اصلاحیه‌های امنیتی مایکروسافت برای هفتمین ماه میلادی 2022

سه‌شنبه 21 تیر 1401، شرکت مایکروسافت (Microsoft Corp)، مجموعه ‌اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی جولای منتشر کرد. اصلاحیه‌های مذکور بیش از 80 آسیب‌پذیری را در Windows و محصولات مختلف این شرکت ترمیم می‌کنند. تنها درجه اهمیت 4 مورد از آسیب‌پذیری‌های ترمیم شده این ماه «حیاتی» (Critical) و اکثر موارد دیگر «مهم» (Important) اعلام شده است.

این مجموعه اصلاحیه‌ها، انواع مختلفی از آسیب‌پذیری‌ها را در محصولات مایکروسافت ترمیم می‌کنند:

  • «ترفیع اختیارات» (Elevation of Privilege)
  • «اجرای کد از راه دور» (Remote Code Execution)
  • «افشای اطلاعات» (Information Disclosure)
  • «از کاراندازی سرویس» (Denial of Service – به اختصار DoS)
  • «عبور از سد امکانات امنیتی» (Security Feature Bypass)
  • «دست‌درازی» (Tampering)
  • «جعل» (Spoofing)

 

آسیب‌پذیری‌ روز-صفر

 

یک مورد از آسیب‌پذیری‌های ترمیم شده این ماه، از نوع «روز-صفر» با شناسه‌ CVE-2022-22047 می‌باشد و به طور گسترده در حملات مورد سوء‌استفاده قرار گرفته است. مایکروسافت آن دسته از آسیب‌پذیری‌هایی را از نوع روز-صفر می‌داند که پیش‌تر اصلاحیه رسمی برای ترمیم آن‌ها ارائه نشده، جزییات آن‌ها به‌طور عمومی منتشر شده یا در مواقعی مورد سوءاستفاده مهاجمان قرار گرفته است.

آسیب‌پذیری‌ CVE-2022-22047 دارای درجه اهمیت «مهم» بوده و از نوع «ترفیع اختیارات» است. این ضعف امنیتی بر روی Windows CSRSS تاثیر می‌گذارد و مهاجم با سوءاستفاده از آن قادر خواهد بود امتیازات در سطح System را بدست آورد. مهاجم معمولاً در کنار این آسیب‌پذیری از باگی از نوع اجرای کد از راه دور که اغلب از طریق یک سند دستکاری شده Office یا Adobe ساخته‌شده، نیز سوءاستفاده می‌کند تا سیستم را تحت کنترل قرار دهد.

 

آسیب‌پذیری‌های حیاتی

 

چهار مورد از آسیب‌پذیری‌های ترمیم شده این ماه دارای درجه اهمیت «حیاتی» با شناسه‌های CVE-2022-30221، CVE-2022-22029، CVE-2022-22039 و CVE-2022-22038 می‌باشند که در ادامه به بررسی جزئیات این ضعف‌های امنیتی می‌پردازیم.

  • ضعف امنیتی با شناسه CVE-2022-22029، از نوع «اجرای کد از راه دور» می‌باشد. مهاجم می‌تواند بدون نیاز به احراز هویت در بستر شبکه، Network File System – به اختصار NFS – را مورد بهره‌جویی قرار دهد. با این حال، به نقل از مایکروسافت، پیچیدگی حمله بالایی دارد و سوءاستفاده از آن به تلاش های مکرر مهاجم از طریق ارسال داده‌های ثابت یا متناوب نیاز دارد.

 

  • دیگر آسیب‌پذیری‌ حیاتی، CVE-2022-22038 می‌باشد که بهره‌جویی از آن نیز به دلیل فراهم نمودن اقدامات اضافی توسط مهاجم نسبتاً دشوار به نظر می‌رسد. این ضعف امنیتی از نوع «اجرای کد از راه دور» بوده و بر Remote Procedure Call Runtime در همه نسخه‌های Windows تاثیر می‌گذارد.

 

  • سومین ضعف امنیتی با درجه اهمیت «حیاتی» این ماه نیز از نوع «اجرای کد از راه دور» و دارای شناسه CVE-2022-22039 می‌باشد که NFS از آن تاثیر می‌پذیرد. مهاجم تنها با برنده شدن در شرایط رقابتی (Race Condition) می‌تواند موفق به سوءاستفاده از آن شود لذا احتمالاً این ضعف امنیتی کمتر مورد بهره‌جویی قرار خواهد گرفت.

 

  • آخرین آسیب‌پذیری ترمیم شده با درجه اهمیت «حیاتی» در ماه جولای 2022 ضعفی با شناسه CVE-2022-30221 و از نوع «اجرای کد از راه دور» می‌باشد. این ضعف امنیتی بر Windows Graphics Component تاثیر می‌گذارد. مهاجم باید کاربر را متقاعد کند که به یک سرور RDP مخرب متصل شود. پس از اتصال، سرور مخرب می تواند کدی را از راه دور در سیستم قربانی اجرا کند.

 آسیب‌پذیری‌های مورد توجه

 

در ادامه به بررسی جزئیات دیگر آسیب‌پذیری‌های اصلاح شده این ماه و به ویژه به مواردی که ممکن است بیشتر مورد توجه مهاجمان قرار گیرند، می‌پردازیم.

در میان ضعف‌های‌ ترمیم شده از نوع «دست‌درازی» در ماه جولای 2022، شناسه‌ CVE-2022-30216  بر Windows Server و CVE-2022-33637 بر Microsoft Defender for Endpoint for Linux تاثیر می‌گذارد. هر دوی این ضعف‌های امنیتی دارای درجه اهمیت «مهم» می‌باشند.

دیگر ضعف امنیتی رفع شده در این ماه CVE-2022-22048 با درجه اهمیت «مهم» است که قابلیت BitLocker Device Encryption را در سیستم‌عامل Windows تحت تاثیر قرار می‌دهد. بهره‌جویی از آسیب‌پذیری مذکور مهاجمی را که به دستگاه دسترسی فیزیکی دارد قادر به دستیابی به داده‌های رمزشده خواهد کرد.

علاوه بر این، بروزرسانی ماه جولای 2022 مایکروسافت شامل اصلاحاتی برای چهار آسیب‌پذیری با شناسه‌های CVE-2022-22022 ،CVE-2022-22041  CVE-2022-30206 و CVE-2022-30226 است که همگی از نوع «ترفیع اختیارات» می‌باشند و Windows Print Spooler از آنها تاثیر می‌پذیرد. CVE-2022-22022 و CVE-2022-30226 فقط امکان حذف فایل‌های موردنظر را برای مهاجم فراهم نموده در حالی که CVE-2022-22041 و CVE2022-30206 می‌توانند مهاجم را قادر به کسب امتیاز در سطح SYSTEM می‌نماید.

تقریباً یک سوم از وصله‌های منتشر در این ماه مربوط به ضعف‌های Microsoft Azure Site Recovery می‌باشند که مهم‌ترین آنها دارای شناسه CVE-2022-33675 می‌باشد. این آسیب‌پذیری از نوع «ترفیع اختیارات» بوده و به علت وجود باگی در Directory Permission مهاجم را قادر به ارتقای امتیازات خود تا سطح SYSTEM از طریق DLL Hijacking خواهد کرد.

فهرست کامل آسیب‌پذیری‌های ترمیم شده توسط مجموعه ‌اصلاحیه‌های ماه میلادی جولای 2022 مایکروسافت در جدول زیر قابل مطالعه است.

