بلاگ
اصلاحیه‌های امنیتی مایکروسافت برای 80 آسیب پذیری

اصلاحیه‌های شرکت مایکروسافت برای ماه ژوئن، 80 آسیب‌پذیری با درجه های اهمیت بحرانی و زیاد را در ویندوز و محصولات مختلف این شرکت ترمیم می‌کنند.

به گزارش مرکز مدیریت راهبردی افتا، درجه اهمیت 6 مورد از آسیب‌پذیری‌های ترمیم شده این ماه شرکت مایکروسافت،  «بحرانی» و موارد دیگر «زیاد» اعلام شده است.
این مجموعه اصلاحیه‌ها، انواع مختلفی از آسیب‌پذیری‌ها را در محصولات مایکروسافت ترمیم می‌کنند:
•    Remote Code Execution – به اختصار RCE (اجرای از راه دور کد)
•    Elevation of Privilege (افزایش سطح دسترسی)
•    Information Disclosure (افشای اطلاعات)
•    Denial of Service – به اختصار DoS (منع سرویس)
•    Security Feature Bypass (دور زدن سازوکارهای امنیتی)
•    Spoofing (جعل)
اگر چه هیچ یک از آسیب‌پذیری‌های ترمیم‌شده توسط مجموعه‌اصلاحیه این ماه، «روز-صفر» گزارش نشده است اما حدود نیمی از آنها از نوع RCE هستند.
از آسیب‌پذیری‌های قابل توجه این ماه می‌توان به موارد زیر اشاره کرد: 
CVE-2023-29357 که ضعفی از نوع Elevation of Privilege در Microsoft SharePoint Server است که سوءاستفاده از آن مهاجمان با دسترسی شبکه‌ای به سرور را به‌نحوی قادر به سرقت اطلاعات اصالت‌سنجی کاربران با دسترسی مجاز به سرور می‌کند.
CVE-2023-29363 و CVE-2023-32014/32015 که سه آسیب‌پذیری از نوع RCE هستند. Windows Pragmatic General Multicast – به اختصار PGM – 
از آسیب‌پذیری‌های یاد شده، متأثر می‌شوند. 
در صورت استفاده از سرویس Windows Message Queuing در شبکه سازمان، سوءاستفاده از این آسیب‌پذیری‌ها می‌توانند مهاجم را قادر به اجرای کد مورد بالقوه مخرب بر روی دستگاه‌ها کند.
CVE-2023-33146 که ضعفی از نوع RCE در نرم‌افزار Microsoft Office است و به نظر می‌رسد با فراخوانی فایل‌های SketchUp دستکاری‌شده می‌تواند مورد سوءاستفاده قرار بگیرد.
یادآوری می‌شود با توجه به توقف عرضه اصلاحیه‌های امنیتی از سوی شرکت مایکروسافت برای سیستم‌های عامل از رده خارجی همچون ویندوز 7 و ریسک بسیار بالای ادامه استفاده از آنها، ارتقاء یا تغییر این سیستم‌های عامل توصیه اکید می‌شود.
فهرست کامل آسیب‌پذیری‌های ترمیم‌شده / به‌روزشده توسط مجموعه‌‌اصلاحیه‌های ماه میلادی ژوئن 2023 مایکروسافت در جدول زیر قابل مطالعه است:

تاریخ انتشارآخرین به‌روزرسانیشناسه آسیب‌پذیریشرح آسیب‌پذیریافشای عمومیسوءاستفاده توسط مهاجمان
Jun 13, 2023Jun 13, 2023CVE-2023-33146Microsoft Office Remote Code Execution Vulnerabilityخیرخیر
Jun 13, 2023Jun 13, 2023CVE-2023-33145Microsoft Edge (Chromium-based) Information Disclosure Vulnerabilityخیرخیر
Jun 13, 2023Jun 13, 2023CVE-2023-33144Visual Studio Code Spoofing Vulnerabilityخیرخیر
Jun 13, 2023Jun 13, 2023CVE-2023-33142Microsoft SharePoint Server Elevation of Privilege Vulnerabilityخیرخیر
Jun 13, 2023Jun 14, 2023CVE-2023-33141Yet Another Reverse Proxy (YARP) Denial of Service Vulnerabilityخیرخیر
Jun 13, 2023Jun 13, 2023CVE-2023-33140Microsoft OneNote Spoofing Vulnerabilityخیرخیر
Jun 13, 2023Jun 13, 2023CVE-2023-33139Visual Studio Information Disclosure Vulnerabilityخیرخیر
Jun 13, 2023Jun 13, 2023CVE-2023-33137Microsoft Excel Remote Code Execution Vulnerabilityخیرخیر
Jun 13, 2023Jun 13, 2023CVE-2023-33135.NET and Visual Studio Elevation of Privilege Vulnerabilityخیرخیر
Jun 13, 2023Jun 13, 2023CVE-2023-33133Microsoft Excel Remote Code Execution Vulnerabilityخیرخیر
Jun 13, 2023Jun 13, 2023CVE-2023-33132Microsoft SharePoint Server Spoofing Vulnerabilityخیرخیر
Jun 13, 2023Jun 13, 2023CVE-2023-33131Microsoft Outlook Remote Code Execution Vulnerabilityخیرخیر
Jun 13, 2023Jun 13, 2023CVE-2023-33130Microsoft SharePoint Server Spoofing Vulnerabilityخیرخیر
Jun 13, 2023Jun 13, 2023CVE-2023-33129Microsoft SharePoint Denial of Service Vulnerabilityخیرخیر
Jun 13, 2023Jun 13, 2023CVE-2023-33128.NET and Visual Studio Remote Code Execution Vulnerabilityخیرخیر
Jun 13, 2023Jun 13, 2023CVE-2023-33126.NET and Visual Studio Remote Code Execution Vulnerabilityخیرخیر
Jun 13, 2023Jun 13, 2023CVE-2023-32032.NET and Visual Studio Elevation of Privilege Vulnerabilityخیرخیر
Jun 13, 2023Jun 13, 2023CVE-2023-32031Microsoft Exchange Server Remote Code Execution Vulnerabilityخیرخیر
Jun 13, 2023Jun 13, 2023CVE-2023-32030.NET and Visual Studio Denial of Service Vulnerabilityخیرخیر
Jun 13, 2023Jun 13, 2023CVE-2023-32029Microsoft Excel Remote Code Execution Vulnerabilityخیرخیر
Jun 13, 2023Jun 13, 2023CVE-2023-32024Microsoft Power Apps Spoofing Vulnerabilityخیرخیر
Jun 13, 2023Jun 13, 2023CVE-2023-32022Windows Server Service Security Feature Bypass Vulnerabilityخیرخیر
Jun 13, 2023Jun 13, 2023CVE-2023-32021Windows SMB Witness Service Security Feature Bypass Vulnerabilityخیرخیر
Jun 13, 2023Jun 13, 2023CVE-2023-32020Windows DNS Spoofing Vulnerabilityخیرخیر
Jun 13, 2023Jun 13, 2023CVE-2023-32019Windows Kernel Information Disclosure Vulnerabilityخیرخیر
Jun 13, 2023Jun 13, 2023CVE-2023-32018Windows Hello Remote Code Execution Vulnerabilityخیرخیر
Jun 13, 2023Jun 13, 2023CVE-2023-32017Microsoft PostScript Printer Driver Remote Code Execution Vulnerabilityخیرخیر
Jun 13, 2023Jun 13, 2023CVE-2023-32016Windows Installer Information Disclosure Vulnerabilityخیرخیر
Jun 13, 2023Jun 13, 2023CVE-2023-32015Windows Pragmatic General Multicast (PGM) Remote Code Execution Vulnerabilityخیرخیر
Jun 13, 2023Jun 13, 2023CVE-2023-32014Windows Pragmatic General Multicast (PGM) Remote Code Execution Vulnerabilityخیرخیر
Jun 13, 2023Jun 13, 2023CVE-2023-32013Windows Hyper-V Denial of Service Vulnerabilityخیرخیر
Jun 13, 2023Jun 13, 2023CVE-2023-32012Windows Container Manager Service Elevation of Privilege Vulnerabilityخیرخیر
Jun 13, 2023Jun 13, 2023CVE-2023-32011Windows iSCSI Discovery Service Denial of Service Vulnerabilityخیرخیر
Jun 13, 2023Jun 13, 2023CVE-2023-32010Windows Bus Filter Driver Elevation of Privilege Vulnerabilityخیرخیر
Jun 13, 2023Jun 13, 2023CVE-2023-32009Windows Collaborative Translation Framework Elevation of Privilege Vulnerabilityخیرخیر
Jun 13, 2023Jun 13, 2023CVE-2023-32008Windows Resilient File System (ReFS) Remote Code Execution Vulnerabilityخیرخیر
Jun 13, 2023Jun 13, 2023CVE-2023-29373Microsoft ODBC Driver Remote Code Execution Vulnerabilityخیرخیر
Jun 13, 2023Jun 13, 2023CVE-2023-29372Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerabilityخیرخیر
Jun 13, 2023Jun 13, 2023CVE-2023-29371Windows GDI Elevation of Privilege Vulnerabilityخیرخیر
Jun 13, 2023Jun 13, 2023CVE-2023-29370Windows Media Remote Code Execution Vulnerabilityخیرخیر
Jun 13, 2023Jun 13, 2023CVE-2023-29369Remote Procedure Call Runtime Denial of Service Vulnerabilityخیرخیر
Jun 13, 2023Jun 13, 2023CVE-2023-29368Windows Filtering Platform Elevation of Privilege Vulnerabilityخیرخیر
Jun 13, 2023Jun 13, 2023CVE-2023-29367iSCSI Target WMI Provider Remote Code Execution Vulnerabilityخیرخیر
Jun 13, 2023Jun 13, 2023CVE-2023-29366Windows Geolocation Service Remote Code Execution Vulnerabilityخیرخیر
Jun 13, 2023Jun 13, 2023CVE-2023-29365Windows Media Remote Code Execution Vulnerabilityخیرخیر
Jun 13, 2023Jun 13, 2023CVE-2023-29364Windows Authentication Elevation of Privilege Vulnerabilityخیرخیر
Jun 13, 2023Jun 13, 2023CVE-2023-29363Windows Pragmatic General Multicast (PGM) Remote Code Execution Vulnerabilityخیرخیر
Jun 13, 2023Jun 13, 2023CVE-2023-29362Remote Desktop Client Remote Code Execution Vulnerabilityخیرخیر
Jun 13, 2023Jun 13, 2023CVE-2023-29361Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerabilityخیرخیر
Jun 13, 2023Jun 13, 2023CVE-2023-29360Windows TPM Device Driver Elevation of Privilege Vulnerabilityخیرخیر
Jun 13, 2023Jun 13, 2023CVE-2023-29359GDI Elevation of Privilege Vulnerabilityخیرخیر
Jun 13, 2023Jun 13, 2023CVE-2023-29358Windows GDI Elevation of Privilege Vulnerabilityخیرخیر
Jun 13, 2023Jun 13, 2023CVE-2023-29357Microsoft SharePoint Server Elevation of Privilege Vulnerabilityخیرخیر
Jun 13, 2023Jun 13, 2023CVE-2023-29355DHCP Server Service Information Disclosure Vulnerabilityخیرخیر
Jun 13, 2023Jun 13, 2023CVE-2023-29353Sysinternals Process Monitor for Windows Denial of Service Vulnerabilityخیرخیر
Jun 13, 2023Jun 13, 2023CVE-2023-29352Windows Remote Desktop Security Feature Bypass Vulnerabilityخیرخیر
Jun 13, 2023Jun 13, 2023CVE-2023-29351Windows Group Policy Elevation of Privilege Vulnerabilityخیرخیر
Jun 13, 2023Jun 13, 2023CVE-2023-29346NTFS Elevation of Privilege Vulnerabilityخیرخیر
Jun 13, 2023Jun 13, 2023CVE-2023-29337NuGet Client Remote Code Execution Vulnerabilityخیرخیر
Jun 13, 2023Jun 13, 2023CVE-2023-29331.NET, .NET Framework, and Visual Studio Denial of Service Vulnerabilityخیرخیر
Jun 13, 2023Jun 13, 2023CVE-2023-29326.NET Framework Remote Code Execution Vulnerabilityخیرخیر
Jun 13, 2023Jun 13, 2023CVE-2023-29012GitHub: CVE-2023-29012 Git CMD erroneously executes `doskey.exe` in current directory, if it existsخیرخیر
Jun 13, 2023Jun 13, 2023CVE-2023-29011GitHub: CVE-2023-29011 The config file of `connect.exe` is susceptible to malicious placingخیرخیر
Jun 13, 2023Jun 13, 2023CVE-2023-29007GitHub: CVE-2023-29007 Arbitrary configuration injection via `git submodule deinit`خیرخیر
Jun 13, 2023Jun 13, 2023CVE-2023-28310Microsoft Exchange Server Remote Code Execution Vulnerabilityخیرخیر
Jun 13, 2023Jun 13, 2023CVE-2023-27911AutoDesk: CVE-2023-27911 Heap buffer overflow vulnerability in Autodesk FBX SDK 2020 or priorخیرخیر
Jun 13, 2023Jun 13, 2023CVE-2023-27910AutoDesk: CVE-2023-27910 stack buffer overflow vulnerability in Autodesk FBX SDK 2020 or priorخیرخیر
Jun 13, 2023Jun 13, 2023CVE-2023-27909AutoDesk: CVE-2023-27909 Out-Of-Bounds Write Vulnerability in Autodesk FBX SDK 2020 or priorخیرخیر
Jun 13, 2023Jun 13, 2023CVE-2023-25815GitHub: CVE-2023-25815 Git looks for localized messages in an unprivileged placeخیرخیر
Jun 13, 2023Jun 13, 2023CVE-2023-25652GitHub: CVE-2023-25652 “git apply –reject” partially-controlled arbitrary file writeخیرخیر
Jun 13, 2023Jun 13, 2023CVE-2023-24938Windows CryptoAPI  Denial of Service Vulnerabilityخیرخیر
Jun 13, 2023Jun 13, 2023CVE-2023-24937Windows CryptoAPI  Denial of Service Vulnerabilityخیرخیر
Jun 13, 2023Jun 13, 2023CVE-2023-24936.NET, .NET Framework, and Visual Studio Elevation of Privilege Vulnerabilityخیرخیر
Jun 13, 2023Jun 13, 2023CVE-2023-24897.NET, .NET Framework, and Visual Studio Remote Code Execution Vulnerabilityخیرخیر
Jun 13, 2023Jun 13, 2023CVE-2023-24896Dynamics 365 Finance Spoofing Vulnerabilityخیرخیر
Jun 13, 2023Jun 13, 2023CVE-2023-24895.NET, .NET Framework, and Visual Studio Remote Code Execution Vulnerabilityخیرخیر
Mar 14, 2023Jun 13, 2023CVE-2023-24880Windows SmartScreen Security Feature Bypass Vulnerabilityبلهبله
Mar 14, 2023Jun 13, 2023CVE-2023-23398Microsoft Excel Spoofing Vulnerabilityخیرخیر
Mar 14, 2023Jun 13, 2023CVE-2023-23396Microsoft Excel Denial of Service Vulnerabilityخیرخیر
Mar 14, 2023Jun 13, 2023CVE-2023-23383Service Fabric Explorer Spoofing Vulnerabilityخیرخیر
Jun 13, 2023Jun 13, 2023CVE-2023-21569Azure DevOps Server Spoofing Vulnerabilityخیرخیر
Jun 13, 2023Jun 13, 2023CVE-2023-21565Azure DevOps Server Spoofing Vulnerabilityخیرخیر
Nov 8, 2022Jun 13, 2023CVE-2022-38023Netlogon RPC Elevation of Privilege Vulnerabilityخیرخیر
Nov 8, 2022Jun 13, 2023CVE-2022-37967Windows Kerberos Elevation of Privilege Vulnerabilityخیرخیر
Jul 1, 2021Jun 13, 2023CVE-2021-34527Windows Print Spooler Remote Code Execution Vulnerabilityبلهبله
Nov 13, 2018Jun 13, 2023ADV990001Latest Servicing Stack Updatesخیرخیر

منابع:

https://msrc.microsoft.com/update-guide/vulnerability

https://www.bleepingcomputer.com/news/microsoft/microsoft-june-2023-patch-tuesday-fixes-78-flaws-38-rce-bugs/

https://afta.gov.ir/fa-IR/Portal/4927/news/view/14608/2069/Staging/%D8%A7%D8%B5%D9%84%D8%A7%D8%AD%DB%8C%D9%87%E2%80%8C%D9%87%D8%A7%DB%8C-%D8%A7%D9%85%D9%86%DB%8C%D8%AA%DB%8C-%D9%85%D8%A7%DB%8C%D9%83%D8%B1%D9%88%D8%B3%D8%A7%D9%81%D8%AA-%D8%A8%D8%B1%D8%A7%DB%8C-80-%D8%A2%D8%B3%DB%8C%D8%A8-%D9%BE%D8%B0%DB%8C%D8%B1%DB%8C

(با تشکر از شرکت مهندسی شبکه گستر برای همکاری در تهیه این گزارش)

دیدگاه شما

نشانی ایمیل شما منتشر نخواهد شد.

دسته‌ها
نوشته‌های تازه
آخرین دیدگاه‌ها