درجه اهمیت هیچ یک از آسیب پذیریهای ترمیمشده این ماه “حیاتی” (Critical) نیست و اکثر موارد “مهم” (Important) اعلامشده است.
شرکت مایکروسافت (Microsoft Corp)، سهشنبه 19 بهمن 1400، مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی فوریه منتشر کرد.
به گزارش مرکز مدیریت راهبردی افتا، اصلاحیههای مایکروسافت، بیش از 40 آسیبپذیری را در Windows و محصولات مختلف این شرکتترمیم میکنند.
این مجموعه اصلاحیهها، انواع مختلفی از آسیبپذیریها را به این شرح در محصولات مختلف مایکروسافت ترمیم میکنند:
“ترفیع اختیارات” (Elevation of Privilege)
“اجرای کد از راه دور” (Remote Code Execution)
“افشای اطلاعات” (Information Disclosure)
“جعل” (Spoofing)
“منع سرویس” (Denial of Service – بهاختصار DoS)
“عبور از سد امکانات امنیتی” Security Feature Bypass
تنها یک مورد از آسیبپذیریهای ترمیمشده این ماه، از نوع “روز – صفر” (شناسه CVE-2022-21989 ) است، اگرچه خوشبختانه موردی در خصوص بهرهجویی از آن گزارش نشده است.
مایکروسافت آن دسته از آسیبپذیریهایی را از نوع روز – صفر میداند که پیشتر اصلاحیه رسمی برای ترمیم آنها ارائه نشده و جزئیات آنها بهطور عمومی منتشر شده است و یا در مواقعی مهاجمان از آنها سوءاستفاده کردهاند.
تنها ضعف امنیتی “روز – صفر” ترمیمشده این ماه، دارای شناسه CVE-2022-21989با درجه اهمیت “مهم” و از نوع “ترفیع اختیارات” است که Windows Kernel از آن متأثر میشود. آسیبپذیری مذکور دارای درجه شدت 7.8 از 10 (بر طبق استاندارد CVSS) است ولی بااینوجود درجه اهمیت “حیاتی” برای آن در نظر گرفته نشده است زیرا بنا بر اظهارات مایکروسافت، راهاندازی این ضعف امنیتی مستلزم انجام اقدامات اضافی جهت آمادهسازی بستر موردنظر قبل از سوءاستفاده مهاجم است.
برخی دیگر از آسیبپذیریهای مهمترمیمشده در ماه فوریه 2022 :
CVE-2022-21984: آسیبپذیری از نوع “اجرای کد از راه دور” و در Windows DNS Server است. درجه شدت این ضعف امنیتی 8.8 از 10 (بر طبق استاندارد CVSS) است.
CVE-2022-22005: آسیبپذیری از نوع “اجرای کد از راه دور” و با درجه شدت 8/8 از 10 (بر طبق استاندارد CVSS) است که Microsoft SharePoint Server از آن متأثر میشود.
CVE-2022-23256: آسیبپذیری از نوع “جعل” که Azure Data Explorer از آن تأثیر میپذیرد و درجه شدت آن 1/8 از 10 (بر طبق استاندارد CVSS) است.
CVE-2022-23274: آسیبپذیری از نوع “منع سرویس” و مربوط به Microsoft Dynamics GP است و درجه شدت آن 3/8 از 10 (بر طبق استاندارد CVSS) است.
باتوجهبه اینکه نمونه اثباتگر برخی از ضعفهای امنیتی این ماه منتشر شده است، توصیه میشود کاربران دراسرعوقت نسبت به بهروزرسانی وصلهها اقدام کنند.
فهرست کامل آسیبپذیریهای ترمیمشده توسط مجموعه اصلاحیههای فوریه 2022 مایکروسافت در جدول زیر قابلمطالعه است.