تاریخ انتشار

تاریخ آخرین بروز‌رسانی

شناسه CVE

عنوان آسیب‌پذیری

افشای عمومی

احتمال سوءاستفاده

Jul 12, 2022

Jul 12, 2022

CVE-2022-33678

Azure Site Recovery Remote Code Execution Vulnerability

خیر

کم

Jul 12, 2022

Jul 12, 2022

CVE-2022-33677

Azure Site Recovery Elevation of Privilege Vulnerability

خیر

کم

Jul 12, 2022

Jul 12, 2022

CVE-2022-33676

Azure Site Recovery Remote Code Execution Vulnerability

خیر

کم

Jul 12, 2022

Jul 12, 2022

CVE-2022-33675

Azure Site Recovery Elevation of Privilege Vulnerability

خیر

کم

Jul 12, 2022

Jul 12, 2022

CVE-2022-33674

Azure Site Recovery Elevation of Privilege Vulnerability

خیر

کم

Jul 12, 2022

Jul 12, 2022

CVE-2022-33673

Azure Site Recovery Elevation of Privilege Vulnerability

خیر

کم

Jul 12, 2022

Jul 12, 2022

CVE-2022-33672

Azure Site Recovery Elevation of Privilege Vulnerability

خیر

کم

Jul 12, 2022

Jul 12, 2022

CVE-2022-33671

Azure Site Recovery Elevation of Privilege Vulnerability

خیر

کم

Jul 12, 2022

Jul 12, 2022

CVE-2022-33669

Azure Site Recovery Elevation of Privilege Vulnerability

خیر

کم

Jul 12, 2022

Jul 12, 2022

CVE-2022-33668

Azure Site Recovery Elevation of Privilege Vulnerability

خیر

کم

Jul 12, 2022

Jul 12, 2022

CVE-2022-33667

Azure Site Recovery Elevation of Privilege Vulnerability

خیر

کم

Jul 12, 2022

Jul 12, 2022

CVE-2022-33666

Azure Site Recovery Elevation of Privilege Vulnerability

خیر

کم

Jul 12, 2022

Jul 12, 2022

CVE-2022-33665

Azure Site Recovery Elevation of Privilege Vulnerability

خیر

کم

Jul 12, 2022

Jul 12, 2022

CVE-2022-33664

Azure Site Recovery Elevation of Privilege Vulnerability

خیر

کم

Jul 12, 2022

Jul 12, 2022

CVE-2022-33663

Azure Site Recovery Elevation of Privilege Vulnerability

خیر

کم

Jul 12, 2022

Jul 12, 2022

CVE-2022-33662

Azure Site Recovery Elevation of Privilege Vulnerability

خیر

کم

Jul 12, 2022

Jul 12, 2022

CVE-2022-33661

Azure Site Recovery Elevation of Privilege Vulnerability

خیر

کم

Jul 12, 2022

Jul 12, 2022

CVE-2022-33660

Azure Site Recovery Elevation of Privilege Vulnerability

خیر

کم

Jul 12, 2022

Jul 12, 2022

CVE-2022-33659

Azure Site Recovery Elevation of Privilege Vulnerability

خیر

کم

Jul 12, 2022

Jul 12, 2022

CVE-2022-33658

Azure Site Recovery Elevation of Privilege Vulnerability

خیر

کم

Jul 12, 2022

Jul 12, 2022

CVE-2022-33657

Azure Site Recovery Elevation of Privilege Vulnerability

خیر

کم

Jul 12, 2022

Jul 12, 2022

CVE-2022-33656

Azure Site Recovery Elevation of Privilege Vulnerability

خیر

کم

Jul 12, 2022

Jul 12, 2022

CVE-2022-33655

Azure Site Recovery Elevation of Privilege Vulnerability

خیر

کم

Jul 12, 2022

Jul 12, 2022

CVE-2022-33654

Azure Site Recovery Elevation of Privilege Vulnerability

خیر

کم

Jul 12, 2022

Jul 12, 2022

CVE-2022-33653

Azure Site Recovery Elevation of Privilege Vulnerability

خیر

کم

Jul 12, 2022

Jul 12, 2022

CVE-2022-33652

Azure Site Recovery Elevation of Privilege Vulnerability

خیر

کم

Jul 12, 2022

Jul 12, 2022

CVE-2022-33651

Azure Site Recovery Elevation of Privilege Vulnerability

خیر

کم

Jul 12, 2022

Jul 12, 2022

CVE-2022-33650

Azure Site Recovery Elevation of Privilege Vulnerability

خیر

کم

Jul 12, 2022

Jul 12, 2022

CVE-2022-33644

Xbox Live Save Service Elevation of Privilege Vulnerability

خیر

کم

Jul 12, 2022

Jul 12, 2022

CVE-2022-33643

Azure Site Recovery Elevation of Privilege Vulnerability

خیر

کم

Jul 12, 2022

Jul 12, 2022

CVE-2022-33642

Azure Site Recovery Elevation of Privilege Vulnerability

خیر

کم

Jul 12, 2022

Jul 12, 2022

CVE-2022-33641

Azure Site Recovery Elevation of Privilege Vulnerability

خیر

کم

Jul 12, 2022

Jul 12, 2022

CVE-2022-33637

Microsoft Defender for Endpoint Tampering Vulnerability

خیر

کم

Jul 12, 2022

Jul 12, 2022

CVE-2022-33633

Skype for Business and Lync Remote Code Execution Vulnerability

خیر

کم

Jul 12, 2022

Jul 12, 2022

CVE-2022-33632

Microsoft Office Security Feature Bypass Vulnerability

خیر

کم

Jul 12, 2022

Jul 12, 2022

CVE-2022-30226

Windows Print Spooler Elevation of Privilege Vulnerability

خیر

کم

Jul 12, 2022

Jul 12, 2022

CVE-2022-30225

Windows Media Player Network Sharing Service Elevation of Privilege Vulnerability

خیر

کم

Jul 12, 2022

Jul 12, 2022

CVE-2022-30224

Windows Advanced Local Procedure Call Elevation of Privilege Vulnerability

خیر

کم

Jul 12, 2022

Jul 12, 2022

CVE-2022-30223

Windows Hyper-V Information Disclosure Vulnerability

خیر

کم

Jul 12, 2022

Jul 12, 2022

CVE-2022-30222

Windows Shell Remote Code Execution Vulnerability

خیر

کم

Jul 12, 2022

Jul 12, 2022

CVE-2022-30221

Windows Graphics Component Remote Code Execution Vulnerability

خیر

کم

Jul 12, 2022

Jul 12, 2022

CVE-2022-30220

Windows Common Log File System Driver Elevation of Privilege Vulnerability

خیر

زیاد

Jul 12, 2022

Jul 12, 2022

CVE-2022-30216

Windows Server Service Tampering Vulnerability

خیر

زیاد

Jul 12, 2022

Jul 12, 2022

CVE-2022-30215

Active Directory Federation Services Elevation of Privilege Vulnerability

خیر

زیاد

Jul 12, 2022

Jul 12, 2022

CVE-2022-30214

Windows DNS Server Remote Code Execution Vulnerability

خیر

کم

Jul 12, 2022

Jul 12, 2022

CVE-2022-30213

Windows GDI+ Information Disclosure Vulnerability

خیر

کم

Jul 12, 2022

Jul 12, 2022

CVE-2022-30212

Windows Connected Devices Platform Service Information Disclosure Vulnerability

خیر

کم

Jul 12, 2022

Jul 12, 2022

CVE-2022-30211

Windows Layer 2 Tunneling Protocol (L2TP) Remote Code Execution Vulnerability

خیر

کم

Jul 12, 2022

Jul 12, 2022

CVE-2022-30209

Windows IIS Server Elevation of Privilege Vulnerability

خیر

کم

Jul 12, 2022

Jul 12, 2022

CVE-2022-30208

Windows Security Account Manager (SAM) Denial of Service Vulnerability

خیر

کم

Jul 12, 2022

Jul 12, 2022

CVE-2022-30206

Windows Print Spooler Elevation of Privilege Vulnerability

خیر

کم

Jul 12, 2022

Jul 12, 2022

CVE-2022-30205

Windows Group Policy Elevation of Privilege Vulnerability

خیر

کم

Jul 12, 2022

Jul 12, 2022

CVE-2022-30203

Windows Boot Manager Security Feature Bypass Vulnerability

خیر

کم

Jul 12, 2022

Jul 12, 2022

CVE-2022-30202

Windows Advanced Local Procedure Call Elevation of Privilege Vulnerability

خیر

زیاد

Jul 12, 2022

Jul 12, 2022

CVE-2022-30187

Azure Storage Library Information Disclosure Vulnerability

خیر

کم

Jul 12, 2022

Jul 12, 2022

CVE-2022-30181

Azure Site Recovery Elevation of Privilege Vulnerability

خیر

کم

Jul 12, 2022

Jul 12, 2022

CVE-2022-27776

HackerOne: CVE-2022-27776 Insufficiently protected credentials vulnerability might leak authentication or cookie header data

خیر

کم

May 10, 2022

Jul 12, 2022

CVE-2022-26934

Windows Graphics Component Information Disclosure Vulnerability

خیر

کم

Apr 12, 2022

Jul 12, 2022

CVE-2022-26896

Azure Site Recovery Information Disclosure Vulnerability

خیر

کم

Apr 12, 2022

Jul 12, 2022

CVE-2022-24513

Visual Studio Elevation of Privilege Vulnerability

خیر

کم

Jul 12, 2022

Jul 12, 2022

CVE-2022-23825

AMD: CVE-2022-23825 AMD CPU Branch Type Confusion

خیر

کم

Jul 12, 2022

Jul 12, 2022

CVE-2022-23816

AMD: CVE-2022-23816 AMD CPU Branch Type Confusion

خیر

کم

Jul 12, 2022

Jul 12, 2022

CVE-2022-22711

Windows BitLocker Information Disclosure Vulnerability

خیر

کم

Jul 12, 2022

Jul 12, 2022

CVE-2022-22050

Windows Fax Service Elevation of Privilege Vulnerability

خیر

کم

Jul 12, 2022

Jul 12, 2022

CVE-2022-22049

Windows CSRSS Elevation of Privilege Vulnerability

خیر

کم

Jul 12, 2022

Jul 12, 2022

CVE-2022-22048

BitLocker Security Feature Bypass Vulnerability

خیر

کم

Jul 12, 2022

Jul 12, 2022

CVE-2022-22047

Windows CSRSS Elevation of Privilege Vulnerability

خیر

مورد سوءاستفاده قرار گرفته

Jul 12, 2022

Jul 12, 2022

CVE-2022-22045

Windows.Devices.Picker.dll Elevation of Privilege Vulnerability

خیر

کم

Jul 12, 2022

Jul 12, 2022

CVE-2022-22043

Windows Fast FAT File System Driver Elevation of Privilege Vulnerability

خیر

کم

Jul 12, 2022

Jul 12, 2022

CVE-2022-22042

Windows Hyper-V Information Disclosure Vulnerability

خیر

کم

Jul 12, 2022

Jul 12, 2022

CVE-2022-22041

Windows Print Spooler Elevation of Privilege Vulnerability

خیر

کم

Jul 12, 2022

Jul 12, 2022

CVE-2022-22040

Internet Information Services Dynamic Compression Module Denial of Service Vulnerability

خیر

کم

Jul 12, 2022

Jul 12, 2022

CVE-2022-22039

Windows Network File System Remote Code Execution Vulnerability

خیر

کم

Jul 12, 2022

Jul 12, 2022

CVE-2022-22038

Remote Procedure Call Runtime Remote Code Execution Vulnerability

خیر

کم

Jul 12, 2022

Jul 12, 2022

CVE-2022-22037

Windows Advanced Local Procedure Call Elevation of Privilege Vulnerability

خیر

کم

Jul 12, 2022

Jul 12, 2022

CVE-2022-22036

Performance Counters for Windows Elevation of Privilege Vulnerability

خیر

کم

Jul 12, 2022

Jul 12, 2022

CVE-2022-22034

Windows Graphics Component Elevation of Privilege Vulnerability

خیر

زیاد

Jul 12, 2022

Jul 12, 2022

CVE-2022-22031

Windows Credential Guard Domain-joined Public Key Elevation of Privilege Vulnerability

خیر

کم

Jul 12, 2022

Jul 12, 2022

CVE-2022-22029

Windows Network File System Remote Code Execution Vulnerability

خیر

کم

Jul 12, 2022

Jul 12, 2022

CVE-2022-22028

Windows Network File System Information Disclosure Vulnerability

خیر

کم

Jul 12, 2022

Jul 12, 2022

CVE-2022-22027

Windows Fax Service Remote Code Execution Vulnerability

خیر

کم

Jul 12, 2022

Jul 12, 2022

CVE-2022-22026

Windows CSRSS Elevation of Privilege Vulnerability

خیر

کم

Jul 12, 2022

Jul 12, 2022

CVE-2022-22025

Windows Internet Information Services Cachuri Module Denial of Service Vulnerability

خیر

کم

Jul 12, 2022

Jul 12, 2022

CVE-2022-22024

Windows Fax Service Remote Code Execution Vulnerability

خیر

کم

Jul 12, 2022

Jul 12, 2022

CVE-2022-22023

Windows Portable Device Enumerator Service Security Feature Bypass Vulnerability

خیر

کم

Jul 12, 2022

Jul 12, 2022

CVE-2022-22022

Windows Print Spooler Elevation of Privilege Vulnerability

خیر

کم

Jul 12, 2022

Jul 12, 2022

CVE-2022-21845

Windows Kernel Information Disclosure Vulnerability

خیر

کم

Dec 14, 2021

Jul 12, 2022

CVE-2021-43245

Windows Digital TV Tuner Elevation of Privilege Vulnerability

خیر

کم

Nov 13, 2018

Jul 12, 2022

ADV990001

Latest Servicing Stack Updates

خیر

 

 

   

منابع:

https://msrc.microsoft.com/update-guide/vulnerability

https://www.bleepingcomputer.com/news/microsoft/microsoft-july-2022-patch-tuesday-fixes-exploited-zero-day-84-flaws/

https://mytechdecisions.com/it-infrastructure/july-2022-patch-tuesday-84-bugs-actively-exploited-csrss-flaw/

https://blog.talosintelligence.com/2022/07/microsoft-patch-tuesday-for-july-2022.html#more

https://news.sophos.com/en-us/2022/07/12/july-patch-tuesday-is-rich-in-azure-windows-issues/

https://thehackernews.com/2022/07/microsoft-releases-fix-for-zero-day.html

https://www.tenable.com/blog/microsofts-july-2022-patch-tuesday-addresses-84-cves-cve-2022-22047

 

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *