اصلاحیه‌های امنیتی مایکروسافت برای اولین ماه میلادی 2023

سه‌شنبه 20 دی 1401، شرکت مایکروسافت (Microsoft)، مجموعه ‌اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی ژانویه 2023 منتشر کرد. اصلاحیه‌های مذکور حدود 100 آسیب‌پذیری را در Windows و محصولات مختلف این شرکت ترمیم می‌کنند. درجه اهمیت 11 مورد از آسیب‌پذیری‌های ترمیم شده این ماه «حیاتی» (Critical) و اکثر موارد دیگر «مهم» (Important) اعلام شده است.

این مجموعه اصلاحیه‌ها، انواع مختلفی از آسیب‌پذیری‌ها را در محصولات مایکروسافت ترمیم می‌کنند:

  • «ترفیع اختیارات» (Elevation of Privilege)
  • «اجرای کد از راه دور» (Remote Code Execution)
  • «افشای اطلاعات» (Information Disclosure)
  • «از کاراندازی سرویس» (Denial of Service – به اختصار DoS)
  • «عبور از سد امکانات امنیتی» (Security Feature Bypass)
  • «جعل» (Spoofing)

 

آسیب‌پذیری‌های‌ روز-صفر

دو مورد از آسیب‌پذیری‌های ترمیم شده ژانویه 2023 (شناسه‌های CVE-2023-21674 و CVE-2023-21549)، از نوع «روز-صفر» می‌باشند که یک مورد آن (CVE-2023-21674) به طور گسترده در حملات مورد سوء‌استفاده قرار گرفته‌اند.

مایکروسافت آن دسته از آسیب‌پذیری‌هایی را از نوع روز-صفر می‌داند که پیش‌تر اصلاحیه رسمی برای ترمیم آن‌ها ارائه نشده، جزییات آن‌ها به‌طور عمومی منتشر شده یا در مواقعی مورد سوءاستفاده مهاجمان قرار گرفته است.

در ادامه به بررسی جزئیات ضعف‌های امنیتی روز صفر که در ماه میلادی ژانویه 2023 توسط شرکت مایکروسافت ترمیم شده‌اند، می‌پردازیم.

  • CVE-2023-21549: این ضعف امنیتی که به طور عمومی افشاء شده، دارای درجه اهمیت «مهم» بوده و از نوع «ترفیع اختیارات» است. این ضعف امنیتی بر Windows SMB Witness Service تاثیر می‌گذارد. مهاجم جهت بهره‌جویی از این آسیب‌پذیری باید یک اسکریپت مخرب خاص را اجرا نموده که منجر به یک فراخوانی RPC در سرور RPC می‌شود؛ سوءاستفاده موفق از آن مهاجم را قادر به افزایش امتیازات بر روی سرور می‌نماید.
  • CVE-2023-21674: این آسیب‌پذیری روز صفر دارای درجه اهمیت «مهم» بوده و از نوع «ترفیع اختیارات» است و Windows Advanced Local Procedure Call  – به اختصار ALPC – از آن متاثر می‌‌شود. بهره‌جویی از این آسیب‌پذیری می‌تواند منجر به دور زدن Sandbox مرورگر شود؛ سوءاستفاده موفق از آن مهاجم را قادر به کسب امتیازات در سطح SYSTEM می‌نماید.

آسیب‌پذیری‌های حیاتی

11 مورد از آسیب‌پذیری‌های ترمیم شده ماه ژانویه 2023 دارای درجه اهمیت «حیاتی» می‌باشند که به نقل از مایکروسافت، احتمال سوءاستفاده از تمام آسیب‌پذیری‌های «حیاتی» این ماه کم می‌باشد به جز ضعف امنیتی CVE-2023-21743.

در ادامه به بررسی جزئیات این ضعف‌های امنیتی می‌پردازیم.

