اصلاحیههای مایکروسافت بیش از 70 آسیبپذیری را در Windows و محصولات مختلف این شرکت ترمیم میکنند. درجه اهمیت 6 مورد از آسیبپذیریهای ترمیم شده این ماه “حیاتی” (Critical) و اکثر موارد دیگر “مهم” (Important) اعلام شده است.
به گزارش مرکز مدیریت راهبردی افتا، شرکت مایکروسافت (Microsoft Corp)، مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی می، سهشنبه 20 اردیبهشت 1401، منتشر کرده است.
این مجموعه اصلاحیهها، انواع مختلفی از آسیبپذیریها را در محصولات مایکروسافت ترمیم میکنند:
“افزایش سطح دسترسی” (Elevation of Privilege)
“اجرای کد از راه دور” (Remote Code Execution)
“افشای اطلاعات” (Information Disclosure)
“جعل” (Spoofing)
“ازکاراندازی سرویس” (Denial of Service – بهاختصار DoS)
“عبور از سد امکانات امنیتی” (Security Feature Bypass)
دو مورد از آسیبپذیریهای ترمیم شده این ماه، از نوع “روز-صفر” (شناسههای CVE-2022-26925 و CVE-2022-22713) هستند، یکی به صورت عمومی افشا شده و از دیگری به طور گسترده در حملات سوءاستفاده شده است.
مایکروسافت آن دسته از آسیبپذیریهایی را از نوع روز – صفر میداند که پیشتر اصلاحیه رسمی برای ترمیم آنها ارائه نشده، جزئیات آنها به طور عمومی منتشر شده یا در مواقعی مورد سوءاستفاده مهاجمان قرار گرفته است.
آسیبپذیریهای “روز – صفر” ترمیم شده در ماه میلادی می ۲۰۲۲ عبارتاند از:
CVE-2022-26925: این آسیبپذیری دارای درجه شدت 8.1 از 10 (بر طبق استاندارد CVSS) بوده و از نوع “جعل” است و Windows Local Security Authority (LSA) از آن متأثر میشود. مایکروسافت توصیه میکند که سازمانها جهت ایمن ماندن از گزند این آسیبپذیری، با مراجعه به نشانیهای زیر، وصله سرورهای Domain Controller را در اولویت قرار دهند.
https://support.microsoft.com/en-us/topic/kb5005413-mitigating-ntlm-relay-attacks-on-active-directory-certificate-services-ad-cs-3612b773-4043-4aa9-b23d-b87910cd3429
https://msrc.microsoft.com/update-guide/vulnerability/ADV210003
CVE-2022-22713: این ضعف امنیتی دارای درجه شدت 5.6 از 10 (بر طبق استاندارد CVSS) بوده و از نوع “ازکاراندازی سرویس” است و Windows Hyper-V از آن تأثیر میپذیرد. طبق توضیحات مایکروسافت، بهرهجویی از این آسیبپذیری پیچیدگی بالایی دارد و بعید است که مورد سوءاستفاده قرار گیرد ولی مایکروسافت خاطرنشان کرده که این آسیبپذیری به طور عمومی فاش شده است؛ لذا وصله این بهروزرسانی نیز باید در اولویت قرار گیرد.
در ادامه به بررسی جزئیات آسیبپذیریهای اصلاح شده این ماه و بهویژه به مواردی که ممکن است بیشتر موردتوجه مهاجمان قرار گیرند، میپردازیم.
ضعف امنیتی با شناسه CVE-2022-26923 دارای درجه شدت 8.8 از 10 (بر طبق استاندارد CVSS) بوده و درجه اهمیت آن “حیاتی” است. مهاجم میتواند از طریق درج دادههای دستکاری شده در یک درخواست احراز هویت (Certificate) از مجوز صادر شده سوءاستفاده کند. در این صورت مهاجم با کسب مجوز قادر خواهد بود اختیارات یک کنترلکننده دامنه (Domain Controller) با سطح دسترسی بالا را کسب کند. بهطورکلی، سوءاستفاده از این آسیبپذیری به افراد غیرمجاز اجازه میدهد تا در هر یک از دامنههایی که سرویس Active Directory Certificate Services را اجرا میکنند، مدیر دامنه شوند.
