بیش از ۹۰ آسیبپذیری در Windows و دیگر محصولات مختلف شرکت مایکروسافت، ترمیم شد.
به گزارش مرکز مدیریت راهبردی افتا، درجه اهمیت ۹ مورد از آسیبپذیریهای ترمیم شده ماه ژانویه “حیاتی” (Critical) و دیگر موارد “مهم” (Important) اعلام شده است.
شرکت مایکروسافت (Microsoft Corp)، مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی ژانویه در روز سهشنبه ۲۱ دی، منتشر کرد.
این مجموعه اصلاحیهها، انواع مختلفی از آسیبپذیریها را به شرح زیر در محصولات مختلف مایکروسافت ترمیم میکنند:
“ترفیع امتیازی” (Elevation of Privilege)
“اجرای کد از راه دور” (Remote Code Execution)
“افشای اطلاعات” (Information Disclosure)
“جعل” (Spoofing)
“منع سرویس” (Denial of Service – بهاختصار DoS)
“عبور از سد امکانات امنیتی” (Security Feature Bypass)
۶ مورد از آسیبپذیریهای ترمیم شده این ماه، از نوع “روز-صفر” (شناسههای CVE-۲۰۲۱-۲۲۹۴۷، CVE-۲۰۲۱-۳۶۹۷۶، CVE-۲۰۲۲-۲۱۹۱۹، CVE-۲۰۲۲-۲۱۸۳۶، CVE-۲۰۲۲-۲۱۸۳۹ و CVE-۲۰۲۲-۲۱۸۷۴) هستند، اگر چه موردی در خصوص اکسپلویت آنها گزارش نشده است.
مایکروسافت آن دسته از آسیبپذیریهایی را از نوع روز – صفر میداند که پیشتر اصلاحیه رسمی برای ترمیم آنها ارائه نشده، جزئیات آنها به طور عمومی منتشر شده یا در مواقعی مورد سوءاستفاده مهاجمان قرار گرفته است.
فهرست ۶ ضعف امنیتی “روز – صفر” ترمیم شده اولین ماه از سال میلادی ۲۰۲۲، به شرح زیر است:
CVE-۲۰۲۱-۲۲۹۴۷: آسیبپذیری از نوع “اجرای کد از راه دور” که Open Source Curl را متأثر میکند.
CVE-۲۰۲۱-۳۶۹۷۶: آسیبپذیری از نوع “اجرای کد از راه دور” که Libarchive از آن متأثر میشود.
CVE-۲۰۲۲-۲۱۹۱۹: آسیبپذیری از نوع “ترفیع امتیازی” که Windows User Profile Service از آن متأثر میشود.
CVE-۲۰۲۲-۲۱۸۳۶: آسیبپذیری از نوع “جعل” که Windows Certificate از آن تأثیر میپذیرد.
CVE-۲۰۲۲-۲۱۸۳۹: آسیبپذیری از نوع “منع سرویس” و مربوط به Windows Event Tracing Discretionary Access Control List است.
CVE-۲۰۲۲-۲۱۸۷۴: آسیبپذیری از نوع “اجرای کد از راه دور” و در Windows Security Center API است.
هر دو آسیبپذیری Curl و Libarchive (با شناسههای CVE-۲۰۲۱-۲۲۹۴۷، CVE-۲۰۲۱-۳۶۹۷۶) قبلاً توسط سازندگان آنها ترمیم شدهاند، اما تا به امروز اصلاحیههای آنها به Windows اضافه نشده بود. با این حال، از آنجایی که نمونه اثباتگر (Proof-of-Concept – به اختصار PoC) بسیاری از این موارد به صورت عمومی منتشر شدهاند، احتمالاً به زودی مهاجمان از آنها سوءاستفاده خواهند کرد.
