نماد سایت اتاق خبر شبکه گستر

اصلاحیه‌های امنیتی مایکروسافت برای اکتبر 2022

سه‌شنبه 19 مهر 1401، شرکت مایکروسافت (Microsoft)، مجموعه ‌اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی اکتبر منتشر کرد. اصلاحیه‌های مذکور بیش از 80 آسیب‌پذیری را در Windows و محصولات مختلف این شرکت ترمیم می‌کنند. درجه اهمیت 13 مورد از آسیب‌پذیری‌های ترمیم شده این ماه «حیاتی» (Critical) و اکثر موارد دیگر «مهم» (Important) اعلام شده است.

این مجموعه اصلاحیه‌ها، انواع مختلفی از آسیب‌پذیری‌ها را در محصولات مایکروسافت ترمیم می‌کنند:

• «ترفیع اختیارات» (Elevation of Privilege)
• «اجرای کد از راه دور» (Remote Code Execution)
• «افشای اطلاعات» (Information Disclosure)
• «از کاراندازی سرویس» (Denial of Service – به اختصار DoS)
• «عبور از سد امکانات امنیتی» (Security Feature Bypass)
• «جعل» (Spoofing)

 

 

آسیب‌پذیری‌های‌ روز-صفر

دو مورد از آسیب‌پذیری‌های ترمیم شده این ماه (شناسه‌های CVE-2022-41033 و CVE-2022-41043‌)، از نوع «روز-صفر» می‌باشند که یک مورد آن به طور گسترده در حملات مورد سوء‌استفاده قرار گرفته است. مایکروسافت آن دسته از آسیب‌پذیری‌هایی را از نوع روز-صفر می‌داند که پیش‌تر اصلاحیه رسمی برای ترمیم آن‌ها ارائه نشده، جزییات آن‌ها به‌طور عمومی منتشر شده یا در مواقعی مورد سوءاستفاده مهاجمان قرار گرفته است.

آسیب‌پذیری‌ CVE-2022-41033 دارای درجه اهمیت «مهم» بوده و از نوع «ترفیع اختیاری» است و به نقل از مایکروسافت تنها ضعف‌امنیتی است که در به‌روزرسانی این ماه به طور گسترده در حملات مورد سوءاستفاده قرار گرفته است. این ضعف امنیتی بر روی
Windows COM+ Event System Service تاثیر می‌گذارد. مهاجمان با سوءاستفاده از این ضعف امنیتی قادر خواهند بود که اختیاراتی را در سطح SYSTEM به دست آورند.

دیگر آسیب‌پذیری روز صفر ترمیم شده در این ماه، ضعف امنیتی CVE-2022-41043‌ با درجه اهمیت «مهم» و از نوع «افشای اطلاعات» می‌باشد که بر Microsoft Office تاثیر می‌گذارد. مایکروسافت اعلام نموده که در صورت بهره‌جویی موفق مهاجمان از این ضعف امنیتی، Token احراز هویت کاربران و سایر اطلاعات بالقوه حیاتی و حساس افشاء می‌شود.

 

آسیب‌پذیری‌های وصله‌نشده

متأسفانه، شرکت مایکروسافت در به‌روزرسانی‌های امنیتی ماه اکتبر 2022 نیز برای دو آسیب‌پذیری روز-صفر در Exchange Server با شناسه‌های CVE-2022-41040 و CVE-2022-41082 که ProxyNotShell نیز نامیده می‌شوند و به‌طور فعال مورد سوء‌استفاده قرار گرفته‌اند، اصلاحیه‌ای منتشر نکرده است. دو آسیب‌پذیری‌ مذکور در 7 مهر 1401 در حملات شناسایی و گزارش شد.

توصیه‌نامه امنیتی زیر راهکارهای موقتی را ارائه کرده که ضروری است تمامی راهبران سرورهای Exchange با مراجعه به  آن در اسرع وقت نسبت به مطالعه و اعمال راهکار مربوطه اقدام کنند:

https://msrc-blog.microsoft.com/2022/09/29/customer-guidance-for-reported-zero-day-vulnerabilities-in-microsoft-exchange-server/

 

آسیب‌پذیری‌های حیاتی

13 مورد از آسیب‌پذیری‌های ترمیم شده این ماه دارای درجه اهمیت «حیاتی» می‌باشند که در ادامه به بررسی جزئیات برخی از این ضعف‌های امنیتی می‌پردازیم.

 

 

 

آسیب‌پذیری‌های مورد توجه

در ادامه به بررسی جزئیات دیگر آسیب‌پذیری‌های اصلاح شده این ماه و به ویژه به مواردی که ممکن است بیشتر مورد توجه مهاجمان قرار گیرند، می‌پردازیم.

 

 

 

 

فهرست کامل آسیب‌پذیری‌های ترمیم شده توسط مجموعه ‌اصلاحیه‌های ماه میلادی اکتبر 2022 مایکروسافت در جدول زیر قابل مطالعه است.

تاریخ انتشار

تاریخ آخرین به‌روز‌رسانی

شناسه CVE

عنوان آسیب‌پذیری

افشای عمومی

احتمال بهره‌جویی

Oct 11, 2022

Oct 11, 2022

CVE-2022-41083

Visual Studio Code Elevation of Privilege Vulnerability

خیر

کم

Oct 11, 2022

Oct 11, 2022

CVE-2022-41081

Windows Point-to-Point Tunneling Protocol Remote Code Execution Vulnerability

خیر

کم

Oct 11, 2022

Oct 11, 2022

CVE-2022-41043

Microsoft Office Information Disclosure Vulnerability

بله

کم

Oct 11, 2022

Oct 11, 2022

CVE-2022-41042

Visual Studio Code Information Disclosure Vulnerability

خیر

کم

Oct 11, 2022

Oct 11, 2022

CVE-2022-41038

Microsoft SharePoint Server Remote Code Execution Vulnerability

خیر

زیاد

Oct 11, 2022

Oct 11, 2022

CVE-2022-41037

Microsoft SharePoint Server Remote Code Execution Vulnerability

خیر

کم

Oct 11, 2022

Oct 11, 2022

CVE-2022-41036

Microsoft SharePoint Server Remote Code Execution Vulnerability

خیر

زیاد

Oct 11, 2022

Oct 11, 2022

CVE-2022-41034

Visual Studio Code Remote Code Execution Vulnerability

خیر

کم

Oct 11, 2022

Oct 11, 2022

CVE-2022-41033

Windows COM+ Event System Service Elevation of Privilege Vulnerability

خیر

مورد بهره‌جویی قرار گرفته

Oct 11, 2022

Oct 11, 2022

CVE-2022-41032

NuGet Client Elevation of Privilege Vulnerability

خیر

کم

Oct 11, 2022

Oct 11, 2022

CVE-2022-41031

Microsoft Word Remote Code Execution Vulnerability

خیر

کم

Oct 11, 2022

Oct 11, 2022

CVE-2022-38053

Microsoft SharePoint Server Remote Code Execution Vulnerability

خیر

زیاد

Oct 11, 2022

Oct 11, 2022

CVE-2022-38051

Windows Graphics Component Elevation of Privilege Vulnerability

خیر

زیاد

Oct 11, 2022

Oct 11, 2022

CVE-2022-38050

Win32k Elevation of Privilege Vulnerability

خیر

زیاد

Oct 11, 2022

Oct 11, 2022

CVE-2022-38049

Microsoft Office Graphics Remote Code Execution Vulnerability

خیر

کم

Oct 11, 2022

Oct 11, 2022

CVE-2022-38048

Microsoft Office Remote Code Execution Vulnerability

خیر

کم

Oct 11, 2022

Oct 11, 2022

CVE-2022-38047

Windows Point-to-Point Tunneling Protocol Remote Code Execution Vulnerability

خیر

کم

Oct 11, 2022

Oct 11, 2022

CVE-2022-38046

Web Account Manager Information Disclosure Vulnerability

خیر

کم

Oct 11, 2022

Oct 11, 2022

CVE-2022-38045

Server Service Remote Protocol Elevation of Privilege Vulnerability

خیر

کم

Oct 11, 2022

Oct 11, 2022

CVE-2022-38044

Windows CD-ROM File System Driver Remote Code Execution Vulnerability

خیر

کم

Oct 11, 2022

Oct 11, 2022

CVE-2022-38043

Windows Security Support Provider Interface Information Disclosure Vulnerability

خیر

کم

Oct 11, 2022

Oct 11, 2022

CVE-2022-38042

Active Directory Domain Services Elevation of Privilege Vulnerability

خیر

کم

Oct 11, 2022

Oct 11, 2022

CVE-2022-38041

Windows Secure Channel Denial of Service Vulnerability

خیر

کم

Oct 11, 2022

Oct 11, 2022

CVE-2022-38040

Microsoft ODBC Driver Remote Code Execution Vulnerability

خیر

کم

Oct 11, 2022

Oct 11, 2022

CVE-2022-38039

Windows Kernel Elevation of Privilege Vulnerability

خیر

کم

Oct 11, 2022

Oct 11, 2022

CVE-2022-38038

Windows Kernel Elevation of Privilege Vulnerability

خیر

کم

Oct 11, 2022

Oct 11, 2022

CVE-2022-38037

Windows Kernel Elevation of Privilege Vulnerability

خیر

کم

Oct 11, 2022

Oct 11, 2022

CVE-2022-38036

Internet Key Exchange (IKE) Protocol Denial of Service Vulnerability

خیر

کم

Oct 11, 2022

Oct 11, 2022

CVE-2022-38034

Windows Workstation Service Elevation of Privilege Vulnerability

خیر

کم

Oct 11, 2022

Oct 11, 2022

CVE-2022-38033

Windows Server Remotely Accessible Registry Keys Information Disclosure Vulnerability

خیر

کم

Oct 11, 2022

Oct 11, 2022

CVE-2022-38032

Windows Portable Device Enumerator Service Security Feature Bypass Vulnerability

خیر

کم

Oct 11, 2022

Oct 11, 2022

CVE-2022-38031

Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability

خیر

کم

Oct 11, 2022

Oct 11, 2022

CVE-2022-38030

Windows USB Serial Driver Information Disclosure Vulnerability

خیر

کم

Oct 11, 2022

Oct 11, 2022

CVE-2022-38029

Windows ALPC Elevation of Privilege Vulnerability

خیر

کم

Oct 11, 2022

Oct 11, 2022

CVE-2022-38028

Windows Print Spooler Elevation of Privilege Vulnerability

خیر

زیاد

Oct 11, 2022

Oct 11, 2022

CVE-2022-38027

Windows Storage Elevation of Privilege Vulnerability

خیر

کم

Oct 11, 2022

Oct 11, 2022

CVE-2022-38026

Windows DHCP Client Information Disclosure Vulnerability

خیر

کم

Oct 11, 2022

Oct 11, 2022

CVE-2022-38025

Windows Distributed File System (DFS) Information Disclosure Vulnerability

خیر

کم

Oct 11, 2022

Oct 11, 2022

CVE-2022-38022

Windows Kernel Elevation of Privilege Vulnerability

خیر

کم

Oct 11, 2022

Oct 11, 2022

CVE-2022-38021

Connected User Experiences and Telemetry Elevation of Privilege Vulnerability

خیر

کم

Oct 11, 2022

Oct 11, 2022

CVE-2022-38017

StorSimple 8000 Series Elevation of Privilege Vulnerability

خیر

کم

Oct 11, 2022

Oct 11, 2022

CVE-2022-38016

Windows Local Security Authority (LSA) Elevation of Privilege Vulnerability

خیر

کم

Oct 11, 2022

Oct 11, 2022

CVE-2022-38003

Windows Resilient File System Elevation of Privilege

خیر

کم

Oct 11, 2022

Oct 11, 2022

CVE-2022-38001

Microsoft Office Spoofing Vulnerability

خیر

کم

Oct 11, 2022

Oct 11, 2022

CVE-2022-38000

Windows Point-to-Point Tunneling Protocol Remote Code Execution Vulnerability

خیر

کم

Oct 11, 2022

Oct 11, 2022

CVE-2022-37999

Windows Group Policy Preference Client Elevation of Privilege Vulnerability

خیر

کم

Oct 11, 2022

Oct 11, 2022

CVE-2022-37998

Windows Local Session Manager (LSM) Denial of Service Vulnerability

خیر

کم

Oct 11, 2022

Oct 11, 2022

CVE-2022-37997

Windows Graphics Component Elevation of Privilege Vulnerability

خیر

زیاد

Oct 11, 2022

Oct 11, 2022

CVE-2022-37996

Windows Kernel Memory Information Disclosure Vulnerability

خیر

کم

Oct 11, 2022

Oct 11, 2022

CVE-2022-37995

Windows Kernel Elevation of Privilege Vulnerability

خیر

کم

Oct 11, 2022

Oct 11, 2022

CVE-2022-37994

Windows Group Policy Preference Client Elevation of Privilege Vulnerability

خیر

کم

Oct 11, 2022

Oct 11, 2022

CVE-2022-37993

Windows Group Policy Preference Client Elevation of Privilege Vulnerability

خیر

کم

Oct 11, 2022

Oct 11, 2022

CVE-2022-37991

Windows Kernel Elevation of Privilege Vulnerability

خیر

کم

Oct 11, 2022

Oct 11, 2022

CVE-2022-37990

Windows Kernel Elevation of Privilege Vulnerability

خیر

کم

Oct 11, 2022

Oct 11, 2022

CVE-2022-37989

Windows Client Server Run-time Subsystem (CSRSS) Elevation of Privilege Vulnerability

خیر

زیاد

Oct 11, 2022

Oct 11, 2022

CVE-2022-37988

Windows Kernel Elevation of Privilege Vulnerability

خیر

کم

Oct 11, 2022

Oct 11, 2022

CVE-2022-37987

Windows Client Server Run-time Subsystem (CSRSS) Elevation of Privilege Vulnerability

خیر

زیاد

Oct 11, 2022

Oct 11, 2022

CVE-2022-37986

Windows Win32k Elevation of Privilege Vulnerability

خیر

کم

Oct 11, 2022

Oct 11, 2022

CVE-2022-37985

Windows Graphics Component Information Disclosure Vulnerability

خیر

کم

Oct 11, 2022

Oct 11, 2022

CVE-2022-37984

Windows WLAN Service Elevation of Privilege Vulnerability

خیر

کم

Oct 11, 2022

Oct 11, 2022

CVE-2022-37983

Microsoft DWM Core Library Elevation of Privilege Vulnerability

خیر

کم

Oct 11, 2022

Oct 11, 2022

CVE-2022-37982

Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability

خیر

کم

Oct 11, 2022

Oct 11, 2022

CVE-2022-37981

Windows Event Logging Service Denial of Service Vulnerability

خیر

کم

Oct 11, 2022

Oct 11, 2022

CVE-2022-37980

Windows DHCP Client Elevation of Privilege Vulnerability

خیر

کم

Oct 11, 2022

Oct 11, 2022

CVE-2022-37979

Windows Hyper-V Elevation of Privilege Vulnerability

خیر

کم

Oct 11, 2022

Oct 11, 2022

CVE-2022-37978

Windows Active Directory Certificate Services Security Feature Bypass

خیر

کم

Oct 11, 2022

Oct 11, 2022

CVE-2022-37977

Local Security Authority Subsystem Service (LSASS) Denial of Service Vulnerability

خیر

کم

Oct 11, 2022

Oct 11, 2022

CVE-2022-37976

Active Directory Certificate Services Elevation of Privilege Vulnerability

خیر

کم

Oct 11, 2022

Oct 11, 2022

CVE-2022-37975

Windows Group Policy Elevation of Privilege Vulnerability

خیر

کم

Oct 11, 2022

Oct 11, 2022

CVE-2022-37974

Windows Mixed Reality Developer Tools Information Disclosure Vulnerability

خیر

زیاد

Oct 11, 2022

Oct 11, 2022

CVE-2022-37973

Windows Local Session Manager (LSM) Denial of Service Vulnerability

خیر

کم

Oct 11, 2022

Oct 11, 2022

CVE-2022-37971

Microsoft Windows Defender Elevation of Privilege Vulnerability

خیر

کم

Oct 11, 2022

Oct 11, 2022

CVE-2022-37970

Windows DWM Core Library Elevation of Privilege Vulnerability

خیر

زیاد

Oct 11, 2022

Oct 11, 2022

CVE-2022-37968

Azure Arc-enabled Kubernetes cluster Connect Elevation of Privilege Vulnerability

خیر

کم

Oct 11, 2022

Oct 11, 2022

CVE-2022-37965

Windows Point-to-Point Tunneling Protocol Denial of Service Vulnerability

خیر

کم

Oct 11, 2022

Oct 11, 2022

CVE-2022-35829

Service Fabric Explorer Spoofing Vulnerability

خیر

کم

Oct 11, 2022

Oct 11, 2022

CVE-2022-35770

Windows NTLM Spoofing Vulnerability

خیر

کم

Oct 11, 2022

Oct 11, 2022

CVE-2022-34689

Windows CryptoAPI Spoofing Vulnerability

خیر

زیاد

Oct 11, 2022

Oct 11, 2022

CVE-2022-33645

Windows TCP/IP Driver Denial of Service Vulnerability

خیر

کم

Oct 11, 2022

Oct 11, 2022

CVE-2022-33635

Windows GDI+ Remote Code Execution Vulnerability

خیر

کم

Oct 11, 2022

Oct 11, 2022

CVE-2022-33634

Windows Point-to-Point Tunneling Protocol Remote Code Execution Vulnerability

خیر

کم

Oct 11, 2022

Oct 11, 2022

CVE-2022-30198

Windows Point-to-Point Tunneling Protocol Remote Code Execution Vulnerability

خیر

کم

Aug 9, 2022

Oct 11, 2022

CVE-2022-30134

Microsoft Exchange Information Disclosure Vulnerability

بله

کم

Aug 9, 2022

Oct 11, 2022

CVE-2022-24516

Microsoft Exchange Server Elevation of Privilege Vulnerability

خیر

زیاد

Oct 11, 2022

Oct 11, 2022

CVE-2022-24504

Windows Point-to-Point Tunneling Protocol Remote Code Execution Vulnerability

خیر

کم

Aug 9, 2022

Oct 11, 2022

CVE-2022-24477

Microsoft Exchange Server Elevation of Privilege Vulnerability

خیر

زیاد

Oct 11, 2022

Oct 11, 2022

CVE-2022-22035

Windows Point-to-Point Tunneling Protocol Remote Code Execution Vulnerability

خیر

کم

Aug 9, 2022

Oct 11, 2022

CVE-2022-21980

Microsoft Exchange Server Elevation of Privilege Vulnerability

خیر

زیاد

Aug 9, 2022

Oct 11, 2022

CVE-2022-21979

Microsoft Exchange Information Disclosure Vulnerability

خیر

کم

Nov 13, 2018

Oct 11, 2022

ADV990001

Latest Servicing Stack Updates

خیر

 

 

منابع:

خروج از نسخه موبایل