بلاگ
اصلاحیه‌های امنیتی مایكروسافت برای ماه میلادی می 2022
اصلاحیه‌های امنیتی مایکروسافت برای ماه میلادی می 2022

اصلاحیه‌های مایکروسافت بیش از 70 آسیب‌پذیری را در Windows و محصولات مختلف این شرکت ترمیم می‌کنند. درجه اهمیت 6 مورد از آسیب‌پذیری‌های ترمیم شده این ماه “حیاتی” (Critical) و اکثر موارد دیگر “مهم” (Important) اعلام شده است.

به گزارش مرکز مدیریت راهبردی افتا، شرکت مایکروسافت (Microsoft Corp)، مجموعه ‌اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی می، سه‌شنبه 20 اردیبهشت 1401، منتشر کرده است.
این مجموعه اصلاحیه‌ها، انواع مختلفی از آسیب‌پذیری‌ها را در محصولات مایکروسافت ترمیم می‌کنند:
“افزایش سطح دسترسی” (Elevation of Privilege)
“اجرای کد از راه دور” (Remote Code Execution)
“افشای اطلاعات” (Information Disclosure)
“جعل” (Spoofing)
“ازکاراندازی سرویس” (Denial of Service – به‌اختصار DoS)
“عبور از سد امکانات امنیتی” (Security Feature Bypass)
دو مورد از آسیب‌پذیری‌های ترمیم شده این ماه، از نوع “روز-صفر” (شناسه‌های CVE-2022-26925 و CVE-2022-22713) هستند، یکی به صورت عمومی افشا شده و از دیگری به طور گسترده در حملات سوء‌استفاده شده است.
مایکروسافت آن دسته از آسیب‌پذیری‌هایی را از نوع روز – صفر می‌داند که پیش‌تر اصلاحیه رسمی برای ترمیم آن‌ها ارائه نشده، جزئیات آن‌ها به طور عمومی منتشر شده یا در مواقعی مورد سوءاستفاده مهاجمان قرار گرفته است.
آسیب‌پذیری‌های “روز – صفر” ترمیم شده در ماه میلادی می ۲۰۲۲ عبارت‌اند از:
CVE-2022-26925: این آسیب‌پذیری دارای درجه شدت 8.1 از 10 (بر طبق استاندارد CVSS) بوده و از نوع “جعل” است و Windows Local Security Authority (LSA)  از آن متأثر می‌شود. مایکروسافت توصیه می‌کند که سازمان‌ها جهت ایمن ماندن از گزند این آسیب‌پذیری، با مراجعه به نشانی‌های زیر، وصله سرورهای Domain Controller را در اولویت قرار دهند.

 
https://support.microsoft.com/en-us/topic/kb5005413-mitigating-ntlm-relay-attacks-on-active-directory-certificate-services-ad-cs-3612b773-4043-4aa9-b23d-b87910cd3429

https://msrc.microsoft.com/update-guide/vulnerability/ADV210003

CVE-2022-22713: این ضعف امنیتی دارای درجه شدت 5.6 از 10 (بر طبق استاندارد CVSS) بوده و از نوع “ازکاراندازی سرویس” است و Windows Hyper-V از آن تأثیر می‌پذیرد. طبق توضیحات مایکروسافت، بهره‌جویی از این آسیب‌پذیری پیچیدگی بالایی دارد و بعید است که مورد سوءاستفاده قرار گیرد ولی مایکروسافت خاطرنشان کرده که این آسیب‌پذیری به طور عمومی فاش شده است؛ لذا وصله این به‌روزرسانی نیز باید در اولویت قرار گیرد.

در ادامه به بررسی جزئیات آسیب‌پذیری‌های اصلاح شده این ماه و به‌ویژه به مواردی که ممکن است بیشتر موردتوجه مهاجمان قرار گیرند، می‌پردازیم.
ضعف امنیتی با شناسه CVE-2022-26923 دارای درجه شدت 8.8 از 10 (بر طبق استاندارد CVSS) بوده و درجه اهمیت آن “حیاتی” است. مهاجم می‌تواند از طریق درج داده‌های دستکاری شده در یک درخواست احراز هویت (Certificate) از مجوز صادر شده سوءاستفاده ‌کند. در این صورت مهاجم با کسب مجوز قادر خواهد بود اختیارات یک کنترل‌کننده دامنه (Domain Controller) با سطح دسترسی بالا را کسب کند. به‌طورکلی، سوءاستفاده از این آسیب‌پذیری به افراد غیرمجاز اجازه می‌دهد تا در هر یک از دامنه‌‌هایی که سرویس  Active Directory Certificate  Services را اجرا می‌کنند، مدیر دامنه شوند. 
ضعف امنیتی با شناسه CVE-2022-26937 دارای درجه اهمیت “حیاتی” و درجه شدت 9.8 از 10 (بر طبق استاندارد CVSS) است. این آسیب‌پذیری اغلب سیستم‌ها را در بسترهایی که دارای سیستم‌عامل مختلط هستند، هدف قرار داده و بر Windows Network File System – به‌اختصار NFS – تأثیر می‌گذارد. مهاجم احراز هویت نشده از راه دور با به‌کارگیری یک فراخوان دستکاری شده به سرویس NFS از این آسیب‌پذیری جهت “اجرای کد از راه دور” سوءاستفاده می‌کند. 
اگرچه نسخه 4.1 N تحت‌تأثیر این آسیب‌پذیری قرار نمی‌گیرد، مایکروسافت، احتمال بهره‌جویی از این ضعف امنیتی را “زیاد” اعلام کرده است.
 مایکروسافت به آن دسته از کاربرانی که نمی‌توانند فوراً این وصله را اعمال کنند، توصیه کرده است با مطالعه اطلاعات این آسیب‌پذیری، راهکار کاهشی (Mitigations) توصیه‌شده برای غیرفعال‌کردن نسخه‌های 2 و NFS 3 را بکار گیرند. البته این اقدام کاملاً موقتی است و به‌روزرسانی‌ها باید دراسرع‌وقت انجام شوند.
فهرست کامل آسیب‌پذیری‌های ترمیم شده توسط مجموعه ‌اصلاحیه‌های ماه میلادی می 2022 مایکروسافت در جدول زیر قابل‌مطالعه است.

تاریخ انتشارتاریخ آخرین به‌روز‌رسانیشناسه CVEعنوان آسیب‌پذیریافشای عمومیاحتمال سوءاستفاده
May 10, 2022May 10, 2022CVE-2022-30130.NET Framework Denial of Service VulnerabilityNo 
May 10, 2022May 10, 2022CVE-2022-30129Visual Studio Code Remote Code Execution VulnerabilityNoکم
May 10, 2022May 10, 2022CVE-2022-29151Windows Cluster Shared Volume (CSV) Elevation of Privilege VulnerabilityNoکم
May 10, 2022May 10, 2022CVE-2022-29150Windows Cluster Shared Volume (CSV) Elevation of Privilege VulnerabilityNoکم
May 10, 2022May 10, 2022CVE-2022-29148Visual Studio Remote Code Execution VulnerabilityNoکم
May 10, 2022May 10, 2022CVE-2022-29145.NET and Visual Studio Denial of Service VulnerabilityNoکم
May 10, 2022May 10, 2022CVE-2022-29142Windows Kernel Elevation of Privilege VulnerabilityNoزیاد
May 10, 2022May 10, 2022CVE-2022-29141Windows LDAP Remote Code Execution VulnerabilityNoکم
May 10, 2022May 10, 2022CVE-2022-29140Windows Print Spooler Information Disclosure VulnerabilityNoکم
May 10, 2022May 10, 2022CVE-2022-29139Windows LDAP Remote Code Execution VulnerabilityNoکم
May 10, 2022May 10, 2022CVE-2022-29138Windows Clustered Shared Volume Elevation of Privilege VulnerabilityNoکم
May 10, 2022May 10, 2022CVE-2022-29137Windows LDAP Remote Code Execution VulnerabilityNoکم
May 10, 2022May 10, 2022CVE-2022-29135Windows Cluster Shared Volume (CSV) Elevation of Privilege VulnerabilityNoکم
May 10, 2022May 10, 2022CVE-2022-29134Windows Clustered Shared Volume Information Disclosure VulnerabilityNoکم
May 10, 2022May 10, 2022CVE-2022-29133Windows Kernel Elevation of Privilege VulnerabilityNoکم
May 10, 2022May 10, 2022CVE-2022-29132Windows Print Spooler Elevation of Privilege VulnerabilityNoزیاد
May 10, 2022May 10, 2022CVE-2022-29131Windows LDAP Remote Code Execution VulnerabilityNoکم
May 10, 2022May 10, 2022CVE-2022-29130Windows LDAP Remote Code Execution VulnerabilityNoکم
May 10, 2022May 10, 2022CVE-2022-29129Windows LDAP Remote Code Execution VulnerabilityNoکم
May 10, 2022May 10, 2022CVE-2022-29128Windows LDAP Remote Code Execution VulnerabilityNoکم
May 10, 2022May 10, 2022CVE-2022-29127BitLocker Security Feature Bypass VulnerabilityNoکم
May 10, 2022May 10, 2022CVE-2022-29126Tablet Windows User Interface Application Core Elevation of Privilege VulnerabilityNoکم
May 10, 2022May 10, 2022CVE-2022-29125Windows Push Notifications Apps Elevation of Privilege VulnerabilityNoکم
May 10, 2022May 10, 2022CVE-2022-29123Windows Clustered Shared Volume Information Disclosure VulnerabilityNoکم
May 10, 2022May 10, 2022CVE-2022-29122Windows Clustered Shared Volume Information Disclosure VulnerabilityNoکم
May 10, 2022May 10, 2022CVE-2022-29121Windows WLAN AutoConfig Service Denial of Service VulnerabilityNoکم
May 10, 2022May 10, 2022CVE-2022-29120Windows Clustered Shared Volume Information Disclosure VulnerabilityNoکم
May 10, 2022May 10, 2022CVE-2022-29117.NET and Visual Studio Denial of Service VulnerabilityNoکم
May 10, 2022May 10, 2022CVE-2022-29116Windows Kernel Information Disclosure VulnerabilityNoکم
May 10, 2022May 10, 2022CVE-2022-29115Windows Fax Service Remote Code Execution VulnerabilityNoکم
May 10, 2022May 10, 2022CVE-2022-29114Windows Print Spooler Information Disclosure VulnerabilityNoزیاد
May 10, 2022May 10, 2022CVE-2022-29113Windows Digital Media Receiver Elevation of Privilege VulnerabilityNoکم
May 10, 2022May 10, 2022CVE-2022-29112Windows Graphics Component Information Disclosure VulnerabilityNoکم
May 10, 2022May 10, 2022CVE-2022-29110Microsoft Excel Remote Code Execution VulnerabilityNoکم
May 10, 2022May 10, 2022CVE-2022-29109Microsoft Excel Remote Code Execution VulnerabilityNoکم
May 10, 2022May 10, 2022CVE-2022-29108Microsoft SharePoint Server Remote Code Execution VulnerabilityNoزیاد
May 10, 2022May 10, 2022CVE-2022-29107Microsoft Office Security Feature Bypass VulnerabilityNoکم
May 10, 2022May 10, 2022CVE-2022-29106Windows Hyper-V Shared Virtual Disk Elevation of Privilege VulnerabilityNoکم
May 10, 2022May 10, 2022CVE-2022-29105Microsoft Windows Media Foundation Remote Code Execution VulnerabilityNoکم
May 10, 2022May 10, 2022CVE-2022-29104Windows Print Spooler Elevation of Privilege VulnerabilityNoزیاد
May 10, 2022May 10, 2022CVE-2022-29103Windows Remote Access Connection Manager Elevation of Privilege VulnerabilityNoکم
May 10, 2022May 10, 2022CVE-2022-29102Windows Failover Cluster Information Disclosure VulnerabilityNoکم
May 10, 2022May 10, 2022CVE-2022-26940Remote Desktop Protocol Client Information Disclosure VulnerabilityNoکم
May 10, 2022May 10, 2022CVE-2022-26939Storage Spaces Direct Elevation of Privilege VulnerabilityNoکم
May 10, 2022May 10, 2022CVE-2022-26938Storage Spaces Direct Elevation of Privilege VulnerabilityNoکم
May 10, 2022May 10, 2022CVE-2022-26937Windows Network File System Remote Code Execution VulnerabilityNoزیاد
May 10, 2022May 10, 2022CVE-2022-26936Windows Server Service Information Disclosure VulnerabilityNoکم
May 10, 2022May 10, 2022CVE-2022-26935Windows WLAN AutoConfig Service Information Disclosure VulnerabilityNoکم
May 10, 2022May 10, 2022CVE-2022-26934Windows Graphics Component Information Disclosure VulnerabilityNoکم
May 10, 2022May 10, 2022CVE-2022-26933Windows NTFS Information Disclosure VulnerabilityNoکم
May 10, 2022May 10, 2022CVE-2022-26932Storage Spaces Direct Elevation of Privilege VulnerabilityNoکم
May 10, 2022May 10, 2022CVE-2022-26931Windows Kerberos Elevation of Privilege VulnerabilityNoکم
May 10, 2022May 10, 2022CVE-2022-26930Windows Remote Access Connection Manager Information Disclosure VulnerabilityNoکم
May 10, 2022May 10, 2022CVE-2022-26927Windows Graphics Component Remote Code Execution VulnerabilityNoکم
May 10, 2022May 10, 2022CVE-2022-26926Windows Address Book Remote Code Execution VulnerabilityNoکم
May 10, 2022May 10, 2022CVE-2022-26925Windows LSA Spoofing VulnerabilityYesمورد سوءاستفاده قرار گرفته
May 10, 2022May 10, 2022CVE-2022-26923Active Directory Domain Services Elevation of Privilege VulnerabilityNoزیاد
May 10, 2022May 10, 2022CVE-2022-26913Windows Authentication Security Feature Bypass VulnerabilityNoکم
Apr 12, 2022May 10, 2022CVE-2022-26788PowerShell Elevation of Privilege VulnerabilityNoکم
Apr 12, 2022May 10, 2022CVE-2022-24513Visual Studio Elevation of Privilege VulnerabilityNoکم
May 10, 2022May 10, 2022CVE-2022-24466Windows Hyper-V Security Feature Bypass VulnerabilityNoکم
May 10, 2022May 10, 2022CVE-2022-23279Windows ALPC Elevation of Privilege VulnerabilityNoزیاد
May 10, 2022May 10, 2022CVE-2022-23270Point-to-Point Tunneling Protocol Remote Code Execution VulnerabilityNoزیاد
May 10, 2022May 10, 2022CVE-2022-23267.NET and Visual Studio Denial of Service VulnerabilityNoکم
May 10, 2022May 10, 2022CVE-2022-22713Windows Hyper-V Denial of Service VulnerabilityYesکم
May 10, 2022May 10, 2022CVE-2022-22019Remote Procedure Call Runtime Remote Code Execution VulnerabilityNoکم
May 10, 2022May 10, 2022CVE-2022-22017Remote Desktop Client Remote Code Execution VulnerabilityNoزیاد
May 10, 2022May 10, 2022CVE-2022-22016Windows PlayToManager Elevation of Privilege VulnerabilityNoکم
May 10, 2022May 10, 2022CVE-2022-22015Windows Remote Desktop Protocol (RDP) Information Disclosure VulnerabilityNoکم
May 10, 2022May 10, 2022CVE-2022-22014Windows LDAP Remote Code Execution VulnerabilityNoکم
May 10, 2022May 10, 2022CVE-2022-22013Windows LDAP Remote Code Execution VulnerabilityNoکم
May 10, 2022May 10, 2022CVE-2022-22012Windows LDAP Remote Code Execution VulnerabilityNoکم
May 10, 2022May 10, 2022CVE-2022-22011Windows Graphics Component Information Disclosure VulnerabilityNoکم
May 10, 2022May 10, 2022CVE-2022-21978Microsoft Exchange Server Elevation of Privilege VulnerabilityNoکم
May 10, 2022May 10, 2022CVE-2022-21972Point-to-Point Tunneling Protocol Remote Code Execution VulnerabilityNoکم
Mar 26, 2022May 10, 2022CVE-2022-1096Chromium: CVE-2022-1096 Type Confusion in V8
Nov 13, 2018May 10, 2022ADV990001Latest Servicing Stack UpdatesNo 

منابع: 

https://msrc.microsoft.com/update-guide/vulnerability

https://www.bleepingcomputer.com/news/microsoft/microsoft-may-2022-patch-tuesday-fixes-3-zero-days-75-flaws/

https://www.zdnet.com/article/microsoft-may-2022-patch-tuesday-seven-critical-vulnerabilities/

https://www.tenable.com/blog/microsofts-may-2022-patch-tuesday-addresses-73-cves-cve-2022-26925

https://afta.gov.ir/fa-IR/Portal/4927/news/view/14608/2102/Staging/%D8%A7%D8%B5%D9%84%D8%A7%D8%AD%DB%8C%D9%87%E2%80%8C%D9%87%D8%A7%DB%8C-%D8%A7%D9%85%D9%86%DB%8C%D8%AA%DB%8C-%D9%85%D8%A7%DB%8C%D9%83%D8%B1%D9%88%D8%B3%D8%A7%D9%81%D8%AA-%D8%A8%D8%B1%D8%A7%DB%8C-%D9%85%D8%A7%D9%87-%D9%85%DB%8C%D9%84%D8%A7%D8%AF%DB%8C-%D9%85%DB%8C-2022

(با تشکر از شرکت مهندسی شبکه گستر برای همکاری درتهیه این گزارش)

دیدگاه شما

نشانی ایمیل شما منتشر نخواهد شد.

دسته‌ها
نوشته‌های تازه
آخرین دیدگاه‌ها