گزارش اصلاحیه امنیتی مایکروسافت در ماه فوریه 2022

گزارش اصلاحیه امنیتی مایکروسافت در ماه فوریه 2022

مایکروسافت آخرین به‌روزرسانی را برای ‫آسیب‌پذیری‌های نرم‌افزارها و سیستم‌عامل‌های این شرکت منتشر کرده است. مرکز پاسخگویی امنیتی مایکروسافت (MSRC) تمام گزارش‌های آسیب‌پذیری‌های امنیتی موثر بر محصولات و خدمات مایکروسافت را بررسی می‌کند و اطلاعات را به عنوان بخشی از تلاش‌های مداوم برای کمک به مدیریت خطرات امنیتی و کمک به حفاظت از سیستم‌های کاربران فراهم می‌نماید.‬‬ در اصلاحیه امنیتی سه‌شنبه هشتم فوریه 2022 مایکروسافت یک آسیب‌پذیری روز صفرم و در مجموع 48 آسیب‌پذیری را برطرف کرده است. تمامی 48 نقص در این ماه دارای درجه حساسیت مهم (Important) طبقه‌بندی شده‌اند. این 48 نقص شامل آسیب‌پذیری‌های زیر بوده‌اند: - 16 مورد Elevation of Privilege - 3 مورد Security Feature Bypass - 16 مورد Remote Code Execution - 5 مورد Information Disclosure - 5 مورد Denial of Service - 3 مورد Spoofing اطلاعات مربوط به آسیب‌پذیری‌ روز صفرم گزارش شده در این اصلاحیه امنیتی به‌صورت زیر است: CVE-2022-21989 - Windows Kernel Elevation of Privilege Vulnerability طبق گزارش مایکروسافت، در این ماه از هیچ آسیب‌پذیری روز صفری در حملات به‌صورت فعال بهره‌برداری نشده است. در به‌روزرسانی این ماه، وصله‌ها شامل موارد زیر بوده‌اند: Azure Data Explorer Kestrel Web Server Microsoft Dynamics Microsoft Dynamics GP Microsoft Edge (Chromium-based) Microsoft Office Microsoft Office Excel Microsoft Office Outlook Microsoft Office SharePoint Microsoft Office Visio Microsoft OneDrive Microsoft Teams Microsoft Windows Codecs Library Power BI Roaming Security Rights Management Services Role: DNS Server Role: Windows Hyper-V SQL Server Visual Studio Code Windows Common Log File System Driver Windows DWM Core Library Windows Kernel Windows Kernel-Mode Drivers Windows Named Pipe File System Windows Print Spooler Components Windows Remote Access Connection Manager Windows Remote Procedure Call Runtime Windows User Account Profile Windows Win32K در نهایت مایکروسافت اکیداً توصیه به به‌روزرسانی فوری در محصولات تحت تاثیر داشته است. تهیه و تدوین: ژوان عبدموخر