مرکز آپا دانشگاه کردستان

گزارش اصلاحیه امنیتی مایکروسافت در ماه ژوئن 2022

در اصلاحیه امنیتی 14 ژوئن 2022 مایکروسافت یک ‫آسیب‌پذیری روز صفرم و در مجموع 55 آسیب‌پذیری را برطرف کرده است. از این 55 آسیب‌پذیری، 3 مورد دارای درجه حساسیت بحرانی و 52 مورد دارای درجه حساسیت مهم طبقه‌بندی شده‌اند. این 55 نقص شامل آسیب‌پذیری‌های زیر بوده‌اند: - 12 مورد Elevation of Privilege - 1 مورد Security Feature Bypass - 27 مورد Remote Code Execution - 11 مورد Information Disclosure - 3 مورد Denial of Service - 1 مورد Spoofing طبق گزارش مایکروسافت، یک آسیب‌پذیری روز صفرم ویندوز با نام Follina MSDT و شناسه CVE-2022-30190 که به‌صورت گسترده‌ مورد بهره‌برداری قرار گرفته است، در این به‌روزرسانی وصله شده است. در به‌روزرسانی این ماه، وصله‌ها شامل موارد زیر بوده‌اند: .NET and Visual Studio Azure OMI Azure Real Time Operating System Azure Service Fabric Container Intel Microsoft Edge (Chromium-based) Microsoft Office Microsoft Office Excel Microsoft Office SharePoint Microsoft Windows ALPC Microsoft Windows Codecs Library Remote Volume Shadow Copy Service (RVSS) Role: Windows Hyper-V SQL Server Windows Ancillary Function Driver for WinSock Windows App Store Windows Autopilot Windows Container Isolation FS Filter Driver Windows Container Manager Service Windows Defender Windows Encrypting File System (EFS) Windows File History Service Windows Installer Windows iSCSI Windows Kerberos Windows Kernel Windows LDAP - Lightweight Directory Access Protocol Windows Local Security Authority Subsystem Service Windows Media Windows Network Address Translation (NAT) Windows Network File System Windows PowerShell Windows SMB در نهایت مایکروسافت اکیداً توصیه به به‌روزرسانی فوری در محصولات تحت تاثیر داشته است.