مرکز آپا دانشگاه کردستان

گزارش اصلاحیه امنیتی مایکروسافت در ماه ژانویه 2022

مایکروسافت آخرین به‌روزرسانی را برای ‫آسیب‌پذیری‌های نرم‌افزارها و سیستم‌عامل‌های این شرکت منتشر کرده است. مرکز پاسخگویی امنیتی مایکروسافت (MSRC) تمام گزارش‌های آسیب‌پذیری‌های امنیتی موثر بر محصولات و خدمات مایکروسافت را بررسی می‌کند و اطلاعات را به عنوان بخشی از تلاش‌های مداوم برای کمک به مدیریت خطرات امنیتی و کمک به حفاظت از سیستم‌های کاربران فراهم می‌نماید.‬ در اصلاحیه امنیتی سه شنبه 11 ژانویه 2022 مایکروسافت 6 آسیب‌پذیری روز صفرم و در مجموع 97 آسیب‌پذیری را برطرف کرده است. از این 97 آسیب‌پذیری، 9 مورد دارای درجه حساسیت بحرانی و 88 مورد دارای درجه حساسیت مهم طبقه‌بندی شده‌اند. این 97 نقص شامل آسیب‌پذیری‌های زیر بوده‌اند: - 41 مورد Elevation of Privilege - 9 مورد Security Feature Bypass - 29 مورد Remote Code Execution - 6 مورد Information Disclosure - 9 مورد Denial of Service - 3 مورد Spoofing آسیب‌پذیری‌های روز صفرم شامل شناسه‌های زیر می‌شوند: • CVE-2021-22947 - Open Source Curl Remote Code Execution Vulnerability • CVE-2021-36976 - Libarchive Remote Code Execution Vulnerability • CVE-2022-21919 - Windows User Profile Service Elevation of Privilege Vulnerability • CVE-2022-21836 - Windows Certificate Spoofing Vulnerability • CVE-2022-21839 - Windows Event Tracing Discretionary Access Control List Denial of Service • CVE-2022-21874 - Windows Security Center API Remote Code Execution Vulnerability طبق گزارش مایکروسافت، تعدادی از این آسیب‌پذیری‌ها به‌صورت عمومی دارای اکسپلویت بوده و ممکن است توسط مهاجمین در حال بهره‌برداری باشند. در به‌روزرسانی این ماه، وصله‌ها شامل موارد زیر بوده‌اند: • NET Framework. • Microsoft Dynamics • Microsoft Edge (Chromium-based) • Microsoft Exchange Server • Microsoft Graphics Component • Microsoft Office • Microsoft Office Excel • Microsoft Office SharePoint • Microsoft Office Word • Microsoft Teams • Microsoft Windows Codecs Library • Open Source Software • Windows Hyper-V • Tablet Windows User Interface • Windows Account Control • Windows Active Directory • Windows AppContracts API Server • Windows Application Model • Windows BackupKey Remote Protocol • Windows Bind Filter Driver • Windows Certificates • Windows Cleanup Manager • Windows Clipboard User Service • Windows Cluster Port Driver • Windows Common Log File System Driver • Windows Connected Devices Platform Service • Windows Cryptographic Services • Windows Defender • Windows Devices Human Interface • Windows Diagnostic Hub • Windows DirectX • Windows DWM Core Library • Windows Event Tracing • Windows Geolocation Service • Windows HTTP Protocol Stack • Windows IKE Extension • Windows Installer • Windows Kerberos • Windows Kernel • Windows Libarchive • Windows Local Security Authority • Windows Local Security Authority Subsystem Service • Windows Modern Execution Server • Windows Push Notifications • Windows RDP • Windows Remote Access Connection Manager • Windows Remote Desktop • Windows Remote Procedure Call Runtime • Windows Resilient File System (ReFS) • Windows Secure Boot • Windows Security Center • Windows StateRepository API • Windows Storage • Windows Storage Spaces Controller • Windows System Launcher • Windows Task Flow Data Engine • Windows Tile Data Repository • Windows UEFI • Windows UI Immersive Server • Windows User Profile Service • Windows User-mode Driver Framework • Windows Virtual Machine IDE Drive • Windows Win32K • Windows Workstation Service Remote Protocol در نهایت مایکروسافت اکیداً توصیه به به‌روزرسانی فوری در محصولات تحت تاثیر داشته است.