اصلاحیه‌های امنیتی مایکروسافت برای آخرین ماه میلادی 2022

سه‌شنبه 22 آذر 1401، شرکت مایکروسافت (Microsoft)، مجموعه ‌اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی دسامبر 2022 منتشر کرد. اصلاحیه‌های مذکور حدود 50 آسیب‌پذیری را در Windows و محصولات مختلف این شرکت ترمیم می‌کنند. درجه اهمیت شش مورد از آسیب‌پذیری‌های ترمیم شده این ماه «حیاتی» (Critical) و اکثر موارد دیگر «مهم» (Important) اعلام شده است.

این مجموعه اصلاحیه‌ها، انواع مختلفی از آسیب‌پذیری‌ها را در محصولات مایکروسافت ترمیم می‌کنند:

  • «ترفیع اختیارات» (Elevation of Privilege)
  • «اجرای کد از راه دور» (Remote Code Execution)
  • «افشای اطلاعات» (Information Disclosure)
  • «از کاراندازی سرویس» (Denial of Service – به اختصار DoS)
  • «عبور از سد امکانات امنیتی» (Security Feature Bypass)
  • «جعل» (Spoofing)

آسیب‌پذیری‌های‌ روز-صفر

سه مورد از آسیب‌پذیری‌های ترمیم شده در دسامبر 2022 (شناسه‌های CVE-2022-44698 ،CVE-2022-44710 و CVE-2022-41043)، از نوع «روز-صفر» می‌باشند که یک مورد آن (CVE-2022-44698) به طور گسترده در حملات مورد سوء‌استفاده قرار گرفته‌ است.

مایکروسافت آن دسته از آسیب‌پذیری‌هایی را از نوع روز-صفر می‌داند که پیش‌تر اصلاحیه رسمی برای ترمیم آن‌ها ارائه نشده، جزییات آن‌ها به‌طور عمومی منتشر شده یا در مواقعی مورد سوءاستفاده مهاجمان قرار گرفته است.

در ادامه به بررسی جزئیات ضعف‌های امنیتی روز صفر که در ماه میلادی دسامبر 2022 توسط شرکت مایکروسافت ترمیم شده‌اند، می‌پردازیم.

  • CVE-2022-44698: این آسیب‌پذیری روز صفر دارای درجه اهمیت «متوسط» (Moderate) بوده و از نوع «عبور از سد امکانات امنیتی» است و Windows SmartScreen از آن متاثر می‌‌شود. مهاجم جهت بهره‌جویی از این ضعف امنیتی اقدام به ایجاد یک فایل مخرب JavaScript با امضای جعلی می‌نماید. این فایل راهکار دفاعی Windows به نام Mark of the Web – به اختصار MotW – را دور می‌زند و منجر به از دست دادن محدود یکپارچگی و غیرفعال شدن ویژگی‌های امنیتی نظیر Protected View در Microsoft Office که بر MotW متکی است، می‌شود. مهاجمان به طور فعال از این ضعف امنیتی در کارزارهای متعددی جهت توزیع بدافزارهایی نظیر تروجان QBot و باج‌افزار Magniber سوءاستفاده کردند.
  • CVE-2022-44710: این ضعف امنیتی که به طور عمومی افشاء شده، دارای درجه اهمیت «مهم» بوده و از نوع «ترفیع اختیارات» است. این ضعف امنیتی بر DirectX Graphics Kernel تاثیر می‌گذارد. از طرفی مهاجم تنها با برنده شدن در شرایط رقابتی (Race Condition) قادر به بهره‌جویی از آن می‌باشد؛ سوءاستفاده موفق از آن مهاجم را قادر به کسب امتیازات در سطح SYSTEM می‌نماید.
  • CVE-2022-41043: آخرین آسیب‌پذیری ترمیم شده در دسامبر 2022 که کد بهره‌جوی آن به طور عمومی منتشر شده از نوع «افشا اطلاعات» می‌باشد و Microsoft Office از آن متاثر می‌شود. بهره‌جویی از این ضعف امنیتی نیازمند احراز هویت مهاجم است و او را قادر به دستیابی به Token مربوط به کاربر و سایر اطلاعات حساس می‎نماید.

آسیب‌پذیری‌های حیاتی

شش مورد از آسیب‌پذیری‌های ترمیم شده این ماه دارای درجه اهمیت «حیاتی» می‌باشند که در ادامه به بررسی جزئیات این ضعف‌های امنیتی می‌پردازیم.

