سهشنبه 17 آبان 1401، شرکت مایکروسافت (Microsoft )، مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی نوامبر 2022 منتشر کرد. اصلاحیههای مذکور بیش از 60 آسیبپذیری را در Windows و محصولات مختلف این شرکت ترمیم میکنند. درجه اهمیت 11 مورد از آسیبپذیریهای ترمیم شده این ماه «حیاتی» (Critical) و اکثر موارد دیگر «مهم» (Important) اعلام شده است.
این مجموعه اصلاحیهها، انواع مختلفی از آسیبپذیریها را در محصولات مایکروسافت ترمیم میکنند:
- «ترفیع اختیارات» (Elevation of Privilege)
- «اجرای کد از راه دور» (Remote Code Execution)
- «افشای اطلاعات» (Information Disclosure)
- «از کاراندازی سرویس» (Denial of Service – به اختصار DoS)
- «عبور از سد امکانات امنیتی» (Security Feature Bypass)
- «جعل» (Spoofing)
آسیبپذیریهای روز-صفر
هفت مورد از آسیبپذیریهای ترمیم شده این ماه (شناسههای CVE-2022-41128 ،CVE-2022-41091 ،CVE-2022-41073، CVE-2022-41125 ،CVE-2022-41040 ،CVE-2022-41082 و CVE-2022-37972)، از نوع «روز-صفر» میباشند و شش مورد آن به طور گسترده در حملات مورد سوءاستفاده قرار گرفتهاند. خوشبختانه دو آسیبپذیری روز-صفر Exchange Server با شناسههای CVE-2022-41040 و CVE-2022-41082 که ProxyNotShell نیز نامیده میشوند و بهطور فعال مورد سوءاستفاده قرار گرفتهاند، توسط اصلاحیههای امنیتی ماه نوامبر 2022 توسط شرکت مایکروسافت ترمیم شدهاند. دو آسیبپذیری مذکور در 7 مهر 1401 در حملات شناسایی و گزارش شدند.
مایکروسافت آن دسته از آسیبپذیریهایی را از نوع روز-صفر میداند که پیشتر اصلاحیه رسمی برای ترمیم آنها ارائه نشده، جزییات آنها بهطور عمومی منتشر شده یا در مواقعی مورد سوءاستفاده مهاجمان قرار گرفته است.
در ادامه به بررسی جزئیات ضعفهای امنیتی روز صفر که در ماه میلادی نوامبر 2022 توسط شرکت مایکروسافت ترمیم شدهاند، میپردازیم.
- آسیبپذیری CVE-2022-41128، دارای درجه اهمیت «حیاتی» بوده و از نوع «اجرای کد از راه دور» است و Windows Scripting Language از آن متاثر میشود. بهرهجویی از این ضعف امنیتی مستلزم آن است که یک کاربر با نسخه آسیبپذیر Windows، به یک سرور مخرب یا سایت دستکاری شده مربوط به مهاجم دسترسی داشته باشد. مهاجم اغلب از طریق یک ایمیل یا یک پیام کاربر را متقاعد به بازدید از سرور یا سایت آلوده میکند.
- آسیبپذیری CVE-2022-41091، دارای درجه اهمیت «مهم» بوده و از نوع «عبور از سد امکانات امنیتی» است. مهاجم جهت بهرهجویی از این ضعف امنیتی اقدام به ایجاد یک فایل مخرب Zip مینماید. این فایل راهکار دفاعی Windows به نام Mark of the Web – به اختصار MotW – را دور میزند و منجر به از دست دادن محدود یکپارچگی و غیرفعال شدن ویژگیهای امنیتی نظیر Protected View در Microsoft Office که بر MotW متکی است، میشود.
- دیگر آسیبپذیری روز صفر ترمیم شده در نوامبر 2022، ضعف امنیتی CVE-2022-41073، با درجه اهمیت «مهم» و از نوع «ترفیع اختیارات» میباشد که بر Windows Print Spooler تاثیر میگذارد. مهاجمان با سوءاستفاده از این ضعف امنیتی قادر خواهند بود که اختیاراتی را در سطح SYSTEM به دست آورند.
- ضعف امنیتی CVE-2022-41125 که Windows CNG Key Isolation Service از آن متاثر میشود، دارای درجه اهمیت «مهم» بوده و از نوع «ترفیع اختیارات» میباشد. مهاجمی که موفق به بهرهجویی از این آسیبپذیری میشود، میتواند امتیازاتی را در سطح SYSTEM به دست آورد.
- دیگر ضعف امنیتی روز صفر ترمیم شده در ماه نوامبر 2022، CVE-2022-41040 است که بر Microsoft Exchange Server تاثیر میگذارد. این آسیبپذیری دارای درجه اهمیت «حیاتی» است و از نوع «ترفیع اختیارات» میباشد. مهاجم با بهرهجویی موفق از این ضعف امنیتی، توانایی اجرای PowerShell در سیستم آسیبپذیر را خواهد داشت.
- CVE-2022-37972: این ضعف امنیتی روز صفر ترمیم شده که دارای درجه اهمیت «مهم» است، از نوع «جعل» میباشد و Microsoft Endpoint Configuration Manager از آن تاثیر میپذیرد. گرچه این آسیبپذیری تاکنون در حملات مورد سوءاستفاده قرار نگرفته اما به نقل از مایکروسافت اکسپلویت آن افشای عمومی شده است.
- آخرین ضعف امنیتی روز صفر رفع شده CVE-2022-41082 میباشد. Microsoft Exchange Server از این آسیبپذیری تاثیر میپذیرد. مهاجم میتواند به عنوان یک کاربر احراز هویت شده، از طریق یک فراخوانی شبکه، کدهای دلخواه و مخرب را در حساب سرور از راه دور اجرا کند.
آسیبپذیریهای حیاتی
11 مورد از آسیبپذیریهای ترمیم شده این ماه دارای درجه اهمیت «حیاتی» میباشند که در ادامه به بررسی جزئیات برخی از این ضعفهای امنیتی میپردازیم.
- CVE-2022-38015: این ضعف امنیتی از نوع «از کاراندازی سرویس» است که Windows Hyper-V را در نسخههای مختلف Windows Server تحت تاثیر قرار میدهد. با وجود اینکه این ضعف امنیتی دارای درجه اهمیت «حیاتی» است، مایکروسافت پیچیدگی حمله و همچنین احتمال بهرهجویی از آن را «کم» اعلام نموده است.
- CVE-2022-41118: این ضعف امنیتی «حیاتی»، هر دو زبان اسکریپتنویسی Jscript9 و Chakra را در شرایطی تاثیر قرار میدهد. بهرهجویی موفق از این آسیبپذیری مستلزم تعامل کاربر است؛ به این صورت که مهاجم باید از طریق یک ایمیل یا با ارسال یک پیام، قربانی را متقاعد کند که از سرور یا سایت مخرب او بازدید نماید. مایکروسافت احتمال سوءاستفاده از این ضعف امنیتی را «زیاد» اعلام نموده است.
- CVE-2022-41080: یکی دیگر از آسیبپذیریهای «حیاتی» ماه نوامبر 2022 که از نوع «ترفیع اختیارات» است، دارای شناسه CVE-2022-41080 میباشد که نسخههای مختلف Microsoft Exchange از آن متاثر میشود. مایکروسافت پیچیدگی بهرهجویی از این ضعف امنیتی را «پایین» و احتمال سوءاستفاده از آن را «زیاد» اعلام نموده است.
- CVE-2022-41039 ،CVE-2022-41044 و CVE-2022-41088: تمامی این سه ضعف امنیتی دارای درجه اهمیت «حیاتی» بوده و از نوع «اجرای کد از راه دور» میباشند. این آسیبپذیریها بر Windows Point-to-Point Tunneling Protocol – به اختصار PPTP – تاثیر میگذارند. به نقل از مایکروسافت، مهاجم جهت بهرهجویی از این ضعفهای امنیتی باید یک بسته PPTP مخرب ایجاد نموده و آن را به یک سرور PPTP بفرستد. از طرفی مهاجم تنها با برنده شدن در شرایط رقابتی (Race Condition) قادر به اجرای کد از راه دور میباشد.
دیگر آسیبپذیری قابل توجه این ماه که ممکن است بیشتر مورد توجه مهاجمان قرار گیرد، ضعفی با شناسه CVE-2022-41049 و با درجه اهمیت «مهم» است که بر MotW تاثیر میگذارد. MotW یک ویژگی امنیتی است که فایلهایی که از اینترنت دانلود میشود را نشانهگذاری نموده و هشدار میدهد تا کاربر جوانب احتیاط را در نظر بگیرد زیرا ممکن است فایل دانلود شده مخرب باشند. بهرهجویی موفق از این آسیبپذیری نیاز به تعامل کاربر دارد و در صورت ترغیب قربانی به بازنمودن فایل دستکاری شده مهاجم، میتواند منجر به از دست دادن یکپارچگی، غیرفعال شدن قابلیت امنیتی MotW و عدم نمایش حالت حفاظت شده (Protected View) شود. گرچه این ضعف امنیتی تاکنون مورد سوءاستفاده قرار نگرفته ولی مایکروسافت احتمال بهرهجویی از آن را «زیاد» اعلام نموده است.
فهرست کامل آسیبپذیریهای ترمیم شده توسط مجموعه اصلاحیههای ماه میلادی نوامبر 2022 مایکروسافت در جدول زیر قابل مطالعه است.
تاریخ انتشار | تاریخ آخرین بهروزرسانی | شناسه CVE | عنوان آسیبپذیری | افشای عمومی | احتمال بهرهجویی |
Nov 8, 2022 | Nov 8, 2022 | Windows Scripting Languages Remote Code Execution Vulnerability | خیر | مورد بهرهجویی قرار گرفته | |
Nov 8, 2022 | Nov 8, 2022 | Windows CNG Key Isolation Service Elevation of Privilege Vulnerability | خیر | مورد بهرهجویی قرار گرفته | |
Nov 8, 2022 | Nov 8, 2022 | Microsoft Exchange Server Elevation of Privilege Vulnerability | خیر | زیاد | |
Nov 8, 2022 | Nov 8, 2022 | Microsoft SharePoint Server Spoofing Vulnerability | خیر | زیاد | |
Nov 8, 2022 | Nov 8, 2022 | Microsoft Windows Sysmon Elevation of Privilege Vulnerability | خیر | کم | |
Nov 8, 2022 | Nov 8, 2022 | Visual Studio Remote Code Execution Vulnerability | خیر | کم | |
Nov 8, 2022 | Nov 8, 2022 | Windows Scripting Languages Remote Code Execution Vulnerability | خیر | زیاد | |
Nov 8, 2022 | Nov 8, 2022 | Windows Point-to-Point Tunneling Protocol Denial of Service Vulnerability | خیر | کم | |
Nov 8, 2022 | Nov 8, 2022 | Windows Bind Filter Driver Elevation of Privilege Vulnerability | خیر | کم | |
Nov 8, 2022 | Nov 8, 2022 | Windows Win32 Kernel Subsystem Elevation of Privilege Vulnerability | خیر | زیاد | |
Nov 8, 2022 | Nov 8, 2022 | Windows Win32k Elevation of Privilege Vulnerability | خیر | زیاد | |
Nov 8, 2022 | Nov 8, 2022 | Microsoft Office Graphics Remote Code Execution Vulnerability | خیر | کم | |
Nov 8, 2022 | Nov 8, 2022 | Microsoft Excel Remote Code Execution Vulnerability | خیر | کم | |
Nov 8, 2022 | Nov 8, 2022 | Microsoft Excel Information Disclosure Vulnerability | خیر | کم | |
Nov 8, 2022 | Nov 8, 2022 | Microsoft Excel Security Feature Bypass Vulnerability | خیر | کم | |
Nov 8, 2022 | Nov 8, 2022 | Microsoft Word Information Disclosure Vulnerability | خیر | کم | |
Nov 8, 2022 | Nov 8, 2022 | Windows Overlay Filter Elevation of Privilege Vulnerability | خیر | کم | |
Nov 8, 2022 | Nov 8, 2022 | Windows Overlay Filter Elevation of Privilege Vulnerability | خیر | کم | |
Nov 8, 2022 | Nov 8, 2022 | Windows Advanced Local Procedure Call (ALPC) Elevation of Privilege Vulnerability | خیر | کم | |
Nov 8, 2022 | Nov 8, 2022 | BitLocker Security Feature Bypass Vulnerability | خیر | کم | |
Nov 8, 2022 | Nov 8, 2022 | Windows GDI+ Information Disclosure Vulnerability | خیر | کم | |
Nov 8, 2022 | Nov 8, 2022 | Network Policy Server (NPS) RADIUS Protocol Information Disclosure Vulnerability | خیر | کم | |
Nov 8, 2022 | Nov 8, 2022 | Microsoft DWM Core Library Elevation of Privilege Vulnerability | خیر | زیاد | |
Nov 8, 2022 | Nov 8, 2022 | Windows Digital Media Receiver Elevation of Privilege Vulnerability | خیر | کم | |
Nov 8, 2022 | Nov 8, 2022 | Windows Advanced Local Procedure Call (ALPC) Elevation of Privilege Vulnerability | خیر | کم | |
Nov 8, 2022 | Nov 8, 2022 | Windows Win32k Elevation of Privilege Vulnerability | خیر | زیاد | |
Nov 8, 2022 | Nov 8, 2022 | Windows Mark of the Web Security Feature Bypass Vulnerability | بله | مورد بهرهجویی قرار گرفته | |
Nov 8, 2022 | Nov 8, 2022 | Windows Point-to-Point Tunneling Protocol Denial of Service Vulnerability | خیر | زیاد | |
Nov 8, 2022 | Nov 8, 2022 | Windows Point-to-Point Tunneling Protocol Remote Code Execution Vulnerability | خیر | کم | |
Nov 8, 2022 | Nov 8, 2022 | Windows Group Policy Elevation of Privilege Vulnerability | خیر | کم | |
Nov 8, 2022 | Nov 8, 2022 | Azure CycleCloud Elevation of Privilege Vulnerability | خیر | کم | |
Sep 30, 2022 | Nov 8, 2022 | Microsoft Exchange Server Remote Code Execution Vulnerability | خیر | مورد بهرهجویی قرار گرفته | |
Nov 8, 2022 | Nov 8, 2022 | Microsoft Exchange Server Elevation of Privilege Vulnerability | خیر | زیاد | |
Nov 8, 2022 | Nov 8, 2022 | Microsoft Exchange Server Spoofing Vulnerability | خیر | زیاد | |
Nov 8, 2022 | Nov 8, 2022 | Microsoft Exchange Server Spoofing Vulnerability | خیر | کم | |
Nov 8, 2022 | Nov 8, 2022 | Windows Print Spooler Elevation of Privilege Vulnerability | خیر | مورد بهرهجویی قرار گرفته | |
Nov 8, 2022 | Nov 8, 2022 | Microsoft Business Central Information Disclosure Vulnerability | خیر | کم | |
Nov 8, 2022 | Nov 8, 2022 | .NET Framework Information Disclosure Vulnerability | خیر | کم | |
Nov 8, 2022 | Nov 8, 2022 | Microsoft Excel Remote Code Execution Vulnerability | خیر | کم | |
Nov 8, 2022 | Nov 8, 2022 | Microsoft SharePoint Server Remote Code Execution Vulnerability | خیر | کم | |
Nov 8, 2022 | Nov 8, 2022 | Microsoft Word Remote Code Execution Vulnerability | خیر | کم | |
Nov 8, 2022 | Nov 8, 2022 | Microsoft Word Information Disclosure Vulnerability | خیر | کم | |
Nov 8, 2022 | Nov 8, 2022 | Windows Network Address Translation (NAT) Denial of Service Vulnerability | خیر | زیاد | |
Nov 8, 2022 | Nov 8, 2022 | Windows HTTP.sys Elevation of Privilege Vulnerability | خیر | زیاد | |
Nov 8, 2022 | Nov 8, 2022 | Network Policy Server (NPS) RADIUS Protocol Denial of Service Vulnerability | خیر | کم | |
Nov 8, 2022 | Nov 8, 2022 | Windows Human Interface Device Information Disclosure Vulnerability | خیر | زیاد | |
Nov 8, 2022 | Nov 8, 2022 | Windows Resilient File System (ReFS) Elevation of Privilege Vulnerability | خیر | کم | |
Nov 8, 2022 | Nov 8, 2022 | Windows Kerberos Denial of Service Vulnerability | خیر | کم | |
Nov 8, 2022 | Nov 8, 2022 | Windows Graphics Component Remote Code Execution Vulnerability | خیر | کم | |
Nov 8, 2022 | Nov 8, 2022 | Azure RTOS GUIX Studio Remote Code Execution Vulnerability | خیر | کم | |
Nov 8, 2022 | Nov 8, 2022 | Windows Extensible File Allocation Table Elevation of Privilege Vulnerability | خیر | کم | |
Nov 8, 2022 | Nov 8, 2022 | Windows Mark of the Web Security Feature Bypass Vulnerability | خیر | زیاد | |
Nov 8, 2022 | Nov 8, 2022 | Microsoft ODBC Driver Remote Code Execution Vulnerability | خیر | کم | |
Nov 8, 2022 | Nov 8, 2022 | Microsoft ODBC Driver Remote Code Execution Vulnerability | خیر | کم | |
Nov 8, 2022 | Nov 8, 2022 | Windows Advanced Local Procedure Call (ALPC) Elevation of Privilege Vulnerability | خیر | کم | |
Nov 8, 2022 | Nov 8, 2022 | Windows Point-to-Point Tunneling Protocol Remote Code Execution Vulnerability | خیر | کم | |
Sep 30, 2022 | Nov 8, 2022 | Microsoft Exchange Server Elevation of Privilege Vulnerability | خیر | مورد بهرهجویی قرار گرفته | |
Nov 8, 2022 | Nov 8, 2022 | Windows Point-to-Point Tunneling Protocol Remote Code Execution Vulnerability | خیر | کم | |
Oct 3, 2022 | Nov 8, 2022 | Microsoft Edge (Chromium-based) Spoofing Vulnerability | خیر | کم | |
Nov 8, 2022 | Nov 8, 2022 | GitHub: CVE-2022-39327 Improper Control of Generation of Code (‘Code Injection’) in Azure CLI | خیر | کم | |
Nov 8, 2022 | Nov 8, 2022 | GitHub: CVE-2022-39253 Local clone optimization dereferences symbolic links by default | خیر | کم | |
Oct 11, 2022 | Nov 8, 2022 | Web Account Manager Information Disclosure Vulnerability | خیر | کم | |
Oct 11, 2022 | Nov 8, 2022 | Windows Server Service Elevation of Privilege Vulnerability | خیر | کم | |
Oct 11, 2022 | Nov 8, 2022 | Windows Security Support Provider Interface Information Disclosure Vulnerability | خیر | کم | |
Oct 11, 2022 | Nov 8, 2022 | Windows Workstation Service Elevation of Privilege Vulnerability | خیر | کم | |
Nov 8, 2022 | Nov 8, 2022 | Netlogon RPC Elevation of Privilege Vulnerability | خیر | زیاد | |
Oct 11, 2022 | Nov 8, 2022 | Windows Kernel Elevation of Privilege Vulnerability | خیر | کم | |
Nov 8, 2022 | Nov 8, 2022 | Windows Hyper-V Denial of Service Vulnerability | خیر | کم | |
Nov 8, 2022 | Nov 8, 2022 | Windows Subsystem for Linux (WSL2) Kernel Elevation of Privilege Vulnerability | خیر | کم | |
Nov 8, 2022 | Nov 8, 2022 | Windows Group Policy Elevation of Privilege Vulnerability | خیر | کم | |
Oct 11, 2022 | Nov 8, 2022 | Windows Group Policy Elevation of Privilege Vulnerability | خیر | کم | |
Oct 11, 2022 | Nov 8, 2022 | Windows Local Session Manager (LSM) Denial of Service Vulnerability | خیر | کم | |
Sep 20, 2022 | Nov 8, 2022 | Microsoft Endpoint Configuration Manager Spoofing Vulnerability | بله | کم | |
Nov 8, 2022 | Nov 8, 2022 | Windows Kerberos Elevation of Privilege Vulnerability | خیر | زیاد | |
Nov 8, 2022 | Nov 8, 2022 | Windows Kerberos RC4-HMAC Elevation of Privilege Vulnerability | خیر | زیاد | |
Sep 13, 2022 | Nov 8, 2022 | Windows Graphics Component Information Disclosure Vulnerability | خیر | کم | |
Sep 13, 2022 | Nov 8, 2022 | Microsoft SharePoint Remote Code Execution Vulnerability | خیر | کم | |
Sep 13, 2022 | Nov 8, 2022 | Microsoft ODBC Driver Remote Code Execution Vulnerability | خیر | کم | |
Sep 13, 2022 | Nov 8, 2022 | Microsoft ODBC Driver Remote Code Execution Vulnerability | خیر | کم | |
Sep 13, 2022 | Nov 8, 2022 | Microsoft ODBC Driver Remote Code Execution Vulnerability | خیر | کم | |
Nov 8, 2022 | Nov 8, 2022 | AMD: CVE-2022-23824 IBPB and Return Address Predictor Interactions | خیر | کم | |
Nov 8, 2022 | Nov 8, 2022 | Microsoft Defense in Depth Update | خیر | کم |
منابع:
- https://msrc.microsoft.com/update-guide/vulnerability
- https://www.bleepingcomputer.com/news/microsoft/microsoft-november-2022-patch-tuesday-fixes-6-exploited-zero-days-68-flaws/
- https://blog.qualys.com/vulnerabilities-threat-research/2022/11/08/november-2022-patch-tuesday
- https://news.sophos.com/en-us/2022/11/08/microsoft-patches-62-vulnerabilities-including-kerberos-and-mark-of-the-web-and-exchange-sort-of/
- https://www.tenable.com/blog/microsofts-november-2022-patch-tuesday-addresses-62-cves-cve-2022-41073
- https://www.zerodayinitiative.com/blog/2022/11/8/the-november-2022-security-update-review