ضعف امنیتی با شناسه CVE-2022-26937 دارای درجه اهمیت “حیاتی” و درجه شدت 9.8 از 10 (بر طبق استاندارد CVSS) است. این آسیبپذیری اغلب سیستمها را در بسترهایی که دارای سیستمعامل مختلط هستند، هدف قرار داده و بر Windows Network File System – بهاختصار NFS – تأثیر میگذارد. مهاجم احراز هویت نشده از راه دور با بهکارگیری یک فراخوان دستکاری شده به سرویس NFS از این آسیبپذیری جهت “اجرای کد از راه دور” سوءاستفاده میکند.
اگرچه نسخه 4.1 N تحتتأثیر این آسیبپذیری قرار نمیگیرد، مایکروسافت، احتمال بهرهجویی از این ضعف امنیتی را “زیاد” اعلام کرده است.
مایکروسافت به آن دسته از کاربرانی که نمیتوانند فوراً این وصله را اعمال کنند، توصیه کرده است با مطالعه اطلاعات این آسیبپذیری، راهکار کاهشی (Mitigations) توصیهشده برای غیرفعالکردن نسخههای 2 و NFS 3 را بکار گیرند. البته این اقدام کاملاً موقتی است و بهروزرسانیها باید دراسرعوقت انجام شوند.
فهرست کامل آسیبپذیریهای ترمیم شده توسط مجموعه اصلاحیههای ماه میلادی می 2022 مایکروسافت در جدول زیر قابلمطالعه است.
تاریخ انتشار | تاریخ آخرین بهروزرسانی | شناسه CVE | عنوان آسیبپذیری | افشای عمومی | احتمال سوءاستفاده |
May 10, 2022 | May 10, 2022 | CVE-2022-30130 | .NET Framework Denial of Service Vulnerability | No | |
May 10, 2022 | May 10, 2022 | CVE-2022-30129 | Visual Studio Code Remote Code Execution Vulnerability | No | کم |
May 10, 2022 | May 10, 2022 | CVE-2022-29151 | Windows Cluster Shared Volume (CSV) Elevation of Privilege Vulnerability | No | کم |
May 10, 2022 | May 10, 2022 | CVE-2022-29150 | Windows Cluster Shared Volume (CSV) Elevation of Privilege Vulnerability | No | کم |
May 10, 2022 | May 10, 2022 | CVE-2022-29148 | Visual Studio Remote Code Execution Vulnerability | No | کم |
May 10, 2022 | May 10, 2022 | CVE-2022-29145 | .NET and Visual Studio Denial of Service Vulnerability | No | کم |
May 10, 2022 | May 10, 2022 | CVE-2022-29142 | Windows Kernel Elevation of Privilege Vulnerability | No | زیاد |
May 10, 2022 | May 10, 2022 | CVE-2022-29141 | Windows LDAP Remote Code Execution Vulnerability | No | کم |
May 10, 2022 | May 10, 2022 | CVE-2022-29140 | Windows Print Spooler Information Disclosure Vulnerability | No | کم |
May 10, 2022 | May 10, 2022 | CVE-2022-29139 | Windows LDAP Remote Code Execution Vulnerability | No | کم |
May 10, 2022 | May 10, 2022 | CVE-2022-29138 | Windows Clustered Shared Volume Elevation of Privilege Vulnerability | No | کم |
May 10, 2022 | May 10, 2022 | CVE-2022-29137 | Windows LDAP Remote Code Execution Vulnerability | No | کم |
May 10, 2022 | May 10, 2022 | CVE-2022-29135 | Windows Cluster Shared Volume (CSV) Elevation of Privilege Vulnerability | No | کم |
May 10, 2022 | May 10, 2022 | CVE-2022-29134 | Windows Clustered Shared Volume Information Disclosure Vulnerability | No | کم |
May 10, 2022 | May 10, 2022 | CVE-2022-29133 | Windows Kernel Elevation of Privilege Vulnerability | No | کم |
May 10, 2022 | May 10, 2022 | CVE-2022-29132 | Windows Print Spooler Elevation of Privilege Vulnerability | No | زیاد |
May 10, 2022 | May 10, 2022 | CVE-2022-29131 | Windows LDAP Remote Code Execution Vulnerability | No | کم |
May 10, 2022 | May 10, 2022 | CVE-2022-29130 | Windows LDAP Remote Code Execution Vulnerability | No | کم |
May 10, 2022 | May 10, 2022 | CVE-2022-29129 | Windows LDAP Remote Code Execution Vulnerability | No | کم |
May 10, 2022 | May 10, 2022 | CVE-2022-29128 | Windows LDAP Remote Code Execution Vulnerability | No | کم |
May 10, 2022 | May 10, 2022 | CVE-2022-29127 | BitLocker Security Feature Bypass Vulnerability | No | کم |
May 10, 2022 | May 10, 2022 | CVE-2022-29126 | Tablet Windows User Interface Application Core Elevation of Privilege Vulnerability | No | کم |
May 10, 2022 | May 10, 2022 | CVE-2022-29125 | Windows Push Notifications Apps Elevation of Privilege Vulnerability | No | کم |
May 10, 2022 | May 10, 2022 | CVE-2022-29123 | Windows Clustered Shared Volume Information Disclosure Vulnerability | No | کم |
May 10, 2022 | May 10, 2022 | CVE-2022-29122 | Windows Clustered Shared Volume Information Disclosure Vulnerability | No | کم |
May 10, 2022 | May 10, 2022 | CVE-2022-29121 | Windows WLAN AutoConfig Service Denial of Service Vulnerability | No | کم |
May 10, 2022 | May 10, 2022 | CVE-2022-29120 | Windows Clustered Shared Volume Information Disclosure Vulnerability | No | کم |
May 10, 2022 | May 10, 2022 | CVE-2022-29117 | .NET and Visual Studio Denial of Service Vulnerability | No | کم |
May 10, 2022 | May 10, 2022 | CVE-2022-29116 | Windows Kernel Information Disclosure Vulnerability | No | کم |
May 10, 2022 | May 10, 2022 | CVE-2022-29115 | Windows Fax Service Remote Code Execution Vulnerability | No | کم |
May 10, 2022 | May 10, 2022 | CVE-2022-29114 | Windows Print Spooler Information Disclosure Vulnerability | No | زیاد |
May 10, 2022 | May 10, 2022 | CVE-2022-29113 | Windows Digital Media Receiver Elevation of Privilege Vulnerability | No | کم |
May 10, 2022 | May 10, 2022 | CVE-2022-29112 | Windows Graphics Component Information Disclosure Vulnerability | No | کم |
May 10, 2022 | May 10, 2022 | CVE-2022-29110 | Microsoft Excel Remote Code Execution Vulnerability | No | کم |
May 10, 2022 | May 10, 2022 | CVE-2022-29109 | Microsoft Excel Remote Code Execution Vulnerability | No | کم |
May 10, 2022 | May 10, 2022 | CVE-2022-29108 | Microsoft SharePoint Server Remote Code Execution Vulnerability | No | زیاد |
May 10, 2022 | May 10, 2022 | CVE-2022-29107 | Microsoft Office Security Feature Bypass Vulnerability | No | کم |
May 10, 2022 | May 10, 2022 | CVE-2022-29106 | Windows Hyper-V Shared Virtual Disk Elevation of Privilege Vulnerability | No | کم |
May 10, 2022 | May 10, 2022 | CVE-2022-29105 | Microsoft Windows Media Foundation Remote Code Execution Vulnerability | No | کم |
May 10, 2022 | May 10, 2022 | CVE-2022-29104 | Windows Print Spooler Elevation of Privilege Vulnerability | No | زیاد |
May 10, 2022 | May 10, 2022 | CVE-2022-29103 | Windows Remote Access Connection Manager Elevation of Privilege Vulnerability | No | کم |
May 10, 2022 | May 10, 2022 | CVE-2022-29102 | Windows Failover Cluster Information Disclosure Vulnerability | No | کم |
May 10, 2022 | May 10, 2022 | CVE-2022-26940 | Remote Desktop Protocol Client Information Disclosure Vulnerability | No | کم |
May 10, 2022 | May 10, 2022 | CVE-2022-26939 | Storage Spaces Direct Elevation of Privilege Vulnerability | No | کم |
May 10, 2022 | May 10, 2022 | CVE-2022-26938 | Storage Spaces Direct Elevation of Privilege Vulnerability | No | کم |
May 10, 2022 | May 10, 2022 | CVE-2022-26937 | Windows Network File System Remote Code Execution Vulnerability | No | زیاد |
May 10, 2022 | May 10, 2022 | CVE-2022-26936 | Windows Server Service Information Disclosure Vulnerability | No | کم |
May 10, 2022 | May 10, 2022 | CVE-2022-26935 | Windows WLAN AutoConfig Service Information Disclosure Vulnerability | No | کم |
May 10, 2022 | May 10, 2022 | CVE-2022-26934 | Windows Graphics Component Information Disclosure Vulnerability | No | کم |
May 10, 2022 | May 10, 2022 | CVE-2022-26933 | Windows NTFS Information Disclosure Vulnerability | No | کم |
May 10, 2022 | May 10, 2022 | CVE-2022-26932 | Storage Spaces Direct Elevation of Privilege Vulnerability | No | کم |
May 10, 2022 | May 10, 2022 | CVE-2022-26931 | Windows Kerberos Elevation of Privilege Vulnerability | No | کم |
May 10, 2022 | May 10, 2022 | CVE-2022-26930 | Windows Remote Access Connection Manager Information Disclosure Vulnerability | No | کم |
May 10, 2022 | May 10, 2022 | CVE-2022-26927 | Windows Graphics Component Remote Code Execution Vulnerability | No | کم |
May 10, 2022 | May 10, 2022 | CVE-2022-26926 | Windows Address Book Remote Code Execution Vulnerability | No | کم |
May 10, 2022 | May 10, 2022 | CVE-2022-26925 | Windows LSA Spoofing Vulnerability | Yes | مورد سوءاستفاده قرار گرفته |
May 10, 2022 | May 10, 2022 | CVE-2022-26923 | Active Directory Domain Services Elevation of Privilege Vulnerability | No | زیاد |
May 10, 2022 | May 10, 2022 | CVE-2022-26913 | Windows Authentication Security Feature Bypass Vulnerability | No | کم |
Apr 12, 2022 | May 10, 2022 | CVE-2022-26788 | PowerShell Elevation of Privilege Vulnerability | No | کم |
Apr 12, 2022 | May 10, 2022 | CVE-2022-24513 | Visual Studio Elevation of Privilege Vulnerability | No | کم |
May 10, 2022 | May 10, 2022 | CVE-2022-24466 | Windows Hyper-V Security Feature Bypass Vulnerability | No | کم |
May 10, 2022 | May 10, 2022 | CVE-2022-23279 | Windows ALPC Elevation of Privilege Vulnerability | No | زیاد |
May 10, 2022 | May 10, 2022 | CVE-2022-23270 | Point-to-Point Tunneling Protocol Remote Code Execution Vulnerability | No | زیاد |
May 10, 2022 | May 10, 2022 | CVE-2022-23267 | .NET and Visual Studio Denial of Service Vulnerability | No | کم |
May 10, 2022 | May 10, 2022 | CVE-2022-22713 | Windows Hyper-V Denial of Service Vulnerability | Yes | کم |
May 10, 2022 | May 10, 2022 | CVE-2022-22019 | Remote Procedure Call Runtime Remote Code Execution Vulnerability | No | کم |
May 10, 2022 | May 10, 2022 | CVE-2022-22017 | Remote Desktop Client Remote Code Execution Vulnerability | No | زیاد |
May 10, 2022 | May 10, 2022 | CVE-2022-22016 | Windows PlayToManager Elevation of Privilege Vulnerability | No | کم |
May 10, 2022 | May 10, 2022 | CVE-2022-22015 | Windows Remote Desktop Protocol (RDP) Information Disclosure Vulnerability | No | کم |
May 10, 2022 | May 10, 2022 | CVE-2022-22014 | Windows LDAP Remote Code Execution Vulnerability | No | کم |
May 10, 2022 | May 10, 2022 | CVE-2022-22013 | Windows LDAP Remote Code Execution Vulnerability | No | کم |
May 10, 2022 | May 10, 2022 | CVE-2022-22012 | Windows LDAP Remote Code Execution Vulnerability | No | کم |
May 10, 2022 | May 10, 2022 | CVE-2022-22011 | Windows Graphics Component Information Disclosure Vulnerability | No | کم |
May 10, 2022 | May 10, 2022 | CVE-2022-21978 | Microsoft Exchange Server Elevation of Privilege Vulnerability | No | کم |
May 10, 2022 | May 10, 2022 | CVE-2022-21972 | Point-to-Point Tunneling Protocol Remote Code Execution Vulnerability | No | کم |
Mar 26, 2022 | May 10, 2022 | CVE-2022-1096 | Chromium: CVE-2022-1096 Type Confusion in V8 | ||
Nov 13, 2018 | May 10, 2022 | ADV990001 | Latest Servicing Stack Updates | No |
منابع:
https://msrc.microsoft.com/update-guide/vulnerability
https://www.zdnet.com/article/microsoft-may-2022-patch-tuesday-seven-critical-vulnerabilities/
https://www.tenable.com/blog/microsofts-may-2022-patch-tuesday-addresses-73-cves-cve-2022-26925
(با تشکر از شرکت مهندسی شبکه گستر برای همکاری درتهیه این گزارش)
دیدگاه شما