اصلاحیه‌های مایکروسافت برای یازدهمین ماه از سال 2022

سه‌شنبه 17 آبان 1401، شرکت مایکروسافت (Microsoft )، مجموعه ‌اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی نوامبر 2022 منتشر کرد. اصلاحیه‌های مذکور بیش از 60 آسیب‌پذیری را در Windows و محصولات مختلف این شرکت ترمیم می‌کنند. درجه اهمیت 11 مورد از آسیب‌پذیری‌های ترمیم شده این ماه «حیاتی» (Critical) و اکثر موارد دیگر «مهم» (Important) اعلام شده است.

این مجموعه اصلاحیه‌ها، انواع مختلفی از آسیب‌پذیری‌ها را در محصولات مایکروسافت ترمیم می‌کنند:

  • «ترفیع اختیارات» (Elevation of Privilege)
  • «اجرای کد از راه دور» (Remote Code Execution)
  • «افشای اطلاعات» (Information Disclosure)
  • «از کاراندازی سرویس» (Denial of Service – به اختصار DoS)
  • «عبور از سد امکانات امنیتی» (Security Feature Bypass)
  • «جعل» (Spoofing)

 

 

آسیب‌پذیری‌های‌ روز-صفر

هفت مورد از آسیب‌پذیری‌های ترمیم شده این ماه (شناسه‌های CVE-2022-41128 ،CVE-2022-41091 ،CVE-2022-41073، CVE-2022-41125 ،CVE-2022-41040 ،CVE-2022-41082 و CVE-2022-37972)، از نوع «روز-صفر» می‌باشند و شش مورد آن به طور گسترده در حملات مورد سوء‌استفاده قرار گرفته‌اند. خوشبختانه دو آسیب‌پذیری روز-صفر Exchange Server با شناسه‌های CVE-2022-41040 و CVE-2022-41082 که ProxyNotShell نیز نامیده می‌شوند و به‌طور فعال مورد سوء‌استفاده قرار گرفته‌اند، توسط اصلاحیه‌های امنیتی ماه نوامبر 2022 توسط شرکت مایکروسافت ترمیم شده‌اند. دو آسیب‌پذیری‌ مذکور در 7 مهر 1401 در حملات شناسایی و گزارش شدند.

مایکروسافت آن دسته از آسیب‌پذیری‌هایی را از نوع روز-صفر می‌داند که پیش‌تر اصلاحیه رسمی برای ترمیم آن‌ها ارائه نشده، جزییات آن‌ها به‌طور عمومی منتشر شده یا در مواقعی مورد سوءاستفاده مهاجمان قرار گرفته است.

در ادامه به بررسی جزئیات ضعف‌های امنیتی روز صفر که در ماه میلادی نوامبر 2022 توسط شرکت مایکروسافت ترمیم شده‌اند، می‌پردازیم.

  • آسیب‌پذیری CVE-2022-41128، دارای درجه اهمیت «حیاتی» بوده و از نوع «اجرای کد از راه دور» است و Windows Scripting Language از آن متاثر می‌‌شود. بهره‌جویی از این ضعف امنیتی مستلزم آن است که یک کاربر با نسخه آسیب‌پذیر Windows، به یک سرور مخرب یا سایت دستکاری شده مربوط به مهاجم دسترسی داشته باشد. مهاجم اغلب از طریق یک ایمیل یا یک پیام کاربر را متقاعد به بازدید از سرور یا سایت آلوده می‌کند.
  • آسیب‌پذیری‌ CVE-2022-41091، دارای درجه اهمیت «مهم» بوده و از نوع «عبور از سد امکانات امنیتی» است. مهاجم جهت بهره‌جویی از این ضعف امنیتی اقدام به ایجاد یک فایل مخرب Zip می‌نماید. این فایل راهکار دفاعی Windows به نام Mark of the Web – به اختصار MotW – را دور می‌زند و منجر به از دست دادن محدود یکپارچگی و غیرفعال شدن ویژگی‌های امنیتی نظیر Protected View در Microsoft Office که بر MotW متکی است، می‌شود.
  • دیگر آسیب‌پذیری روز صفر ترمیم شده در نوامبر 2022، ضعف امنیتی CVE-2022-41073، با درجه اهمیت «مهم» و از نوع «ترفیع اختیارات» می‌باشد که بر Windows Print Spooler تاثیر می‌گذارد. مهاجمان با سوءاستفاده از این ضعف امنیتی قادر خواهند بود که اختیاراتی را در سطح SYSTEM به دست آورند.
  • ضعف امنیتی CVE-2022-41125 که Windows CNG Key Isolation Service از آن متاثر می‌شود، دارای درجه اهمیت «مهم» بوده و از نوع «ترفیع اختیارات» می‌باشد. مهاجمی که موفق به بهره‌جویی از این آسیب‌پذیری می‌شود، می‌تواند امتیازاتی را در سطح SYSTEM به دست آورد.
  • دیگر ضعف امنیتی روز صفر ترمیم شده در ماه نوامبر 2022، CVE-2022-41040 است که بر Microsoft Exchange Server تاثیر می‌گذارد. این آسیب‌پذیری دارای درجه اهمیت «حیاتی» است و از نوع «ترفیع اختیارات» می‌باشد. مهاجم با بهره‌جویی موفق از این ضعف امنیتی، توانایی اجرای PowerShell در سیستم آسیب‌پذیر را خواهد داشت.
  • CVE-2022-37972: این ضعف امنیتی روز صفر ترمیم شده که دارای درجه اهمیت «مهم» است، از نوع «جعل» می‌باشد و Microsoft Endpoint Configuration Manager از آن تاثیر می‌پذیرد. گرچه این آسیب‌پذیری تاکنون در حملات مورد سوءاستفاده قرار نگرفته اما به نقل از مایکروسافت اکسپلویت آن افشای عمومی شده است.
  • آخرین ضعف امنیتی روز صفر رفع شده CVE-2022-41082 می‌باشد. Microsoft Exchange Server از این آسیب‌پذیری تاثیر می‌پذیرد. مهاجم می‌تواند به عنوان یک کاربر احراز هویت شده، از طریق یک فراخوانی شبکه، کدهای دلخواه و مخرب را در حساب سرور از راه دور اجرا کند.

آسیب‌پذیری‌های حیاتی

11 مورد از آسیب‌پذیری‌های ترمیم شده این ماه دارای درجه اهمیت «حیاتی» می‌باشند که در ادامه به بررسی جزئیات برخی از این ضعف‌های امنیتی می‌پردازیم.

  • CVE-2022-38015: این ضعف امنیتی از نوع «از کاراندازی سرویس» است که Windows Hyper-V را در نسخه‌های مختلف Windows Server تحت تاثیر قرار می‌دهد. با وجود اینکه این ضعف امنیتی دارای درجه اهمیت «حیاتی» است، مایکروسافت پیچیدگی حمله و همچنین احتمال بهره‌جویی از آن را «کم» اعلام نموده است.
  • CVE-2022-41118: این ضعف امنیتی «حیاتی»، هر دو زبان اسکریپت‌نویسی Jscript9 و Chakra را در شرایطی تاثیر قرار می‌دهد. بهره‌جویی موفق از این آسیب‌پذیری مستلزم تعامل کاربر است؛ به این صورت که مهاجم باید از طریق یک ایمیل یا با ارسال یک پیام، قربانی را متقاعد کند که از سرور یا سایت مخرب او بازدید نماید. مایکروسافت احتمال سوءاستفاده از این ضعف امنیتی را «زیاد» اعلام نموده است.
  • CVE-2022-41080: یکی دیگر از آسیب‌پذیری‌های «حیاتی» ماه نوامبر 2022 که از نوع «ترفیع اختیارات» است، دارای شناسه CVE-2022-41080 می‌باشد که نسخه‌های مختلف Microsoft Exchange از آن متاثر می‌شود. مایکروسافت پیچیدگی بهره‌جویی از این ضعف امنیتی را «پایین» و احتمال سوءاستفاده از آن را «زیاد» اعلام نموده است.
  • CVE-2022-41039 ،CVE-2022-41044 و CVE-2022-41088: تمامی این سه ضعف امنیتی دارای درجه اهمیت «حیاتی» بوده و از نوع «اجرای کد از راه دور» می‌باشند. این آسیب‌پذیری‌ها بر Windows Point-to-Point Tunneling Protocol – به اختصار PPTP – تاثیر می‌گذارند. به نقل از مایکروسافت، مهاجم جهت بهره‌جویی از این ضعف‌های امنیتی باید یک بسته PPTP مخرب ایجاد نموده و آن را به یک سرور PPTP بفرستد. از طرفی مهاجم تنها با برنده شدن در شرایط رقابتی (Race Condition) قادر به اجرای کد از راه دور می‌باشد.

دیگر آسیب‌پذیری‌ قابل توجه این ماه که ممکن است بیشتر مورد توجه مهاجمان قرار گیرد، ضعفی با شناسه CVE-2022-41049 و با درجه اهمیت «مهم» است که بر MotW تاثیر می‌گذارد. MotW یک ویژگی امنیتی است که فایل‌هایی که از اینترنت دانلود می‌شود را نشانه‌گذاری نموده و هشدار می‌دهد تا کاربر جوانب احتیاط را در نظر بگیرد زیرا ممکن است فایل دانلود شده مخرب باشند. بهره‌جویی موفق از این آسیب‌پذیری نیاز به تعامل کاربر دارد و در صورت ترغیب قربانی به بازنمودن فایل دستکاری شده مهاجم، می‌تواند منجر به از دست دادن یکپارچگی، غیرفعال شدن قابلیت امنیتی MotW و عدم نمایش حالت حفاظت شده (Protected View) شود. گرچه این ضعف امنیتی تاکنون مورد سوءاستفاده قرار نگرفته ولی مایکروسافت احتمال بهره‌جویی از آن را «زیاد» اعلام نموده است.

فهرست کامل آسیب‌پذیری‌های ترمیم شده توسط مجموعه ‌اصلاحیه‌های ماه میلادی نوامبر 2022 مایکروسافت در جدول زیر قابل مطالعه است.

تاریخ انتشار

تاریخ آخرین به‌روز‌رسانی

شناسه CVE

عنوان آسیب‌پذیری

افشای عمومی

احتمال بهره‌جویی

Nov 8, 2022

Nov 8, 2022

CVE-2022-41128

Windows Scripting Languages Remote Code Execution Vulnerability

خیر

مورد بهره‌جویی قرار گرفته

Nov 8, 2022

Nov 8, 2022

CVE-2022-41125

Windows CNG Key Isolation Service Elevation of Privilege Vulnerability

خیر

مورد بهره‌جویی قرار گرفته

Nov 8, 2022

Nov 8, 2022

CVE-2022-41123

Microsoft Exchange Server Elevation of Privilege Vulnerability

خیر

زیاد

Nov 8, 2022

Nov 8, 2022

CVE-2022-41122

Microsoft SharePoint Server Spoofing Vulnerability

خیر

زیاد

Nov 8, 2022

Nov 8, 2022

CVE-2022-41120

Microsoft Windows Sysmon Elevation of Privilege Vulnerability

خیر

کم

Nov 8, 2022

Nov 8, 2022

CVE-2022-41119

Visual Studio Remote Code Execution Vulnerability

خیر

کم

Nov 8, 2022

Nov 8, 2022

CVE-2022-41118

Windows Scripting Languages Remote Code Execution Vulnerability

خیر

زیاد

Nov 8, 2022

Nov 8, 2022

CVE-2022-41116

Windows Point-to-Point Tunneling Protocol Denial of Service Vulnerability

خیر

کم

Nov 8, 2022

Nov 8, 2022

CVE-2022-41114

Windows Bind Filter Driver Elevation of Privilege Vulnerability

خیر

کم

Nov 8, 2022

Nov 8, 2022

CVE-2022-41113

Windows Win32 Kernel Subsystem Elevation of Privilege Vulnerability

خیر

زیاد

Nov 8, 2022

Nov 8, 2022

CVE-2022-41109

Windows Win32k Elevation of Privilege Vulnerability

خیر

زیاد

Nov 8, 2022

Nov 8, 2022

CVE-2022-41107

Microsoft Office Graphics Remote Code Execution Vulnerability

خیر

کم

Nov 8, 2022

Nov 8, 2022

CVE-2022-41106

Microsoft Excel Remote Code Execution Vulnerability

خیر

کم

Nov 8, 2022

Nov 8, 2022

CVE-2022-41105

Microsoft Excel Information Disclosure Vulnerability

خیر

کم

Nov 8, 2022

Nov 8, 2022

CVE-2022-41104

Microsoft Excel Security Feature Bypass Vulnerability

خیر

کم

Nov 8, 2022

Nov 8, 2022

CVE-2022-41103

Microsoft Word Information Disclosure Vulnerability

خیر

کم

Nov 8, 2022

Nov 8, 2022

CVE-2022-41102

Windows Overlay Filter Elevation of Privilege Vulnerability

خیر

کم

Nov 8, 2022

Nov 8, 2022

CVE-2022-41101

Windows Overlay Filter Elevation of Privilege Vulnerability

خیر

کم

Nov 8, 2022

Nov 8, 2022

CVE-2022-41100

Windows Advanced Local Procedure Call (ALPC) Elevation of Privilege Vulnerability

خیر

کم

Nov 8, 2022

Nov 8, 2022

CVE-2022-41099

BitLocker Security Feature Bypass Vulnerability

خیر

کم

Nov 8, 2022

Nov 8, 2022

CVE-2022-41098

Windows GDI+ Information Disclosure Vulnerability

خیر

کم

Nov 8, 2022

Nov 8, 2022

CVE-2022-41097

Network Policy Server (NPS) RADIUS Protocol Information Disclosure Vulnerability

خیر

کم

Nov 8, 2022

Nov 8, 2022

CVE-2022-41096

Microsoft DWM Core Library Elevation of Privilege Vulnerability

خیر

زیاد

Nov 8, 2022

Nov 8, 2022

CVE-2022-41095

Windows Digital Media Receiver Elevation of Privilege Vulnerability

خیر

کم

Nov 8, 2022

Nov 8, 2022

CVE-2022-41093

Windows Advanced Local Procedure Call (ALPC) Elevation of Privilege Vulnerability

خیر

کم

Nov 8, 2022

Nov 8, 2022

CVE-2022-41092

Windows Win32k Elevation of Privilege Vulnerability

خیر

زیاد

Nov 8, 2022

Nov 8, 2022

CVE-2022-41091

Windows Mark of the Web Security Feature Bypass Vulnerability

بله

مورد بهره‌جویی قرار گرفته

Nov 8, 2022

Nov 8, 2022

CVE-2022-41090

Windows Point-to-Point Tunneling Protocol Denial of Service Vulnerability

خیر

زیاد

Nov 8, 2022

Nov 8, 2022

CVE-2022-41088

Windows Point-to-Point Tunneling Protocol Remote Code Execution Vulnerability

خیر

کم

Nov 8, 2022

Nov 8, 2022

CVE-2022-41086

Windows Group Policy Elevation of Privilege Vulnerability

خیر

کم

Nov 8, 2022

Nov 8, 2022

CVE-2022-41085

Azure CycleCloud Elevation of Privilege Vulnerability

خیر

کم

Sep 30, 2022

Nov 8, 2022

CVE-2022-41082

Microsoft Exchange Server Remote Code Execution Vulnerability

خیر

مورد بهره‌جویی قرار گرفته

Nov 8, 2022

Nov 8, 2022

CVE-2022-41080

Microsoft Exchange Server Elevation of Privilege Vulnerability

خیر

زیاد

Nov 8, 2022

Nov 8, 2022

CVE-2022-41079

Microsoft Exchange Server Spoofing Vulnerability

خیر

زیاد

Nov 8, 2022

Nov 8, 2022

CVE-2022-41078

Microsoft Exchange Server Spoofing Vulnerability

خیر

کم

Nov 8, 2022

Nov 8, 2022

CVE-2022-41073

Windows Print Spooler Elevation of Privilege Vulnerability

خیر

مورد بهره‌جویی قرار گرفته

Nov 8, 2022

Nov 8, 2022

CVE-2022-41066

Microsoft Business Central Information Disclosure Vulnerability

خیر

کم

Nov 8, 2022

Nov 8, 2022

CVE-2022-41064

.NET Framework Information Disclosure Vulnerability

خیر

کم

Nov 8, 2022

Nov 8, 2022

CVE-2022-41063

Microsoft Excel Remote Code Execution Vulnerability

خیر

کم

Nov 8, 2022

Nov 8, 2022

CVE-2022-41062

Microsoft SharePoint Server Remote Code Execution Vulnerability

خیر

کم

Nov 8, 2022

Nov 8, 2022

CVE-2022-41061

Microsoft Word Remote Code Execution Vulnerability

خیر

کم

Nov 8, 2022

Nov 8, 2022

CVE-2022-41060

Microsoft Word Information Disclosure Vulnerability

خیر

کم

Nov 8, 2022

Nov 8, 2022

CVE-2022-41058

Windows Network Address Translation (NAT) Denial of Service Vulnerability

خیر

زیاد

Nov 8, 2022

Nov 8, 2022

CVE-2022-41057

Windows HTTP.sys Elevation of Privilege Vulnerability

خیر

زیاد

Nov 8, 2022

Nov 8, 2022

CVE-2022-41056

Network Policy Server (NPS) RADIUS Protocol Denial of Service Vulnerability

خیر

کم

Nov 8, 2022

Nov 8, 2022

CVE-2022-41055

Windows Human Interface Device Information Disclosure Vulnerability

خیر

زیاد

Nov 8, 2022

Nov 8, 2022

CVE-2022-41054

Windows Resilient File System (ReFS) Elevation of Privilege Vulnerability

خیر

کم

Nov 8, 2022

Nov 8, 2022

CVE-2022-41053

Windows Kerberos Denial of Service Vulnerability

خیر

کم

Nov 8, 2022

Nov 8, 2022

CVE-2022-41052

Windows Graphics Component Remote Code Execution Vulnerability

خیر

کم

Nov 8, 2022

Nov 8, 2022

CVE-2022-41051

Azure RTOS GUIX Studio Remote Code Execution Vulnerability

خیر

کم

Nov 8, 2022

Nov 8, 2022

CVE-2022-41050

Windows Extensible File Allocation Table Elevation of Privilege Vulnerability

خیر

کم

Nov 8, 2022

Nov 8, 2022

CVE-2022-41049

Windows Mark of the Web Security Feature Bypass Vulnerability

خیر

زیاد

Nov 8, 2022

Nov 8, 2022

CVE-2022-41048

Microsoft ODBC Driver Remote Code Execution Vulnerability

خیر

کم

Nov 8, 2022

Nov 8, 2022

CVE-2022-41047

Microsoft ODBC Driver Remote Code Execution Vulnerability

خیر

کم

Nov 8, 2022

Nov 8, 2022

CVE-2022-41045

Windows Advanced Local Procedure Call (ALPC) Elevation of Privilege Vulnerability

خیر

کم

Nov 8, 2022

Nov 8, 2022

CVE-2022-41044

Windows Point-to-Point Tunneling Protocol Remote Code Execution Vulnerability

خیر

کم

Sep 30, 2022

Nov 8, 2022

CVE-2022-41040

Microsoft Exchange Server Elevation of Privilege Vulnerability

خیر

مورد بهره‌جویی قرار گرفته

Nov 8, 2022

Nov 8, 2022

CVE-2022-41039

Windows Point-to-Point Tunneling Protocol Remote Code Execution Vulnerability

خیر

کم

Oct 3, 2022

Nov 8, 2022

CVE-2022-41035

Microsoft Edge (Chromium-based) Spoofing Vulnerability

خیر

کم

Nov 8, 2022

Nov 8, 2022

CVE-2022-39327

GitHub: CVE-2022-39327 Improper Control of Generation of Code (‘Code Injection’) in Azure CLI

خیر

کم

Nov 8, 2022

Nov 8, 2022

CVE-2022-39253

GitHub: CVE-2022-39253 Local clone optimization dereferences symbolic links by default

خیر

کم

Oct 11, 2022

Nov 8, 2022

CVE-2022-38046

Web Account Manager Information Disclosure Vulnerability

خیر

کم

Oct 11, 2022

Nov 8, 2022

CVE-2022-38045

Windows Server Service Elevation of Privilege Vulnerability

خیر

کم

Oct 11, 2022

Nov 8, 2022

CVE-2022-38043

Windows Security Support Provider Interface Information Disclosure Vulnerability

خیر

کم

Oct 11, 2022

Nov 8, 2022

CVE-2022-38034

Windows Workstation Service Elevation of Privilege Vulnerability

خیر

کم

Nov 8, 2022

Nov 8, 2022

CVE-2022-38023

Netlogon RPC Elevation of Privilege Vulnerability

خیر

زیاد

Oct 11, 2022

Nov 8, 2022

CVE-2022-38022

Windows Kernel Elevation of Privilege Vulnerability

خیر

کم

Nov 8, 2022

Nov 8, 2022

CVE-2022-38015

Windows Hyper-V Denial of Service Vulnerability

خیر

کم

Nov 8, 2022

Nov 8, 2022

CVE-2022-38014

Windows Subsystem for Linux (WSL2) Kernel Elevation of Privilege Vulnerability

خیر

کم

Nov 8, 2022

Nov 8, 2022

CVE-2022-37992

Windows Group Policy Elevation of Privilege Vulnerability

خیر

کم

Oct 11, 2022

Nov 8, 2022

CVE-2022-37975

Windows Group Policy Elevation of Privilege Vulnerability

خیر

کم

Oct 11, 2022

Nov 8, 2022

CVE-2022-37973

Windows Local Session Manager (LSM) Denial of Service Vulnerability

خیر

کم

Sep 20, 2022

Nov 8, 2022

CVE-2022-37972

Microsoft Endpoint Configuration Manager Spoofing Vulnerability

بله

کم

Nov 8, 2022

Nov 8, 2022

CVE-2022-37967

Windows Kerberos Elevation of Privilege Vulnerability

خیر

زیاد

Nov 8, 2022

Nov 8, 2022

CVE-2022-37966

Windows Kerberos RC4-HMAC Elevation of Privilege Vulnerability

خیر

زیاد

Sep 13, 2022

Nov 8, 2022

CVE-2022-35837

Windows Graphics Component Information Disclosure Vulnerability

خیر

کم

Sep 13, 2022

Nov 8, 2022

CVE-2022-35823

Microsoft SharePoint Remote Code Execution Vulnerability

خیر

کم

Sep 13, 2022

Nov 8, 2022

CVE-2022-34734

Microsoft ODBC Driver Remote Code Execution Vulnerability

خیر

کم

Sep 13, 2022

Nov 8, 2022

CVE-2022-34732

Microsoft ODBC Driver Remote Code Execution Vulnerability

خیر

کم

Sep 13, 2022

Nov 8, 2022

CVE-2022-34730

Microsoft ODBC Driver Remote Code Execution Vulnerability

خیر

کم

Nov 8, 2022

Nov 8, 2022

CVE-2022-23824

AMD: CVE-2022-23824 IBPB and Return Address Predictor Interactions

خیر

کم

Nov 8, 2022

Nov 8, 2022

ADV220003

Microsoft Defense in Depth Update

خیر

کم

 

 

منابع:

 

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *