نماد سایت اتاق خبر شبکه گستر

اصلاحیه‌های امنیتی مایکروسافت برای هشتمین ماه میلادی 2022

سه‌شنبه 18 مرداد 1401، شرکت مایکروسافت (Microsoft Corp)، مجموعه ‌اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی آگوست منتشر کرد. اصلاحیه‌های مذکور بیش از 120 آسیب‌پذیری را در Windows و محصولات مختلف این شرکت ترمیم می‌کنند. درجه اهمیت 17 مورد از آسیب‌پذیری‌های ترمیم شده این ماه «حیاتی» (Critical) و اکثر موارد دیگر «مهم» (Important) اعلام شده است.

این مجموعه اصلاحیه‌ها، انواع مختلفی از آسیب‌پذیری‌ها را در محصولات مایکروسافت ترمیم می‌کنند:

آسیب‌پذیری‌ روز-صفر

دو مورد از آسیب‌پذیری‌های ترمیم شده این ماه (شناسه‌های CVE-2022-34713 و CVE-2022-30134‌)، از نوع «روز-صفر» می‌باشند که یک مورد آن به طور گسترده در حملات مورد سوء‌استفاده قرار گرفته است. مایکروسافت آن دسته از آسیب‌پذیری‌هایی را از نوع روز-صفر می‌داند که پیش‌تر اصلاحیه رسمی برای ترمیم آن‌ها ارائه نشده، جزییات آن‌ها به‌طور عمومی منتشر شده یا در مواقعی مورد سوءاستفاده مهاجمان قرار گرفته است.

آسیب‌پذیری‌ CVE-2022-34713 دارای درجه اهمیت «مهم» بوده و از نوع «اجرای کد از راه دور» است و به طور گسترده در حملات مورد سوءاستفاده قرار گرفته است. این ضعف امنیتی بر روی Microsoft Windows Support Diagnostic Tool  – به اختصار MSDT – تاثیر می‌گذارد و به DogWalk معروف شده است. یک محقق امنیتی ضعف مذکور را در 25 دی 1398 کشف نمود اما مایکروسافت پس از اینکه تشخیص داد که یک آسیب‌پذیری امنیتی نیست، تصمیم گرفت آن را برطرف نکند. با این حال، پس از کشف اثر سوء این ضعف امنیتی بر روی MSDT، محققان امنیتی بار دیگر بر وصله آسیب‌پذیری DogWalk نیز تاکید کردند که به عنوان بخشی از بروزرسانی‌های ماه آگوست 2022 ارائه شده است.

دیگر آسیب‌پذیری روز صفر ترمیم شده در این ماه،  CVE-2022-30134‌ با درجه اهمیت «مهم» و از نوع «افشای اطلاعات» می‌باشد که محصول Microsoft Exchange از آن متاثر می‌شود. مایکروسافت اعلام نموده که این ضعف امنیتی به طور عمومی افشا شده اما تاکنون در حملات شناسایی نشده است.

آسیب‌پذیری‌های حیاتی

هفده مورد از آسیب‌پذیری‌های ترمیم شده این ماه دارای درجه اهمیت «حیاتی» با شناسه‌های CVE-2022-34691 ،CVE-2022-33646 ،CVE-2022-21980 ،CVE-2022-24516 ،CVE-2022-24477 ،CVE-2022-35752 ،CVE-2022-35753 ،CVE-2022-34696 ،CVE-2022-35804 ،CVE-2022-30133 ،CVE-2022-35744 ،CVE-2022-35745 ،CVE-2022-35766 ،CVE-2022-35794 ،CVE-2022-34714 ،CVE-2022-34702 و CVE-2022-35767 می‌باشند که در ادامه به بررسی جزئیات برخی از این ضعف‌های امنیتی می‌پردازیم.

https://microsoft.github.io/CSS-Exchange/Security/Extended-Protection/

فهرست کامل آسیب‌پذیری‌های ترمیم شده توسط مجموعه ‌اصلاحیه‌های ماه میلادی آگوست 2022 مایکروسافت در جدول زیر قابل مطالعه است.