  • CVE-2023-21743: این آسیب‌پذیری «حیاتی» از نوع «عبور از سد امکانات امنیتی» می‌باشد و Microsoft SharePoint Server را در شرایطی خاص تحت تاثیر قرار می‌دهد. این آسیب پذیری پیچیدگی کمی دارد و می تواند به راحتی توسط یک مهاجم فعال شود. در یک حمله مبتنی بر شبکه، یک کاربر احراز هویت نشده می تواند یک اتصال ناشناس به سرور SharePoint مورد نظر برقرار کند. عمل ارتقاء را می‌توان با اجرای SharePoint Products Configuration Wizard و فرمان Upgrade-SPFarm PowerShell cmdlet یا فرمان exe -cmd upgrade -inplace b2b پس از اجرای به‌روزرسانی آغاز نمود.
  • CVE-2023-21551 ،VE-2023-21561 و CVE-2023-21730: این سه ضعف امنیتی بر Microsoft Cryptographic Services تاثیر می‌گذارند. این آسیب‌پذیری‌ها می‌توانند توسط یک مهاجم اصالت‌سنجی شده محلی مورد سوءاستفاده قرار گیرند که داده‌های دستکاری شده ویژه‌ای را به سرویس محلی CSRSS ارسال می‌کند. این به مهاجمان اجازه می‌دهد تا امتیازات خود را از بستر AppContainer به دسترسی در سطح SYSTEM ارتقاء دهند.
  • CVE-2023-21556 ،CVE-2023-21555 ،CVE-2023-21543 ،CVE-203-21546 و CVE-2023-21679: این پنج آسیب‌پذیری «حیاتی» از نوع «اجرای کد از راه دور» می‌باشند و بر Windows Layer 2 Tunneling Protocol – به اختصار L2TP – تاثیر می‌گذارند. بهره‌جویی موفق یک مهاجم احراز هویت نشده را قادر می‌سازد تا کد مخرب را روی سرورهای RAS اجرا کند.
  • CVE-2023-21548 و CVE-2023-21535: این دو ضعف امنیتی «حیاتی» به دلیل پیچیدگی‌شان، به «احتمال کمتر» مورد بهره‌جویی قرار خواهند گرفت. هر دو این آسیب‌پذیری‌ها، از نوع «اجرای کد از راه دور» می‌باشند و Windows Secure Socket Tunneling Protocol – به اختصار SSTP – از آنها متاثر می‌شود. از طرفی مهاجم تنها با برنده شدن در شرایط رقابتی (Race Condition) قادر به بهره‌جویی از آن می‌باشد؛ جهت بهره‌جویی مهاجم احراز هویت نشده می‌تواند اقدام به ارسال یک درخواست دستکاری شده ویژه به سرور آسیب‌پذیر نموده و فرامین غیرمجاز را از راه دور بر روی سیستم اجرا نماید.

آسیب‌پذیری‌های مورد توجه

در ادامه به بررسی جزئیات دیگر آسیب‌پذیری‌های اصلاح شده در ژانویه 2023 و به ویژه به مواردی که ممکن است بیشتر مورد توجه مهاجمان قرار گیرند، می‌پردازیم.

  • CVE-2023-21779: این ضعف امنیتی «مهم» که بهره‌جویی از آن به تعامل کاربر نیاز دارد، از نوع «اجرای کد از راه دور» است و Visual Studio Code از آن تاثیر می‌پذیرد. بهره‌جویی از این آسیب‌پذیری مستلزم آن است که مهاجم از راه دور و از طریق مهندسی اجتماعی، قربانی را متقاعد ‌کند که یک فایل مخرب vscode خاص را از یک سایت دانلود و باز کند که منجر به یک حمله محلی در سیستم آسیب‌پذیر می‌شود. از این رو توصیه می‌شود برنامه‌نویسان هرگز فایلی را که نمی‌دانند چیست یا از امن بودن آن اطمینان ندارند در Visual Studio Code باز نکنند.
  • CVE-2023-21763 و CVE-2023-21764: این دو آسیب‌پذیری دارای درجه اهمیت «مهم» بوده و Microsoft Exchange Server را تحت تاثیر قرار می‌دهند و از نوع «ترفیع اختیارات» می‌باشند. این آسیب‌پذیری ناشی از عدم وصله صحیح یک باگ شناسایی شده قبلی به شماره شناسه CVE-2022-41123 می‌باشد. از طریق یک مسیر فایلی Hard-coded، یک مهاجم محلی ممکن است بتواند DLL خود را نصب نموده و کد مخرب را با امتیازات سطح SYSTEM اجرا کند. اکیداً توصیه می‌شود سازمان‌هایی که Exchange را استفاده می‌کنند، تمامی به‌روزرسانی‌های امنیتی Exchange را سریعاً جهت ترمیم این دو آسیب‌پذیری اجرا نمایند.
  • CVE-2023-21674: این آسیب‌پذیری که Windows Advanced Local Procedure Call – به اختصار ALPC – از آن تاثیر می‌پذیرد، دارای درجه اهمیت «مهم» می‌باشد. بهره‌جویی از این ضعف امنیتی امکان «ترفیع اختیارات» را در سطح Kernel و SYSTEM برای مهاجم محلی فراهم می‌کند؛ از این رو مهاجم قادر خواهد بود تا Sandbox را در مرورگر دور بزند، این نوع از آسیب‌پذیری‌های اغلب در حملات بدافزاری یا باج‌افزاری مورد استفاده قرار می‌گیرند. این ضعف امنیتی توسط محققان آواست (Avast) به مایکروسافت گزارش شده و نشان‌دهنده خطر بالقوه چنین فعالیت‌های مخربی است.

از طرفی شرکت مایکروسافت احتمال بهره‌جویی از شش آسیب‌پذیری «مهم» زیر را «زیاد» اعلام نموده است؛ بهره‌جویی از تمامی این ضعف‌های امنیتی مهاجم را قادر به «افزایش اختیارات» می‌نماید.

همانطور که پیش‌تر در این خبر شرح داده شد، شرکت مایکروسافت در اطلاعیه‌ای اعلام نموده که از بعد از روز سه‌شنبه 20 دی 1401، سیستم‌‌ عامل Windows 7 دیگر به‌روزرسانی‌ها و اصلاحیه‌های امنیتی را برای وصله آسیب‌پذیری‌ها دریافت نخواهند کرد.

همچنین Windows 8.1 نیز که برای اولین بار نه سال پیش در آبان 1392 ارائه شده بود، از روز سه‌شنبه 20 دی 1401 دیگر توسط مایکروسافت پشتیبانی نخواهند شد.

بسیاری از سازندگان دیگر نیز پیش از این پشتیبانی از سیستم عامل Windows 7 را متوقف کرده بودند. از این رو ارتقاء یا تغییر سیستم‌های عامل از رده خارج به تمامی راهبران توصیه اکید می‌شود.

 

فهرست کامل آسیب‌پذیری‌های ترمیم شده توسط مجموعه ‌اصلاحیه‌های ماه میلادی ژانویه 2023 مایکروسافت در جدول زیر قابل مطالعه است.

 

تاریخ انتشار

تاریخ آخرین به‌روز‌رسانی

شناسه CVE

عنوان آسیب‌پذیری

افشای عمومی

احتمال بهره‌جویی

Jan 10, 2023

Jan 10, 2023

CVE-2023-21793

3D Builder Remote Code Execution Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21792

3D Builder Remote Code Execution Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21791

3D Builder Remote Code Execution Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21790

3D Builder Remote Code Execution Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21789

3D Builder Remote Code Execution Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21788

3D Builder Remote Code Execution Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21787

3D Builder Remote Code Execution Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21786

3D Builder Remote Code Execution Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21785

3D Builder Remote Code Execution Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21784

3D Builder Remote Code Execution Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21783

3D Builder Remote Code Execution Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21782

3D Builder Remote Code Execution Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21781

3D Builder Remote Code Execution Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21780

3D Builder Remote Code Execution Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21779

Visual Studio Code Remote Code Execution

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21776

Windows Kernel Information Disclosure Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21774

Windows Kernel Elevation of Privilege Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21773

Windows Kernel Elevation of Privilege Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21772

Windows Kernel Elevation of Privilege Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21771

Windows Local Session Manager (LSM) Elevation of Privilege Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21768

Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability

خیر

زیاد

Jan 10, 2023

Jan 10, 2023

CVE-2023-21767

Windows Overlay Filter Elevation of Privilege Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21766

Windows Overlay Filter Information Disclosure Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21765

Windows Print Spooler Elevation of Privilege Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21764

Microsoft Exchange Server Elevation of Privilege Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21763

Microsoft Exchange Server Elevation of Privilege Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21762

Microsoft Exchange Server Spoofing Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21761

Microsoft Exchange Server Information Disclosure Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21760

Windows Print Spooler Elevation of Privilege Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21759

Windows Smart Card Resource Management Server Security Feature Bypass Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21758

Windows Internet Key Exchange (IKE) Extension Denial of Service Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21757

Windows Layer 2 Tunneling Protocol (L2TP) Denial of Service Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21755

Windows Kernel Elevation of Privilege Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21754

Windows Kernel Elevation of Privilege Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21753

Event Tracing for Windows Information Disclosure Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21752

Windows Backup Service Elevation of Privilege Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21750

Windows Kernel Elevation of Privilege Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21749

Windows Kernel Elevation of Privilege Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21748

Windows Kernel Elevation of Privilege Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21747

Windows Kernel Elevation of Privilege Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21746

Windows NTLM Elevation of Privilege Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21745

Microsoft Exchange Server Spoofing Vulnerability

خیر

زیاد

Jan 10, 2023

Jan 10, 2023

CVE-2023-21744

Microsoft SharePoint Server Remote Code Execution Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21743

Microsoft SharePoint Server Security Feature Bypass Vulnerability

خیر

زیاد

Jan 10, 2023

Jan 10, 2023

CVE-2023-21742

Microsoft SharePoint Server Remote Code Execution Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21741

Microsoft Office Visio Information Disclosure Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21739

Windows Bluetooth Driver Elevation of Privilege Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21738

Microsoft Office Visio Remote Code Execution Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21737

Microsoft Office Visio Remote Code Execution Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21736

Microsoft Office Visio Remote Code Execution Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21735

Microsoft Office Remote Code Execution Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21734

Microsoft Office Remote Code Execution Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21733

Windows Bind Filter Driver Elevation of Privilege Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21732

Microsoft ODBC Driver Remote Code Execution Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21730

Microsoft Cryptographic Services Elevation of Privilege Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21728

Windows Netlogon Denial of Service Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21726

Windows Credential Manager User Interface Elevation of Privilege Vulnerability

خیر

زیاد

Jan 10, 2023

Jan 10, 2023

CVE-2023-21725

Windows Malicious Software Removal Tool Elevation of Privilege Vulnerability

خیر

زیاد

Jan 10, 2023

Jan 10, 2023

CVE-2023-21724

Microsoft DWM Core Library Elevation of Privilege Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21683

Windows Internet Key Exchange (IKE) Extension Denial of Service Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21682

Windows Point-to-Point Protocol (PPP) Information Disclosure Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21681

Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21680

Windows Win32k Elevation of Privilege Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21679

Windows Layer 2 Tunneling Protocol (L2TP) Remote Code Execution Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21678

Windows Print Spooler Elevation of Privilege Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21677

Windows Internet Key Exchange (IKE) Extension Denial of Service Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21676

Windows Lightweight Directory Access Protocol (LDAP) Remote Code Execution Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21675

Windows Kernel Elevation of Privilege Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21674

Windows Advanced Local Procedure Call (ALPC) Elevation of Privilege Vulnerability

خیر

مورد بهره‌جویی قرار گرفته

Jan 10, 2023

Jan 10, 2023

CVE-2023-21563

BitLocker Security Feature Bypass Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21561

Microsoft Cryptographic Services Elevation of Privilege Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21560

Windows Boot Manager Security Feature Bypass Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21559

Windows Cryptographic Information Disclosure Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21558

Windows Error Reporting Service Elevation of Privilege Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21557

Windows Lightweight Directory Access Protocol (LDAP) Denial of Service Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21556

Windows Layer 2 Tunneling Protocol (L2TP) Remote Code Execution Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21555

Windows Layer 2 Tunneling Protocol (L2TP) Remote Code Execution Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21552

Windows GDI Elevation of Privilege Vulnerability

خیر

زیاد

Jan 10, 2023

Jan 10, 2023

CVE-2023-21551

Microsoft Cryptographic Services Elevation of Privilege Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21550

Windows Cryptographic Information Disclosure Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21549

Windows SMB Witness Service Elevation of Privilege Vulnerability

بله

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21548

Windows Secure Socket Tunneling Protocol (SSTP) Remote Code Execution Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21547

Internet Key Exchange (IKE) Protocol Denial of Service Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21546

Windows Layer 2 Tunneling Protocol (L2TP) Remote Code Execution Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21543

Windows Layer 2 Tunneling Protocol (L2TP) Remote Code Execution Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21542

Windows Installer Elevation of Privilege Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21541

Windows Task Scheduler Elevation of Privilege Vulnerability

خیر

زیاد

Jan 10, 2023

Jan 10, 2023

CVE-2023-21540

Windows Cryptographic Information Disclosure Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21539

Windows Authentication Remote Code Execution Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21538

.NET Denial of Service Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21537

Microsoft Message Queuing (MSMQ) Elevation of Privilege Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21536

Event Tracing for Windows Information Disclosure Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21535

Windows Secure Socket Tunneling Protocol (SSTP) Remote Code Execution Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21532

Windows GDI Elevation of Privilege Vulnerability

خیر

زیاد

Jan 10, 2023

Jan 10, 2023

CVE-2023-21531

Azure Service Fabric Container Elevation of Privilege Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21527

Windows iSCSI Service Denial of Service Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21525

Remote Procedure Call Runtime Denial of Service Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21524

Windows Local Security Authority (LSA) Elevation of Privilege Vulnerability

خیر

کم

Dec 13, 2022

Jan 10, 2023

CVE-2022-47211

Microsoft Office Graphics Remote Code Execution Vulnerability

خیر

کم

Nov 8, 2022

Jan 10, 2023

CVE-2022-41113

Windows Win32 Kernel Subsystem Elevation of Privilege Vulnerability

خیر

زیاد

Nov 8, 2022

Jan 10, 2023

CVE-2022-41099

BitLocker Security Feature Bypass Vulnerability

خیر

کم

Dec 13, 2022

Jan 10, 2023

ADV220005

Guidance on Microsoft Signed Drivers Being Used Maliciously

خیر

 

 

  منابع

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *