سهشنبه 19 مهر 1401، شرکت مایکروسافت (Microsoft)، مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی اکتبر منتشر کرد. اصلاحیههای مذکور بیش از 80 آسیبپذیری را در Windows و محصولات مختلف این شرکت ترمیم میکنند. درجه اهمیت 13 مورد از آسیبپذیریهای ترمیم شده این ماه «حیاتی» (Critical) و اکثر موارد دیگر «مهم» (Important) اعلام شده است.
این مجموعه اصلاحیهها، انواع مختلفی از آسیبپذیریها را در محصولات مایکروسافت ترمیم میکنند:
• «ترفیع اختیارات» (Elevation of Privilege)
• «اجرای کد از راه دور» (Remote Code Execution)
• «افشای اطلاعات» (Information Disclosure)
• «از کاراندازی سرویس» (Denial of Service – به اختصار DoS)
• «عبور از سد امکانات امنیتی» (Security Feature Bypass)
• «جعل» (Spoofing)
آسیبپذیریهای روز-صفر
دو مورد از آسیبپذیریهای ترمیم شده این ماه (شناسههای CVE-2022-41033 و CVE-2022-41043)، از نوع «روز-صفر» میباشند که یک مورد آن به طور گسترده در حملات مورد سوءاستفاده قرار گرفته است. مایکروسافت آن دسته از آسیبپذیریهایی را از نوع روز-صفر میداند که پیشتر اصلاحیه رسمی برای ترمیم آنها ارائه نشده، جزییات آنها بهطور عمومی منتشر شده یا در مواقعی مورد سوءاستفاده مهاجمان قرار گرفته است.
آسیبپذیری CVE-2022-41033 دارای درجه اهمیت «مهم» بوده و از نوع «ترفیع اختیاری» است و به نقل از مایکروسافت تنها ضعفامنیتی است که در بهروزرسانی این ماه به طور گسترده در حملات مورد سوءاستفاده قرار گرفته است. این ضعف امنیتی بر روی
Windows COM+ Event System Service تاثیر میگذارد. مهاجمان با سوءاستفاده از این ضعف امنیتی قادر خواهند بود که اختیاراتی را در سطح SYSTEM به دست آورند.
دیگر آسیبپذیری روز صفر ترمیم شده در این ماه، ضعف امنیتی CVE-2022-41043 با درجه اهمیت «مهم» و از نوع «افشای اطلاعات» میباشد که بر Microsoft Office تاثیر میگذارد. مایکروسافت اعلام نموده که در صورت بهرهجویی موفق مهاجمان از این ضعف امنیتی، Token احراز هویت کاربران و سایر اطلاعات بالقوه حیاتی و حساس افشاء میشود.
آسیبپذیریهای وصلهنشده
متأسفانه، شرکت مایکروسافت در بهروزرسانیهای امنیتی ماه اکتبر 2022 نیز برای دو آسیبپذیری روز-صفر در Exchange Server با شناسههای CVE-2022-41040 و CVE-2022-41082 که ProxyNotShell نیز نامیده میشوند و بهطور فعال مورد سوءاستفاده قرار گرفتهاند، اصلاحیهای منتشر نکرده است. دو آسیبپذیری مذکور در 7 مهر 1401 در حملات شناسایی و گزارش شد.
توصیهنامه امنیتی زیر راهکارهای موقتی را ارائه کرده که ضروری است تمامی راهبران سرورهای Exchange با مراجعه به آن در اسرع وقت نسبت به مطالعه و اعمال راهکار مربوطه اقدام کنند:
آسیبپذیریهای حیاتی
13 مورد از آسیبپذیریهای ترمیم شده این ماه دارای درجه اهمیت «حیاتی» میباشند که در ادامه به بررسی جزئیات برخی از این ضعفهای امنیتی میپردازیم.
- CVE-2022-37968: بهرهجویی از این آسیبپذیری که Azure از آن متاثر میشود، مهاجم را قادر به کسب سطح دسترسی بالا (Admin) میکند. این ضعف امنیتی دارای شدت 10 از 10 (بر طبق استاندارد CVSS) میباشد.
- CVE-2022-37976: یکی دیگر از ضعفهای «حیاتی» ترمیم شده در این ماه است که از نوع «ترفیع اختیاری» است که Active Directory Certificate Services را تحت تاثیر قرار میدهد. لازم به ذکر است که گروههای باجافزاری اغلب به دنبال نقصها و پیکربندیهای نادرست در Active Directory هستند تا کدهای مخرب خود را در سراسر شبکه قربانی توزیع کنند.
- CVE-2022-22035 ،CVE-2022-24504 ،CVE-2022-30198 ،CVE-2022-33634 ،CVE-2022-38000 ،CVE-2022-38047 و CVE-2022-41081: تمامی این 7 ضعف امنیتی دارای درجه اهمیت «حیاتی» بوده و از نوع «اجرای کد از راه دور» میباشند و بر Windows Point-to-Point Tunneling Protocol تاثیر میگذارند. به نقل از مایکروسافت، احتمال سوءاستفاده از آنها کم بوده و تا این لحظه هیچ گونه بهرهجویی از این آسیبپذیریها شناسایی و گزارش نشده است. مهاجم جهت بهرهجویی از این ضعفهای امنیتی باید یک بسته PPTP مخرب ایجاد نموده و آن را به یک سرور PPTP بفرستد. از طرفی مهاجم تنها با برنده شدن در شرایط رقابتی (Race Condition) قادر به اجرای کد از راه دور میباشد؛ بنابراین پیچیدگی اجرای حمله بالاست
آسیبپذیریهای مورد توجه
در ادامه به بررسی جزئیات دیگر آسیبپذیریهای اصلاح شده این ماه و به ویژه به مواردی که ممکن است بیشتر مورد توجه مهاجمان قرار گیرند، میپردازیم.
- CVE-2022-38048 ،CVE-2022-38049 و CVE-2022-41031: ضعف امنیتی با شناسه CVE-2022-38048 دارای درجه اهمیت «حیاتی» و دو ضعف امنیتی دیگر دارای درجه اهمیت «مهم» میباشند. سوءاستفاده موفق از این آسیبپذیریها منجر به اجرای کد از راه دور در Microsoft Office میشود. شایان ذکر است که هر سه این آسیبپذیریها، دارای بردار حمله محلی است و به تعامل کاربر نیازمند میباشند. برای مثال مهاجم میتواند با ایجاد و طراحی یک فایل دستکاری شده، دستگاه قربانی را آلوده کند.
- CVE-2022-37987 و CVE-2022-37989: هر دوی این ضعفهای امنیتی دارای درجه اهمیت «مهم» میباشند و Windows Client Server Run-time Subsystem – به اختصار CSRSS – را تحت تاثیر قرار میدهند. مایکروسافت احتمال بهرهجویی از هر دوی این آسیبپذیریها را «زیاد» اعلام نموده است. بهرهجویی موفق از آنها مهاجم را قادر به کسب امتیازات در سطح SYSTEM مینماید. تاکنون هیچ مدرکی مبنی بر افشای عمومی یا سوءاستفاده از آنها به مایکروسافت گزارش نشده است.
- CVE-2022-38022: این ضعف امنیتی دارای درجه اهمیت «مهم» میباشد و بهرهجویی موفق از آن امکان «ترفیع اختیاری» را در Windows Kernel فراهم میکند.
- CVE-2022-38028: این ضعف امنیتی دارای درجه اهمیت «مهم» میباشد و Windows Print Spooler از آن تاثیر میپذیرد و مهاجم را قادر به کسب امتیازات سیستمی مینماید.
فهرست کامل آسیبپذیریهای ترمیم شده توسط مجموعه اصلاحیههای ماه میلادی اکتبر 2022 مایکروسافت در جدول زیر قابل مطالعه است.
تاریخ انتشار | تاریخ آخرین بهروزرسانی | شناسه CVE | عنوان آسیبپذیری | افشای عمومی | احتمال بهرهجویی |
Oct 11, 2022 | Oct 11, 2022 | Visual Studio Code Elevation of Privilege Vulnerability | خیر | کم | |
Oct 11, 2022 | Oct 11, 2022 | Windows Point-to-Point Tunneling Protocol Remote Code Execution Vulnerability | خیر | کم | |
Oct 11, 2022 | Oct 11, 2022 | Microsoft Office Information Disclosure Vulnerability | بله | کم | |
Oct 11, 2022 | Oct 11, 2022 | Visual Studio Code Information Disclosure Vulnerability | خیر | کم | |
Oct 11, 2022 | Oct 11, 2022 | Microsoft SharePoint Server Remote Code Execution Vulnerability | خیر | زیاد | |
Oct 11, 2022 | Oct 11, 2022 | Microsoft SharePoint Server Remote Code Execution Vulnerability | خیر | کم | |
Oct 11, 2022 | Oct 11, 2022 | Microsoft SharePoint Server Remote Code Execution Vulnerability | خیر | زیاد | |
Oct 11, 2022 | Oct 11, 2022 | Visual Studio Code Remote Code Execution Vulnerability | خیر | کم | |
Oct 11, 2022 | Oct 11, 2022 | Windows COM+ Event System Service Elevation of Privilege Vulnerability | خیر | مورد بهرهجویی قرار گرفته | |
Oct 11, 2022 | Oct 11, 2022 | NuGet Client Elevation of Privilege Vulnerability | خیر | کم | |
Oct 11, 2022 | Oct 11, 2022 | Microsoft Word Remote Code Execution Vulnerability | خیر | کم | |
Oct 11, 2022 | Oct 11, 2022 | Microsoft SharePoint Server Remote Code Execution Vulnerability | خیر | زیاد | |
Oct 11, 2022 | Oct 11, 2022 | Windows Graphics Component Elevation of Privilege Vulnerability | خیر | زیاد | |
Oct 11, 2022 | Oct 11, 2022 | Win32k Elevation of Privilege Vulnerability | خیر | زیاد | |
Oct 11, 2022 | Oct 11, 2022 | Microsoft Office Graphics Remote Code Execution Vulnerability | خیر | کم | |
Oct 11, 2022 | Oct 11, 2022 | Microsoft Office Remote Code Execution Vulnerability | خیر | کم | |
Oct 11, 2022 | Oct 11, 2022 | Windows Point-to-Point Tunneling Protocol Remote Code Execution Vulnerability | خیر | کم | |
Oct 11, 2022 | Oct 11, 2022 | Web Account Manager Information Disclosure Vulnerability | خیر | کم | |
Oct 11, 2022 | Oct 11, 2022 | Server Service Remote Protocol Elevation of Privilege Vulnerability | خیر | کم | |
Oct 11, 2022 | Oct 11, 2022 | Windows CD-ROM File System Driver Remote Code Execution Vulnerability | خیر | کم | |
Oct 11, 2022 | Oct 11, 2022 | Windows Security Support Provider Interface Information Disclosure Vulnerability | خیر | کم | |
Oct 11, 2022 | Oct 11, 2022 | Active Directory Domain Services Elevation of Privilege Vulnerability | خیر | کم | |
Oct 11, 2022 | Oct 11, 2022 | Windows Secure Channel Denial of Service Vulnerability | خیر | کم | |
Oct 11, 2022 | Oct 11, 2022 | Microsoft ODBC Driver Remote Code Execution Vulnerability | خیر | کم | |
Oct 11, 2022 | Oct 11, 2022 | Windows Kernel Elevation of Privilege Vulnerability | خیر | کم | |
Oct 11, 2022 | Oct 11, 2022 | Windows Kernel Elevation of Privilege Vulnerability | خیر | کم | |
Oct 11, 2022 | Oct 11, 2022 | Windows Kernel Elevation of Privilege Vulnerability | خیر | کم | |
Oct 11, 2022 | Oct 11, 2022 | Internet Key Exchange (IKE) Protocol Denial of Service Vulnerability | خیر | کم | |
Oct 11, 2022 | Oct 11, 2022 | Windows Workstation Service Elevation of Privilege Vulnerability | خیر | کم | |
Oct 11, 2022 | Oct 11, 2022 | Windows Server Remotely Accessible Registry Keys Information Disclosure Vulnerability | خیر | کم | |
Oct 11, 2022 | Oct 11, 2022 | Windows Portable Device Enumerator Service Security Feature Bypass Vulnerability | خیر | کم | |
Oct 11, 2022 | Oct 11, 2022 | Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability | خیر | کم | |
Oct 11, 2022 | Oct 11, 2022 | Windows USB Serial Driver Information Disclosure Vulnerability | خیر | کم | |
Oct 11, 2022 | Oct 11, 2022 | Windows ALPC Elevation of Privilege Vulnerability | خیر | کم | |
Oct 11, 2022 | Oct 11, 2022 | Windows Print Spooler Elevation of Privilege Vulnerability | خیر | زیاد | |
Oct 11, 2022 | Oct 11, 2022 | Windows Storage Elevation of Privilege Vulnerability | خیر | کم | |
Oct 11, 2022 | Oct 11, 2022 | Windows DHCP Client Information Disclosure Vulnerability | خیر | کم | |
Oct 11, 2022 | Oct 11, 2022 | Windows Distributed File System (DFS) Information Disclosure Vulnerability | خیر | کم | |
Oct 11, 2022 | Oct 11, 2022 | Windows Kernel Elevation of Privilege Vulnerability | خیر | کم | |
Oct 11, 2022 | Oct 11, 2022 | Connected User Experiences and Telemetry Elevation of Privilege Vulnerability | خیر | کم | |
Oct 11, 2022 | Oct 11, 2022 | StorSimple 8000 Series Elevation of Privilege Vulnerability | خیر | کم | |
Oct 11, 2022 | Oct 11, 2022 | Windows Local Security Authority (LSA) Elevation of Privilege Vulnerability | خیر | کم | |
Oct 11, 2022 | Oct 11, 2022 | Windows Resilient File System Elevation of Privilege | خیر | کم | |
Oct 11, 2022 | Oct 11, 2022 | Microsoft Office Spoofing Vulnerability | خیر | کم | |
Oct 11, 2022 | Oct 11, 2022 | Windows Point-to-Point Tunneling Protocol Remote Code Execution Vulnerability | خیر | کم | |
Oct 11, 2022 | Oct 11, 2022 | Windows Group Policy Preference Client Elevation of Privilege Vulnerability | خیر | کم | |
Oct 11, 2022 | Oct 11, 2022 | Windows Local Session Manager (LSM) Denial of Service Vulnerability | خیر | کم | |
Oct 11, 2022 | Oct 11, 2022 | Windows Graphics Component Elevation of Privilege Vulnerability | خیر | زیاد | |
Oct 11, 2022 | Oct 11, 2022 | Windows Kernel Memory Information Disclosure Vulnerability | خیر | کم | |
Oct 11, 2022 | Oct 11, 2022 | Windows Kernel Elevation of Privilege Vulnerability | خیر | کم | |
Oct 11, 2022 | Oct 11, 2022 | Windows Group Policy Preference Client Elevation of Privilege Vulnerability | خیر | کم | |
Oct 11, 2022 | Oct 11, 2022 | Windows Group Policy Preference Client Elevation of Privilege Vulnerability | خیر | کم | |
Oct 11, 2022 | Oct 11, 2022 | Windows Kernel Elevation of Privilege Vulnerability | خیر | کم | |
Oct 11, 2022 | Oct 11, 2022 | Windows Kernel Elevation of Privilege Vulnerability | خیر | کم | |
Oct 11, 2022 | Oct 11, 2022 | Windows Client Server Run-time Subsystem (CSRSS) Elevation of Privilege Vulnerability | خیر | زیاد | |
Oct 11, 2022 | Oct 11, 2022 | Windows Kernel Elevation of Privilege Vulnerability | خیر | کم | |
Oct 11, 2022 | Oct 11, 2022 | Windows Client Server Run-time Subsystem (CSRSS) Elevation of Privilege Vulnerability | خیر | زیاد | |
Oct 11, 2022 | Oct 11, 2022 | Windows Win32k Elevation of Privilege Vulnerability | خیر | کم | |
Oct 11, 2022 | Oct 11, 2022 | Windows Graphics Component Information Disclosure Vulnerability | خیر | کم | |
Oct 11, 2022 | Oct 11, 2022 | Windows WLAN Service Elevation of Privilege Vulnerability | خیر | کم | |
Oct 11, 2022 | Oct 11, 2022 | Microsoft DWM Core Library Elevation of Privilege Vulnerability | خیر | کم | |
Oct 11, 2022 | Oct 11, 2022 | Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability | خیر | کم | |
Oct 11, 2022 | Oct 11, 2022 | Windows Event Logging Service Denial of Service Vulnerability | خیر | کم | |
Oct 11, 2022 | Oct 11, 2022 | Windows DHCP Client Elevation of Privilege Vulnerability | خیر | کم | |
Oct 11, 2022 | Oct 11, 2022 | Windows Hyper-V Elevation of Privilege Vulnerability | خیر | کم | |
Oct 11, 2022 | Oct 11, 2022 | Windows Active Directory Certificate Services Security Feature Bypass | خیر | کم | |
Oct 11, 2022 | Oct 11, 2022 | Local Security Authority Subsystem Service (LSASS) Denial of Service Vulnerability | خیر | کم | |
Oct 11, 2022 | Oct 11, 2022 | Active Directory Certificate Services Elevation of Privilege Vulnerability | خیر | کم | |
Oct 11, 2022 | Oct 11, 2022 | Windows Group Policy Elevation of Privilege Vulnerability | خیر | کم | |
Oct 11, 2022 | Oct 11, 2022 | Windows Mixed Reality Developer Tools Information Disclosure Vulnerability | خیر | زیاد | |
Oct 11, 2022 | Oct 11, 2022 | Windows Local Session Manager (LSM) Denial of Service Vulnerability | خیر | کم | |
Oct 11, 2022 | Oct 11, 2022 | Microsoft Windows Defender Elevation of Privilege Vulnerability | خیر | کم | |
Oct 11, 2022 | Oct 11, 2022 | Windows DWM Core Library Elevation of Privilege Vulnerability | خیر | زیاد | |
Oct 11, 2022 | Oct 11, 2022 | Azure Arc-enabled Kubernetes cluster Connect Elevation of Privilege Vulnerability | خیر | کم | |
Oct 11, 2022 | Oct 11, 2022 | Windows Point-to-Point Tunneling Protocol Denial of Service Vulnerability | خیر | کم | |
Oct 11, 2022 | Oct 11, 2022 | Service Fabric Explorer Spoofing Vulnerability | خیر | کم | |
Oct 11, 2022 | Oct 11, 2022 | Windows NTLM Spoofing Vulnerability | خیر | کم | |
Oct 11, 2022 | Oct 11, 2022 | Windows CryptoAPI Spoofing Vulnerability | خیر | زیاد | |
Oct 11, 2022 | Oct 11, 2022 | Windows TCP/IP Driver Denial of Service Vulnerability | خیر | کم | |
Oct 11, 2022 | Oct 11, 2022 | Windows GDI+ Remote Code Execution Vulnerability | خیر | کم | |
Oct 11, 2022 | Oct 11, 2022 | Windows Point-to-Point Tunneling Protocol Remote Code Execution Vulnerability | خیر | کم | |
Oct 11, 2022 | Oct 11, 2022 | Windows Point-to-Point Tunneling Protocol Remote Code Execution Vulnerability | خیر | کم | |
Aug 9, 2022 | Oct 11, 2022 | Microsoft Exchange Information Disclosure Vulnerability | بله | کم | |
Aug 9, 2022 | Oct 11, 2022 | Microsoft Exchange Server Elevation of Privilege Vulnerability | خیر | زیاد | |
Oct 11, 2022 | Oct 11, 2022 | Windows Point-to-Point Tunneling Protocol Remote Code Execution Vulnerability | خیر | کم | |
Aug 9, 2022 | Oct 11, 2022 | Microsoft Exchange Server Elevation of Privilege Vulnerability | خیر | زیاد | |
Oct 11, 2022 | Oct 11, 2022 | Windows Point-to-Point Tunneling Protocol Remote Code Execution Vulnerability | خیر | کم | |
Aug 9, 2022 | Oct 11, 2022 | Microsoft Exchange Server Elevation of Privilege Vulnerability | خیر | زیاد | |
Aug 9, 2022 | Oct 11, 2022 | Microsoft Exchange Information Disclosure Vulnerability | خیر | کم | |
Nov 13, 2018 | Oct 11, 2022 | Latest Servicing Stack Updates | خیر |
منابع:
- https://msrc.microsoft.com/update-guide/vulnerability
- https://www.rapid7.com/blog/post/2022/10/11/patch-tuesday-october-2022/
- https://www.bleepingcomputer.com/news/microsoft/microsoft-october-2022-patch-tuesday-fixes-zero-day-used-in-attacks-84-flaws/
- https://news.sophos.com/en-us/2022/10/11/you-cant-always-get-what-you-want-on-patch-tuesday/
- https://www.zdnet.com/article/microsoft-patch-tuesday-84-new-vulnerabilities/