 

 

تاریخ انتشار

تاریخ آخرین به‌روز‌رسانی

شناسه CVE

عنوان آسیب‌پذیری

افشای عمومی

احتمال سوءاستفاده

Aug 9, 2022

Aug 9, 2022

CVE-2022-35827

Visual Studio Remote Code Execution Vulnerability

خیر

کم

Aug 9, 2022

Aug 9, 2022

CVE-2022-35826

Visual Studio Remote Code Execution Vulnerability

خیر

کم

Aug 9, 2022

Aug 9, 2022

CVE-2022-35825

Visual Studio Remote Code Execution Vulnerability

خیر

کم

Aug 9, 2022

Aug 9, 2022

CVE-2022-35824

Azure Site Recovery Remote Code Execution Vulnerability

خیر

کم

Aug 9, 2022

Aug 9, 2022

CVE-2022-35821

Azure Sphere Information Disclosure Vulnerability

خیر

کم

Aug 9, 2022

Aug 9, 2022

CVE-2022-35820

Windows Bluetooth Driver Elevation of Privilege Vulnerability

خیر

زیاد

Aug 9, 2022

Aug 9, 2022

CVE-2022-35819

Azure Site Recovery Elevation of Privilege Vulnerability

خیر

کم

Aug 9, 2022

Aug 9, 2022

CVE-2022-35818

Azure Site Recovery Elevation of Privilege Vulnerability

خیر

کم

Aug 9, 2022

Aug 9, 2022

CVE-2022-35817

Azure Site Recovery Elevation of Privilege Vulnerability

خیر

کم

Aug 9, 2022

Aug 9, 2022

CVE-2022-35816

Azure Site Recovery Elevation of Privilege Vulnerability

خیر

کم

Aug 9, 2022

Aug 9, 2022

CVE-2022-35815

Azure Site Recovery Elevation of Privilege Vulnerability

خیر

کم

Aug 9, 2022

Aug 9, 2022

CVE-2022-35814

Azure Site Recovery Elevation of Privilege Vulnerability

خیر

کم

Aug 9, 2022

Aug 9, 2022

CVE-2022-35813

Azure Site Recovery Elevation of Privilege Vulnerability

خیر

کم

Aug 9, 2022

Aug 9, 2022

CVE-2022-35812

Azure Site Recovery Elevation of Privilege Vulnerability

خیر

کم

Aug 9, 2022

Aug 9, 2022

CVE-2022-35811

Azure Site Recovery Elevation of Privilege Vulnerability

خیر

کم

Aug 9, 2022

Aug 9, 2022

CVE-2022-35810

Azure Site Recovery Elevation of Privilege Vulnerability

خیر

کم

Aug 9, 2022

Aug 9, 2022

CVE-2022-35809

Azure Site Recovery Elevation of Privilege Vulnerability

خیر

کم

Aug 9, 2022

Aug 9, 2022

CVE-2022-35808

Azure Site Recovery Elevation of Privilege Vulnerability

خیر

کم

Aug 9, 2022

Aug 9, 2022

CVE-2022-35807

Azure Site Recovery Elevation of Privilege Vulnerability

خیر

کم

Aug 9, 2022

Aug 9, 2022

CVE-2022-35806

Azure RTOS GUIX Studio Remote Code Execution Vulnerability

خیر

کم

Aug 9, 2022

Aug 9, 2022

CVE-2022-35804

SMB Client and Server Remote Code Execution Vulnerability

خیر

زیاد

Aug 9, 2022

Aug 9, 2022

CVE-2022-35802

Azure Site Recovery Elevation of Privilege Vulnerability

خیر

کم

Aug 9, 2022

Aug 9, 2022

CVE-2022-35801

Azure Site Recovery Elevation of Privilege Vulnerability

خیر

کم

Aug 9, 2022

Aug 9, 2022

CVE-2022-35800

Azure Site Recovery Elevation of Privilege Vulnerability

خیر

کم

Aug 9, 2022

Aug 9, 2022

CVE-2022-35799

Azure Site Recovery Elevation of Privilege Vulnerability

خیر

کم

Aug 9, 2022

Aug 9, 2022

CVE-2022-35797

Windows Hello Security Feature Bypass Vulnerability

خیر

کم

Aug 9, 2022

Aug 9, 2022

CVE-2022-35795

Windows Error Reporting Service Elevation of Privilege Vulnerability

خیر

کم

Aug 9, 2022

Aug 9, 2022

CVE-2022-35794

Windows Secure Socket Tunneling Protocol (SSTP) Remote Code Execution Vulnerability

خیر

کم

Aug 9, 2022

Aug 9, 2022

CVE-2022-35793

Windows Print Spooler Elevation of Privilege Vulnerability

خیر

زیاد

Aug 9, 2022

Aug 9, 2022

CVE-2022-35792

Storage Spaces Direct Elevation of Privilege Vulnerability

خیر

کم

Aug 9, 2022

Aug 9, 2022

CVE-2022-35791

Azure Site Recovery Elevation of Privilege Vulnerability

خیر

کم

Aug 9, 2022

Aug 9, 2022

CVE-2022-35790

Azure Site Recovery Elevation of Privilege Vulnerability

خیر

کم

Aug 9, 2022

Aug 9, 2022

CVE-2022-35789

Azure Site Recovery Elevation of Privilege Vulnerability

خیر

کم

Aug 9, 2022

Aug 9, 2022

CVE-2022-35788

Azure Site Recovery Elevation of Privilege Vulnerability

خیر

کم

Aug 9, 2022

Aug 9, 2022

CVE-2022-35787

Azure Site Recovery Elevation of Privilege Vulnerability

خیر

کم

Aug 9, 2022

Aug 9, 2022

CVE-2022-35786

Azure Site Recovery Elevation of Privilege Vulnerability

خیر

کم

Aug 9, 2022

Aug 9, 2022

CVE-2022-35785

Azure Site Recovery Elevation of Privilege Vulnerability

خیر

کم

Aug 9, 2022

Aug 9, 2022

CVE-2022-35784

Azure Site Recovery Elevation of Privilege Vulnerability

خیر

کم

Aug 9, 2022

Aug 9, 2022

CVE-2022-35783

Azure Site Recovery Elevation of Privilege Vulnerability

خیر

کم

Aug 9, 2022

Aug 9, 2022

CVE-2022-35782

Azure Site Recovery Elevation of Privilege Vulnerability

خیر

کم

Aug 9, 2022

Aug 9, 2022

CVE-2022-35781

Azure Site Recovery Elevation of Privilege Vulnerability

خیر

کم

Aug 9, 2022

Aug 9, 2022

CVE-2022-35780

Azure Site Recovery Elevation of Privilege Vulnerability

خیر

کم

Aug 9, 2022

Aug 9, 2022

CVE-2022-35779

Azure RTOS GUIX Studio Remote Code Execution Vulnerability

خیر

کم

Aug 9, 2022

Aug 9, 2022

CVE-2022-35777

Visual Studio Remote Code Execution Vulnerability

خیر

کم

Aug 9, 2022

Aug 9, 2022

CVE-2022-35776

Azure Site Recovery Denial of Service Vulnerability

خیر

کم

Aug 9, 2022

Aug 9, 2022

CVE-2022-35775

Azure Site Recovery Elevation of Privilege Vulnerability

خیر

کم

Aug 9, 2022

Aug 9, 2022

CVE-2022-35774

Azure Site Recovery Elevation of Privilege Vulnerability

خیر

کم

Aug 9, 2022

Aug 9, 2022

CVE-2022-35773

Azure RTOS GUIX Studio Remote Code Execution Vulnerability

خیر

کم

Aug 9, 2022

Aug 9, 2022

CVE-2022-35772

Azure Site Recovery Remote Code Execution Vulnerability

خیر

کم

Aug 9, 2022

Aug 9, 2022

CVE-2022-35771

Windows Defender Credential Guard Elevation of Privilege Vulnerability

خیر

کم

Aug 9, 2022

Aug 9, 2022

CVE-2022-35769

Windows Point-to-Point Protocol (PPP) Denial of Service Vulnerability

خیر

کم

Aug 9, 2022

Aug 9, 2022

CVE-2022-35768

Windows Kernel Elevation of Privilege Vulnerability

خیر

کم

Aug 9, 2022

Aug 9, 2022

CVE-2022-35767

Windows Secure Socket Tunneling Protocol (SSTP) Remote Code Execution Vulnerability

