اصلاحیه‌های‌ امنیتی مایکروسافت برای اولین ماه میلادی سال 2022

روابط عمومی

3 سال پیش

سه‌شنبه 21 دی، شرکت مایکروسافت (Microsoft Corp)، مجموعه ‌اصلاحیه‌های امنیتی ماهانه خود را برای ماه امیلادی ژانویه 2022 منتشر کرد. اصلاحیه‌های مذکور بیش از 90 آسیب‌پذیری را در Windows و محصولات مختلف این شرکت ترمیم می‌کنند.

این بیشترین میزان آسیب‌پذیری‌های ترمیم شده ماهانه مایکروسافت در هشت ماه گذشته است، با این حال، بنا بر اظهارات مایکروسافت، هیچ یک از این ضعف‌های امنیتی به طور فعال مورد سوءاستفاده قرار نگرفته است.

این مجموعه اصلاحیه‌ها، انواع مختلفی از آسیب‌پذیری‌ها را به شرح زیر در محصولات مختلف مایکروسافت ترمیم می‌کنند:

“ترفیع امتیازی” (Elevation of Privilege)
“اجرای کد به صورت از راه دور” (Remote Code Execution)
“افشای اطلاعات” (Information Disclosure)
“جعل” (Spoofing)
“منع سرویس” (Denial of Service – به اختصار DoS)
“عبور از سد امکانات امنیتی” (Security Feature Bypass)

درجه اهمیت 9 مورد از آسیب‌پذیری‌های ترمیم شده این ماه “حیاتی” (Critical) و دیگر موارد “مهم” (Important) اعلام شده است.

در درجه‌بندی شرکت مایکروسافت، نقاط ضعفی که سوءاستفاده از آنها بدون نیاز به دخالت و اقدام کاربر باشد، “حیاتی” تلقی شده و اصلاحیه‌هایی که این نوع نقاط ضعف را ترمیم می‌کنند، بالاترین درجه حساسیت یا “حیاتی” را دریافت می‌نمایند. نقاط ضعفی که سوءاستفاده موفق از آنها نیازمند فریب کاربر به انجام کاری باشد یا نیازمند دسترسی فیزیکی به دستگاه هدف باشد، توسط اصلاحیه‌هایی با درجه حساسیت “مهم” برطرف و ترمیم می‌گردند.

از میان آسیب‌پذیری‌های ترمیم شده در اولین ماه میلادی 2022، ضعف‌های امنیتی با شناسه‌های CVE-2022-21842 ،CVE-2022-21841 ،CVE-2022-21840 و CVE-2022-21837 قابل توجه هستند. ضعف‌های امنیتی مذکور در مجموعه محصولات Office هستند و می‌توانند توسط تاکتیک مورد علاقه مهاجمان که ترغیب کاربر به باز کردن یک سند خاص است، موجب “اجرای کد از راه دور” در سیستم‌های آسیب‌پذیر شوند.

دیگر آسیب‌پذیری که توسط مایکروسافت ترمیم شده دارای شناسه‌ CVE-2022-21846 بوده سوءاستفاده از آن منجر به “اجرای کد از راه دور” در Microsoft Exchange Server می‌شود. مایکروسافت احتمال بهره‌جویی از این ضعف امنیتی را بسیار بالا پیش‌بینی نموده است. دو آسیب‌پذیری مهم دیگر در Exchange Server با شناسه‌های CVE-2022-21969 و CVE-2022-21855 وجود دارد که به مهاجم اجازه می‌دهد از راه دور کد را روی سرور مورد نظر اجرا کند.

