سهشنبه 21 تیر 1401، شرکت مایکروسافت (Microsoft Corp)، مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی جولای منتشر کرد. اصلاحیههای مذکور بیش از 80 آسیبپذیری را در Windows و محصولات مختلف این شرکت ترمیم میکنند. تنها درجه اهمیت 4 مورد از آسیبپذیریهای ترمیم شده این ماه «حیاتی» (Critical) و اکثر موارد دیگر «مهم» (Important) اعلام شده است.
این مجموعه اصلاحیهها، انواع مختلفی از آسیبپذیریها را در محصولات مایکروسافت ترمیم میکنند:
- «ترفیع اختیارات» (Elevation of Privilege)
- «اجرای کد از راه دور» (Remote Code Execution)
- «افشای اطلاعات» (Information Disclosure)
- «از کاراندازی سرویس» (Denial of Service – به اختصار DoS)
- «عبور از سد امکانات امنیتی» (Security Feature Bypass)
- «دستدرازی» (Tampering)
- «جعل» (Spoofing)
آسیبپذیری روز-صفر
یک مورد از آسیبپذیریهای ترمیم شده این ماه، از نوع «روز-صفر» با شناسه CVE-2022-22047 میباشد و به طور گسترده در حملات مورد سوءاستفاده قرار گرفته است. مایکروسافت آن دسته از آسیبپذیریهایی را از نوع روز-صفر میداند که پیشتر اصلاحیه رسمی برای ترمیم آنها ارائه نشده، جزییات آنها بهطور عمومی منتشر شده یا در مواقعی مورد سوءاستفاده مهاجمان قرار گرفته است.
آسیبپذیری CVE-2022-22047 دارای درجه اهمیت «مهم» بوده و از نوع «ترفیع اختیارات» است. این ضعف امنیتی بر روی Windows CSRSS تاثیر میگذارد و مهاجم با سوءاستفاده از آن قادر خواهد بود امتیازات در سطح System را بدست آورد. مهاجم معمولاً در کنار این آسیبپذیری از باگی از نوع اجرای کد از راه دور که اغلب از طریق یک سند دستکاری شده Office یا Adobe ساختهشده، نیز سوءاستفاده میکند تا سیستم را تحت کنترل قرار دهد.
آسیبپذیریهای حیاتی
چهار مورد از آسیبپذیریهای ترمیم شده این ماه دارای درجه اهمیت «حیاتی» با شناسههای CVE-2022-30221، CVE-2022-22029، CVE-2022-22039 و CVE-2022-22038 میباشند که در ادامه به بررسی جزئیات این ضعفهای امنیتی میپردازیم.
- ضعف امنیتی با شناسه CVE-2022-22029، از نوع «اجرای کد از راه دور» میباشد. مهاجم میتواند بدون نیاز به احراز هویت در بستر شبکه، Network File System – به اختصار NFS – را مورد بهرهجویی قرار دهد. با این حال، به نقل از مایکروسافت، پیچیدگی حمله بالایی دارد و سوءاستفاده از آن به تلاش های مکرر مهاجم از طریق ارسال دادههای ثابت یا متناوب نیاز دارد.
- دیگر آسیبپذیری حیاتی، CVE-2022-22038 میباشد که بهرهجویی از آن نیز به دلیل فراهم نمودن اقدامات اضافی توسط مهاجم نسبتاً دشوار به نظر میرسد. این ضعف امنیتی از نوع «اجرای کد از راه دور» بوده و بر Remote Procedure Call Runtime در همه نسخههای Windows تاثیر میگذارد.
- سومین ضعف امنیتی با درجه اهمیت «حیاتی» این ماه نیز از نوع «اجرای کد از راه دور» و دارای شناسه CVE-2022-22039 میباشد که NFS از آن تاثیر میپذیرد. مهاجم تنها با برنده شدن در شرایط رقابتی (Race Condition) میتواند موفق به سوءاستفاده از آن شود لذا احتمالاً این ضعف امنیتی کمتر مورد بهرهجویی قرار خواهد گرفت.
