نماد سایت اتاق خبر شبکه گستر

اصلاحیه‌های امنیتی مایکروسافت برای اولین ماه میلادی 2023

سه‌شنبه 20 دی 1401، شرکت مایکروسافت (Microsoft)، مجموعه ‌اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی ژانویه 2023 منتشر کرد. اصلاحیه‌های مذکور حدود 100 آسیب‌پذیری را در Windows و محصولات مختلف این شرکت ترمیم می‌کنند. درجه اهمیت 11 مورد از آسیب‌پذیری‌های ترمیم شده این ماه «حیاتی» (Critical) و اکثر موارد دیگر «مهم» (Important) اعلام شده است.

این مجموعه اصلاحیه‌ها، انواع مختلفی از آسیب‌پذیری‌ها را در محصولات مایکروسافت ترمیم می‌کنند:

 

آسیب‌پذیری‌های‌ روز-صفر

دو مورد از آسیب‌پذیری‌های ترمیم شده ژانویه 2023 (شناسه‌های CVE-2023-21674 و CVE-2023-21549)، از نوع «روز-صفر» می‌باشند که یک مورد آن (CVE-2023-21674) به طور گسترده در حملات مورد سوء‌استفاده قرار گرفته‌اند.

مایکروسافت آن دسته از آسیب‌پذیری‌هایی را از نوع روز-صفر می‌داند که پیش‌تر اصلاحیه رسمی برای ترمیم آن‌ها ارائه نشده، جزییات آن‌ها به‌طور عمومی منتشر شده یا در مواقعی مورد سوءاستفاده مهاجمان قرار گرفته است.

در ادامه به بررسی جزئیات ضعف‌های امنیتی روز صفر که در ماه میلادی ژانویه 2023 توسط شرکت مایکروسافت ترمیم شده‌اند، می‌پردازیم.

آسیب‌پذیری‌های حیاتی

11 مورد از آسیب‌پذیری‌های ترمیم شده ماه ژانویه 2023 دارای درجه اهمیت «حیاتی» می‌باشند که به نقل از مایکروسافت، احتمال سوءاستفاده از تمام آسیب‌پذیری‌های «حیاتی» این ماه کم می‌باشد به جز ضعف امنیتی CVE-2023-21743.

در ادامه به بررسی جزئیات این ضعف‌های امنیتی می‌پردازیم.

آسیب‌پذیری‌های مورد توجه

در ادامه به بررسی جزئیات دیگر آسیب‌پذیری‌های اصلاح شده در ژانویه 2023 و به ویژه به مواردی که ممکن است بیشتر مورد توجه مهاجمان قرار گیرند، می‌پردازیم.

از طرفی شرکت مایکروسافت احتمال بهره‌جویی از شش آسیب‌پذیری «مهم» زیر را «زیاد» اعلام نموده است؛ بهره‌جویی از تمامی این ضعف‌های امنیتی مهاجم را قادر به «افزایش اختیارات» می‌نماید.

همانطور که پیش‌تر در این خبر شرح داده شد، شرکت مایکروسافت در اطلاعیه‌ای اعلام نموده که از بعد از روز سه‌شنبه 20 دی 1401، سیستم‌‌ عامل Windows 7 دیگر به‌روزرسانی‌ها و اصلاحیه‌های امنیتی را برای وصله آسیب‌پذیری‌ها دریافت نخواهند کرد.

همچنین Windows 8.1 نیز که برای اولین بار نه سال پیش در آبان 1392 ارائه شده بود، از روز سه‌شنبه 20 دی 1401 دیگر توسط مایکروسافت پشتیبانی نخواهند شد.

بسیاری از سازندگان دیگر نیز پیش از این پشتیبانی از سیستم عامل Windows 7 را متوقف کرده بودند. از این رو ارتقاء یا تغییر سیستم‌های عامل از رده خارج به تمامی راهبران توصیه اکید می‌شود.