خیر

کم

Aug 9, 2022

Aug 9, 2022

CVE-2022-35766

Windows Secure Socket Tunneling Protocol (SSTP) Remote Code Execution Vulnerability

خیر

کم

Aug 9, 2022

Aug 9, 2022

CVE-2022-35765

Storage Spaces Direct Elevation of Privilege Vulnerability

خیر

کم

Aug 9, 2022

Aug 9, 2022

CVE-2022-35764

Storage Spaces Direct Elevation of Privilege Vulnerability

خیر

کم

Aug 9, 2022

Aug 9, 2022

CVE-2022-35763

Storage Spaces Direct Elevation of Privilege Vulnerability

خیر

کم

Aug 9, 2022

Aug 9, 2022

CVE-2022-35762

Storage Spaces Direct Elevation of Privilege Vulnerability

خیر

کم

Aug 9, 2022

Aug 9, 2022

CVE-2022-35761

Windows Kernel Elevation of Privilege Vulnerability

خیر

زیاد

Aug 9, 2022

Aug 9, 2022

CVE-2022-35760

Microsoft ATA Port Driver Elevation of Privilege Vulnerability

خیر

کم

Aug 9, 2022

Aug 9, 2022

CVE-2022-35759

Windows Local Security Authority (LSA) Denial of Service Vulnerability

خیر

کم

Aug 9, 2022

Aug 9, 2022

CVE-2022-35758

Windows Kernel Memory Information Disclosure Vulnerability

خیر

کم

Aug 9, 2022

Aug 9, 2022

CVE-2022-35757

Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability

خیر

کم

Aug 9, 2022

Aug 9, 2022

CVE-2022-35756

Windows Kerberos Elevation of Privilege Vulnerability

خیر

زیاد

Aug 9, 2022

Aug 9, 2022

CVE-2022-35755

Windows Print Spooler Elevation of Privilege Vulnerability

خیر

زیاد

Aug 9, 2022

Aug 9, 2022

CVE-2022-35754

Unified Write Filter Elevation of Privilege Vulnerability

خیر

کم

Aug 9, 2022

Aug 9, 2022

CVE-2022-35753

Windows Secure Socket Tunneling Protocol (SSTP) Remote Code Execution Vulnerability

خیر

کم

Aug 9, 2022

Aug 9, 2022

CVE-2022-35752

Windows Secure Socket Tunneling Protocol (SSTP) Remote Code Execution Vulnerability

خیر

کم

Aug 9, 2022

Aug 9, 2022

CVE-2022-35751

Windows Hyper-V Elevation of Privilege Vulnerability

خیر

زیاد

Aug 9, 2022

Aug 9, 2022

CVE-2022-35750

Win32k Elevation of Privilege Vulnerability

خیر

زیاد

Aug 9, 2022

Aug 9, 2022

CVE-2022-35749

Windows Digital Media Receiver Elevation of Privilege Vulnerability

خیر

کم

Aug 9, 2022

Aug 9, 2022

CVE-2022-35748

HTTP.sys Denial of Service Vulnerability

خیر

زیاد

Aug 9, 2022

Aug 9, 2022

CVE-2022-35747

Windows Point-to-Point Protocol (PPP) Denial of Service Vulnerability

خیر

کم

Aug 9, 2022

Aug 9, 2022

CVE-2022-35746

Windows Digital Media Receiver Elevation of Privilege Vulnerability

خیر

کم

Aug 9, 2022

Aug 9, 2022

CVE-2022-35745

Windows Secure Socket Tunneling Protocol (SSTP) Remote Code Execution Vulnerability

خیر

کم

Aug 9, 2022

Aug 9, 2022

CVE-2022-35744

Windows Point-to-Point Protocol (PPP) Remote Code Execution Vulnerability

خیر

کم

Aug 9, 2022

Aug 9, 2022

CVE-2022-35743

Microsoft Windows Support Diagnostic Tool (MSDT) Remote Code Execution Vulnerability

خیر

زیاد

Aug 9, 2022

Aug 9, 2022

CVE-2022-35742

Microsoft Outlook Denial of Service Vulnerability

خیر

کم

Aug 9, 2022

Aug 9, 2022

CVE-2022-34717

Microsoft Office Remote Code Execution Vulnerability

خیر

کم

Aug 9, 2022

Aug 9, 2022

CVE-2022-34716

.NET Spoofing Vulnerability

خیر

کم

Aug 9, 2022

Aug 9, 2022

CVE-2022-34715

Windows Network File System Remote Code Execution Vulnerability

خیر

کم

Aug 9, 2022

Aug 9, 2022

CVE-2022-34714

Windows Secure Socket Tunneling Protocol (SSTP) Remote Code Execution Vulnerability

خیر

کم

Aug 9, 2022

Aug 9, 2022

CVE-2022-34713

Microsoft Windows Support Diagnostic Tool (MSDT) Remote Code Execution Vulnerability

بله

زیاد

Aug 9, 2022

Aug 9, 2022

CVE-2022-34712

Windows Defender Credential Guard Information Disclosure Vulnerability

خیر

کم

Aug 9, 2022

Aug 9, 2022

CVE-2022-34710

Windows Defender Credential Guard Information Disclosure Vulnerability

خیر

کم

Aug 9, 2022

Aug 9, 2022

CVE-2022-34709

Windows Defender Credential Guard Security Feature Bypass Vulnerability

خیر

کم

Aug 9, 2022

Aug 9, 2022

CVE-2022-34708

Windows Kernel Information Disclosure Vulnerability

خیر

کم

Aug 9, 2022

Aug 9, 2022

CVE-2022-34707

Windows Kernel Elevation of Privilege Vulnerability

خیر

کم

Aug 9, 2022

Aug 9, 2022

CVE-2022-34706

Windows Local Security Authority (LSA) Elevation of Privilege Vulnerability

خیر

کم

Aug 9, 2022

Aug 9, 2022

CVE-2022-34705

Windows Defender Credential Guard Elevation of Privilege Vulnerability

خیر

کم

Aug 9, 2022

Aug 9, 2022

CVE-2022-34704

Windows Defender Credential Guard Information Disclosure Vulnerability

خیر

کم

Aug 9, 2022

Aug 9, 2022

CVE-2022-34703

Windows Partition Management Driver Elevation of Privilege Vulnerability

خیر

زیاد

Aug 9, 2022

Aug 9, 2022

CVE-2022-34702

Windows Secure Socket Tunneling Protocol (SSTP) Remote Code Execution Vulnerability

خیر

کم

Aug 9, 2022

Aug 9, 2022

CVE-2022-34701

Windows Secure Socket Tunneling Protocol (SSTP) Denial of Service Vulnerability

خیر

کم

Aug 9, 2022

Aug 9, 2022

CVE-2022-34699

Windows Win32k Elevation of Privilege Vulnerability

خیر

زیاد

Aug 9, 2022

Aug 9, 2022

CVE-2022-34696

Windows Hyper-V Remote Code Execution Vulnerability

خیر

کم

Aug 9, 2022

Aug 9, 2022

CVE-2022-34692

Microsoft Exchange Information Disclosure Vulnerability

خیر

کم

Aug 9, 2022

Aug 9, 2022

CVE-2022-34691

Active Directory Domain Services Elevation of Privilege Vulnerability

خیر

کم

Aug 9, 2022

Aug 9, 2022

CVE-2022-34690

Windows Fax Service Elevation of Privilege Vulnerability

خیر

کم

Aug 9, 2022

Aug 9, 2022

CVE-2022-34687

Azure RTOS GUIX Studio Remote Code Execution Vulnerability

خیر

کم

Aug 9, 2022

Aug 9, 2022

CVE-2022-34686

Azure RTOS GUIX Studio Information Disclosure Vulnerability

خیر

کم

Aug 9, 2022

Aug 9, 2022

CVE-2022-34685

Azure RTOS GUIX Studio Information Disclosure Vulnerability

خیر

کم

Aug 9, 2022

Aug 9, 2022

CVE-2022-34303

CERT/CC: CVE-20220-34303 Crypto Pro Boot Loader Bypass

خیر

زیاد

Aug 9, 2022

Aug 9, 2022

CVE-2022-34302

CERT/CC: CVE-2022-34302 New Horizon Data Systems Inc Boot Loader Bypass

خیر

زیاد

Aug 9, 2022

Aug 9, 2022

CVE-2022-34301

CERT/CC: CVE-2022-34301 Eurosoft Boot Loader Bypass

خیر

زیاد

Aug 9, 2022

Aug 9, 2022

CVE-2022-33670

Windows Partition Management Driver Elevation of Privilege Vulnerability

خیر

زیاد

Aug 9, 2022

Aug 9, 2022

CVE-2022-33648

Microsoft Excel Remote Code Execution Vulnerability

خیر

کم

Aug 9, 2022

Aug 9, 2022

CVE-2022-33646

Azure Batch Node Agent Elevation of Privilege Vulnerability

خیر

زیاد

Aug 9, 2022

Aug 9, 2022

CVE-2022-33640

System Center Operations Manager: Open Management Infrastructure (OMI) Elevation of Privilege Vulnerability

خیر

کم

Aug 9, 2022

Aug 9, 2022

CVE-2022-33631

Microsoft Excel Security Feature Bypass Vulnerability

خیر

کم

Aug 9, 2022

Aug 9, 2022

CVE-2022-30197

Windows Kernel Information Disclosure Vulnerability

خیر

کم

Aug 9, 2022

Aug 9, 2022

CVE-2022-30194

Windows WebBrowser Control Remote Code Execution Vulnerability

خیر

کم

Aug 9, 2022

Aug 9, 2022

CVE-2022-30176

Azure RTOS GUIX Studio Remote Code Execution Vulnerability

خیر

کم

Aug 9, 2022

Aug 9, 2022

CVE-2022-30175

Azure RTOS GUIX Studio Remote Code Execution Vulnerability

خیر

کم

Aug 9, 2022

Aug 9, 2022

CVE-2022-30144

Windows Bluetooth Service Remote Code Execution Vulnerability

خیر

کم

Aug 9, 2022

Aug 9, 2022

CVE-2022-30134

Microsoft Exchange Information Disclosure Vulnerability

بله

کم

Aug 9, 2022

Aug 9, 2022

CVE-2022-30133

Windows Point-to-Point Protocol (PPP) Remote Code Execution Vulnerability

خیر

کم

May 10, 2022

Aug 9, 2022

CVE-2022-30130

.NET Framework Denial of Service Vulnerability

خیر

 

Apr 12, 2022

Aug 9, 2022

CVE-2022-26832

.NET Framework Denial of Service Vulnerability

خیر

کم

Aug 9, 2022

Aug 9, 2022

CVE-2022-24516

Microsoft Exchange Server Elevation of Privilege Vulnerability

خیر

زیاد

Aug 9, 2022

Aug 9, 2022

CVE-2022-24477

Microsoft Exchange Server Elevation of Privilege Vulnerability

خیر

زیاد

Aug 9, 2022

Aug 9, 2022

CVE-2022-21980

Microsoft Exchange Server Elevation of Privilege Vulnerability

خیر

زیاد

Aug 9, 2022

Aug 9, 2022

CVE-2022-21979

Microsoft Exchange Information Disclosure Vulnerability

خیر

کم

Nov 13, 2018

Aug 9, 2022

ADV990001

Latest Servicing Stack Updates

خیر

 

Jul 29, 2020

Aug 9, 2022

ADV200011

Microsoft Guidance for Addressing Security Feature Bypass in GRUB

خیر

 

 

 منابع:

https://msrc.microsoft.com/update-guide/vulnerability

https://www.bleepingcomputer.com/news/microsoft/microsoft-august-2022-patch-tuesday-fixes-exploited-zero-day-121-flaws/

https://www.tenable.com/blog/microsofts-august-2022-patch-tuesday-addresses-118-cves-cve-2022-34713

https://blog.talosintelligence.com/2022/08/microsoft-patch-tuesday-for-august-2022.html

https://securityaffairs.co/wordpress/134211/security/microsoft-patch-tuesday-august-2022.html

https://blog.qualys.com/vulnerabilities-threat-research/2022/08/09/august-2022-patch-tuesday

خروج از نسخه موبایل