نماد سایت اتاق خبر شبکه گستر

اصلاحیه‌های مایکروسافت برای یازدهمین ماه از سال 2022

سه‌شنبه 17 آبان 1401، شرکت مایکروسافت (Microsoft )، مجموعه ‌اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی نوامبر 2022 منتشر کرد. اصلاحیه‌های مذکور بیش از 60 آسیب‌پذیری را در Windows و محصولات مختلف این شرکت ترمیم می‌کنند. درجه اهمیت 11 مورد از آسیب‌پذیری‌های ترمیم شده این ماه «حیاتی» (Critical) و اکثر موارد دیگر «مهم» (Important) اعلام شده است.

این مجموعه اصلاحیه‌ها، انواع مختلفی از آسیب‌پذیری‌ها را در محصولات مایکروسافت ترمیم می‌کنند:

 

 

آسیب‌پذیری‌های‌ روز-صفر

هفت مورد از آسیب‌پذیری‌های ترمیم شده این ماه (شناسه‌های CVE-2022-41128 ،CVE-2022-41091 ،CVE-2022-41073، CVE-2022-41125 ،CVE-2022-41040 ،CVE-2022-41082 و CVE-2022-37972)، از نوع «روز-صفر» می‌باشند و شش مورد آن به طور گسترده در حملات مورد سوء‌استفاده قرار گرفته‌اند. خوشبختانه دو آسیب‌پذیری روز-صفر Exchange Server با شناسه‌های CVE-2022-41040 و CVE-2022-41082 که ProxyNotShell نیز نامیده می‌شوند و به‌طور فعال مورد سوء‌استفاده قرار گرفته‌اند، توسط اصلاحیه‌های امنیتی ماه نوامبر 2022 توسط شرکت مایکروسافت ترمیم شده‌اند. دو آسیب‌پذیری‌ مذکور در 7 مهر 1401 در حملات شناسایی و گزارش شدند.

مایکروسافت آن دسته از آسیب‌پذیری‌هایی را از نوع روز-صفر می‌داند که پیش‌تر اصلاحیه رسمی برای ترمیم آن‌ها ارائه نشده، جزییات آن‌ها به‌طور عمومی منتشر شده یا در مواقعی مورد سوءاستفاده مهاجمان قرار گرفته است.

در ادامه به بررسی جزئیات ضعف‌های امنیتی روز صفر که در ماه میلادی نوامبر 2022 توسط شرکت مایکروسافت ترمیم شده‌اند، می‌پردازیم.

آسیب‌پذیری‌های حیاتی

11 مورد از آسیب‌پذیری‌های ترمیم شده این ماه دارای درجه اهمیت «حیاتی» می‌باشند که در ادامه به بررسی جزئیات برخی از این ضعف‌های امنیتی می‌پردازیم.

دیگر آسیب‌پذیری‌ قابل توجه این ماه که ممکن است بیشتر مورد توجه مهاجمان قرار گیرد، ضعفی با شناسه CVE-2022-41049 و با درجه اهمیت «مهم» است که بر MotW تاثیر می‌گذارد. MotW یک ویژگی امنیتی است که فایل‌هایی که از اینترنت دانلود می‌شود را نشانه‌گذاری نموده و هشدار می‌دهد تا کاربر جوانب احتیاط را در نظر بگیرد زیرا ممکن است فایل دانلود شده مخرب باشند. بهره‌جویی موفق از این آسیب‌پذیری نیاز به تعامل کاربر دارد و در صورت ترغیب قربانی به بازنمودن فایل دستکاری شده مهاجم، می‌تواند منجر به از دست دادن یکپارچگی، غیرفعال شدن قابلیت امنیتی MotW و عدم نمایش حالت حفاظت شده (Protected View) شود. گرچه این ضعف امنیتی تاکنون مورد سوءاستفاده قرار نگرفته ولی مایکروسافت احتمال بهره‌جویی از آن را «زیاد» اعلام نموده است.

فهرست کامل آسیب‌پذیری‌های ترمیم شده توسط مجموعه ‌اصلاحیه‌های ماه میلادی نوامبر 2022 مایکروسافت در جدول زیر قابل مطالعه است.

تاریخ انتشار

تاریخ آخرین به‌روز‌رسانی

شناسه CVE

عنوان آسیب‌پذیری

افشای عمومی

احتمال بهره‌جویی

Nov 8, 2022

Nov 8, 2022

CVE-2022-41128

Windows Scripting Languages Remote Code Execution Vulnerability

خیر

مورد بهره‌جویی قرار گرفته

Nov 8, 2022

Nov 8, 2022

CVE-2022-41125

Windows CNG Key Isolation Service Elevation of Privilege Vulnerability

خیر

مورد بهره‌جویی قرار گرفته

Nov 8, 2022

Nov 8, 2022

CVE-2022-41123

Microsoft Exchange Server Elevation of Privilege Vulnerability

خیر

زیاد

Nov 8, 2022

Nov 8, 2022

CVE-2022-41122

Microsoft SharePoint Server Spoofing Vulnerability

خیر

زیاد

Nov 8, 2022

Nov 8, 2022

CVE-2022-41120

Microsoft Windows Sysmon Elevation of Privilege Vulnerability

خیر

کم

Nov 8, 2022

Nov 8, 2022

CVE-2022-41119

Visual Studio Remote Code Execution Vulnerability

خیر

کم

Nov 8, 2022

Nov 8, 2022

CVE-2022-41118

Windows Scripting Languages Remote Code Execution Vulnerability

خیر

زیاد

Nov 8, 2022

Nov 8, 2022

CVE-2022-41116

Windows Point-to-Point Tunneling Protocol Denial of Service Vulnerability

خیر

کم

Nov 8, 2022

Nov 8, 2022

CVE-2022-41114

Windows Bind Filter Driver Elevation of Privilege Vulnerability

خیر

کم

Nov 8, 2022

Nov 8, 2022

CVE-2022-41113

Windows Win32 Kernel Subsystem Elevation of Privilege Vulnerability

خیر

زیاد

Nov 8, 2022

Nov 8, 2022

CVE-2022-41109

Windows Win32k Elevation of Privilege Vulnerability

خیر

زیاد

Nov 8, 2022

Nov 8, 2022

CVE-2022-41107

Microsoft Office Graphics Remote Code Execution Vulnerability

خیر

کم

Nov 8, 2022

Nov 8, 2022

CVE-2022-41106

Microsoft Excel Remote Code Execution Vulnerability

خیر

کم

Nov 8, 2022

Nov 8, 2022

CVE-2022-41105

Microsoft Excel Information Disclosure Vulnerability

خیر

کم

Nov 8, 2022

Nov 8, 2022

CVE-2022-41104

Microsoft Excel Security Feature Bypass Vulnerability

خیر

کم

Nov 8, 2022

Nov 8, 2022

CVE-2022-41103

Microsoft Word Information Disclosure Vulnerability

خیر

کم

Nov 8, 2022

Nov 8, 2022

CVE-2022-41102

Windows Overlay Filter Elevation of Privilege Vulnerability

خیر

کم

Nov 8, 2022

Nov 8, 2022

CVE-2022-41101

Windows Overlay Filter Elevation of Privilege Vulnerability

خیر

کم

Nov 8, 2022

Nov 8, 2022

CVE-2022-41100

Windows Advanced Local Procedure Call (ALPC) Elevation of Privilege Vulnerability

خیر

کم

Nov 8, 2022

Nov 8, 2022

CVE-2022-41099

BitLocker Security Feature Bypass Vulnerability

خیر

کم

Nov 8, 2022

Nov 8, 2022

CVE-2022-41098

Windows GDI+ Information Disclosure Vulnerability

خیر

کم

Nov 8, 2022

Nov 8, 2022

CVE-2022-41097

Network Policy Server (NPS) RADIUS Protocol Information Disclosure Vulnerability

خیر

کم

Nov 8, 2022

Nov 8, 2022

CVE-2022-41096

Microsoft DWM Core Library Elevation of Privilege Vulnerability

خیر

زیاد

Nov 8, 2022

Nov 8, 2022

CVE-2022-41095

Windows Digital Media Receiver Elevation of Privilege Vulnerability

خیر

کم

Nov 8, 2022

Nov 8, 2022

CVE-2022-41093

Windows Advanced Local Procedure Call (ALPC) Elevation of Privilege Vulnerability

خیر

کم

Nov 8, 2022

Nov 8, 2022

CVE-2022-41092

Windows Win32k Elevation of Privilege Vulnerability

خیر

زیاد

Nov 8, 2022

Nov 8, 2022

CVE-2022-41091

Windows Mark of the Web Security Feature Bypass Vulnerability

بله

مورد بهره‌جویی قرار گرفته

Nov 8, 2022

Nov 8, 2022

CVE-2022-41090

Windows Point-to-Point Tunneling Protocol Denial of Service Vulnerability

خیر

زیاد

Nov 8, 2022

Nov 8, 2022

CVE-2022-41088

Windows Point-to-Point Tunneling Protocol Remote Code Execution Vulnerability

خیر

کم

Nov 8, 2022

Nov 8, 2022

CVE-2022-41086

Windows Group Policy Elevation of Privilege Vulnerability

خیر

کم

Nov 8, 2022

Nov 8, 2022

CVE-2022-41085

Azure CycleCloud Elevation of Privilege Vulnerability

خیر

کم

Sep 30, 2022

Nov 8, 2022

CVE-2022-41082

Microsoft Exchange Server Remote Code Execution Vulnerability

خیر

مورد بهره‌جویی قرار گرفته

Nov 8, 2022

Nov 8, 2022

CVE-2022-41080

Microsoft Exchange Server Elevation of Privilege Vulnerability

خیر

زیاد

Nov 8, 2022

Nov 8, 2022

CVE-2022-41079

Microsoft Exchange Server Spoofing Vulnerability

خیر

زیاد

Nov 8, 2022

Nov 8, 2022

CVE-2022-41078

Microsoft Exchange Server Spoofing Vulnerability

خیر

کم

Nov 8, 2022

Nov 8, 2022

CVE-2022-41073

Windows Print Spooler Elevation of Privilege Vulnerability

خیر

مورد بهره‌جویی قرار گرفته

Nov 8, 2022

Nov 8, 2022

CVE-2022-41066

Microsoft Business Central Information Disclosure Vulnerability

خیر

کم

Nov 8, 2022

Nov 8, 2022

CVE-2022-41064

.NET Framework Information Disclosure Vulnerability

خیر

کم

Nov 8, 2022

Nov 8, 2022

CVE-2022-41063

Microsoft Excel Remote Code Execution Vulnerability

خیر

کم

Nov 8, 2022

Nov 8, 2022

CVE-2022-41062

Microsoft SharePoint Server Remote Code Execution Vulnerability

خیر

کم

Nov 8, 2022

Nov 8, 2022

CVE-2022-41061

Microsoft Word Remote Code Execution Vulnerability

خیر

کم

Nov 8, 2022

Nov 8, 2022

CVE-2022-41060

Microsoft Word Information Disclosure Vulnerability

خیر

کم

Nov 8, 2022

Nov 8, 2022

CVE-2022-41058

Windows Network Address Translation (NAT) Denial of Service Vulnerability

خیر

زیاد

Nov 8, 2022

Nov 8, 2022

CVE-2022-41057

Windows HTTP.sys Elevation of Privilege Vulnerability

خیر

زیاد

Nov 8, 2022

Nov 8, 2022

CVE-2022-41056

Network Policy Server (NPS) RADIUS Protocol Denial of Service Vulnerability

خیر

کم

Nov 8, 2022

Nov 8, 2022

CVE-2022-41055

Windows Human Interface Device Information Disclosure Vulnerability

خیر

زیاد

Nov 8, 2022

Nov 8, 2022

CVE-2022-41054

Windows Resilient File System (ReFS) Elevation of Privilege Vulnerability

خیر

کم

Nov 8, 2022

Nov 8, 2022

CVE-2022-41053

Windows Kerberos Denial of Service Vulnerability

خیر

کم

Nov 8, 2022

Nov 8, 2022

CVE-2022-41052

Windows Graphics Component Remote Code Execution Vulnerability

خیر

کم

Nov 8, 2022

Nov 8, 2022

CVE-2022-41051

Azure RTOS GUIX Studio Remote Code Execution Vulnerability

خیر

کم

Nov 8, 2022

Nov 8, 2022

CVE-2022-41050

Windows Extensible File Allocation Table Elevation of Privilege Vulnerability

خیر

کم

Nov 8, 2022

Nov 8, 2022

CVE-2022-41049

Windows Mark of the Web Security Feature Bypass Vulnerability

خیر

زیاد

Nov 8, 2022

Nov 8, 2022

CVE-2022-41048

Microsoft ODBC Driver Remote Code Execution Vulnerability

خیر

کم

Nov 8, 2022

Nov 8, 2022

CVE-2022-41047

Microsoft ODBC Driver Remote Code Execution Vulnerability

خیر

کم

Nov 8, 2022

Nov 8, 2022

CVE-2022-41045

Windows Advanced Local Procedure Call (ALPC) Elevation of Privilege Vulnerability

خیر

کم

Nov 8, 2022

Nov 8, 2022

CVE-2022-41044

Windows Point-to-Point Tunneling Protocol Remote Code Execution Vulnerability

خیر

کم

Sep 30, 2022

Nov 8, 2022

CVE-2022-41040

Microsoft Exchange Server Elevation of Privilege Vulnerability

خیر

مورد بهره‌جویی قرار گرفته

Nov 8, 2022

Nov 8, 2022

CVE-2022-41039

Windows Point-to-Point Tunneling Protocol Remote Code Execution Vulnerability

خیر

کم

Oct 3, 2022

Nov 8, 2022

CVE-2022-41035

Microsoft Edge (Chromium-based) Spoofing Vulnerability

خیر

کم

Nov 8, 2022

Nov 8, 2022

CVE-2022-39327

GitHub: CVE-2022-39327 Improper Control of Generation of Code (‘Code Injection’) in Azure CLI

خیر

کم

Nov 8, 2022

Nov 8, 2022

CVE-2022-39253

GitHub: CVE-2022-39253 Local clone optimization dereferences symbolic links by default

خیر

کم

Oct 11, 2022

Nov 8, 2022

CVE-2022-38046

Web Account Manager Information Disclosure Vulnerability

خیر

کم

Oct 11, 2022

Nov 8, 2022

CVE-2022-38045

Windows Server Service Elevation of Privilege Vulnerability

خیر

کم

Oct 11, 2022

Nov 8, 2022

CVE-2022-38043

Windows Security Support Provider Interface Information Disclosure Vulnerability

خیر

کم

Oct 11, 2022

Nov 8, 2022

CVE-2022-38034

Windows Workstation Service Elevation of Privilege Vulnerability

خیر

کم

Nov 8, 2022

Nov 8, 2022

CVE-2022-38023

Netlogon RPC Elevation of Privilege Vulnerability

خیر

زیاد

Oct 11, 2022

Nov 8, 2022

CVE-2022-38022

Windows Kernel Elevation of Privilege Vulnerability

خیر

کم

Nov 8, 2022

Nov 8, 2022

CVE-2022-38015

Windows Hyper-V Denial of Service Vulnerability

خیر

کم

Nov 8, 2022

Nov 8, 2022

CVE-2022-38014

Windows Subsystem for Linux (WSL2) Kernel Elevation of Privilege Vulnerability

خیر

کم

Nov 8, 2022

Nov 8, 2022

CVE-2022-37992

Windows Group Policy Elevation of Privilege Vulnerability

خیر

کم

Oct 11, 2022

Nov 8, 2022

CVE-2022-37975

Windows Group Policy Elevation of Privilege Vulnerability

خیر

کم

Oct 11, 2022

Nov 8, 2022

CVE-2022-37973

Windows Local Session Manager (LSM) Denial of Service Vulnerability

خیر

کم

Sep 20, 2022

Nov 8, 2022

CVE-2022-37972

Microsoft Endpoint Configuration Manager Spoofing Vulnerability

بله

کم

Nov 8, 2022

Nov 8, 2022

CVE-2022-37967

Windows Kerberos Elevation of Privilege Vulnerability

خیر

زیاد

Nov 8, 2022

Nov 8, 2022

CVE-2022-37966

Windows Kerberos RC4-HMAC Elevation of Privilege Vulnerability

خیر

زیاد

Sep 13, 2022

Nov 8, 2022

CVE-2022-35837

Windows Graphics Component Information Disclosure Vulnerability

خیر

کم

Sep 13, 2022

Nov 8, 2022

CVE-2022-35823

Microsoft SharePoint Remote Code Execution Vulnerability

خیر

کم

Sep 13, 2022

Nov 8, 2022

CVE-2022-34734

Microsoft ODBC Driver Remote Code Execution Vulnerability

خیر

کم

Sep 13, 2022

Nov 8, 2022

CVE-2022-34732

Microsoft ODBC Driver Remote Code Execution Vulnerability

خیر

کم

Sep 13, 2022

Nov 8, 2022

CVE-2022-34730

Microsoft ODBC Driver Remote Code Execution Vulnerability

خیر

کم

Nov 8, 2022

Nov 8, 2022

CVE-2022-23824

AMD: CVE-2022-23824 IBPB and Return Address Predictor Interactions

خیر

کم

Nov 8, 2022

Nov 8, 2022

ADV220003

Microsoft Defense in Depth Update

خیر

کم

 

 

منابع:

 

خروج از نسخه موبایل