سرورهای Exchange در سال گذشته به دلیل مجموعه‌ای از آسیب‌پذیری‌های “روز-صفر” بارها هدف حملات مهاجمان قرار گرفتند. از مهمترین حملات بر روی سرورهای مذکور می‌توان به باج‌افزار Babuk اشاره نمود که مشروح خبر آن در نشانی زیر قابل مطالعه است.

https://newsroom.shabakeh.net/22747/microsoft-exchange-proxyshell-exploits-deploy-babuk.html

آسیب‌پذیری‌های “روز-صفر”

6 مورد از آسیب‌پذیری‌های ترمیم شده این ماه، از نوع “روز-صفر” (شناسه‌های CVE-2021-22947،وCVE-2021-36976،وCVE-2022-21919،وCVE-2022-21836،وCVE-2022-21839،وCVE-2022-21874) می‌باشند، اگر چه موردی در خصوص بهره‌جویی از آن‌ها گزارش نشده است.

مایکروسافت آن دسته از آسیب‌پذیری‌هایی را از نوع روز-صفر می‌داند که پیش‌تر اصلاحیه رسمی برای ترمیم آن‌ها ارائه نشده، جزییات آن‌ها به‌طور عمومی منتشر شده یا در مواقعی مورد سوءاستفاده مهاجمان قرار گرفته است.

فهرست 6 ضعف امنیتی “روز-صفر” ترمیم شده اولین ماه از سال میلادی 2022، به شرح زیر است:

CVE-2021-22947: آسیب‌پذیری از نوع “اجرای کد به ‌صورت از راه دور” که Open Source Curl را متأثر می‌کند.
CVE-2021-36976: آسیب‌پذیری از نوع “اجرای کد به صورت از راه دور” که Libarchive از آن متأثر می‌شود.
CVE-2022-21919: آسیب‌پذیری از نوع “ترفیع امتیازی” که Windows User Profile Service از آن متأثر می‌شود.
CVE-2022-21836: آسیب‌پذیری از نوع “جعل” که Windows Certificate از آن تأثیر می‌پذیرد.
CVE-2022-21839: آسیب‌پذیری از نوع “منع سرویس” و مربوط به Windows Event Tracing Discretionary Access Control List می‌باشد.
CVE-2022-21874: آسیب‌پذیری از نوع “اجرای کد به صورت از راه دور” و در Windows Security Center API می‌باشد.

هر دو آسیب‌پذیری Curl و Libarchive (با شناسه‌های CVE-2021-36976 ،CVE-2021-22947) قبلاً توسط سازندگان آن‌ها ترمیم شده‌اند، اما تا به امروز اصلاحیه‌های آن‌ها به Windows اضافه نشده بود. با این حال، از آنجایی که نمونه اثبات‌گر (Proof-of-Concept – به اختصار PoC) بسیاری از این موارد به صورت عمومی منتشر شده‌اند، احتمالاً به زودی توسط مهاجمان مورد سوءاستفاده قرار خواهند گرفت.

جزییات آسیب‌پذیری‌های حیاتی

کارشناسان از راهبران امنیتی سیستم‌های Windows می‌خواهند که توجه ویژه‌ای به ضعف امنیتی با شناسه CVE-2022-21907 داشته باشند. ضعف امنیتی مذکور دارای درجه اهمیت “حیاتی” بوده و درجه شدت 9.8 از 10 (بر طبق استادارد CVSS) می‌باشد. مهاجمان بدون احراز هویت می‌توانند بسته‌های دستکاری شده را با استفاده از HTTP Protocol Stackو(http.sys) به سرور موردنظر جهت پردازش بسته‌ها ارسال کنند. شرکت مایکروسافت اعلام نموده که آسیب‌پذیری مذکور دارای قابلیت‌های کرم (Wormable Capabilities) بوده و توصیه می‌کند که راهبران امنیتی وصله سرورهای آسیبپذیر را در اولویت قرار دهند.

این شرکت همچنین نسبت به ضعف امنیتی با شناسه CVE-2022-21846 که دارای درجه اهمیت “حیاتی” و درجه شدت 9 از 10 (بر طبق استادارد CVSS) است و می‌تواند منجر به “اجرای کد از راه دور” در سرورهای Exchange شود، هشدار داده است.

آسیب‌پذیری “حیاتی” دیگر نیز ناشی از باگی در Microsoft Office و دارای شناسه CVE-2022-21840 و درجه شدت 8.8 از 10 (بر طبق استادارد CVSS) می‌باشد و منجر به “اجرای کد از راه دور” می‌شود. اکثر باگ‌های از نوع “اجرای کد از راه دور” در Microsoft Office از درجه اهمیت “مهم” برخوردار هستند زیرا به تعامل کاربر نیاز دارند و اغلب صفحه اعلان و هشداری را نیز نمایش می‌دهند. با این حال، ضعف امنیتی با شناسه CVE-2022-21840 با درجه اهمیت “حیاتی” فهرست شده است. این به طور معمول به این معنی است که Preview Pane یک بردار حمله است، اما در اینجا نیز چنین نیست. درعوض، این باگ به دلیل عدم وجود صفحات اعلان هشدار هنگام باز کردن یک فایل دستکاری شده، درجه اهمیت “حیاتی” برای آن در نظر گرفته شده است. چندین وصله برای ترمیم این باگ ارائه شده است، توصیه می‌شود که کاربران این نرم‌افزارها، همه وصله‌های موجود را اعمال نمایند. متأسفانه، تا کنون برای Office 2019 در Mac و Microsoft Office LTSC در Mac 2021 وصله‌ای ارائه نشده است. این احتمال وجود دارد که مایکروسافت این وصله‌ها را به زودی در دسترس قرار دهد.

یکی دیگر از آسیب‌پذیری‌های “حیاتی” CVE-2022-21857 است که تحت شرایط خاصی “ترفیع امتیازی” را برای مهاجمان در Active Directory افزایش می‌دهد. اگرچه “ترفیع امتیازی” نیز معمولاً دارای درجه اهمیت “مهم” می‌باشد، مایکروسافت این ضعف امنیتی را “حیاتی” در نظر گرفته و درجه شدت 8.8 از 10 (بر طبق استادارد CVSS) برای آن گزارش شده است. بنابراین مهاجمی داخلی یا مهاجم دیگری که در شبکه نفوذ نموده می‌تواند از آن برای توسعه آلودگی در شبکه (Lateral Movement) و ماندگاری در شبکه یک سازمان سوءاستفاده کند.

آسیب‌پذیری “حیاتی” دیگر دارای شناسه CVE-2022-21849 و دارای درجه شدت 9.8 از ۱۰ (بر طبق استاندارد CVSS) است. ضعف امنیتی مذکور منجر به “اجرای کد از راه دور” در Internet IKE Extension (IKE) Version 2 می‌شود. جزئیات این ضعف امنیتی تاکنون به صورت کامل گزارش نشده، ولی مهاجم از راه دور می‌تواند هنگام اجرای سرویس IPSec در سیستم‌های Windows، از آسیب‌پذیری‌های متعددی بدون احراز هویت سوءاستفاده کند.

ضعف امنیتی با شناسه CVE-2022-21837 نیز دارای درجه اهمیت “حیاتی” است و درجه شدت آن 8.3 از 10 (بر طبق استاندارد CVSS) می‌باشد. مهاجم می‌تواند از این آسیب‌پذیری برای دسترسی به دامنه (Domain) استفاده نموده و با “اجرای کد از راه دور” در سرور SharePoint سطح دسترسی و امتیازات خود را به مدیر SharePoint ارتقاء دهد.

با توجه به این‌که نمونه اثبات‌گر برخی از ضعف‌های امنیتی این ماه منتشر شده، توصیه می‌شود کاربران در اسرع وقت نسبت به به‌روز‌رسانی وصله‌ها اقدام نمایند.

فهرست کامل آسیب‌پذیری‌های ترمیم شده توسط مجموعه ‌اصلاحیه‌های ژانویه 2022 مایکروسافت در جدول زیر قابل مطالعه است.

تاریخ انتشار	تاریخ آخرین به‌روز‌رسانی	CVE شناسه	عنوان آسیب‌پذیری	افشای عمومی	احتمال سوءاستفاده
Jan 11, 2022	Jan 11, 2022	CVE-2022-21969	Microsoft Exchange Server Remote Code Execution Vulnerability	خیر	زیاد
Jan 11, 2022	Jan 11, 2022	CVE-2022-21964	Remote Desktop Licensing Diagnoser Information Disclosure Vulnerability	خیر	کم
Jan 11, 2022	Jan 11, 2022	CVE-2022-21963	Windows Resilient File System (ReFS) Remote Code Execution Vulnerability	خیر	کم
Jan 11, 2022	Jan 11, 2022	CVE-2022-21962	Windows Resilient File System (ReFS) Remote Code Execution Vulnerability	خیر	کم
Jan 11, 2022	Jan 11, 2022	CVE-2022-21961	Windows Resilient File System (ReFS) Remote Code Execution Vulnerability	خیر	کم
Jan 11, 2022	Jan 11, 2022	CVE-2022-21960	Windows Resilient File System (ReFS) Remote Code Execution Vulnerability	خیر	کم
Jan 11, 2022	Jan 11, 2022	CVE-2022-21959	Windows Resilient File System (ReFS) Remote Code Execution Vulnerability	خیر	کم
Jan 11, 2022	Jan 11, 2022	CVE-2022-21958	Windows Resilient File System (ReFS) Remote Code Execution Vulnerability	خیر	کم
Jan 11, 2022	Jan 11, 2022	CVE-2022-21932	Microsoft Dynamics 365 Customer Engagement Cross-Site Scripting Vulnerability	خیر	کم
Jan 11, 2022	Jan 11, 2022	CVE-2022-21928	Windows Resilient File System (ReFS) Remote Code Execution Vulnerability	خیر	کم
Jan 11, 2022	Jan 11, 2022	CVE-2022-21925	Windows BackupKey Remote Protocol Security Feature Bypass Vulnerability	خیر	کم
Jan 11, 2022	Jan 11, 2022	CVE-2022-21924	Workstation Service Remote Protocol Security Feature Bypass Vulnerability	خیر	کم
Jan 11, 2022	Jan 11, 2022	CVE-2022-21922	Remote Procedure Call Runtime Remote Code Execution Vulnerability	خیر	کم
Jan 11, 2022	Jan 11, 2022	CVE-2022-21921	Windows Defender Credential Guard Security Feature Bypass Vulnerability	خیر	کم
Jan 11, 2022	Jan 11, 2022	CVE-2022-21920	Windows Kerberos Elevation of Privilege Vulnerability	خیر	کم
Jan 11, 2022	Jan 11, 2022	CVE-2022-21919	Windows User Profile Service Elevation of Privilege Vulnerability	بله	زیاد
Jan 11, 2022	Jan 11, 2022	CVE-2022-21918	DirectX Graphics Kernel File Denial of Service Vulnerability	خیر	کم
Jan 11, 2022	Jan 11, 2022	CVE-2022-21917	HEVC Video Extensions Remote Code Execution Vulnerability	خیر	کم
Jan 11, 2022	Jan 11, 2022	CVE-2022-21916	Windows Common Log File System Driver Elevation of Privilege Vulnerability	خیر	زیاد
Jan 11, 2022	Jan 11, 2022	CVE-2022-21915	Windows GDI+ Information Disclosure Vulnerability	خیر	کم
Jan 11, 2022	Jan 11, 2022	CVE-2022-21914	Windows Remote Access Connection Manager Elevation of Privilege Vulnerability	خیر	زیاد
Jan 11, 2022	Jan 11, 2022	CVE-2022-21913	Local Security Authority (Domain Policy) Remote Protocol Security Feature Bypass	خیر	کم
Jan 11, 2022	Jan 11, 2022	CVE-2022-21912	DirectX Graphics Kernel Remote Code Execution Vulnerability	خیر	کم
Jan 11, 2022	Jan 11, 2022	CVE-2022-21911	.NET Framework Denial of Service Vulnerability	خیر	کم
Jan 11, 2022	Jan 11, 2022	CVE-2022-21910	Microsoft Cluster Port Driver Elevation of Privilege Vulnerability	خیر	کم
Jan 11, 2022	Jan 11, 2022	CVE-2022-21908	Windows Installer Elevation of Privilege Vulnerability	خیر	زیاد
Jan 11, 2022	Jan 11, 2022	CVE-2022-21907	HTTP Protocol Stack Remote Code Execution Vulnerability	خیر	زیاد
Jan 11, 2022	Jan 11, 2022	CVE-2022-21906	Windows Defender Application Control Security Feature Bypass Vulnerability	خیر	کم
Jan 11, 2022	Jan 11, 2022	CVE-2022-21905	Windows Hyper-V Security Feature Bypass Vulnerability	خیر	کم
Jan 11, 2022	Jan 11, 2022	CVE-2022-21904	Windows GDI Information Disclosure Vulnerability	خیر	کم
Jan 11, 2022	Jan 11, 2022	CVE-2022-21903	Windows GDI Elevation of Privilege Vulnerability	خیر	زیاد
Jan 11, 2022	Jan 11, 2022	CVE-2022-21902	Windows DWM Core Library Elevation of Privilege Vulnerability	خیر	کم
Jan 11, 2022	Jan 11, 2022	CVE-2022-21901	Windows Hyper-V Elevation of Privilege Vulnerability	خیر	کم
Jan 11, 2022	Jan 11, 2022	CVE-2022-21900	Windows Hyper-V Security Feature Bypass Vulnerability	خیر	کم
Jan 11, 2022	Jan 11, 2022	CVE-2022-21899	Windows Extensible Firmware Interface Security Feature Bypass Vulnerability	خیر	کم
Jan 11, 2022	Jan 11, 2022	CVE-2022-21898	DirectX Graphics Kernel Remote Code Execution Vulnerability	خیر	کم
Jan 11, 2022	Jan 11, 2022	CVE-2022-21897	Windows Common Log File System Driver Elevation of Privilege Vulnerability	خیر	زیاد
Jan 11, 2022	Jan 11, 2022	CVE-2022-21896	Windows DWM Core Library Elevation of Privilege Vulnerability	خیر	کم
Jan 11, 2022	Jan 11, 2022	CVE-2022-21895	Windows User Profile Service Elevation of Privilege Vulnerability	خیر	کم
Jan 11, 2022	Jan 11, 2022	CVE-2022-21894	Secure Boot Security Feature Bypass Vulnerability	خیر	کم
Jan 11, 2022	Jan 11, 2022	CVE-2022-21893	Remote Desktop Protocol Remote Code Execution Vulnerability	خیر	کم
Jan 11, 2022	Jan 11, 2022	CVE-2022-21892	Windows Resilient File System (ReFS) Remote Code Execution Vulnerability	خیر	کم
Jan 11, 2022	Jan 11, 2022	CVE-2022-21891	Microsoft Dynamics 365 (on-premises) Spoofing Vulnerability	خیر	کم
Jan 11, 2022	Jan 11, 2022	CVE-2022-21890	Windows IKE Extension Denial of Service Vulnerability	خیر	کم
Jan 11, 2022	Jan 11, 2022	CVE-2022-21889	Windows IKE Extension Denial of Service Vulnerability	خیر	کم
Jan 11, 2022	Jan 11, 2022	CVE-2022-21888	Windows Modern Execution Server Remote Code Execution Vulnerability	خیر	کم
Jan 11, 2022	Jan 11, 2022	CVE-2022-21887	Win32k Elevation of Privilege Vulnerability	خیر	زیاد
Jan 11, 2022	Jan 11, 2022	CVE-2022-21885	Windows Remote Access Connection Manager Elevation of Privilege Vulnerability	خیر	زیاد