- آخرین آسیبپذیری ترمیم شده با درجه اهمیت «حیاتی» در ماه جولای 2022 ضعفی با شناسه CVE-2022-30221 و از نوع «اجرای کد از راه دور» میباشد. این ضعف امنیتی بر Windows Graphics Component تاثیر میگذارد. مهاجم باید کاربر را متقاعد کند که به یک سرور RDP مخرب متصل شود. پس از اتصال، سرور مخرب می تواند کدی را از راه دور در سیستم قربانی اجرا کند.
آسیبپذیریهای مورد توجه
در ادامه به بررسی جزئیات دیگر آسیبپذیریهای اصلاح شده این ماه و به ویژه به مواردی که ممکن است بیشتر مورد توجه مهاجمان قرار گیرند، میپردازیم.
در میان ضعفهای ترمیم شده از نوع «دستدرازی» در ماه جولای 2022، شناسه CVE-2022-30216 بر Windows Server و CVE-2022-33637 بر Microsoft Defender for Endpoint for Linux تاثیر میگذارد. هر دوی این ضعفهای امنیتی دارای درجه اهمیت «مهم» میباشند.
دیگر ضعف امنیتی رفع شده در این ماه CVE-2022-22048 با درجه اهمیت «مهم» است که قابلیت BitLocker Device Encryption را در سیستمعامل Windows تحت تاثیر قرار میدهد. بهرهجویی از آسیبپذیری مذکور مهاجمی را که به دستگاه دسترسی فیزیکی دارد قادر به دستیابی به دادههای رمزشده خواهد کرد.
علاوه بر این، بروزرسانی ماه جولای 2022 مایکروسافت شامل اصلاحاتی برای چهار آسیبپذیری با شناسههای CVE-2022-22022 ،CVE-2022-22041 CVE-2022-30206 و CVE-2022-30226 است که همگی از نوع «ترفیع اختیارات» میباشند و Windows Print Spooler از آنها تاثیر میپذیرد. CVE-2022-22022 و CVE-2022-30226 فقط امکان حذف فایلهای موردنظر را برای مهاجم فراهم نموده در حالی که CVE-2022-22041 و CVE2022-30206 میتوانند مهاجم را قادر به کسب امتیاز در سطح SYSTEM مینماید.
تقریباً یک سوم از وصلههای منتشر در این ماه مربوط به ضعفهای Microsoft Azure Site Recovery میباشند که مهمترین آنها دارای شناسه CVE-2022-33675 میباشد. این آسیبپذیری از نوع «ترفیع اختیارات» بوده و به علت وجود باگی در Directory Permission مهاجم را قادر به ارتقای امتیازات خود تا سطح SYSTEM از طریق DLL Hijacking خواهد کرد.
فهرست کامل آسیبپذیریهای ترمیم شده توسط مجموعه اصلاحیههای ماه میلادی جولای 2022 مایکروسافت در جدول زیر قابل مطالعه است.
تاریخ انتشار | تاریخ آخرین بروزرسانی | شناسه CVE | عنوان آسیبپذیری | افشای عمومی | احتمال سوءاستفاده |
Jul 12, 2022 | Jul 12, 2022 | Azure Site Recovery Remote Code Execution Vulnerability | خیر | کم | |
Jul 12, 2022 | Jul 12, 2022 | Azure Site Recovery Elevation of Privilege Vulnerability | خیر | کم | |
Jul 12, 2022 | Jul 12, 2022 | Azure Site Recovery Remote Code Execution Vulnerability | خیر | کم | |
Jul 12, 2022 | Jul 12, 2022 | Azure Site Recovery Elevation of Privilege Vulnerability | خیر | کم | |
Jul 12, 2022 | Jul 12, 2022 | Azure Site Recovery Elevation of Privilege Vulnerability | خیر | کم | |
Jul 12, 2022 | Jul 12, 2022 | Azure Site Recovery Elevation of Privilege Vulnerability | خیر | کم | |
Jul 12, 2022 | Jul 12, 2022 | Azure Site Recovery Elevation of Privilege Vulnerability | خیر | کم | |
Jul 12, 2022 | Jul 12, 2022 | Azure Site Recovery Elevation of Privilege Vulnerability | خیر | کم | |
Jul 12, 2022 | Jul 12, 2022 | Azure Site Recovery Elevation of Privilege Vulnerability | خیر | کم | |
Jul 12, 2022 | Jul 12, 2022 | Azure Site Recovery Elevation of Privilege Vulnerability | خیر | کم | |
Jul 12, 2022 | Jul 12, 2022 | Azure Site Recovery Elevation of Privilege Vulnerability | خیر | کم | |
Jul 12, 2022 | Jul 12, 2022 | Azure Site Recovery Elevation of Privilege Vulnerability | خیر | کم | |
Jul 12, 2022 | Jul 12, 2022 | Azure Site Recovery Elevation of Privilege Vulnerability | خیر | کم | |
Jul 12, 2022 | Jul 12, 2022 | Azure Site Recovery Elevation of Privilege Vulnerability | خیر | کم | |
Jul 12, 2022 | Jul 12, 2022 | Azure Site Recovery Elevation of Privilege Vulnerability | خیر | کم | |
Jul 12, 2022 | Jul 12, 2022 | Azure Site Recovery Elevation of Privilege Vulnerability | خیر | کم | |
Jul 12, 2022 | Jul 12, 2022 | Azure Site Recovery Elevation of Privilege Vulnerability | خیر | کم | |
Jul 12, 2022 | Jul 12, 2022 | Azure Site Recovery Elevation of Privilege Vulnerability | خیر | کم | |
Jul 12, 2022 | Jul 12, 2022 | Azure Site Recovery Elevation of Privilege Vulnerability | خیر | کم | |
Jul 12, 2022 | Jul 12, 2022 | Azure Site Recovery Elevation of Privilege Vulnerability | خیر | کم | |
Jul 12, 2022 | Jul 12, 2022 | Azure Site Recovery Elevation of Privilege Vulnerability | خیر | کم | |
Jul 12, 2022 | Jul 12, 2022 | Azure Site Recovery Elevation of Privilege Vulnerability | خیر | کم | |
Jul 12, 2022 | Jul 12, 2022 | Azure Site Recovery Elevation of Privilege Vulnerability | خیر | کم | |
Jul 12, 2022 | Jul 12, 2022 | Azure Site Recovery Elevation of Privilege Vulnerability | خیر | کم | |
Jul 12, 2022 | Jul 12, 2022 | Azure Site Recovery Elevation of Privilege Vulnerability | خیر | کم | |
Jul 12, 2022 | Jul 12, 2022 | Azure Site Recovery Elevation of Privilege Vulnerability | خیر | کم | |
Jul 12, 2022 | Jul 12, 2022 | Azure Site Recovery Elevation of Privilege Vulnerability | خیر | کم | |
Jul 12, 2022 | Jul 12, 2022 | Azure Site Recovery Elevation of Privilege Vulnerability | خیر | کم | |
Jul 12, 2022 | Jul 12, 2022 | Xbox Live Save Service Elevation of Privilege Vulnerability | خیر | کم | |
Jul 12, 2022 | Jul 12, 2022 | Azure Site Recovery Elevation of Privilege Vulnerability | خیر | کم | |
Jul 12, 2022 | Jul 12, 2022 | Azure Site Recovery Elevation of Privilege Vulnerability | خیر | کم | |
Jul 12, 2022 | Jul 12, 2022 | Azure Site Recovery Elevation of Privilege Vulnerability | خیر | کم | |
Jul 12, 2022 | Jul 12, 2022 | Microsoft Defender for Endpoint Tampering Vulnerability | خیر | کم | |
Jul 12, 2022 | Jul 12, 2022 | Skype for Business and Lync Remote Code Execution Vulnerability | خیر | کم | |
Jul 12, 2022 | Jul 12, 2022 | Microsoft Office Security Feature Bypass Vulnerability | خیر | کم | |
Jul 12, 2022 | Jul 12, 2022 | Windows Print Spooler Elevation of Privilege Vulnerability | خیر | کم | |
Jul 12, 2022 | Jul 12, 2022 | Windows Media Player Network Sharing Service Elevation of Privilege Vulnerability | خیر | کم | |
Jul 12, 2022 | Jul 12, 2022 | Windows Advanced Local Procedure Call Elevation of Privilege Vulnerability | خیر | کم | |
Jul 12, 2022 | Jul 12, 2022 | Windows Hyper-V Information Disclosure Vulnerability | خیر | کم | |
Jul 12, 2022 | Jul 12, 2022 | Windows Shell Remote Code Execution Vulnerability | خیر | کم | |
Jul 12, 2022 | Jul 12, 2022 | Windows Graphics Component Remote Code Execution Vulnerability | خیر | کم | |
Jul 12, 2022 | Jul 12, 2022 | Windows Common Log File System Driver Elevation of Privilege Vulnerability | خیر | زیاد | |
Jul 12, 2022 | Jul 12, 2022 | Windows Server Service Tampering Vulnerability | خیر | زیاد | |
Jul 12, 2022 | Jul 12, 2022 | Active Directory Federation Services Elevation of Privilege Vulnerability | خیر | زیاد | |
Jul 12, 2022 | Jul 12, 2022 | Windows DNS Server Remote Code Execution Vulnerability | خیر | کم | |
Jul 12, 2022 | Jul 12, 2022 | Windows GDI+ Information Disclosure Vulnerability | خیر | کم | |
Jul 12, 2022 | Jul 12, 2022 | Windows Connected Devices Platform Service Information Disclosure Vulnerability | خیر | کم | |
Jul 12, 2022 | Jul 12, 2022 | Windows Layer 2 Tunneling Protocol (L2TP) Remote Code Execution Vulnerability | خیر | کم | |
Jul 12, 2022 | Jul 12, 2022 | Windows IIS Server Elevation of Privilege Vulnerability | خیر | کم | |
Jul 12, 2022 | Jul 12, 2022 | Windows Security Account Manager (SAM) Denial of Service Vulnerability | خیر | کم | |
Jul 12, 2022 | Jul 12, 2022 | Windows Print Spooler Elevation of Privilege Vulnerability | خیر | کم | |
Jul 12, 2022 | Jul 12, 2022 | Windows Group Policy Elevation of Privilege Vulnerability | خیر | کم | |
Jul 12, 2022 | Jul 12, 2022 | Windows Boot Manager Security Feature Bypass Vulnerability | خیر | کم | |
Jul 12, 2022 | Jul 12, 2022 | Windows Advanced Local Procedure Call Elevation of Privilege Vulnerability | خیر | زیاد | |
Jul 12, 2022 | Jul 12, 2022 | Azure Storage Library Information Disclosure Vulnerability | خیر | کم | |
Jul 12, 2022 | Jul 12, 2022 | Azure Site Recovery Elevation of Privilege Vulnerability | خیر | کم | |
Jul 12, 2022 | Jul 12, 2022 | HackerOne: CVE-2022-27776 Insufficiently protected credentials vulnerability might leak authentication or cookie header data | خیر | کم | |
May 10, 2022 | Jul 12, 2022 | Windows Graphics Component Information Disclosure Vulnerability | خیر | کم | |
Apr 12, 2022 | Jul 12, 2022 | Azure Site Recovery Information Disclosure Vulnerability | خیر | کم | |
Apr 12, 2022 | Jul 12, 2022 | Visual Studio Elevation of Privilege Vulnerability | خیر | کم | |
Jul 12, 2022 | Jul 12, 2022 | AMD: CVE-2022-23825 AMD CPU Branch Type Confusion | خیر | کم | |
Jul 12, 2022 | Jul 12, 2022 | AMD: CVE-2022-23816 AMD CPU Branch Type Confusion | خیر | کم | |
Jul 12, 2022 | Jul 12, 2022 | Windows BitLocker Information Disclosure Vulnerability | خیر | کم | |
Jul 12, 2022 | Jul 12, 2022 | Windows Fax Service Elevation of Privilege Vulnerability | خیر | کم | |
Jul 12, 2022 | Jul 12, 2022 | Windows CSRSS Elevation of Privilege Vulnerability | خیر | کم | |
Jul 12, 2022 | Jul 12, 2022 | BitLocker Security Feature Bypass Vulnerability | خیر | کم | |
Jul 12, 2022 | Jul 12, 2022 | Windows CSRSS Elevation of Privilege Vulnerability | خیر | مورد سوءاستفاده قرار گرفته | |
Jul 12, 2022 | Jul 12, 2022 | Windows.Devices.Picker.dll Elevation of Privilege Vulnerability | خیر | کم | |
Jul 12, 2022 | Jul 12, 2022 | Windows Fast FAT File System Driver Elevation of Privilege Vulnerability | خیر | کم | |
Jul 12, 2022 | Jul 12, 2022 | Windows Hyper-V Information Disclosure Vulnerability | خیر | کم | |
Jul 12, 2022 | Jul 12, 2022 | Windows Print Spooler Elevation of Privilege Vulnerability | خیر | کم | |
Jul 12, 2022 | Jul 12, 2022 | Internet Information Services Dynamic Compression Module Denial of Service Vulnerability | خیر | کم | |
Jul 12, 2022 | Jul 12, 2022 | Windows Network File System Remote Code Execution Vulnerability | خیر | کم | |
Jul 12, 2022 | Jul 12, 2022 | Remote Procedure Call Runtime Remote Code Execution Vulnerability | خیر | کم | |
Jul 12, 2022 | Jul 12, 2022 | Windows Advanced Local Procedure Call Elevation of Privilege Vulnerability | خیر | کم | |
Jul 12, 2022 | Jul 12, 2022 | Performance Counters for Windows Elevation of Privilege Vulnerability | خیر | کم | |
Jul 12, 2022 | Jul 12, 2022 | Windows Graphics Component Elevation of Privilege Vulnerability | خیر | زیاد | |
Jul 12, 2022 | Jul 12, 2022 | Windows Credential Guard Domain-joined Public Key Elevation of Privilege Vulnerability | خیر | کم | |
Jul 12, 2022 | Jul 12, 2022 | Windows Network File System Remote Code Execution Vulnerability | خیر | کم | |
Jul 12, 2022 | Jul 12, 2022 | Windows Network File System Information Disclosure Vulnerability | خیر | کم | |
Jul 12, 2022 | Jul 12, 2022 | Windows Fax Service Remote Code Execution Vulnerability | خیر | کم | |
Jul 12, 2022 | Jul 12, 2022 | Windows CSRSS Elevation of Privilege Vulnerability | خیر | کم | |
Jul 12, 2022 | Jul 12, 2022 | Windows Internet Information Services Cachuri Module Denial of Service Vulnerability | خیر | کم | |
Jul 12, 2022 | Jul 12, 2022 | Windows Fax Service Remote Code Execution Vulnerability | خیر | کم | |
Jul 12, 2022 | Jul 12, 2022 | Windows Portable Device Enumerator Service Security Feature Bypass Vulnerability | خیر | کم | |
Jul 12, 2022 | Jul 12, 2022 | Windows Print Spooler Elevation of Privilege Vulnerability | خیر | کم | |
Jul 12, 2022 | Jul 12, 2022 | Windows Kernel Information Disclosure Vulnerability | خیر | کم | |
Dec 14, 2021 | Jul 12, 2022 | Windows Digital TV Tuner Elevation of Privilege Vulnerability | خیر | کم | |
Nov 13, 2018 | Jul 12, 2022 | Latest Servicing Stack Updates | خیر |
منابع:
https://msrc.microsoft.com/update-guide/vulnerability
https://blog.talosintelligence.com/2022/07/microsoft-patch-tuesday-for-july-2022.html#more
https://news.sophos.com/en-us/2022/07/12/july-patch-tuesday-is-rich-in-azure-windows-issues/
https://thehackernews.com/2022/07/microsoft-releases-fix-for-zero-day.html
https://www.tenable.com/blog/microsofts-july-2022-patch-tuesday-addresses-84-cves-cve-2022-22047