  • CVE-2022-44690 و CVE-2022-44693: هر دو ضعف‌های امنیتی مربوط به Server Microsoft SharePoint در ماه دسامبر 2022 دارای شدت 8.8 از 10 (بر طبق استاندارد CVSS) و درجه اهمیت «حیاتی» می‌باشند. در هر دو مورد، در جریان یک حمله مبتنی بر شبکه، یک مهاجم احراز هویت شده می‌تواند از طریق مجوزهای Manage List کد مخرب را از راه دور بر روی SharePoint Server اجرا کند.
  • CVE-2022-41076: این آسیب‌پذیری «حیاتی» از نوع «اجرای کد از راه دور» می‌باشد و PowerShell را در شرایطی خاص تحت تاثیر قرار می‌دهد. بهره‌جویی از این ضعف امنیتی مستلزم آن است که یک مهاجم احراز هویت شده ابتدا هدف را جهت حمله آماده کند؛ هر مهاجم احراز هویت شده می‌تواند از این آسیب‌پذیری سوءاستفاده کند و سطح دسترسی ممتازی مورد نیاز نیست. مایکروسافت احتمال بهره‌جویی از آن را «زیاد» اعلام نموده است. بهره‌جویی موفق از آن، مهاجم را قادر می‌سازد تا پیکربندی PowerShell Remoting Session را دور زده و فرامین دلخواه را بر روی سیستم آسیب‌پذیر اجرا نماید.
  • CVE-2022-41127: دیگر ضعف امنیتی «حیاتی» است که Microsoft Dynamics NAV و Microsoft Dynamics 365 Business Central (On Premises) از آن متاثر می‌شوند. بهره‌جویی موفق از این آسیب‌پذیری مستلزم احراز هویت شدن مهاجم می‌باشد.
  • CVE-2022-44670 و CVE-2022-44676: آخرین ضعف‌های امنیتی «حیاتی» ترمیم شده در ماه دسامبر 2022 از نوع «اجرای کد از راه دور» می‌باشد و Windows Secure Socket Tunneling Protocol – به اختصار SSTP – از آنها متاثر می‌شود. از طرفی مهاجم تنها با برنده شدن در شرایط رقابتی (Race Condition) قادر به اجرای کد از راه دور می‌باشد؛ یک مهاجم احراز هویت نشده می‌تواند با ارسال یک درخواست دستکاری شده ویژه جهت اتصال به سرور RAS، منجر به اجرای کد از راه دور در سرور RAS شود.

آسیب‌پذیری‌های مورد توجه

در ادامه به بررسی جزئیات دیگر آسیب‌پذیری‌های اصلاح شده این ماه و به ویژه به مواردی که ممکن است بیشتر مورد توجه مهاجمان قرار گیرند، می‌پردازیم.

  • CVE-2022-44671 و CVE-2022-41121: مایکروسافت از میان ضعف‌های امنیتی ترمیم شده ماه دسامبر 2022 که بر Windows Graphics Component تاثیر می‌گذارند، احتمال بهره‌جویی از این دو آسیب‌پذیری را «زیاد» اعلام نموده است. هر دوی این ضعف‌های امنیتی از نوع «ترفیع اختیارات» بوده و دارای درجه اهمیت «مهم» می‌باشند.
  • CVE-2022-41089: این آسیب‌پذیری دارای درجه اهمیت «مهم» و شدت 8.8 از 10 (بر طبق استاندارد CVSS) بوده و از نوع «اجرای کد راه دور» می‌باشد. NET Framework. از این ضعف امنیتی متاثر می‌شود و بهره‌جویی موفق از آن نیاز به تعامل کاربر دارد؛ از این رو مایکروسافت احتمال سوءاستفاده از آن را «کم» اعلام نموده است.
  • CVE-2022-44678 و CVE-2022-44681: دو ضعف امنیتی مربوط به Windows Print Spooler از نوع «ترفیع اختیارات» می‌باشند. هر دو این آسیب‌پذیری‌ها دارای درجه اهمیت «مهم» بوده و بهره‌جویی موفق از آنها مهاجم را قادر به دستیابی به امتیازات SYSTEM می‌نماید.
  • CVE-2022-44666: این ضعف امنیتی بر Windows Contact تاثیر می‌گذارد و دارای درجه اهمیت «مهم» می‌باشد. مهاجم جهت بهره‌جویی از این آسیب‌پذیری، باید کاربر را متقاعد کند که یک فایل دستکاری شده مخرب را از یک سایت دانلود و باز کند تا بتواند به صورت محلی و از راه دور به کامپیوتر کاربر حمله کند. هم Client و هم سرور به طور بالقوه در برابر این ضعف امنیتی آسیب‌پذیر می‌باشند.

فهرست کامل آسیب‌پذیری‌های ترمیم شده توسط مجموعه ‌اصلاحیه‌های ماه میلادی دسامبر 2022 مایکروسافت در جدول زیر قابل مطالعه است.