کارشناسان از راهبران امنیتی سیستمهای Windows میخواهند که توجه ویژهای به ضعف امنیتی با شناسه CVE-۲۰۲۲-۲۱۹۰۷ داشته باشند. این ضعف امنیتی دارای درجه اهمیت “حیاتی” بوده و مهاجمان بدون احراز هویت میتوانند بستههای دستکاری شده را با استفاده از HTTP Protocol Stack (http.sys) به سرور موردنظر جهت پردازش بستهها ارسال کنند. شرکت مایکروسافت اعلام کرده که این آسیبپذیری، دارای قابلیتهای کرم (Wormable Capabilities) بوده است و توصیه میکند که راهبران امنیتی وصله سرورهای آسیبپذیر را در اولویت قرار دهند.
این شرکت همچنین نسبت به ضعف امنیتی با شناسه CVE-۲۰۲۲-۲۱۸۴۶ که دارای درجه اهمیت “حیاتی” است هشدار داده است که میتواند به “اجرای کد از راه دور” در سرورهای Exchange منجر شود.
آسیبپذیری “حیاتی” دیگر نیز ناشی از باگی در Microsoft Office و دارای شناسه CVE-۲۰۲۲-۲۱۸۴۰ است و منجر به “اجرای کد از راه دور” میشود.
اکثر باگهای از نوع “اجرای کد از راه دور” در Microsoft Office از درجه اهمیت “مهم” برخوردار هستند زیرا به تعامل کاربر نیاز دارند و اغلب صفحه اعلان و هشداری را نیز نمایش میدهند. با این حال، ضعف امنیتی با شناسه CVE-۲۰۲۲-۲۱۸۴۰ با درجه اهمیت “حیاتی” فهرست شده است. این به طور معمول به این معنی است که Preview Pane یک بردار حمله است، اما در اینجا نیز چنین نیست. درعوض، این باگ به دلیل عدم وجود صفحات اعلان هشدار هنگام باز کردن یک فایل دستکاری شده، درجه اهمیت “حیاتی” برای آن در نظر گرفته شده است. چندین وصله برای ترمیم این باگ ارائه شده است، توصیه میشود که کاربران این نرمافزارها، همه وصلههای موجود را اعمال کنند.
متأسفانه، تا کنون برای Office ۲۰۱۹ در Mac و Microsoft Office LTSC در Mac ۲۰۲۱ وصلهای ارائه نشده است. این احتمال وجود دارد که مایکروسافت این وصلهها را به زودی در دسترس قرار دهد.
یکی دیگر از آسیبپذیریهای “حیاتی”CVE-۲۰۲۲-۲۱۸۵۷ است که تحت شرایط خاصی “ترفیع امتیازی” را برای مهاجمان در Active Directory افزایش میدهد. اگرچه “ترفیع امتیازی” نیز معمولاً دارای درجه اهمیت “مهم” است، مایکروسافت این ضعف امنیتی را “حیاتی” در نظر گرفته است؛ بنابراین مهاجمی داخلی یا مهاجم دیگری که در شبکه نفوذکرده، میتواند از آن برای توسعه آلودگی در شبکه (Lateral Movement) و ماندگاری در شبکه یک سازمان سوءاستفاده کند.
باتوجهبه اینکه نمونه اثباتگر برخی از ضعفهای امنیتی این ماه منتشر شده است، توصیه میشود کاربران دراسرعوقت وصلهها را بهروزرسانی کنند.
