اصلاحیه‌های امنیتی مایكروسافت برای ماه فوریه 2022

اصلاحیه‌های امنیتی مایکروسافت برای ماه فوریه 2022

درجه اهمیت هیچ یک از آسیب‌ پذیری‌های ترمیم‌شده این ماه “حیاتی” (Critical) نیست و اکثر موارد “مهم” (Important) اعلام‌شده است.

شرکت مایکروسافت (Microsoft Corp)، سه‌شنبه 19 بهمن 1400، مجموعه اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی فوریه منتشر کرد.

به گزارش مرکز مدیریت راهبردی افتا، اصلاحیه‌های مایکروسافت، بیش از 40 آسیب‌پذیری را در Windows و محصولات مختلف این شرکت‌ترمیم می‌کنند.

این مجموعه اصلاحیه‌ها، انواع مختلفی از آسیب‌پذیری‌ها را به این شرح در محصولات مختلف مایکروسافت ترمیم می‌کنند:

“ترفیع اختیارات” (Elevation of Privilege)

“اجرای کد از راه دور” (Remote Code Execution)

“افشای اطلاعات” (Information Disclosure)

“جعل” (Spoofing)

“منع سرویس” (Denial of Service – به‌اختصار DoS)

“عبور از سد امکانات امنیتی” Security Feature Bypass

تنها یک مورد از آسیب‌پذیری‌های ترمیم‌شده این ماه، از نوع “روز – صفر” (شناسه CVE-2022-21989 ) است، اگرچه خوشبختانه موردی در خصوص بهره‌جویی از آن گزارش نشده است.

مایکروسافت آن دسته از آسیب‌پذیری‌هایی را از نوع روز – صفر می‌داند که پیش‌تر اصلاحیه رسمی برای ترمیم آن‌ها ارائه نشده و جزئیات آن‌ها به‌طور عمومی منتشر شده است و یا در مواقعی مهاجمان از آنها سوءاستفاده کرده‌اند.

تنها ضعف امنیتی “روز – صفر” ترمیم‌شده این ماه، دارای شناسه CVE-2022-21989با درجه اهمیت “مهم” و از نوع “ترفیع اختیارات” است که Windows Kernel از آن متأثر می‌شود. آسیب‌پذیری مذکور دارای درجه شدت 7.8 از 10 (بر طبق استاندارد CVSS) است ولی بااین‌وجود درجه اهمیت “حیاتی” برای آن در نظر گرفته نشده است زیرا بنا بر اظهارات مایکروسافت، راه‌اندازی این ضعف امنیتی مستلزم انجام اقدامات اضافی جهت آماده‌سازی بستر موردنظر قبل از سوءاستفاده مهاجم است.

برخی دیگر از آسیب‌پذیری‌های مهم‌ترمیم‌شده در ماه فوریه 2022 :

CVE-2022-21984: آسیب‌پذیری از نوع “اجرای کد از راه دور” و در Windows DNS Server است. درجه شدت این ضعف امنیتی 8.8 از 10 (بر طبق استاندارد CVSS) است.

CVE-2022-22005: آسیب‌پذیری از نوع “اجرای کد از راه دور” و با درجه شدت 8/8 از 10 (بر طبق استاندارد CVSS) است که Microsoft SharePoint Server از آن متأثر می‌شود.

CVE-2022-23256: آسیب‌پذیری از نوع “جعل” که Azure Data Explorer از آن تأثیر می‌پذیرد و درجه شدت آن 1/8 از 10 (بر طبق استاندارد CVSS) است.

CVE-2022-23274: آسیب‌پذیری از نوع “منع سرویس” و مربوط به Microsoft Dynamics GP است و درجه شدت آن 3/8 از 10 (بر طبق استاندارد CVSS) است.

باتوجه‌به این‌که نمونه اثبات‌گر برخی از ضعف‌های امنیتی این ماه منتشر شده است، توصیه می‌شود کاربران دراسرع‌وقت نسبت به به‌روزرسانی وصله‌ها اقدام کنند.

فهرست کامل آسیب‌پذیری‌های ترمیم‌شده توسط مجموعه اصلاحیه‌های فوریه 2022 مایکروسافت در جدول زیر قابل‌مطالعه است.