تاریخ انتشار

تاریخ آخرین به‌روز‌رسانی

شناسه CVE

عنوان آسیب‌پذیری

افشای عمومی

احتمال بهره‌جویی

Dec 13, 2022

Dec 13, 2022

CVE-2022-47213

Microsoft Office Graphics Remote Code Execution Vulnerability

خیر

کم

Dec 13, 2022

Dec 13, 2022

CVE-2022-47212

Microsoft Office Graphics Remote Code Execution Vulnerability

خیر

کم

Dec 13, 2022

Dec 13, 2022

CVE-2022-47211

Microsoft Office Graphics Remote Code Execution Vulnerability

خیر

کم

Dec 13, 2022

Dec 13, 2022

CVE-2022-44713

Microsoft Outlook for Mac Spoofing Vulnerability

خیر

کم

Dec 13, 2022

Dec 13, 2022

CVE-2022-44710

DirectX Graphics Kernel Elevation of Privilege Vulnerability

بله

کم

Dec 13, 2022

Dec 13, 2022

CVE-2022-44707

Windows Kernel Denial of Service Vulnerability

خیر

کم

Dec 13, 2022

Dec 13, 2022

CVE-2022-44704

Microsoft Windows Sysmon Elevation of Privilege Vulnerability

خیر

زیاد

Dec 13, 2022

Dec 13, 2022

CVE-2022-44702

Windows Terminal Remote Code Execution Vulnerability

خیر

کم

Dec 13, 2022

Dec 13, 2022

CVE-2022-44699

Azure Network Watcher Agent Security Feature Bypass Vulnerability

خیر

کم

Dec 13, 2022

Dec 13, 2022

CVE-2022-44698

Windows SmartScreen Security Feature Bypass Vulnerability

خیر

مورد بهره‌جویی قرار گرفته

Dec 13, 2022

Dec 13, 2022

CVE-2022-44697

Windows Graphics Component Elevation of Privilege Vulnerability

خیر

کم

Dec 13, 2022

Dec 13, 2022

CVE-2022-44696

Microsoft Office Visio Remote Code Execution Vulnerability

خیر

کم

Dec 13, 2022

Dec 13, 2022

CVE-2022-44695

Microsoft Office Visio Remote Code Execution Vulnerability

خیر

کم

Dec 13, 2022

Dec 13, 2022

CVE-2022-44694

Microsoft Office Visio Remote Code Execution Vulnerability

خیر

کم

Dec 13, 2022

Dec 13, 2022

CVE-2022-44693

Microsoft SharePoint Server Remote Code Execution Vulnerability

خیر

کم

Dec 13, 2022

Dec 13, 2022

CVE-2022-44692

Microsoft Office Graphics Remote Code Execution Vulnerability

خیر

کم

Dec 13, 2022

Dec 13, 2022

CVE-2022-44691

Microsoft Office OneNote Remote Code Execution Vulnerability

خیر

کم

Dec 13, 2022

Dec 13, 2022

CVE-2022-44690

Microsoft SharePoint Server Remote Code Execution Vulnerability

خیر

کم

Dec 13, 2022

Dec 13, 2022

CVE-2022-44689

Windows Subsystem for Linux (WSL2) Kernel Elevation of Privilege Vulnerability

خیر

کم

Dec 13, 2022

Dec 13, 2022

CVE-2022-44687

Raw Image Extension Remote Code Execution Vulnerability

خیر

کم

Dec 13, 2022

Dec 13, 2022

CVE-2022-44683

Windows Kernel Elevation of Privilege Vulnerability

خیر

زیاد

Dec 13, 2022

Dec 13, 2022

CVE-2022-44682

Windows Hyper-V Denial of Service Vulnerability

خیر

کم

Dec 13, 2022

Dec 13, 2022

CVE-2022-44681

Windows Print Spooler Elevation of Privilege Vulnerability

خیر

کم

Dec 13, 2022

Dec 13, 2022

CVE-2022-44680

Windows Graphics Component Elevation of Privilege Vulnerability

خیر

کم

Dec 13, 2022

Dec 13, 2022

CVE-2022-44679

Windows Graphics Component Information Disclosure Vulnerability

خیر

کم

Dec 13, 2022

Dec 13, 2022

CVE-2022-44678

Windows Print Spooler Elevation of Privilege Vulnerability

خیر

کم

Dec 13, 2022

Dec 13, 2022

CVE-2022-44677

Windows Projected File System Elevation of Privilege Vulnerability

خیر

کم

Dec 13, 2022

Dec 13, 2022

CVE-2022-44676

Windows Secure Socket Tunneling Protocol (SSTP) Remote Code Execution Vulnerability

خیر

کم

Dec 13, 2022

Dec 13, 2022

CVE-2022-44675

Windows Bluetooth Driver Elevation of Privilege Vulnerability

خیر

زیاد

Dec 13, 2022

Dec 13, 2022

CVE-2022-44674

Windows Bluetooth Driver Information Disclosure Vulnerability

خیر

کم

Dec 13, 2022

Dec 13, 2022

CVE-2022-44673

Windows Client Server Run-Time Subsystem (CSRSS) Elevation of Privilege Vulnerability

خیر

زیاد

Dec 13, 2022

Dec 13, 2022

CVE-2022-44671

Windows Graphics Component Elevation of Privilege Vulnerability

خیر

زیاد

Dec 13, 2022

Dec 13, 2022

CVE-2022-44670

Windows Secure Socket Tunneling Protocol (SSTP) Remote Code Execution Vulnerability

خیر

کم

Dec 13, 2022

Dec 13, 2022

CVE-2022-44669

Windows Error Reporting Elevation of Privilege Vulnerability

خیر

کم

Dec 13, 2022

Dec 13, 2022

CVE-2022-44668

Windows Media Remote Code Execution Vulnerability

خیر

کم

Dec 13, 2022

Dec 13, 2022

CVE-2022-44667

Windows Media Remote Code Execution Vulnerability

خیر

کم

Dec 13, 2022

Dec 13, 2022

CVE-2022-44666

Windows Contacts Remote Code Execution Vulnerability

خیر

کم

Dec 13, 2022

Dec 13, 2022

CVE-2022-41127

Microsoft Dynamics NAV and Microsoft Dynamics 365 Business Central (On Premises) Remote Code Execution Vulnerability

خیر

کم

Dec 13, 2022

Dec 13, 2022

CVE-2022-41121

Windows Graphics Component Elevation of Privilege Vulnerability

خیر

زیاد

Dec 13, 2022

Dec 13, 2022

CVE-2022-41094

Windows Hyper-V Elevation of Privilege Vulnerability

خیر

کم

Dec 13, 2022

Dec 13, 2022

CVE-2022-41089

.NET Framework Remote Code Execution Vulnerability

خیر

کم

Nov 8, 2022

Dec 13, 2022

CVE-2022-41079

Microsoft Exchange Server Spoofing Vulnerability

خیر

زیاد

Nov 8, 2022

Dec 13, 2022

CVE-2022-41078

Microsoft Exchange Server Spoofing Vulnerability

خیر

کم

Dec 13, 2022

Dec 13, 2022

CVE-2022-41077

Windows Fax Compose Form Elevation of Privilege Vulnerability

خیر

کم

Dec 13, 2022

Dec 13, 2022

CVE-2022-41076

PowerShell Remote Code Execution Vulnerability

خیر

زیاد

Dec 13, 2022

Dec 13, 2022

CVE-2022-41074

Windows Graphics Component Information Disclosure Vulnerability

خیر

کم

Oct 11, 2022

Dec 13, 2022

CVE-2022-41043

Microsoft Office Information Disclosure Vulnerability

بله

کم

Oct 11, 2022

Dec 13, 2022

CVE-2022-38042

Active Directory Domain Services Elevation of Privilege Vulnerability

خیر

کم

Oct 11, 2022

Dec 13, 2022

CVE-2022-38032

Windows Portable Device Enumerator Service Security Feature Bypass Vulnerability

خیر

کم

Nov 8, 2022

Dec 13, 2022

CVE-2022-37967

Windows Kerberos Elevation of Privilege Vulnerability

خیر

زیاد

Sep 13, 2022

Dec 13, 2022

CVE-2022-37958

SPNEGO Extended Negotiation (NEGOEX) Security Mechanism Remote Code Execution Vulnerability

خیر

کم

Aug 9, 2022

Dec 13, 2022

CVE-2022-34704

Windows Defender Credential Guard Information Disclosure Vulnerability

خیر

کم

Dec 13, 2022

Dec 13, 2022

CVE-2022-26806

Microsoft Office Graphics Remote Code Execution Vulnerability

خیر

کم

Dec 13, 2022

Dec 13, 2022

CVE-2022-26805

Microsoft Office Graphics Remote Code Execution Vulnerability

خیر

کم

Dec 13, 2022

Dec 13, 2022

CVE-2022-26804

Microsoft Office Graphics Remote Code Execution Vulnerability

خیر

کم

Dec 13, 2022

Dec 13, 2022

CVE-2022-24480

Outlook for Android Elevation of Privilege Vulnerability

خیر

کم

Dec 13, 2022

Dec 13, 2022

ADV220005

Guidance on Microsoft Signed Drivers Being Used Maliciously

خیر

 

  •  

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *