مرکز آپا دانشگاه کردستان

گزارش اصلاحیه امنیتی مایکروسافت در ماه می 2022

مایکروسافت آخرین به‌روزرسانی را برای ‫آسیب‌پذیری‌های نرم‌افزارها و سیستم‌عامل‌های این شرکت منتشر کرده است. مرکز پاسخگویی امنیتی مایکروسافت (MSRC) تمام گزارش‌های آسیب‌پذیری‌های امنیتی موثر بر محصولات و خدمات مایکروسافت را بررسی می‌کند و اطلاعات را به عنوان بخشی از تلاش‌های مداوم برای کمک به مدیریت خطرات امنیتی و کمک به حفاظت از سیستم‌های کاربران فراهم می‌نماید.‬‬‬ در اصلاحیه امنیتی سه شنبه 10 می 2022 مایکروسافت 3 آسیب‌پذیری روز صفرم و در مجموع 75 آسیب‌پذیری را برطرف کرده است. از این 75 آسیب‌پذیری، 8 مورد دارای درجه حساسیت بحرانی و 66 مورد دارای درجه حساسیت مهم و یک مورد دارای درجه حساسیت کم طبقه‌بندی شده‌اند. این 75 نقص شامل آسیب‌پذیری‌های زیر بوده‌اند: - 21 مورد Elevation of Privilege - 4 مورد Security Feature Bypass - 26 مورد Remote Code Execution - 17 مورد Information Disclosure - 6 مورد Denial of Service - 1 مورد Spoofing آسیب‌پذیری‌های روز صفرم شامل شناسه‌های زیر می‌شوند: • CVE-2022-26925 - NTLM Relay Attack using an LSARPC flaw • CVE-2022-22713 - Windows Hyper-V Denial of Service Vulnerability • CVE-2022-29972 - Magnitude Simba Amazon Redshift ODBC Driver طبق گزارش مایکروسافت، برای دو آسیب‌پذیری‌ با شناسه‌های CVE-2022-22713 وCVE-2022-29972 به‌صورت عمومی اکسپلویت منتشر شده است. در به‌روزرسانی این ماه، وصله‌ها شامل موارد زیر بوده‌اند: NET and Visual Studio. Microsoft Exchange Server Microsoft Graphics Component Microsoft Local Security Authority Server (lsasrv) Microsoft Office Microsoft Office Excel Microsoft Office SharePoint Microsoft Windows ALPC Remote Desktop Client Role: Windows Fax Service Role: Windows Hyper-V Self-hosted Integration Runtime Tablet Windows User Interface Visual Studio Visual Studio Code Windows Active Directory Windows Address Book Windows Authentication Methods Windows BitLocker Windows Cluster Shared Volume (CSV) Windows Failover Cluster Automation Server Windows Kerberos Windows Kernel Windows LDAP - Lightweight Directory Access Protocol Windows Media Windows Network File System Windows NTFS Windows Point-to-Point Tunneling Protocol Windows Print Spooler Components Windows Push Notifications Windows Remote Access Connection Manager Windows Remote Desktop Windows Remote Procedure Call Runtime Windows Server Service Windows Storage Spaces Controller Windows WLAN Auto Config Service در نهایت مایکروسافت اکیداً توصیه به به‌روزرسانی فوری در محصولات تحت تاثیر داشته است.