تاریخ انتشار	تاریخ آخرین به‌روزرسانی	CVE شناسه	عنوان آسیب‌پذیری	افشای عمومی	احتمال سوءاستفاده
Feb 8, 2022	Feb 8, 2022	CVE-2022-23280	Microsoft Outlook for Mac Security Feature Bypass Vulnerability	خیر	کم
Feb 8, 2022	Feb 8, 2022	CVE-2022-23276	SQL Server for Linux Containers Elevation of Privilege Vulnerability	خیر	کم
Feb 8, 2022	Feb 8, 2022	CVE-2022-23274	Microsoft Dynamics GP Remote Code Execution Vulnerability	خیر	کم
Feb 8, 2022	Feb 8, 2022	CVE-2022-23273	Microsoft Dynamics GP Elevation Of Privilege Vulnerability	خیر	کم
Feb 8, 2022	Feb 8, 2022	CVE-2022-23272	Microsoft Dynamics GP Elevation Of Privilege Vulnerability	خیر	کم
Feb 8, 2022	Feb 8, 2022	CVE-2022-23271	Microsoft Dynamics GP Elevation Of Privilege Vulnerability	خیر	کم
Feb 8, 2022	Feb 8, 2022	CVE-2022-23269	Microsoft Dynamics GP Spoofing Vulnerability	خیر	کم
Feb 8, 2022	Feb 8, 2022	CVE-2022-23256	Azure Data Explorer Spoofing Vulnerability	خیر	کم
Feb 8, 2022	Feb 8, 2022	CVE-2022-23255	Microsoft OneDrive for Android Security Feature Bypass Vulnerability	خیر	کم
Feb 8, 2022	Feb 8, 2022	CVE-2022-23254	Microsoft Power BI Elevation of Privilege Vulnerability	خیر	کم
Feb 8, 2022	Feb 8, 2022	CVE-2022-23252	Microsoft Office Information Disclosure Vulnerability	خیر	کم
Feb 8, 2022	Feb 8, 2022	CVE-2022-22718	Windows Print Spooler Elevation of Privilege Vulnerability	خیر	زیاد
Feb 8, 2022	Feb 8, 2022	CVE-2022-22717	Windows Print Spooler Elevation of Privilege Vulnerability	خیر	کم
Feb 8, 2022	Feb 8, 2022	CVE-2022-22716	Microsoft Excel Information Disclosure Vulnerability	خیر	کم
Feb 8, 2022	Feb 8, 2022	CVE-2022-22715	Named Pipe File System Elevation of Privilege Vulnerability	خیر	زیاد
Feb 8, 2022	Feb 8, 2022	CVE-2022-22712	Windows Hyper-V Denial of Service Vulnerability	خیر	کم
Feb 8, 2022	Feb 8, 2022	CVE-2022-22710	Windows Common Log File System Driver Denial of Service Vulnerability	خیر	کم
Feb 8, 2022	Feb 8, 2022	CVE-2022-22709	VP9 Video Extensions Remote Code Execution Vulnerability	خیر	کم
Feb 8, 2022	Feb 8, 2022	CVE-2022-22005	Microsoft SharePoint Server Remote Code Execution Vulnerability	خیر	زیاد
Feb 8, 2022	Feb 8, 2022	CVE-2022-22004	Microsoft Office ClickToRun Remote Code Execution Vulnerability	خیر	کم
Feb 8, 2022	Feb 8, 2022	CVE-2022-22003	Microsoft Office Graphics Remote Code Execution Vulnerability	خیر	کم
Feb 8, 2022	Feb 8, 2022	CVE-2022-22002	Windows User Account Profile Picture Denial of Service Vulnerability	خیر	کم
Feb 8, 2022	Feb 8, 2022	CVE-2022-22001	Windows Remote Access Connection Manager Elevation of Privilege Vulnerability	خیر	کم
Feb 8, 2022	Feb 8, 2022	CVE-2022-22000	Windows Common Log File System Driver Elevation of Privilege Vulnerability	خیر	زیاد
Feb 8, 2022	Feb 8, 2022	CVE-2022-21999	Windows Print Spooler Elevation of Privilege Vulnerability	خیر	زیاد
Feb 8, 2022	Feb 8, 2022	CVE-2022-21998	Windows Common Log File System Driver Information Disclosure Vulnerability	خیر	کم
Feb 8, 2022	Feb 8, 2022	CVE-2022-21997	Windows Print Spooler Elevation of Privilege Vulnerability	خیر	کم
Feb 8, 2022	Feb 8, 2022	CVE-2022-21996	Win32k Elevation of Privilege Vulnerability	خیر	زیاد
Feb 8, 2022	Feb 8, 2022	CVE-2022-21995	Windows Hyper-V Remote Code Execution Vulnerability	خیر	کم
Feb 8, 2022	Feb 8, 2022	CVE-2022-21994	Windows DWM Core Library Elevation of Privilege Vulnerability	خیر	زیاد
Feb 8, 2022	Feb 8, 2022	CVE-2022-21993	Windows Services for NFS ONCRPC XDR Driver Information Disclosure Vulnerability	خیر	کم
Feb 8, 2022	Feb 8, 2022	CVE-2022-21992	Windows Mobile Device Management Remote Code Execution Vulnerability	خیر	کم
Feb 8, 2022	Feb 8, 2022	CVE-2022-21991	Visual Studio Code Remote Development Extension Remote Code Execution Vulnerability	خیر	کم
Feb 8, 2022	Feb 8, 2022	CVE-2022-21989	Windows Kernel Elevation of Privilege Vulnerability	بله	زیاد
Feb 8, 2022	Feb 8, 2022	CVE-2022-21988	Microsoft Office Visio Remote Code Execution Vulnerability	خیر	کم
Feb 8, 2022	Feb 8, 2022	CVE-2022-21987	Microsoft SharePoint Server Spoofing Vulnerability	خیر	کم
Feb 8, 2022	Feb 8, 2022	CVE-2022-21986	.NET Denial of Service Vulnerability	خیر	کم
Feb 8, 2022	Feb 8, 2022	CVE-2022-21985	Windows Remote Access Connection Manager Information Disclosure Vulnerability	خیر	کم
Feb 8, 2022	Feb 8, 2022	CVE-2022-21984	Windows DNS Server Remote Code Execution Vulnerability	خیر	کم
Feb 8, 2022	Feb 8, 2022	CVE-2022-21981	Windows Common Log File System Driver Elevation of Privilege Vulnerability	خیر	زیاد
Feb 8, 2022	Feb 8, 2022	CVE-2022-21974	Roaming Security Rights Management Services Remote Code Execution Vulnerability	خیر	کم
Feb 8, 2022	Feb 8, 2022	CVE-2022-21971	Windows Runtime Remote Code Execution Vulnerability	خیر	کم
Feb 8, 2022	Feb 8, 2022	CVE-2022-21968	Microsoft SharePoint Server Security Feature Bypass Vulnerability	خیر	کم
Feb 8, 2022	Feb 8, 2022	CVE-2022-21965	Microsoft Teams Denial of Service Vulnerability	خیر	کم
Feb 8, 2022	Feb 8, 2022	CVE-2022-21957	Microsoft Dynamics 365 (on-premises) Remote Code Execution Vulnerability	خیر	کم
Feb 8, 2022	Feb 8, 2022	CVE-2022-21927	HEVC Video Extensions Remote Code Execution Vulnerability	خیر	کم
Feb 8, 2022	Feb 8, 2022	CVE-2022-21926	HEVC Video Extensions Remote Code Execution Vulnerability	خیر	کم
Jan 11, 2022	Feb 8, 2022	CVE-2022-21871	Microsoft Diagnostics Hub Standard Collector Runtime Elevation of Privilege Vulnerability	خیر	کم
Feb 8, 2022	Feb 8, 2022	CVE-2022-21844	HEVC Video Extensions Remote Code Execution Vulnerability	خیر	کم
Jul 13, 2021	Feb 8, 2022	CVE-2021-34500	Windows Kernel Memory Information Disclosure Vulnerability	خیر	کم
Jul 9, 2019	Feb 8, 2022	CVE-2019-0887	Remote Desktop Services Remote Code Execution Vulnerability	خیر	زیاد
Nov 13, 2018	Feb 8, 2022	ADV990001	Latest Servicing Stack Updates	خیر

منابع

https://msrc.microsoft.com/update-guide/vulnerability

https://www.bleepingcomputer.com/news/microsoft/microsoft-february-2022-patch-tuesday-fixes-48-flaws-1-zero-day/

https://www.zdnet.com/article/microsoft-february-2021-patch-tuesday-48-bugs-squashed-one-zero-day-resolved/

https://www.securityweek.com/microsoft-patches-51-windows-security-defects

https://afta.gov.ir/fa-IR/Portal/4927/news/view/14608/2025/Staging/%D8%A7%D8%B5%D9%84%D8%A7%D8%AD%DB%8C%D9%87%E2%80%8C%D9%87%D8%A7%DB%8C-%D8%A7%D9%85%D9%86%DB%8C%D8%AA%DB%8C-%D9%85%D8%A7%DB%8C%D9%83%D8%B1%D9%88%D8%B3%D8%A7%D9%81%D8%AA-%D8%A8%D8%B1%D8%A7%DB%8C-%D9%85%D8%A7%D9%87-%D9%81%D9%88%D8%B1%DB%8C%D9%87-2022

(با تشکر از شرکت مهندسی شبکه گستر برای همکاری در تهیه این گزارش)

بلاگ

اصلاحیه‌های امنیتی مایکروسافت برای ماه فوریه 2022

دیدگاه شما

دسته‌ها

نوشته‌های تازه

آخرین دیدگاه‌ها