Jan 11, 2022	Jan 11, 2022	CVE-2022-21884	Local Security Authority Subsystem Service Elevation of Privilege Vulnerability	خیر	کم
Jan 11, 2022	Jan 11, 2022	CVE-2022-21883	Windows IKE Extension Denial of Service Vulnerability	خیر	کم
Jan 11, 2022	Jan 11, 2022	CVE-2022-21882	Win32k Elevation of Privilege Vulnerability	خیر	زیاد
Jan 11, 2022	Jan 11, 2022	CVE-2022-21881	Windows Kernel Elevation of Privilege Vulnerability	خیر	زیاد
Jan 11, 2022	Jan 11, 2022	CVE-2022-21880	Windows GDI+ Information Disclosure Vulnerability	خیر	کم
Jan 11, 2022	Jan 11, 2022	CVE-2022-21879	Windows Kernel Elevation of Privilege Vulnerability	خیر	کم
Jan 11, 2022	Jan 11, 2022	CVE-2022-21878	Windows Geolocation Service Remote Code Execution Vulnerability	خیر	کم
Jan 11, 2022	Jan 11, 2022	CVE-2022-21877	Storage Spaces Controller Information Disclosure Vulnerability	خیر	کم
Jan 11, 2022	Jan 11, 2022	CVE-2022-21876	Win32k Information Disclosure Vulnerability	خیر	کم
Jan 11, 2022	Jan 11, 2022	CVE-2022-21875	Windows Storage Elevation of Privilege Vulnerability	خیر	کم
Jan 11, 2022	Jan 11, 2022	CVE-2022-21874	Windows Security Center API Remote Code Execution Vulnerability	بله	کم
Jan 11, 2022	Jan 11, 2022	CVE-2022-21873	Tile Data Repository Elevation of Privilege Vulnerability	خیر	کم
Jan 11, 2022	Jan 11, 2022	CVE-2022-21872	Windows Event Tracing Elevation of Privilege Vulnerability	خیر	کم
Jan 11, 2022	Jan 11, 2022	CVE-2022-21871	Microsoft Diagnostics Hub Standard Collector Runtime Elevation of Privilege Vulnerability	خیر	کم
Jan 11, 2022	Jan 11, 2022	CVE-2022-21870	Tablet Windows User Interface Application Core Elevation of Privilege Vulnerability	خیر	کم
Jan 11, 2022	Jan 11, 2022	CVE-2022-21869	Clipboard User Service Elevation of Privilege Vulnerability	خیر	کم
Jan 11, 2022	Jan 11, 2022	CVE-2022-21868	Windows Devices Human Interface Elevation of Privilege Vulnerability	خیر	کم
Jan 11, 2022	Jan 11, 2022	CVE-2022-21867	Windows Push Notifications Apps Elevation Of Privilege Vulnerability	خیر	کم
Jan 11, 2022	Jan 11, 2022	CVE-2022-21866	Windows System Launcher Elevation of Privilege Vulnerability	خیر	کم
Jan 11, 2022	Jan 11, 2022	CVE-2022-21865	Connected Devices Platform Service Elevation of Privilege Vulnerability	خیر	کم
Jan 11, 2022	Jan 11, 2022	CVE-2022-21864	Windows UI Immersive Server API Elevation of Privilege Vulnerability	خیر	کم
Jan 11, 2022	Jan 11, 2022	CVE-2022-21863	Windows StateRepository API Server file Elevation of Privilege Vulnerability	خیر	کم
Jan 11, 2022	Jan 11, 2022	CVE-2022-21862	Windows Application Model Core API Elevation of Privilege Vulnerability	خیر	کم
Jan 11, 2022	Jan 11, 2022	CVE-2022-21861	Task Flow Data Engine Elevation of Privilege Vulnerability	خیر	کم
Jan 11, 2022	Jan 11, 2022	CVE-2022-21860	Windows AppContracts API Server Elevation of Privilege Vulnerability	خیر	کم
Jan 11, 2022	Jan 11, 2022	CVE-2022-21859	Windows Accounts Control Elevation of Privilege Vulnerability	خیر	کم
Jan 11, 2022	Jan 11, 2022	CVE-2022-21858	Windows Bind Filter Driver Elevation of Privilege Vulnerability	خیر	کم
Jan 11, 2022	Jan 11, 2022	CVE-2022-21857	Active Directory Domain Services Elevation of Privilege Vulnerability	خیر	کم
Jan 11, 2022	Jan 11, 2022	CVE-2022-21855	Microsoft Exchange Server Remote Code Execution Vulnerability	خیر	زیاد
Jan 11, 2022	Jan 11, 2022	CVE-2022-21852	Windows DWM Core Library Elevation of Privilege Vulnerability	خیر	کم
Jan 11, 2022	Jan 11, 2022	CVE-2022-21851	Remote Desktop Client Remote Code Execution Vulnerability	خیر	کم
Jan 11, 2022	Jan 11, 2022	CVE-2022-21850	Remote Desktop Client Remote Code Execution Vulnerability	خیر	کم
Jan 11, 2022	Jan 11, 2022	CVE-2022-21849	Windows IKE Extension Remote Code Execution Vulnerability	خیر	کم
Jan 11, 2022	Jan 11, 2022	CVE-2022-21848	Windows IKE Extension Denial of Service Vulnerability	خیر	کم
Jan 11, 2022	Jan 11, 2022	CVE-2022-21847	Windows Hyper-V Denial of Service Vulnerability	خیر	کم
Jan 11, 2022	Jan 11, 2022	CVE-2022-21846	Microsoft Exchange Server Remote Code Execution Vulnerability	خیر	زیاد
Jan 11, 2022	Jan 11, 2022	CVE-2022-21843	Windows IKE Extension Denial of Service Vulnerability	خیر	کم
Jan 11, 2022	Jan 11, 2022	CVE-2022-21842	Microsoft Word Remote Code Execution Vulnerability	خیر	کم
Jan 11, 2022	Jan 11, 2022	CVE-2022-21841	Microsoft Excel Remote Code Execution Vulnerability	خیر	کم
Jan 11, 2022	Jan 11, 2022	CVE-2022-21840	Microsoft Office Remote Code Execution Vulnerability	خیر	کم
Jan 11, 2022	Jan 11, 2022	CVE-2022-21839	Windows Event Tracing Discretionary Access Control List Denial of Service Vulnerability	بله	کم
Jan 11, 2022	Jan 11, 2022	CVE-2022-21838	Windows Cleanup Manager Elevation of Privilege Vulnerability	خیر	کم
Jan 11, 2022	Jan 11, 2022	CVE-2022-21837	Microsoft SharePoint Server Remote Code Execution Vulnerability	خیر	کم
Jan 11, 2022	Jan 11, 2022	CVE-2022-21836	Windows Certificate Spoofing Vulnerability	بله	کم
Jan 11, 2022	Jan 11, 2022	CVE-2022-21835	Microsoft Cryptographic Services Elevation of Privilege Vulnerability	خیر	کم
Jan 11, 2022	Jan 11, 2022	CVE-2022-21834	Windows User-mode Driver Framework Reflector Driver Elevation of Privilege Vulnerability	خیر	کم
Jan 11, 2022	Jan 11, 2022	CVE-2022-21833	Virtual Machine IDE Drive Elevation of Privilege Vulnerability	خیر	کم
Jan 11, 2022	Jan 11, 2022	CVE-2021-36976	Libarchive Remote Code Execution Vulnerability	بله	کم
Jan 11, 2022	Jan 11, 2022	CVE-2021-22947	Open Source Curl Remote Code Execution Vulnerability	بله	کم
Dec 12, 2017	Jan 11, 2022	ADV170021	Microsoft Office Defense in Depth Update	خیر	زیاد

منابع: