرکم
Jan ۱۱۲۰۲۲Jan ۱۱۲۰۲۲CVE-۲۰۲۲-۲۱۹۰۵Windows Hyper-V Security Feature Bypass Vulnerabilityخیرکم
Jan ۱۱۲۰۲۲Jan ۱۱۲۰۲۲CVE-۲۰۲۲-۲۱۹۰۴Windows GDI Information Disclosure Vulnerabilityخیرکم
Jan ۱۱۲۰۲۲Jan ۱۱۲۰۲۲CVE-۲۰۲۲-۲۱۹۰۳Windows GDI Elevation of Privilege Vulnerabilityخیرزیاد
Jan ۱۱۲۰۲۲Jan ۱۱۲۰۲۲CVE-۲۰۲۲-۲۱۹۰۲Windows DWM Core Library Elevation of Privilege Vulnerabilityخیرکم
Jan ۱۱۲۰۲۲Jan ۱۱۲۰۲۲CVE-۲۰۲۲-۲۱۹۰۱Windows Hyper-V Elevation of Privilege Vulnerabilityخیرکم
Jan ۱۱۲۰۲۲Jan ۱۱۲۰۲۲CVE-۲۰۲۲-۲۱۹۰۰Windows Hyper-V Security Feature Bypass Vulnerabilityخیرکم
Jan ۱۱۲۰۲۲Jan ۱۱۲۰۲۲CVE-۲۰۲۲-۲۱۸۹۹Windows Extensible Firmware Interface Security Feature Bypass Vulnerabilityخیرکم
Jan ۱۱۲۰۲۲Jan ۱۱۲۰۲۲CVE-۲۰۲۲-۲۱۸۹۸DirectX Graphics Kernel Remote Code Execution Vulnerabilityخیرکم
Jan ۱۱۲۰۲۲Jan ۱۱۲۰۲۲CVE-۲۰۲۲-۲۱۸۹۷Windows Common Log File System Driver Elevation of Privilege Vulnerabilityخیرزیاد
Jan ۱۱۲۰۲۲Jan ۱۱۲۰۲۲CVE-۲۰۲۲-۲۱۸۹۶Windows DWM Core Library Elevation of Privilege Vulnerabilityخیرکم
Jan ۱۱۲۰۲۲Jan ۱۱۲۰۲۲CVE-۲۰۲۲-۲۱۸۹۵Windows User Profile Service Elevation of Privilege Vulnerabilityخیرکم
Jan ۱۱۲۰۲۲Jan ۱۱۲۰۲۲CVE-۲۰۲۲-۲۱۸۹۴Secure Boot Security Feature Bypass Vulnerabilityخیرکم
Jan ۱۱۲۰۲۲Jan ۱۱۲۰۲۲CVE-۲۰۲۲-۲۱۸۹۳Remote Desktop Protocol Remote Code Execution Vulnerabilityخیرکم
Jan ۱۱۲۰۲۲Jan ۱۱۲۰۲۲CVE-۲۰۲۲-۲۱۸۹۲Windows Resilient File System (ReFS) Remote Code Execution Vulnerabilityخیرکم
Jan ۱۱۲۰۲۲Jan ۱۱۲۰۲۲CVE-۲۰۲۲-۲۱۸۹۱Microsoft Dynamics ۳۶۵ (on-premises) Spoofing Vulnerabilityخیرکم
Jan ۱۱۲۰۲۲Jan ۱۱۲۰۲۲CVE-۲۰۲۲-۲۱۸۹۰Windows IKE Extension Denial of Service Vulnerabilityخیرکم
Jan ۱۱۲۰۲۲Jan ۱۱۲۰۲۲CVE-۲۰۲۲-۲۱۸۸۹Windows IKE Extension Denial of Service Vulnerabilityخیرکم
Jan ۱۱۲۰۲۲Jan ۱۱۲۰۲۲CVE-۲۰۲۲-۲۱۸۸۸Windows Modern Execution Server Remote Code Execution Vulnerabilityخیرکم
Jan ۱۱۲۰۲۲Jan ۱۱۲۰۲۲CVE-۲۰۲۲-۲۱۸۸۷Win۳۲k Elevation of Privilege Vulnerabilityخیرزیاد
Jan ۱۱۲۰۲۲Jan ۱۱۲۰۲۲CVE-۲۰۲۲-۲۱۸۸۵Windows Remote Access Connection Manager Elevation of Privilege Vulnerabilityخیرزیاد
Jan ۱۱۲۰۲۲Jan ۱۱۲۰۲۲CVE-۲۰۲۲-۲۱۸۸۴Local Security Authority Subsystem Service Elevation of Privilege Vulnerabilityخیرکم
Jan ۱۱۲۰۲۲Jan ۱۱۲۰۲۲CVE-۲۰۲۲-۲۱۸۸۳Windows IKE Extension Denial of Service Vulnerabilityخیرکم
Jan ۱۱۲۰۲۲Jan ۱۱۲۰۲۲CVE-۲۰۲۲-۲۱۸۸۲Win۳۲k Elevation of Privilege Vulnerabilityخیرزیاد
Jan ۱۱۲۰۲۲Jan ۱۱۲۰۲۲CVE-۲۰۲۲-۲۱۸۸۱Windows Kernel Elevation of Privilege Vulnerabilityخیرزیاد
Jan ۱۱۲۰۲۲Jan ۱۱۲۰۲۲CVE-۲۰۲۲-۲۱۸۸۰Windows GDI+ Information Disclosure Vulnerabilityخیرکم
Jan ۱۱۲۰۲۲Jan ۱۱۲۰۲۲CVE-۲۰۲۲-۲۱۸۷۹Windows Kernel Elevation of Privilege Vulnerabilityخیرکم
Jan ۱۱۲۰۲۲Jan ۱۱۲۰۲۲CVE-۲۰۲۲-۲۱۸۷۸Windows Geolocation Service Remote Code Execution Vulnerabilityخیرکم
Jan ۱۱۲۰۲۲Jan ۱۱۲۰۲۲CVE-۲۰۲۲-۲۱۸۷۷Storage Spaces Controller Information Disclosure Vulnerabilityخیرکم
Jan ۱۱۲۰۲۲Jan ۱۱۲۰۲۲CVE-۲۰۲۲-۲۱۸۷۶Win۳۲k Information Disclosure Vulnerabilityخیرکم
Jan ۱۱۲۰۲۲Jan ۱۱۲۰۲۲CVE-۲۰۲۲-۲۱۸۷۵Windows Storage Elevation of Privilege Vulnerabilityخیرکم
Jan ۱۱۲۰۲۲Jan ۱۱۲۰۲۲CVE-۲۰۲۲-۲۱۸۷۴Windows Security Center API Remote Code Execution Vulnerabilityبلهکم
Jan ۱۱۲۰۲۲Jan ۱۱۲۰۲۲CVE-۲۰۲۲-۲۱۸۷۳Tile Data Repository Elevation of Privilege Vulnerabilityخیرکم
Jan ۱۱۲۰۲۲Jan ۱۱۲۰۲۲CVE-۲۰۲۲-۲۱۸۷۲Windows Event Tracing Elevation of Privilege Vulnerabilityخیرکم
Jan ۱۱۲۰۲۲Jan ۱۱۲۰۲۲CVE-۲۰۲۲-۲۱۸۷۱Microsoft Diagnostics Hub Standard Collector Runtime Elevation of Privilege Vulnerabilityخیرکم
Jan ۱۱۲۰۲۲Jan ۱۱۲۰۲۲CVE-۲۰۲۲-۲۱۸۷۰Tablet Windows User Interface Application Core Elevation of Privilege Vulnerabilityخیرکم
Jan ۱۱۲۰۲۲Jan ۱۱۲۰۲۲CVE-۲۰۲۲-۲۱۸۶۹Clipboard User Service Elevation of Privilege Vulnerabilityخیرکم
Jan ۱۱۲۰۲۲Jan ۱۱۲۰۲۲CVE-۲۰۲۲-۲۱۸۶۸Windows Devices Human Interface Elevation of Privilege Vulnerabilityخیرکم
Jan ۱۱۲۰۲۲Jan ۱۱۲۰۲۲CVE-۲۰۲۲-۲۱۸۶۷Windows Push Notifications Apps Elevation Of Privilege Vulnerabilityخیرکم
Jan ۱۱۲۰۲۲Jan ۱۱۲۰۲۲CVE-۲۰۲۲-۲۱۸۶۶Windows System Launcher Elevation of Privilege Vulnerabilityخیرکم
Jan ۱۱۲۰۲۲Jan ۱۱۲۰۲۲CVE-۲۰۲۲-۲۱۸۶۵Connected Devices Platform Service Elevation of Privilege Vulnerabilityخیرکم
Jan ۱۱۲۰۲۲Jan ۱۱۲۰۲۲CVE-۲۰۲۲-۲۱۸۶۴Windows UI Immersive Server API Elevation of Privilege Vulnerabilityخیرکم
Jan ۱۱۲۰۲۲Jan ۱۱۲۰۲۲CVE-۲۰۲۲-۲۱۸۶۳Windows StateRepository API Server file Elevation of Privilege Vulnerabilityخیرکم
Jan ۱۱۲۰۲۲Jan ۱۱۲۰۲۲CVE-۲۰۲۲-۲۱۸۶۲Windows Application Model Core API Elevation of Privilege Vulnerabilityخیرکم
Jan ۱۱۲۰۲۲Jan ۱۱۲۰۲۲CVE-۲۰۲۲-۲۱۸۶۱Task Flow Data Engine Elevation of Privilege Vulnerabilityخیرکم
Jan ۱۱۲۰۲۲Jan ۱۱۲۰۲۲CVE-۲۰۲۲-۲۱۸۶۰Windows AppContracts API Server Elevation of Privilege Vulnerabilityخیرکم
Jan ۱۱۲۰۲۲Jan ۱۱۲۰۲۲CVE-۲۰۲۲-۲۱۸۵۹Windows Accounts Control Elevation of Privilege Vulnerabilityخیرکم
Jan ۱۱۲۰۲۲Jan ۱۱۲۰۲۲CVE-۲۰۲۲-۲۱۸۵۸Windows Bind Filter Driver Elevation of Privilege Vulnerabilityخیرکم
Jan ۱۱۲۰۲۲Jan ۱۱۲۰۲۲CVE-۲۰۲۲-۲۱۸۵۷Active Directory Domain Services Elevation of Privilege Vulnerabilityخیرکم
Jan ۱۱۲۰۲۲Jan ۱۱۲۰۲۲CVE-۲۰۲۲-۲۱۸۵۵Microsoft Exchange Server Remote Code Execution Vulnerabilityخیرزیاد
Jan ۱۱۲۰۲۲Jan ۱۱۲۰۲۲CVE-۲۰۲۲-۲۱۸۵۲Windows DWM Core Library Elevation of Privilege Vulnerabilityخیرکم
Jan ۱۱۲۰۲۲Jan ۱۱۲۰۲۲CVE-۲۰۲۲-۲۱۸۵۱Remote Desktop Client Remote Code Execution Vulnerabilityخیرکم
Jan ۱۱۲۰۲۲Jan ۱۱۲۰۲۲CVE-۲۰۲۲-۲۱۸۵۰Remote Desktop Client Remote Code Execution Vulnerabilityخیرکم
Jan ۱۱۲۰۲۲Jan ۱۱۲۰۲۲CVE-۲۰۲۲-۲۱۸۴۹Windows IKE Extension Remote Code Execution Vulnerabilityخیرکم
Jan ۱۱۲۰۲۲Jan ۱۱۲۰۲۲CVE-۲۰۲۲-۲۱۸۴۸Windows IKE Extension Denial of Service Vulnerabilityخیرکم
Jan ۱۱۲۰۲۲Jan ۱۱۲۰۲۲CVE-۲۰۲۲-۲۱۸۴۷Windows Hyper-V Denial of Service Vulnerabilityخیرکم
Jan ۱۱۲۰۲۲Jan ۱۱۲۰۲۲CVE-۲۰۲۲-۲۱۸۴۶Microsoft Exchange Server Remote Code Execution Vulnerabilityخیرزیاد
Jan ۱۱۲۰۲۲Jan ۱۱۲۰۲۲CVE-۲۰۲۲-۲۱۸۴۳Windows IKE Extension Denial of Service Vulnerabilityخیرکم
Jan ۱۱۲۰۲۲Jan ۱۱۲۰۲۲CVE-۲۰۲۲-۲۱۸۴۲Microsoft Word Remote Code Execution Vulnerabilityخیرکم
Jan ۱۱۲۰۲۲Jan ۱۱۲۰۲۲CVE-۲۰۲۲-۲۱۸۴۱Microsoft Excel Remote Code Execution Vulnerabilityخیرکم
Jan ۱۱۲۰۲۲Jan ۱۱۲۰۲۲CVE-۲۰۲۲-۲۱۸۴۰Microsoft Office Remote Code Execution Vulnerabilityخیرکم
Jan ۱۱۲۰۲۲Jan ۱۱۲۰۲۲CVE-۲۰۲۲-۲۱۸۳۹Windows Event Tracing Discretionary Access Control List Denial of Service Vulnerabilityبلهکم
Jan ۱۱۲۰۲۲Jan ۱۱۲۰۲۲CVE-۲۰۲۲-۲۱۸۳۸Windows Cleanup Manager Elevation of Privilege Vulnerabilityخیرکم
Jan ۱۱۲۰۲۲Jan ۱۱۲۰۲۲CVE-۲۰۲۲-۲۱۸۳۷Microsoft SharePoint Server Remote Code Execution Vulnerabilityخیرکم
Jan ۱۱۲۰۲۲Jan ۱۱۲۰۲۲CVE-۲۰۲۲-۲۱۸۳۶Windows Certificate Spoofing Vulnerabilityبلهکم
Jan ۱۱۲۰۲۲Jan ۱۱۲۰۲۲CVE-۲۰۲۲-۲۱۸۳۵Microsoft Cryptographic Services Elevation of Privilege Vulnerabilityخیرکم
Jan ۱۱۲۰۲۲Jan ۱۱۲۰۲۲CVE-۲۰۲۲-۲۱۸۳۴Windows User-mode Driver Framework Reflector Driver Elevation of Privilege Vulnerabilityخیرکم
Jan ۱۱۲۰۲۲Jan ۱۱۲۰۲۲CVE-۲۰۲۲-۲۱۸۳۳Virtual Machine IDE Drive Elevation of Privilege Vulnerabilityخیرکم
Jan ۱۱۲۰۲۲Jan ۱۱۲۰۲۲CVE-۲۰۲۱-۳۶۹۷۶Libarchive Remote Code Execution Vulnerabilityبلهکم
Jan ۱۱۲۰۲۲Jan ۱۱۲۰۲۲CVE-۲۰۲۱-۲۲۹۴۷Open Source Curl Remote Code Execution Vulnerabilityبلهکم
Dec ۱۲۲۰۱۷Jan ۱۱۲۰۲۲ADV۱۷۰۰۲۱Microsoft Office Defense in Depth Updateخیرزیاد

منابع: 

https://msrc.microsoft.com/update-guide/vulnerability

https://www.bleepingcomputer.com/news/microsoft/microsoft-january-۲۰۲۲-patch-tuesday-fixes-۶-zero-days-۹۷-flaws/

https://www.zdnet.com/article/microsoft-january-۲۰۲۲-patch-tuesday-six-zero-days-over-۹۰-vulnerabilities-fixed/

https://www.securityweek.com/patch-tuesday-microsoft-calls-attention-wormable-windows-flaw

https://www.zerodayinitiative.com/blog/۲۰۲۲/۱/۱۱/the-january-۲۰۲۲-security-update-review

https://afta.gov.ir/fa-IR/Portal/4927/news/view/14608/1950/Staging/%D8%A7%D8%B5%D9%84%D8%A7%D8%AD%DB%8C%D9%87%E2%80%8C%D9%87%D8%A7%DB%8C-%D8%A7%D9%85%D9%86%DB%8C%D8%AA%DB%8C-%D9%85%D8%A7%DB%8C%D9%83%D8%B1%D9%88%D8%B3%D8%A7%D9%81%D8%AA-%D8%A8%D8%B1%D8%A7%DB%8C-%D9%85%D8%A7%D9%87-%DA%98%D8%A7%D9%86%D9%88%DB%8C%D9%87-%DB%B2%DB%B0%DB%B2%DB%B2

(با تشکر ازشرکت مهندسی شبکه گستر برای همکاری در تهیه این گزارش)

دیدگاه شما

نشانی ایمیل شما منتشر نخواهد شد.

دسته‌ها
نوشته‌های تازه
آخرین دیدگاه‌ها