تاریخ انتشار | تاریخ آخرین بهروزرسانی | CVE شناسه | عنوان آسیبپذیری | افشای عمومی | احتمال سوءاستفاده |
Feb 8, 2022 | Feb 8, 2022 | CVE-2022-23280 | Microsoft Outlook for Mac Security Feature Bypass Vulnerability | خیر | کم |
Feb 8, 2022 | Feb 8, 2022 | CVE-2022-23276 | SQL Server for Linux Containers Elevation of Privilege Vulnerability | خیر | کم |
Feb 8, 2022 | Feb 8, 2022 | CVE-2022-23274 | Microsoft Dynamics GP Remote Code Execution Vulnerability | خیر | کم |
Feb 8, 2022 | Feb 8, 2022 | CVE-2022-23273 | Microsoft Dynamics GP Elevation Of Privilege Vulnerability | خیر | کم |
Feb 8, 2022 | Feb 8, 2022 | CVE-2022-23272 | Microsoft Dynamics GP Elevation Of Privilege Vulnerability | خیر | کم |
Feb 8, 2022 | Feb 8, 2022 | CVE-2022-23271 | Microsoft Dynamics GP Elevation Of Privilege Vulnerability | خیر | کم |
Feb 8, 2022 | Feb 8, 2022 | CVE-2022-23269 | Microsoft Dynamics GP Spoofing Vulnerability | خیر | کم |
Feb 8, 2022 | Feb 8, 2022 | CVE-2022-23256 | Azure Data Explorer Spoofing Vulnerability | خیر | کم |
Feb 8, 2022 | Feb 8, 2022 | CVE-2022-23255 | Microsoft OneDrive for Android Security Feature Bypass Vulnerability | خیر | کم |
Feb 8, 2022 | Feb 8, 2022 | CVE-2022-23254 | Microsoft Power BI Elevation of Privilege Vulnerability | خیر | کم |
Feb 8, 2022 | Feb 8, 2022 | CVE-2022-23252 | Microsoft Office Information Disclosure Vulnerability | خیر | کم |
Feb 8, 2022 | Feb 8, 2022 | CVE-2022-22718 | Windows Print Spooler Elevation of Privilege Vulnerability | خیر | زیاد |
Feb 8, 2022 | Feb 8, 2022 | CVE-2022-22717 | Windows Print Spooler Elevation of Privilege Vulnerability | خیر | کم |
Feb 8, 2022 | Feb 8, 2022 | CVE-2022-22716 | Microsoft Excel Information Disclosure Vulnerability | خیر | کم |
Feb 8, 2022 | Feb 8, 2022 | CVE-2022-22715 | Named Pipe File System Elevation of Privilege Vulnerability | خیر | زیاد |
Feb 8, 2022 | Feb 8, 2022 | CVE-2022-22712 | Windows Hyper-V Denial of Service Vulnerability | خیر | کم |
Feb 8, 2022 | Feb 8, 2022 | CVE-2022-22710 | Windows Common Log File System Driver Denial of Service Vulnerability | خیر | کم |
Feb 8, 2022 | Feb 8, 2022 | CVE-2022-22709 | VP9 Video Extensions Remote Code Execution Vulnerability | خیر | کم |
Feb 8, 2022 | Feb 8, 2022 | CVE-2022-22005 | Microsoft SharePoint Server Remote Code Execution Vulnerability | خیر | زیاد |
Feb 8, 2022 | Feb 8, 2022 | CVE-2022-22004 | Microsoft Office ClickToRun Remote Code Execution Vulnerability | خیر | کم |
Feb 8, 2022 | Feb 8, 2022 | CVE-2022-22003 | Microsoft Office Graphics Remote Code Execution Vulnerability | خیر | کم |
Feb 8, 2022 | Feb 8, 2022 | CVE-2022-22002 | Windows User Account Profile Picture Denial of Service Vulnerability | خیر | کم |
Feb 8, 2022 | Feb 8, 2022 | CVE-2022-22001 | Windows Remote Access Connection Manager Elevation of Privilege Vulnerability | خیر | کم |
Feb 8, 2022 | Feb 8, 2022 | CVE-2022-22000 | Windows Common Log File System Driver Elevation of Privilege Vulnerability | خیر | زیاد |
Feb 8, 2022 | Feb 8, 2022 | CVE-2022-21999 | Windows Print Spooler Elevation of Privilege Vulnerability | خیر | زیاد |
Feb 8, 2022 | Feb 8, 2022 | CVE-2022-21998 | Windows Common Log File System Driver Information Disclosure Vulnerability | خیر | کم |