فهرست کامل آسیبپذیریهای ترمیم شده توسط مجموعه اصلاحیههای ژانویه ۲۰۲۲ مایکروسافت در جدول زیر قابلمطالعه است:
تاریخ انتشار | تاریخ آخرین بهروزرسانی | CVE شناسه | عنوان آسیبپذیری | افشای عمومی | احتمال سوءاستفاده |
Jan ۱۱, ۲۰۲۲ | Jan ۱۱, ۲۰۲۲ | CVE-۲۰۲۲-۲۱۹۶۹ | Microsoft Exchange Server Remote Code Execution Vulnerability | خیر | زیاد |
Jan ۱۱, ۲۰۲۲ | Jan ۱۱, ۲۰۲۲ | CVE-۲۰۲۲-۲۱۹۶۴ | Remote Desktop Licensing Diagnoser Information Disclosure Vulnerability | خیر | کم |
Jan ۱۱, ۲۰۲۲ | Jan ۱۱, ۲۰۲۲ | CVE-۲۰۲۲-۲۱۹۶۳ | Windows Resilient File System (ReFS) Remote Code Execution Vulnerability | خیر | کم |
Jan ۱۱, ۲۰۲۲ | Jan ۱۱, ۲۰۲۲ | CVE-۲۰۲۲-۲۱۹۶۲ | Windows Resilient File System (ReFS) Remote Code Execution Vulnerability | خیر | کم |
Jan ۱۱, ۲۰۲۲ | Jan ۱۱, ۲۰۲۲ | CVE-۲۰۲۲-۲۱۹۶۱ | Windows Resilient File System (ReFS) Remote Code Execution Vulnerability | خیر | کم |
Jan ۱۱, ۲۰۲۲ | Jan ۱۱, ۲۰۲۲ | CVE-۲۰۲۲-۲۱۹۶۰ | Windows Resilient File System (ReFS) Remote Code Execution Vulnerability | خیر | کم |
Jan ۱۱, ۲۰۲۲ | Jan ۱۱, ۲۰۲۲ | CVE-۲۰۲۲-۲۱۹۵۹ | Windows Resilient File System (ReFS) Remote Code Execution Vulnerability | خیر | کم |
Jan ۱۱, ۲۰۲۲ | Jan ۱۱, ۲۰۲۲ | CVE-۲۰۲۲-۲۱۹۵۸ | Windows Resilient File System (ReFS) Remote Code Execution Vulnerability | خیر | کم |
Jan ۱۱, ۲۰۲۲ | Jan ۱۱, ۲۰۲۲ | CVE-۲۰۲۲-۲۱۹۳۲ | Microsoft Dynamics ۳۶۵ Customer Engagement Cross-Site Scripting Vulnerability | خیر | کم |
Jan ۱۱, ۲۰۲۲ | Jan ۱۱, ۲۰۲۲ | CVE-۲۰۲۲-۲۱۹۲۸ | Windows Resilient File System (ReFS) Remote Code Execution Vulnerability | خیر | کم |
Jan ۱۱, ۲۰۲۲ | Jan ۱۱, ۲۰۲۲ | CVE-۲۰۲۲-۲۱۹۲۵ | Windows BackupKey Remote Protocol Security Feature Bypass Vulnerability | خیر | کم |
Jan ۱۱, ۲۰۲۲ | Jan ۱۱, ۲۰۲۲ | CVE-۲۰۲۲-۲۱۹۲۴ | Workstation Service Remote Protocol Security Feature Bypass Vulnerability | خیر | کم |
Jan ۱۱, ۲۰۲۲ | Jan ۱۱, ۲۰۲۲ | CVE-۲۰۲۲-۲۱۹۲۲ | Remote Procedure Call Runtime Remote Code Execution Vulnerability | خیر | کم |
Jan ۱۱, ۲۰۲۲ | Jan ۱۱, ۲۰۲۲ | CVE-۲۰۲۲-۲۱۹۲۱ | Windows Defender Credential Guard Security Feature Bypass Vulnerability | خیر | کم |
