اصلاحیه‌های امنیتی مایکروسافت برای نهمین ماه میلادی 2022

سه‌شنبه 22 شهریور 1401، شرکت مایکروسافت (Microsoft Corp)، مجموعه ‌اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی سپتامبر منتشر کرد. اصلاحیه‌های مذکور بیش از 60 آسیب‌پذیری را در Windows و محصولات مختلف این شرکت ترمیم می‌کنند. درجه اهمیت پنج مورد از آسیب‌پذیری‌های ترمیم شده این ماه «حیاتی» (Critical) و اکثر موارد دیگر «مهم» (Important) اعلام شده است.

این مجموعه اصلاحیه‌ها، انواع مختلفی از آسیب‌پذیری‌ها را در محصولات مایکروسافت ترمیم می‌کنند:

  • «ترفیع اختیارات» (Elevation of Privilege)
  • «اجرای کد از راه دور» (Remote Code Execution)
  • «افشای اطلاعات» (Information Disclosure)
  • «از کاراندازی سرویس» (Denial of Service – به اختصار DoS)
  • «عبور از سد امکانات امنیتی» (Security Feature Bypass)

آسیب‌پذیری‌‌های روز-صفر

دو مورد از آسیب‌پذیری‌های ترمیم شده این ماه (شناسه‌های CVE-2022-37969 و CVE-2022-23960‌)، از نوع «روز-صفر» می‌باشند که یک مورد آن به طور گسترده در حملات مورد سوء‌استفاده قرار گرفته است. مایکروسافت آن دسته از آسیب‌پذیری‌هایی را از نوع روز-صفر می‌داند که پیش‌تر اصلاحیه رسمی برای ترمیم آن‌ها ارائه نشده، جزییات آن‌ها به‌طور عمومی منتشر شده یا در مواقعی مورد سوءاستفاده مهاجمان قرار گرفته است.

آسیب‌پذیری‌ CVE-2022-37969 دارای درجه اهمیت «مهم» بوده و از نوع «اجرای کد از راه دور» است و به نقل از مایکروسافت تنها ضعف امنیتی است که در به‌روزرسانی این ماه به طور گسترده در حملات مورد سوءاستفاده قرار گرفته است. این ضعف امنیتی بر روی Windows Common Log File  System Driver – به اختصار CLFS – تاثیر می‌گذارد. مهاجمان با سوءاستفاده از این ضعف امنیتی قادر خواهند بود که اختیاراتی را در سطح SYSTEM به دست آورند. جهت بهره‌جویی از ابن ضعف امنیتی، مهاجم ابتدا باید به سیستم مورد نظر دسترسی داشته باشد و سپس کد خاصی را اجرا کند، اگرچه نیازی به تعامل کاربر نیست.

دیگر آسیب‌پذیری روز صفر ترمیم شده در این ماه، ضعف امنیتی CVE-2022-23960 با درجه اهمیت «مهم» و از نوع «افشای اطلاعات» می‌باشد که بر قابلیت Cache Speculation مربوط به CPU که توسط شرکت‌های مطرحی نظیر Intel ،AMD و Arm بکار گرفته شده، تاثیر می‌گذارد. این شرکت‌ها از قابلیت مذکور که در آن برخی وظایف از قبل اجرا می‌شود جهت بهینه‌سازی و افزایش عملکرد CPU استفاده می‌کنند تا اطلاعات در هنگام نیاز در دسترس باشد. با وجود اینکه شرکت‌های مذکور در نشانی‌های زیر، توصیه‌نامه‌هایی برای این ضعف امنیتی منتشر کرده بودند، مایکروسافت نیز برای آن دسته از سیستم‌های عاملش که از این آسیب‌پذیری متاثر می‌شوند، اقدام به عرضه به‌روزرسانی کرده است. 

https://developer.arm.com/Arm%20Security%20Center/Speculative%20Processor%20Vulnerability

https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1026

https://www.amd.com/system/files/documents/software-techniques-for-managing-speculation.pdf

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00598.html

 آسیب‌پذیری‌های حیاتی

پنج مورد از آسیب‌پذیری‌های ترمیم شده این ماه دارای درجه اهمیت «حیاتی» با شناسه‌هایCVE-2022-35805 ،CVE-2022-34700 ،CVE-2022-34722، CVE-2022-34721 و CVE-2022-34718 می‌باشند که در ادامه به بررسی جزئیات برخی از این ضعف‌های امنیتی می‌پردازیم.