 

فهرست کامل آسیب‌پذیری‌های ترمیم شده توسط مجموعه ‌اصلاحیه‌های ماه میلادی ژانویه 2023 مایکروسافت در جدول زیر قابل مطالعه است.

 

تاریخ انتشار

تاریخ آخرین به‌روز‌رسانی

شناسه CVE

عنوان آسیب‌پذیری

افشای عمومی

احتمال بهره‌جویی

Jan 10, 2023

Jan 10, 2023

CVE-2023-21793

3D Builder Remote Code Execution Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21792

3D Builder Remote Code Execution Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21791

3D Builder Remote Code Execution Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21790

3D Builder Remote Code Execution Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21789

3D Builder Remote Code Execution Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21788

3D Builder Remote Code Execution Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21787

3D Builder Remote Code Execution Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21786

3D Builder Remote Code Execution Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21785

3D Builder Remote Code Execution Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21784

3D Builder Remote Code Execution Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21783

3D Builder Remote Code Execution Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21782

3D Builder Remote Code Execution Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21781

3D Builder Remote Code Execution Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21780

3D Builder Remote Code Execution Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21779

Visual Studio Code Remote Code Execution

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21776

Windows Kernel Information Disclosure Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21774

Windows Kernel Elevation of Privilege Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21773

Windows Kernel Elevation of Privilege Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21772

Windows Kernel Elevation of Privilege Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21771

Windows Local Session Manager (LSM) Elevation of Privilege Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21768

Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability

خیر

زیاد

Jan 10, 2023

Jan 10, 2023

CVE-2023-21767

Windows Overlay Filter Elevation of Privilege Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21766

Windows Overlay Filter Information Disclosure Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21765

Windows Print Spooler Elevation of Privilege Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21764

Microsoft Exchange Server Elevation of Privilege Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21763

Microsoft Exchange Server Elevation of Privilege Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21762

Microsoft Exchange Server Spoofing Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21761

Microsoft Exchange Server Information Disclosure Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21760

Windows Print Spooler Elevation of Privilege Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21759

Windows Smart Card Resource Management Server Security Feature Bypass Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21758

Windows Internet Key Exchange (IKE) Extension Denial of Service Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21757

Windows Layer 2 Tunneling Protocol (L2TP) Denial of Service Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21755

Windows Kernel Elevation of Privilege Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21754

Windows Kernel Elevation of Privilege Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21753

Event Tracing for Windows Information Disclosure Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21752

Windows Backup Service Elevation of Privilege Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21750

Windows Kernel Elevation of Privilege Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21749

Windows Kernel Elevation of Privilege Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21748

Windows Kernel Elevation of Privilege Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21747

Windows Kernel Elevation of Privilege Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21746

Windows NTLM Elevation of Privilege Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21745

Microsoft Exchange Server Spoofing Vulnerability

خیر

زیاد

Jan 10, 2023

Jan 10, 2023

CVE-2023-21744

Microsoft SharePoint Server Remote Code Execution Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21743

Microsoft SharePoint Server Security Feature Bypass Vulnerability

خیر

زیاد

Jan 10, 2023

Jan 10, 2023

CVE-2023-21742

Microsoft SharePoint Server Remote Code Execution Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21741

Microsoft Office Visio Information Disclosure Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21739

Windows Bluetooth Driver Elevation of Privilege Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21738

Microsoft Office Visio Remote Code Execution Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21737

Microsoft Office Visio Remote Code Execution Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21736

Microsoft Office Visio Remote Code Execution Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21735

Microsoft Office Remote Code Execution Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21734

Microsoft Office Remote Code Execution Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21733

Windows Bind Filter Driver Elevation of Privilege Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21732

Microsoft ODBC Driver Remote Code Execution Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21730

Microsoft Cryptographic Services Elevation of Privilege Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21728

Windows Netlogon Denial of Service Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21726

Windows Credential Manager User Interface Elevation of Privilege Vulnerability

خیر

زیاد

Jan 10, 2023

Jan 10, 2023

CVE-2023-21725

Windows Malicious Software Removal Tool Elevation of Privilege Vulnerability

خیر

زیاد

Jan 10, 2023

Jan 10, 2023

CVE-2023-21724

Microsoft DWM Core Library Elevation of Privilege Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21683

Windows Internet Key Exchange (IKE) Extension Denial of Service Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21682

Windows Point-to-Point Protocol (PPP) Information Disclosure Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21681

Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21680

Windows Win32k Elevation of Privilege Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21679

Windows Layer 2 Tunneling Protocol (L2TP) Remote Code Execution Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21678

Windows Print Spooler Elevation of Privilege Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21677

Windows Internet Key Exchange (IKE) Extension Denial of Service Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21676

Windows Lightweight Directory Access Protocol (LDAP) Remote Code Execution Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21675

Windows Kernel Elevation of Privilege Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21674

Windows Advanced Local Procedure Call (ALPC) Elevation of Privilege Vulnerability

خیر

مورد بهره‌جویی قرار گرفته

Jan 10, 2023

Jan 10, 2023

CVE-2023-21563

BitLocker Security Feature Bypass Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21561

Microsoft Cryptographic Services Elevation of Privilege Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21560

Windows Boot Manager Security Feature Bypass Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21559

Windows Cryptographic Information Disclosure Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21558

Windows Error Reporting Service Elevation of Privilege Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21557

Windows Lightweight Directory Access Protocol (LDAP) Denial of Service Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21556

Windows Layer 2 Tunneling Protocol (L2TP) Remote Code Execution Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21555

Windows Layer 2 Tunneling Protocol (L2TP) Remote Code Execution Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21552

Windows GDI Elevation of Privilege Vulnerability

خیر

زیاد

Jan 10, 2023

Jan 10, 2023

CVE-2023-21551

Microsoft Cryptographic Services Elevation of Privilege Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21550

Windows Cryptographic Information Disclosure Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21549

Windows SMB Witness Service Elevation of Privilege Vulnerability

بله

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21548

Windows Secure Socket Tunneling Protocol (SSTP) Remote Code Execution Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21547

Internet Key Exchange (IKE) Protocol Denial of Service Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21546

Windows Layer 2 Tunneling Protocol (L2TP) Remote Code Execution Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21543

Windows Layer 2 Tunneling Protocol (L2TP) Remote Code Execution Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21542

Windows Installer Elevation of Privilege Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21541

Windows Task Scheduler Elevation of Privilege Vulnerability

خیر

زیاد

Jan 10, 2023

Jan 10, 2023

CVE-2023-21540

Windows Cryptographic Information Disclosure Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21539

Windows Authentication Remote Code Execution Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21538

.NET Denial of Service Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21537

Microsoft Message Queuing (MSMQ) Elevation of Privilege Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21536

Event Tracing for Windows Information Disclosure Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21535

Windows Secure Socket Tunneling Protocol (SSTP) Remote Code Execution Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21532

Windows GDI Elevation of Privilege Vulnerability

خیر

زیاد

Jan 10, 2023

Jan 10, 2023

CVE-2023-21531

Azure Service Fabric Container Elevation of Privilege Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21527

Windows iSCSI Service Denial of Service Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21525

Remote Procedure Call Runtime Denial of Service Vulnerability

خیر

کم

Jan 10, 2023

Jan 10, 2023

CVE-2023-21524

Windows Local Security Authority (LSA) Elevation of Privilege Vulnerability

خیر

کم

Dec 13, 2022

Jan 10, 2023

CVE-2022-47211

Microsoft Office Graphics Remote Code Execution Vulnerability

خیر

کم

Nov 8, 2022

Jan 10, 2023

CVE-2022-41113

Windows Win32 Kernel Subsystem Elevation of Privilege Vulnerability

خیر

زیاد

Nov 8, 2022

Jan 10, 2023

CVE-2022-41099

BitLocker Security Feature Bypass Vulnerability

خیر

کم

Dec 13, 2022

Jan 10, 2023

ADV220005

Guidance on Microsoft Signed Drivers Being Used Maliciously

خیر

 

 

  منابع

خروج از نسخه موبایل