Jan ۱۱, ۲۰۲۲ | Jan ۱۱, ۲۰۲۲ | CVE-۲۰۲۲-۲۱۹۲۰ | Windows Kerberos Elevation of Privilege Vulnerability | خیر | کم |
Jan ۱۱, ۲۰۲۲ | Jan ۱۱, ۲۰۲۲ | CVE-۲۰۲۲-۲۱۹۱۹ | Windows User Profile Service Elevation of Privilege Vulnerability | بله | زیاد |
Jan ۱۱, ۲۰۲۲ | Jan ۱۱, ۲۰۲۲ | CVE-۲۰۲۲-۲۱۹۱۸ | DirectX Graphics Kernel File Denial of Service Vulnerability | خیر | کم |
Jan ۱۱, ۲۰۲۲ | Jan ۱۱, ۲۰۲۲ | CVE-۲۰۲۲-۲۱۹۱۷ | HEVC Video Extensions Remote Code Execution Vulnerability | خیر | کم |
Jan ۱۱, ۲۰۲۲ | Jan ۱۱, ۲۰۲۲ | CVE-۲۰۲۲-۲۱۹۱۶ | Windows Common Log File System Driver Elevation of Privilege Vulnerability | خیر | زیاد |
Jan ۱۱, ۲۰۲۲ | Jan ۱۱, ۲۰۲۲ | CVE-۲۰۲۲-۲۱۹۱۵ | Windows GDI+ Information Disclosure Vulnerability | خیر | کم |
Jan ۱۱, ۲۰۲۲ | Jan ۱۱, ۲۰۲۲ | CVE-۲۰۲۲-۲۱۹۱۴ | Windows Remote Access Connection Manager Elevation of Privilege Vulnerability | خیر | زیاد |
Jan ۱۱, ۲۰۲۲ | Jan ۱۱, ۲۰۲۲ | CVE-۲۰۲۲-۲۱۹۱۳ | Local Security Authority (Domain Policy) Remote Protocol Security Feature Bypass | خیر | کم |
Jan ۱۱, ۲۰۲۲ | Jan ۱۱, ۲۰۲۲ | CVE-۲۰۲۲-۲۱۹۱۲ | DirectX Graphics Kernel Remote Code Execution Vulnerability | خیر | کم |
Jan ۱۱, ۲۰۲۲ | Jan ۱۱, ۲۰۲۲ | CVE-۲۰۲۲-۲۱۹۱۱ | .NET Framework Denial of Service Vulnerability | خیر | کم |
Jan ۱۱, ۲۰۲۲ | Jan ۱۱, ۲۰۲۲ | CVE-۲۰۲۲-۲۱۹۱۰ | Microsoft Cluster Port Driver Elevation of Privilege Vulnerability | خیر | کم |
Jan ۱۱, ۲۰۲۲ | Jan ۱۱, ۲۰۲۲ | CVE-۲۰۲۲-۲۱۹۰۸ | Windows Installer Elevation of Privilege Vulnerability | خیر | زیاد |
Jan ۱۱, ۲۰۲۲ | Jan ۱۱, ۲۰۲۲ | CVE-۲۰۲۲-۲۱۹۰۷ | HTTP Protocol Stack Remote Code Execution Vulnerability | خیر | زیاد |
Jan ۱۱, ۲۰۲۲ | Jan ۱۱, ۲۰۲۲ | CVE-۲۰۲۲-۲۱۹۰۶ | Windows Defender Application Control Security Feature Bypass Vulnerability | خیر | کم |
Jan ۱۱, ۲۰۲۲ | Jan ۱۱, ۲۰۲۲ | CVE-۲۰۲۲-۲۱۹۰۵ | Windows Hyper-V Security Feature Bypass Vulnerability | خیر | کم |
Jan ۱۱, ۲۰۲۲ | Jan ۱۱, ۲۰۲۲ | CVE-۲۰۲۲-۲۱۹۰۴ | Windows GDI Information Disclosure Vulnerability | خیر | کم |
Jan ۱۱, ۲۰۲۲ | Jan ۱۱, ۲۰۲۲ | CVE-۲۰۲۲-۲۱۹۰۳ | Windows GDI Elevation of Privilege Vulnerability | خیر | زیاد |
Jan ۱۱, ۲۰۲۲ | Jan ۱۱, ۲۰۲۲ | CVE-۲۰۲۲-۲۱۹۰۲ | Windows DWM Core Library Elevation of Privilege Vulnerability | خیر | کم |