Feb 8, 2022 | Feb 8, 2022 | CVE-2022-21997 | Windows Print Spooler Elevation of Privilege Vulnerability | خیر | کم |
Feb 8, 2022 | Feb 8, 2022 | CVE-2022-21996 | Win32k Elevation of Privilege Vulnerability | خیر | زیاد |
Feb 8, 2022 | Feb 8, 2022 | CVE-2022-21995 | Windows Hyper-V Remote Code Execution Vulnerability | خیر | کم |
Feb 8, 2022 | Feb 8, 2022 | CVE-2022-21994 | Windows DWM Core Library Elevation of Privilege Vulnerability | خیر | زیاد |
Feb 8, 2022 | Feb 8, 2022 | CVE-2022-21993 | Windows Services for NFS ONCRPC XDR Driver Information Disclosure Vulnerability | خیر | کم |
Feb 8, 2022 | Feb 8, 2022 | CVE-2022-21992 | Windows Mobile Device Management Remote Code Execution Vulnerability | خیر | کم |
Feb 8, 2022 | Feb 8, 2022 | CVE-2022-21991 | Visual Studio Code Remote Development Extension Remote Code Execution Vulnerability | خیر | کم |
Feb 8, 2022 | Feb 8, 2022 | CVE-2022-21989 | Windows Kernel Elevation of Privilege Vulnerability | بله | زیاد |
Feb 8, 2022 | Feb 8, 2022 | CVE-2022-21988 | Microsoft Office Visio Remote Code Execution Vulnerability | خیر | کم |
Feb 8, 2022 | Feb 8, 2022 | CVE-2022-21987 | Microsoft SharePoint Server Spoofing Vulnerability | خیر | کم |
Feb 8, 2022 | Feb 8, 2022 | CVE-2022-21986 | .NET Denial of Service Vulnerability | خیر | کم |
Feb 8, 2022 | Feb 8, 2022 | CVE-2022-21985 | Windows Remote Access Connection Manager Information Disclosure Vulnerability | خیر | کم |
Feb 8, 2022 | Feb 8, 2022 | CVE-2022-21984 | Windows DNS Server Remote Code Execution Vulnerability | خیر | کم |
Feb 8, 2022 | Feb 8, 2022 | CVE-2022-21981 | Windows Common Log File System Driver Elevation of Privilege Vulnerability | خیر | زیاد |
Feb 8, 2022 | Feb 8, 2022 | CVE-2022-21974 | Roaming Security Rights Management Services Remote Code Execution Vulnerability | خیر | کم |
Feb 8, 2022 | Feb 8, 2022 | CVE-2022-21971 | Windows Runtime Remote Code Execution Vulnerability | خیر | کم |
Feb 8, 2022 | Feb 8, 2022 | CVE-2022-21968 | Microsoft SharePoint Server Security Feature Bypass Vulnerability | خیر | کم |
Feb 8, 2022 | Feb 8, 2022 | CVE-2022-21965 | Microsoft Teams Denial of Service Vulnerability | خیر | کم |
Feb 8, 2022 | Feb 8, 2022 | CVE-2022-21957 | Microsoft Dynamics 365 (on-premises) Remote Code Execution Vulnerability | خیر | کم |
Feb 8, 2022 | Feb 8, 2022 | CVE-2022-21927 | HEVC Video Extensions Remote Code Execution Vulnerability | خیر | کم |
Feb 8, 2022 | Feb 8, 2022 | CVE-2022-21926 | HEVC Video Extensions Remote Code Execution Vulnerability | خیر | کم |
Jan 11, 2022 | Feb 8, 2022 | CVE-2022-21871 | Microsoft Diagnostics Hub Standard Collector Runtime Elevation of Privilege Vulnerability | خیر | کم |
Feb 8, 2022 | Feb 8, 2022 | CVE-2022-21844 | HEVC Video Extensions Remote Code Execution Vulnerability | خیر | کم |
Jul 13, 2021 | Feb 8, 2022 | CVE-2021-34500 | Windows Kernel Memory Information Disclosure Vulnerability | خیر | کم |
Jul 9, 2019 | Feb 8, 2022 | CVE-2019-0887 | Remote Desktop Services Remote Code Execution Vulnerability | خیر | زیاد |
Nov 13, 2018 | Feb 8, 2022 | ADV990001 | Latest Servicing Stack Updates | خیر |
منابع
https://msrc.microsoft.com/update-guide/vulnerability
https://www.securityweek.com/microsoft-patches-51-windows-security-defects
(با تشکر از شرکت مهندسی شبکه گستر برای همکاری در تهیه این گزارش)
دیدگاه شما