  • ضعف‌های امنیتی با شناسه‌های CVE-2022-34722 و CVE-2022-34721 از نوع «اجرای کد از راه دور» بوده و Windows Internet Key Exchange – به اختصار IKE – از آنها تاثیر می‌پذیرد. هر دو دارای شدت 9.8 از 10 (بر طبق استاندارد CVSS) می‌باشند. مهاجم احراز هویت نشده می‌تواند یک بسته‌داده‌ای IPا (IP Packet) دستکاری شده را به سیستمی که دارای سیستم‌عامل Windows و IPSec فعال است ارسال نموده و کدی را از راه دور اجرا کند. البته این آسیب‌پذیری فقط نسخه IKEv1 را تحت تاثیر قرار می‌دهد و IKEv2 از آن متاثر نمی‌شود. با این حال، تمامی سرورهای Windows متاثر از این ضعف امنیتی می‌باشند زیرا بسته‌های V1 و V2 را می‌پذیرند.
  • آسیب‌پذیری با شناسه CVE-2022-34718 از نوع «اجرای کد از راه دور» می‌باشد و بر روی Windows TCP/IP تاثیر می‌گذارد. این آسیب‌پذیری می‌تواند توسط یک مهاجم احراز هویت شده به منظور ارسال یک بسته داده‌ای IPv6ا (IPv6 Packet) دستکاری شده به سیستم تحت Windows که IPSec آن فعال است، مورد سوءاستفاده قرار گیرد. این آسیب‌پذیری بر نسخ 7، 8.1، 10 و 11 سیستم‌عامل Windows و Windows Server نسخ 2008، 2012، 2016، 2019 و 2022 تأثیر می‌گذارد. به نقل از مایکروسافت احتمال بهره‌جویی از این ضعف امنیتی در آخرین نسخ Windows و Windows Server نسبت به نسخ قدیمی بیشتر است.

 آسیب‌پذیری‌های مورد توجه

در ادامه به بررسی جزئیات دیگر آسیب‌پذیری‌های اصلاح شده این ماه و به ویژه به مواردی که ممکن است بیشتر مورد توجه مهاجمان قرار گیرند، می‌پردازیم.

در میان ضعف‌های ترمیم شده در سپتامبر 2022 سه آسیب‌پذیری‌ بر محصولات Office تاثیر می‌گذارند که همگی از نوع «اجرای کد از راه دور» می‌باشند. یکی از این ضعف‌های امنیتی بر نرم‌افزار Microsoft PowerPoint (شناسه CVE-2022-37962) و دو مورد دیگر (شناسه‌های CVE-2022-37963 و CVE-2022-38010) بر Visio تاثیر می‌گذارند. هر سه این ضعف‌های امنیتی دارای درجه اهمیت «مهم» می‌باشند. یک مهاجم محلی از راه دور می‌تواند با ارسال یک فایل دستکاری شده، دستگاه قربانی را آلوده کند. بنابراین برای سوءاستفاده از این ضعف‌های امنیتی به برخی تعاملات کاربر نیاز است.

علاوه بر این، بروزرسانی ماه سپتامبر ۲۰۲۲ مایکروسافت شامل اصلاحاتی برای دو آسیب‌پذیری با شناسه‌های CVE-2022-37956 و CVE-2022-37957 است که همگی از نوع «ترفیع اختیارات» می‌باشند و نسخ مختلف Windows و Windows Server از آنها تاثیر می‌پذیرند. هر دوی این ضعف‌های امنیتی دارای پیچیدگی کمی بوده و بهره‌جویی موفق از این آسیب‌پذیری‌‌ها منجر می‌شود که مهاجم به امتیازات سطح SYSTEM دست ‌یابد. از طرفی شرکت مایکروسافت احتمال سوءاستفاده از CVE-2022-37957 را «زیاد» اعلام نموده است.