Jan ۱۱, ۲۰۲۲ | Jan ۱۱, ۲۰۲۲ | CVE-۲۰۲۲-۲۱۹۰۱ | Windows Hyper-V Elevation of Privilege Vulnerability | خیر | کم |
Jan ۱۱, ۲۰۲۲ | Jan ۱۱, ۲۰۲۲ | CVE-۲۰۲۲-۲۱۹۰۰ | Windows Hyper-V Security Feature Bypass Vulnerability | خیر | کم |
Jan ۱۱, ۲۰۲۲ | Jan ۱۱, ۲۰۲۲ | CVE-۲۰۲۲-۲۱۸۹۹ | Windows Extensible Firmware Interface Security Feature Bypass Vulnerability | خیر | کم |
Jan ۱۱, ۲۰۲۲ | Jan ۱۱, ۲۰۲۲ | CVE-۲۰۲۲-۲۱۸۹۸ | DirectX Graphics Kernel Remote Code Execution Vulnerability | خیر | کم |
Jan ۱۱, ۲۰۲۲ | Jan ۱۱, ۲۰۲۲ | CVE-۲۰۲۲-۲۱۸۹۷ | Windows Common Log File System Driver Elevation of Privilege Vulnerability | خیر | زیاد |
Jan ۱۱, ۲۰۲۲ | Jan ۱۱, ۲۰۲۲ | CVE-۲۰۲۲-۲۱۸۹۶ | Windows DWM Core Library Elevation of Privilege Vulnerability | خیر | کم |
Jan ۱۱, ۲۰۲۲ | Jan ۱۱, ۲۰۲۲ | CVE-۲۰۲۲-۲۱۸۹۵ | Windows User Profile Service Elevation of Privilege Vulnerability | خیر | کم |
Jan ۱۱, ۲۰۲۲ | Jan ۱۱, ۲۰۲۲ | CVE-۲۰۲۲-۲۱۸۹۴ | Secure Boot Security Feature Bypass Vulnerability | خیر | کم |
Jan ۱۱, ۲۰۲۲ | Jan ۱۱, ۲۰۲۲ | CVE-۲۰۲۲-۲۱۸۹۳ | Remote Desktop Protocol Remote Code Execution Vulnerability | خیر | کم |
Jan ۱۱, ۲۰۲۲ | Jan ۱۱, ۲۰۲۲ | CVE-۲۰۲۲-۲۱۸۹۲ | Windows Resilient File System (ReFS) Remote Code Execution Vulnerability | خیر | کم |
Jan ۱۱, ۲۰۲۲ | Jan ۱۱, ۲۰۲۲ | CVE-۲۰۲۲-۲۱۸۹۱ | Microsoft Dynamics ۳۶۵ (on-premises) Spoofing Vulnerability | خیر | کم |
Jan ۱۱, ۲۰۲۲ | Jan ۱۱, ۲۰۲۲ | CVE-۲۰۲۲-۲۱۸۹۰ | Windows IKE Extension Denial of Service Vulnerability | خیر | کم |
Jan ۱۱, ۲۰۲۲ | Jan ۱۱, ۲۰۲۲ | CVE-۲۰۲۲-۲۱۸۸۹ | Windows IKE Extension Denial of Service Vulnerability | خیر | کم |
Jan ۱۱, ۲۰۲۲ | Jan ۱۱, ۲۰۲۲ | CVE-۲۰۲۲-۲۱۸۸۸ | Windows Modern Execution Server Remote Code Execution Vulnerability | خیر | کم |
Jan ۱۱, ۲۰۲۲ | Jan ۱۱, ۲۰۲۲ | CVE-۲۰۲۲-۲۱۸۸۷ | Win۳۲k Elevation of Privilege Vulnerability | خیر | زیاد |
Jan ۱۱, ۲۰۲۲ | Jan ۱۱, ۲۰۲۲ | CVE-۲۰۲۲-۲۱۸۸۵ | Windows Remote Access Connection Manager Elevation of Privilege Vulnerability | خیر | زیاد |
Jan ۱۱, ۲۰۲۲ | Jan ۱۱, ۲۰۲۲ | CVE-۲۰۲۲-۲۱۸۸۴ | Local Security Authority Subsystem Service Elevation of Privilege Vulnerability | خیر | کم |
Jan ۱۱, ۲۰۲۲ | Jan ۱۱, ۲۰۲۲ | CVE-۲۰۲۲-۲۱۸۸۳ | Windows IKE Extension Denial of Service Vulnerability | خیر | کم |
Jan ۱۱, ۲۰۲۲ | Jan ۱۱, ۲۰۲۲ | CVE-۲۰۲۲-۲۱۸۸۲ | Win۳۲k Elevation of Privilege Vulnerability | خیر | زیاد |
Jan ۱۱, ۲۰۲۲ | Jan ۱۱, ۲۰۲۲ | CVE-۲۰۲۲-۲۱۸۸۱ | Windows Kernel Elevation of Privilege Vulnerability | خیر | زیاد |
Jan ۱۱, ۲۰۲۲ | Jan ۱۱, ۲۰۲۲ | CVE-۲۰۲۲-۲۱۸۸۰ | Windows GDI+ Information Disclosure Vulnerability | خیر | کم |
Jan ۱۱, ۲۰۲۲ | Jan ۱۱, ۲۰۲۲ | CVE-۲۰۲۲-۲۱۸۷۹ | Windows Kernel Elevation of Privilege Vulnerability | خیر | کم |
Jan ۱۱, ۲۰۲۲ | Jan ۱۱, ۲۰۲۲ | CVE-۲۰۲۲-۲۱۸۷۸ | Windows Geolocation Service Remote Code Execution Vulnerability | خیر | کم |
Jan ۱۱, ۲۰۲۲ | Jan ۱۱, ۲۰۲۲ | CVE-۲۰۲۲-۲۱۸۷۷ | Storage Spaces Controller Information Disclosure Vulnerability | خیر | کم |
Jan ۱۱, ۲۰۲۲ | Jan ۱۱, ۲۰۲۲ | CVE-۲۰۲۲-۲۱۸۷۶ | Win۳۲k Information Disclosure Vulnerability | خیر | کم |
Jan ۱۱, ۲۰۲۲ | Jan ۱۱, ۲۰۲۲ | CVE-۲۰۲۲-۲۱۸۷۵ | Windows Storage Elevation of Privilege Vulnerability | خیر | کم |
Jan ۱۱, ۲۰۲۲ | Jan ۱۱, ۲۰۲۲ | CVE-۲۰۲۲-۲۱۸۷۴ | Windows Security Center API Remote Code Execution Vulnerability | بله | کم |
Jan ۱۱, ۲۰۲۲ | Jan ۱۱, ۲۰۲۲ | CVE-۲۰۲۲-۲۱۸۷۳ | Tile Data Repository Elevation of Privilege Vulnerability | خیر | کم |
Jan ۱۱, ۲۰۲۲ | Jan ۱۱, ۲۰۲۲ | CVE-۲۰۲۲-۲۱۸۷۲ | Windows Event Tracing Elevation of Privilege Vulnerability | خیر | کم |
Jan ۱۱, ۲۰۲۲ | Jan ۱۱, ۲۰۲۲ | CVE-۲۰۲۲-۲۱۸۷۱ | Microsoft Diagnostics Hub Standard Collector Runtime Elevation of Privilege Vulnerability | خیر | کم |
Jan ۱۱, ۲۰۲۲ | Jan ۱۱, ۲۰۲۲ | CVE-۲۰۲۲-۲۱۸۷۰ | Tablet Windows User Interface Application Core Elevation of Privilege Vulnerability | خیر | کم |
Jan ۱۱, ۲۰۲۲ | Jan ۱۱, ۲۰۲۲ | CVE-۲۰۲۲-۲۱۸۶۹ | Clipboard User Service Elevation of Privilege Vulnerability | خیر | کم |
Jan ۱۱, ۲۰۲۲ | Jan ۱۱, ۲۰۲۲ | CVE-۲۰۲۲-۲۱۸۶۸ | Windows Devices Human Interface Elevation of Privilege Vulnerability | خیر | کم |
Jan ۱۱, ۲۰۲۲ | Jan ۱۱, ۲۰۲۲ | CVE-۲۰۲۲-۲۱۸۶۷ | Windows Push Notifications Apps Elevation Of Privilege Vulnerability | خیر | کم |
Jan ۱۱, ۲۰۲۲ | Jan ۱۱, ۲۰۲۲ | CVE-۲۰۲۲-۲۱۸۶۶ | Windows System Launcher Elevation of Privilege Vulnerability | خیر | کم |
Jan ۱۱, ۲۰۲۲ | Jan ۱۱, ۲۰۲۲ | CVE-۲۰۲۲-۲۱۸۶۵ | Connected Devices Platform Service Elevation of Privilege Vulnerability | خیر | کم |
Jan ۱۱, ۲۰۲۲ | Jan ۱۱, ۲۰۲۲ | CVE-۲۰۲۲-۲۱۸۶۴ | Windows UI Immersive Server API Elevation of Privilege Vulnerability | خیر | کم |
Jan ۱۱, ۲۰۲۲ | Jan ۱۱, ۲۰۲۲ | CVE-۲۰۲۲-۲۱۸۶۳ | Windows StateRepository API Server file Elevation of Privilege Vulnerability | خیر | کم |
Jan ۱۱, ۲۰۲۲ | Jan ۱۱, ۲۰۲۲ | CVE-۲۰۲۲-۲۱۸۶۲ | Windows Application Model Core API Elevation of Privilege Vulnerability | خیر | کم |
Jan ۱۱, ۲۰۲۲ | Jan ۱۱, ۲۰۲۲ | CVE-۲۰۲۲-۲۱۸۶۱ | Task Flow Data Engine Elevation of Privilege Vulnerability | خیر | کم |
Jan ۱۱, ۲۰۲۲ | Jan ۱۱, ۲۰۲۲ | CVE-۲۰۲۲-۲۱۸۶۰ | Windows AppContracts API Server Elevation of Privilege Vulnerability | خیر | کم |
Jan ۱۱, ۲۰۲۲ | Jan ۱۱, ۲۰۲۲ | CVE-۲۰۲۲-۲۱۸۵۹ | Windows Accounts Control Elevation of Privilege Vulnerability | خیر | کم |
Jan ۱۱, ۲۰۲۲ | Jan ۱۱, ۲۰۲۲ | CVE-۲۰۲۲-۲۱۸۵۸ | Windows Bind Filter Driver Elevation of Privilege Vulnerability | خیر | کم |
Jan ۱۱, ۲۰۲۲ | Jan ۱۱, ۲۰۲۲ | CVE-۲۰۲۲-۲۱۸۵۷ | Active Directory Domain Services Elevation of Privilege Vulnerability | خیر | کم |
Jan ۱۱, ۲۰۲۲ | Jan ۱۱, ۲۰۲۲ | CVE-۲۰۲۲-۲۱۸۵۵ | Microsoft Exchange Server Remote Code Execution Vulnerability | خیر | زیاد |
Jan ۱۱, ۲۰۲۲ | Jan ۱۱, ۲۰۲۲ | CVE-۲۰۲۲-۲۱۸۵۲ | Windows DWM Core Library Elevation of Privilege Vulnerability | خیر | کم |
Jan ۱۱, ۲۰۲۲ | Jan ۱۱, ۲۰۲۲ | CVE-۲۰۲۲-۲۱۸۵۱ | Remote Desktop Client Remote Code Execution Vulnerability | خیر | کم |
Jan ۱۱, ۲۰۲۲ | Jan ۱۱, ۲۰۲۲ | CVE-۲۰۲۲-۲۱۸۵۰ | Remote Desktop Client Remote Code Execution Vulnerability | خیر | کم |
Jan ۱۱, ۲۰۲۲ | Jan ۱۱, ۲۰۲۲ | CVE-۲۰۲۲-۲۱۸۴۹ | Windows IKE Extension Remote Code Execution Vulnerability | خیر | کم |
Jan ۱۱, ۲۰۲۲ | Jan ۱۱, ۲۰۲۲ | CVE-۲۰۲۲-۲۱۸۴۸ | Windows IKE Extension Denial of Service Vulnerability | خیر | کم |
Jan ۱۱, ۲۰۲۲ | Jan ۱۱, ۲۰۲۲ | CVE-۲۰۲۲-۲۱۸۴۷ | Windows Hyper-V Denial of Service Vulnerability | خیر | کم |
Jan ۱۱, ۲۰۲۲ | Jan ۱۱, ۲۰۲۲ | CVE-۲۰۲۲-۲۱۸۴۶ | Microsoft Exchange Server Remote Code Execution Vulnerability | خیر | زیاد |
Jan ۱۱, ۲۰۲۲ | Jan ۱۱, ۲۰۲۲ | CVE-۲۰۲۲-۲۱۸۴۳ | Windows IKE Extension Denial of Service Vulnerability | خیر | کم |
Jan ۱۱, ۲۰۲۲ | Jan ۱۱, ۲۰۲۲ | CVE-۲۰۲۲-۲۱۸۴۲ | Microsoft Word Remote Code Execution Vulnerability | خیر | کم |
Jan ۱۱, ۲۰۲۲ | Jan ۱۱, ۲۰۲۲ | CVE-۲۰۲۲-۲۱۸۴۱ | Microsoft Excel Remote Code Execution Vulnerability | خیر | کم |
Jan ۱۱, ۲۰۲۲ | Jan ۱۱, ۲۰۲۲ | CVE-۲۰۲۲-۲۱۸۴۰ | Microsoft Office Remote Code Execution Vulnerability | خیر | کم |
Jan ۱۱, ۲۰۲۲ | Jan ۱۱, ۲۰۲۲ | CVE-۲۰۲۲-۲۱۸۳۹ | Windows Event Tracing Discretionary Access Control List Denial of Service Vulnerability | بله | کم |
Jan ۱۱, ۲۰۲۲ | Jan ۱۱, ۲۰۲۲ | CVE-۲۰۲۲-۲۱۸۳۸ | Windows Cleanup Manager Elevation of Privilege Vulnerability | خیر | کم |
Jan ۱۱, ۲۰۲۲ | Jan ۱۱, ۲۰۲۲ | CVE-۲۰۲۲-۲۱۸۳۷ | Microsoft SharePoint Server Remote Code Execution Vulnerability | خیر | کم |
Jan ۱۱, ۲۰۲۲ | Jan ۱۱, ۲۰۲۲ | CVE-۲۰۲۲-۲۱۸۳۶ | Windows Certificate Spoofing Vulnerability | بله | کم |
Jan ۱۱, ۲۰۲۲ | Jan ۱۱, ۲۰۲۲ | CVE-۲۰۲۲-۲۱۸۳۵ | Microsoft Cryptographic Services Elevation of Privilege Vulnerability | خیر | کم |
Jan ۱۱, ۲۰۲۲ | Jan ۱۱, ۲۰۲۲ | CVE-۲۰۲۲-۲۱۸۳۴ | Windows User-mode Driver Framework Reflector Driver Elevation of Privilege Vulnerability | خیر | کم |
Jan ۱۱, ۲۰۲۲ | Jan ۱۱, ۲۰۲۲ | CVE-۲۰۲۲-۲۱۸۳۳ | Virtual Machine IDE Drive Elevation of Privilege Vulnerability | خیر | کم |
Jan ۱۱, ۲۰۲۲ | Jan ۱۱, ۲۰۲۲ | CVE-۲۰۲۱-۳۶۹۷۶ | Libarchive Remote Code Execution Vulnerability | بله | کم |
Jan ۱۱, ۲۰۲۲ | Jan ۱۱, ۲۰۲۲ | CVE-۲۰۲۱-۲۲۹۴۷ | Open Source Curl Remote Code Execution Vulnerability | بله | کم |
Dec ۱۲, ۲۰۱۷ | Jan ۱۱, ۲۰۲۲ | ADV۱۷۰۰۲۱ | Microsoft Office Defense in Depth Update | خیر | زیاد |
منابع:
https://msrc.microsoft.com/update-guide/vulnerability
https://www.securityweek.com/patch-tuesday-microsoft-calls-attention-wormable-windows-flaw
https://www.zerodayinitiative.com/blog/۲۰۲۲/۱/۱۱/the-january-۲۰۲۲-security-update-review
(با تشکر ازشرکت مهندسی شبکه گستر برای همکاری در تهیه این گزارش)
دیدگاه شما