مرکز آپا دانشگاه کردستان

گزارش اصلاحیه امنیتی مایکروسافت در ماه مارچ 2022

مایکروسافت آخرین به‌روزرسانی را برای ‫آسیب‌پذیری‌های نرم‌افزارها و سیستم‌عامل‌های این شرکت منتشر کرده است. مرکز پاسخگویی امنیتی مایکروسافت (MSRC) تمام گزارش‌های آسیب‌پذیری‌های امنیتی موثر بر محصولات و خدمات مایکروسافت را بررسی می‌کند و اطلاعات را به عنوان بخشی از تلاش‌های مداوم برای کمک به مدیریت خطرات امنیتی و کمک به حفاظت از سیستم‌های کاربران فراهم می‌نماید.‬‬ مایکروسافت آخرین به‌روزرسانی را برای ‫آسیب‌پذیری‌های نرم‌افزارها و سیستم‌عامل‌های این شرکت منتشر کرده است. در این اصلاحیه امنیتی سه شنبه 8 مارچ 2022 مایکروسافت 3 آسیب‌پذیری روز صفرم و در مجموع 71 آسیب‌پذیری را برطرف کرده است. از این 71 آسیب‌پذیری، 3 مورد دارای درجه حساسیت بحرانی و 68 مورد دارای درجه حساسیت مهم طبقه‌بندی شده‌اند. این 71 نقص شامل آسیب‌پذیری‌های زیر بوده‌اند: 25 مورد Elevation of Privilege 3 مورد Security Feature Bypass 29 مورد Remote Code Execution 6 مورد Information Disclosure 4 مورد Denial of Service 3 مورد Spoofing آسیب‌پذیری‌های روز صفرم شامل شناسه‌های زیر می‌شوند: • CVE-2022-21990 - Remote Desktop Client Remote Code Execution Vulnerability • CVE-2022-24459 - Windows Fax and Scan Service Elevation of Privilege Vulnerability • CVE-2022-24512 - .NET and Visual Studio Remote Code Execution Vulnerability همچنین دو آسیب‌پذیری زیر نیز توسط مهاجمان مورد توجه بوده‌اند: • CVE-2022-24508 - Windows SMBv3 Client/Server Remote Code Execution Vulnerability • CVE-2022-23277 - Microsoft Exchange Server Remote Code Execution Vulnerability طبق گزارش مایکروسافت، برای این آسیب‌پذیری‌ها به‌صورت عمومی اکسپلویت موجود نبوده اما در دو آسیب‌پذیری با شناسه CVE-2022-21990 و CVE-2022-24459 به صورت عمومی PoC منتشر شده است. در به‌روزرسانی این ماه، وصله‌ها شامل موارد زیر بوده‌اند: NET and Visual Studio. Azure Site Recovery Microsoft Defender for Endpoint Microsoft Defender for IoT Microsoft Edge (Chromium-based) Microsoft Exchange Server Microsoft Intune Microsoft Office Visio Microsoft Office Word Microsoft Windows ALPC Microsoft Windows Codecs Library Paint 3D Role: Windows Hyper-V Skype Extension for Chrome Tablet Windows User Interface Visual Studio Code Windows Ancillary Function Driver for WinSock Windows CD-ROM Driver Windows Cloud Files Mini Filter Driver Windows COM Windows Common Log File System Driver Windows DWM Core Library Windows Event Tracing Windows Fastfat Driver Windows Fax and Scan Service Windows HTML Platform Windows Installer Windows Kernel Windows Media Windows PDEV Windows Point-to-Point Tunneling Protocol Windows Print Spooler Components Windows Remote Desktop Windows Security Support Provider Interface Windows SMB Server Windows Update Stack XBox در نهایت مایکروسافت اکیداً توصیه به به‌روزرسانی فوری در محصولات تحت تاثیر داشته است.