این شرکت احتمال بهره‌جویی از ضعف‌های امنیتی به شناسه‌های CVE-2022-34725 ،CVE-2022-34729 ،CVE-2022-35803 و CVE-2022-37954 را نیز «زیاد» اعلام کرده است. تمامی این آسیب‌پذیری‌ها دارای درجه اهمیت «مهم» و از نوع «ترفیع اختیارات» می‌باشند و نسخ مختلف Windows و Windows Server از آنها تاثیر می‌پذیرند. از طرفی مهاجم تنها با برنده شدن در شرایط رقابتی (Race Condition) قادر به سوءاستفاده از آسیب‌پذیری با شناسه CVE-2022-34725 که Windows ALPC تاثیر می‌پذیرد، می‌باشد.

در نهایت آسیب‌پذیری به شناسه CVE-2022-34724 که بر نسخ مختلف Windows DNS Server تاثیر می‌گذارد با وجود اینکه با درجه اهمیت «مهم» رتبه‌بندی شده‌ است، بهتر است به دلیل تأثیر بالقوه احتمالی بهره‌جویی از آن مورد توجه قرار گیرد. یک مهاجم احراز هویت نشده از راه دور می‌تواند با سوءاستفاده از آن، موجب «از کار اندازی سرویس» در سرور DNS شود. البته مشخص نیست که آیا این حمله فقط سرویس DNS را از دسترس خارج می‌کند یا کل سیستم را از کار می‌اندازد. حتی صرفاً از کاراندازی DNS نیز برای بسیاری از سازمان‌ها منجر به فاجعه می‌شود.

فهرست کامل آسیب‌پذیری‌های ترمیم شده توسط مجموعه ‌اصلاحیه‌های ماه میلادی سپتامبر 2022 مایکروسافت در جدول زیر قابل مطالعه است.

تاریخ انتشار

تاریخ آخرین به‌روز‌رسانی

شناسه CVE

عنوان آسیب‌پذیری

افشای عمومی

احتمال بهره‌جویی

Sep 13, 2022

Sep 13, 2022

CVE-2022-38020

Visual Studio Code Elevation of Privilege Vulnerability

خیر

کم

Sep 13, 2022

Sep 13, 2022

CVE-2022-38019

AV1 Video Extension Remote Code Execution Vulnerability

خیر

کم

Sep 13, 2022

Sep 13, 2022

CVE-2022-38013

.NET Core and Visual Studio Denial of Service Vulnerability

خیر

کم

Sep 13, 2022

Sep 13, 2022

CVE-2022-38011

Raw Image Extension Remote Code Execution Vulnerability

خیر

کم

Sep 13, 2022

Sep 13, 2022

CVE-2022-38010

Microsoft Office Visio Remote Code Execution Vulnerability

خیر

کم

Sep 13, 2022

Sep 13, 2022

CVE-2022-38009

Microsoft SharePoint Server Remote Code Execution Vulnerability

خیر

کم

Sep 13, 2022

Sep 13, 2022

CVE-2022-38008

Microsoft SharePoint Server Remote Code Execution Vulnerability

خیر

کم

Sep 13, 2022

Sep 13, 2022

CVE-2022-38007

Azure Guest Configuration and Azure Arc-enabled servers Elevation of Privilege Vulnerability

خیر

کم

Sep 13, 2022

Sep 13, 2022

CVE-2022-38006

Windows Graphics Component Information Disclosure Vulnerability

خیر

کم

Sep 13, 2022

Sep 13, 2022

CVE-2022-38005

Windows Print Spooler Elevation of Privilege Vulnerability

خیر

کم

Sep 13, 2022

Sep 13, 2022

CVE-2022-38004

Windows Fax Service Remote Code Execution Vulnerability

خیر

کم

Sep 13, 2022

Sep 13, 2022

CVE-2022-37969

Windows Common Log File System Driver Elevation of Privilege Vulnerability

بله

مورد بهره‌جویی  قرار گرفته

 

Sep 13, 2022

Sep 13, 2022

CVE-2022-37964

Windows Kernel Elevation of Privilege Vulnerability

خیر

کم

Sep 13, 2022

Sep 13, 2022

CVE-2022-37963

Microsoft Office Visio Remote Code Execution Vulnerability

خیر

کم

Sep 13, 2022

Sep 13, 2022

CVE-2022-37962

Microsoft PowerPoint Remote Code Execution Vulnerability

خیر

کم

Sep 13, 2022

Sep 13, 2022

CVE-2022-37961

Microsoft SharePoint Server Remote Code Execution Vulnerability

خیر

کم

Sep 13, 2022

Sep 13, 2022

CVE-2022-37959

Network Device Enrollment Service (NDES) Security Feature Bypass Vulnerability

خیر

کم

Sep 13, 2022

Sep 13, 2022

CVE-2022-37958

SPNEGO Extended Negotiation (NEGOEX) Security Mechanism Information Disclosure Vulnerability

خیر

کم

Sep 13, 2022

Sep 13, 2022

CVE-2022-37957

Windows Kernel Elevation of Privilege Vulnerability

خیر

زیاد

Sep 13, 2022

Sep 13, 2022

CVE-2022-37956

Windows Kernel Elevation of Privilege Vulnerability

خیر

کم

Sep 13, 2022

Sep 13, 2022

CVE-2022-37955

Windows Group Policy Elevation of Privilege Vulnerability

خیر

کم

Sep 13, 2022

Sep 13, 2022

CVE-2022-37954

DirectX Graphics Kernel Elevation of Privilege Vulnerability

خیر

زیاد

Sep 13, 2022

Sep 13, 2022

CVE-2022-35841

Windows Enterprise App Management Service Remote Code Execution Vulnerability

خیر

کم

Sep 13, 2022

Sep 13, 2022

CVE-2022-35840

Microsoft OLE DB Provider for SQL Server Remote Code Execution Vulnerability

خیر

کم

Sep 13, 2022

Sep 13, 2022

CVE-2022-35838

HTTP V3 Denial of Service Vulnerability

خیر

کم

Sep 13, 2022

Sep 13, 2022

CVE-2022-35837

Windows Graphics Component Information Disclosure Vulnerability

خیر

کم

Sep 13, 2022

Sep 13, 2022

CVE-2022-35836

Microsoft OLE DB Provider for SQL Server Remote Code Execution Vulnerability

خیر

کم

Sep 13, 2022

Sep 13, 2022

CVE-2022-35835

Microsoft OLE DB Provider for SQL Server Remote Code Execution Vulnerability

خیر

کم

Sep 13, 2022

Sep 13, 2022

CVE-2022-35834

Microsoft OLE DB Provider for SQL Server Remote Code Execution Vulnerability

خیر

کم

Sep 13, 2022

Sep 13, 2022

CVE-2022-35833

Windows Secure Channel Denial of Service Vulnerability

خیر

کم

Sep 13, 2022

Sep 13, 2022

CVE-2022-35832

Windows Event Tracing Denial of Service Vulnerability

خیر

کم

Sep 13, 2022

Sep 13, 2022

CVE-2022-35831

Windows Remote Access Connection Manager Information Disclosure Vulnerability

خیر

کم

Sep 13, 2022

Sep 13, 2022

CVE-2022-35830

Remote Procedure Call Runtime Remote Code Execution Vulnerability

خیر

کم

Sep 13, 2022

Sep 13, 2022

CVE-2022-35828

Microsoft Defender for Endpoint for Mac Elevation of Privilege Vulnerability

خیر

کم

Sep 13, 2022

Sep 13, 2022

CVE-2022-35823

Microsoft SharePoint Remote Code Execution Vulnerability

خیر

کم

Sep 13, 2022

Sep 13, 2022

CVE-2022-35805

Microsoft Dynamics CRM (on-premises) Remote Code Execution Vulnerability

خیر

کم

Sep 13, 2022

Sep 13, 2022

CVE-2022-35803

Windows Common Log File System Driver Elevation of Privilege Vulnerability

خیر

زیاد

Sep 13, 2022

Sep 13, 2022

CVE-2022-34734

Microsoft ODBC Driver Remote Code Execution Vulnerability

خیر

کم

Sep 13, 2022

Sep 13, 2022

CVE-2022-34733

Microsoft OLE DB Provider for SQL Server Remote Code Execution Vulnerability

خیر

کم

Sep 13, 2022

Sep 13, 2022

CVE-2022-34732

Microsoft ODBC Driver Remote Code Execution Vulnerability

خیر

کم

Sep 13, 2022

Sep 13, 2022

CVE-2022-34731

Microsoft OLE DB Provider for SQL Server Remote Code Execution Vulnerability

خیر

کم

Sep 13, 2022

Sep 13, 2022

CVE-2022-34730

Microsoft ODBC Driver Remote Code Execution Vulnerability

خیر

کم

Sep 13, 2022

Sep 13, 2022

CVE-2022-34729

Windows GDI Elevation of Privilege Vulnerability

خیر

زیاد

Sep 13, 2022

Sep 13, 2022

CVE-2022-34728

Windows Graphics Component Information Disclosure Vulnerability

خیر

کم

Sep 13, 2022

Sep 13, 2022

CVE-2022-34727

Microsoft ODBC Driver Remote Code Execution Vulnerability

خیر

کم

Sep 13, 2022

Sep 13, 2022

CVE-2022-34726

Microsoft ODBC Driver Remote Code Execution Vulnerability

خیر

کم

Sep 13, 2022

Sep 13, 2022

CVE-2022-34725

Windows ALPC Elevation of Privilege Vulnerability

خیر

زیاد

Sep 13, 2022

Sep 13, 2022

CVE-2022-34724

Windows DNS Server Denial of Service Vulnerability

خیر

کم

Sep 13, 2022

Sep 13, 2022

CVE-2022-34723

Windows DPAPI (Data Protection Application Programming Interface) Information Disclosure Vulnerability

خیر

کم

Sep 13, 2022

Sep 13, 2022

CVE-2022-34722

Windows Internet Key Exchange (IKE) Protocol Extensions Remote Code Execution Vulnerability

خیر

کم

Sep 13, 2022

Sep 13, 2022

CVE-2022-34721

Windows Internet Key Exchange (IKE) Protocol Extensions Remote Code Execution Vulnerability

خیر

کم

Sep 13, 2022

Sep 13, 2022

CVE-2022-34720

Windows Internet Key Exchange (IKE) Extension Denial of Service Vulnerability

خیر

کم

Sep 13, 2022

Sep 13, 2022

CVE-2022-34719

Windows Distributed File System (DFS) Elevation of Privilege Vulnerability

خیر

کم

Sep 13, 2022

Sep 13, 2022

CVE-2022-34718

Windows TCP/IP Remote Code Execution Vulnerability

خیر

زیاد

Sep 13, 2022

Sep 13, 2022

CVE-2022-34700

Microsoft Dynamics CRM (on-premises) Remote Code Execution Vulnerability

خیر

کم

Sep 13, 2022

Sep 13, 2022

CVE-2022-33679

Windows Kerberos Elevation of Privilege Vulnerability

خیر

کم

Sep 13, 2022

Sep 13, 2022

CVE-2022-33647

Windows Kerberos Elevation of Privilege Vulnerability

خیر

کم

Sep 13, 2022

Sep 13, 2022

CVE-2022-30200

Windows Lightweight Directory Access Protocol (LDAP) Remote Code Execution Vulnerability

خیر

کم

Sep 13, 2022

Sep 13, 2022

CVE-2022-30196

Windows Secure Channel Denial of Service Vulnerability

خیر

کم

Sep 13, 2022

Sep 13, 2022

CVE-2022-30170

Windows Credential Roaming Service Elevation of Privilege Vulnerability

خیر

کم

Sep 13, 2022

Sep 13, 2022

CVE-2022-26929

.NET Framework Remote Code Execution Vulnerability

خیر

کم

Sep 13, 2022

Sep 13, 2022

CVE-2022-26928

Windows Photo Import API Elevation of Privilege Vulnerability

خیر

کم

Sep 13, 2022

Sep 13, 2022

CVE-2022-23960

Arm: CVE-2022-23960 Cache Speculation Restriction Vulnerability

بله

کم

Nov 13, 2018

Sep 13, 2022

ADV990001

Latest Servicing Stack Updates

خیر

 

 

منابع:

 

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *