اصلاحیه‌های امنیتی مایکروسافت برای دومین ماه میلادی 2023

سه‌شنبه، 25 بهمن 1401، شرکت مایکروسافت (Microsoft)، مجموعه ‌اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی فوریه 2023 منتشر کرد. اصلاحیه‌های مذکور 76 آسیب‌پذیری را در Windows و محصولات مختلف این شرکت ترمیم می‌کنند. درجه اهمیت 9 مورد از آسیب‌پذیری‌های ترمیم شده این ماه «حیاتی» (Critical) و اکثر موارد دیگر «مهم» (Important) اعلام شده است.

این مجموعه اصلاحیه‌ها، انواع مختلفی از آسیب‌پذیری‌ها را در محصولات مایکروسافت ترمیم می‌کنند:

  • «ترفیع اختیارات» (Elevation of Privilege)
  • «اجرای کد از راه دور» (Remote Code Execution)
  • «افشای اطلاعات» (Information Disclosure)
  • «از کاراندازی سرویس» (Denial of Service – به اختصار DoS)
  • «عبور از سد امکانات امنیتی» (Security Feature Bypass)
  • «جعل» (Spoofing)

 

آسیب‌پذیری‌های‌ روز-صفر

به گزارش شرکت مهندسی شبکه گستر، سه مورد از آسیب‌پذیری‌های ترمیم شده در فوریه 2023 (با شناسه‌های CVE-2023-21715 ،CVE-2023-21823 و CVE-2023-23376)، از نوع «روز-صفر» می‌باشند؛ اگرچه هیچ کدام به طور عمومی افشاء نشده‌اند ولی هر سه مورد آن به طور گسترده در حملات مورد سوء‌استفاده قرار گرفته‌اند.

مایکروسافت آن دسته از آسیب‌پذیری‌هایی را از نوع روز-صفر می‌داند که پیش‌تر اصلاحیه رسمی برای ترمیم آن‌ها ارائه نشده، جزییات آن‌ها به‌طور عمومی منتشر شده یا در مواقعی مورد سوءاستفاده مهاجمان قرار گرفته است.

در ادامه به بررسی جزئیات ضعف‌های امنیتی روز صفر که در ماه میلادی فوریه 2023 توسط شرکت مایکروسافت ترمیم شده‌اند، می‌پردازیم.

  • CVE-2023-21715: این آسیب‌پذیری دارای درجه اهمیت «مهم» بوده و از نوع «عبور از سد امکانات امنیتی» است. این ضعف امنیتی بر Microsoft Publisher تاثیر می‌گذارد. بکارگیری روش‌های مهندسی اجتماعی توسط مهاجم احراز هویت شده و متقاعد نمودن قربانی به باز نمودن یک سند دستکاری شده یا یک فایل از یک سایت از جمله سناریوهای قابل تصور برای سوءاستفاده از این آسیب‌پذیری محسوب می‌شود. بهره‌جویی موفق از این نقص امنیتی منجر به دورزدن سیاست‌های حفاظتی ماکرو در Office که برای مسدودسازی فایل‌های مخرب و غیرقابل اعتماد استفاده می‌شود، خواهد شد.
  • CVE-2023-23376: این آسیب‌پذیری روز صفر دارای درجه اهمیت «مهم» بوده و از نوع «ترفیع اختیارات» است و Windows Common Log File System Driver از آن متاثر می‌شود. سوءاستفاده موفق از آن مهاجم را قادر به کسب امتیازات در سطح SYSTEM می‌نماید.
  • CVE-2023-21823: این ضعف امنیتی روز صفر ترمیم شده که دارای درجه اهمیت «مهم» است، از نوع «اجرای کد از راه دور» می‌باشد و Windows Graphics Component از آن تاثیر می‌پذیرد. مهاجمی که موفق به بهره‌جویی از این آسیب‌پذیری می‌شود، می‌تواند امتیازاتی را در سطح SYSTEM جهت اجرای فرامین به دست آورد. Microsoft Store به طور خودکار این ضعف امنیتی را در سیستم‌های آسیب‌پذیر به‌روزرسانی می‌کند. در صورتی که کاربران به‌روزرسانی‌های خودکار Microsoft Store را غیرفعال کنند، این به‌روزرسانی به‌طور خودکار برای آنها نصب و اعمال نخواهد شد.

آسیب‌پذیری‌های حیاتی

9 مورد از آسیب‌پذیری‌های ترمیم شده در فوریه 2023 دارای درجه اهمیت «حیاتی» می‌باشند که در ادامه به جزئیات برخی از آنها می‌پردازیم:

  • CVE-2023-21689 ،CVE-2023-21690 و CVE-2023-21692: این سه ضعف امنیتی بر Microsoft Protected Extensible Authentication Protocol – به اختصار PEAP – تاثیر می‌گذارند و از نوع «اجرای کد از راه دور» می‌باشند. مهاجم برای بهره‌جویی از آسیب‌پذیری CVE-2023-21689 به دسترسی سطح بالا و تعامل کاربر نیازی ندارد و می‌تواند از طریق فراخوانی شبکه، کد دلخواه و مخرب را از راه دور در حساب‌های سرور اجرا کند؛ ایجاد فایل‌های مخرب PEAP و ارسال آنها به سرور موردنظر از سناریوهای بهره‌جویی مهاجم از ضعف‌های امنیتی با شناسه‌های CVE-2023-21690 و CVE-2023-21692 محسوب می‌شود. سوءاستفاده از هر سه این ضعف‌های امنیتی دارای پیچیدگی کمی است و هیچ گونه دسترسی بالا یا تعامل با کاربر مورد نیاز نمی‌باشد.
  • CVE-2023-21808 ،CVE-2023-21815 و CVE-2023-23381: مهاجم با بهره‌جویی از هر سه این آسیب‌پذیری‌ها، قادر است از راه دور کد مخرب را به صورت محلی در سیستم قربانی اجرا ‌نماید. این ضعف‌های امنیتی بر NET. و Visual Studio تاثیر می‌گذارند.
  • CVE-2023-21803: این آسیب‌پذیری «حیاتی» ترمیم شده در فوریه 2023، از نوع «اجرای کد از راه دور» بوده و Windows iSCSI Discovery Service از آن تاثیر می‌پذیرد. مهاجم می‌تواند با ارسال یک درخواست DHCP مخرب دستکاری‌شده به سرویس iSCSI Discovery در ماشین‌های 32 بیتی، از این ضعف امنیتی سوءاستفاده کند. بهره‌جویی موفق، مهاجم را قادر به اجرای کد مخرب بر روی سیستم مورد نظر می‌نماید.
  • CVE-2023-21716: این ضعف امنیتی «حیاتی» از نوع «اجرای کد از راه دور» می‌باشد و چندین نسخه از Microsoft Word ،Office ،SharePoint و  Microsoft 365 App از آن تاثیر می‌پذیرند. جهت بهره‌جویی از این آسیب‌پذیری، مهاجم احراز هویت نشده می‌تواند یک ایمیل مخرب حاوی کد مخرب RTF را برای قربانی ارسال کند که باز نمودن آن موجب اجرای فرامین مخرب در برنامه مورد استفاده می‌شود. توصیه می‌شود ضمن اعمال به‌روزرسانی، با مراجعه به نشانی‌های زیر توصیه‌نامه مایکروسافت در خصوص چگونگی پیشگیری از باز شدن اسناد RTF از منابع ناشناخته یا نامعتبر توسط Office را مطالعه نمائید:

https://msrc.microsoft.com/blog/2008/05/ms08-026-how-to-prevent-word-from-loading-rtf-files/

https://learn.microsoft.com/en-US/office/troubleshoot/settings/file-blocked-in-office

  • CVE-2023-21718: آخرین ضعف امنیتی «حیاتی» ترمیم شده در فوریه 2023 نیز از نوع «اجرای کد از راه دور» می‌باشد و Microsoft SQL ODBC Driver از آن تاثیر می‌پذیرد. یک مهاجم احراز هویت نشده می‌تواند از طریق ODBC به پایگاه داده مخرب SQL Server متصل شده و از این آسیب‌پذیری سوء‌استفاده کند. این می‌تواند منجر به بازگشت داده‌های مخرب از پایگاه داده و در نهایت اجرای کد دلخواه بر روی Client شود.

آسیب‌پذیری‌های مورد توجه

در ادامه به بررسی جزئیات دیگر آسیب‌پذیری‌های اصلاح شده این ماه و به ویژه به مواردی که ممکن است بیشتر مورد توجه مهاجمان قرار گیرند، می‌پردازیم.

  • CVE-2023-21809: این ضعف امنیتی «مهم» ترمیم شده، از نوع «عبور از سد امکانات امنیتی» است؛ چنانچه با موفقیت مورد بهره‌جویی قرار گیرد، مهاجم قادر خواهد بود ویژگی مسدودسازی Attack Surface Reduction – به اختصار ASR – را در Windows Defender دور بزند. با این حال، برای سوء استفاده از آن، مهاجم باید کاربر را فریب دهد تا فایل‌های مخرب را اجرا کند.
  • CVE-2023-21529 ،CVE-2023-21706 ،CVE-2023-21707 و CVE-2023-21710: این چهار آسیب‌پذیری دارای درجه اهمیت «مهم» می‌باشند و نسخ مختلف Microsoft Exchange Server از آنها متاثر می‌شوند. مهاجم احراز هویت شده می‌تواند از طریق فراخوانی شبکه، موفق به بهره‌جویی از این آسیب‌پذیری‌ها شده و یک کد دلخواه مخرب را از راه دور در حساب‌های سرور اجرا نماید.
  • CVE-2023-21695: از دیگر ضعف‌های امنیتی ترمیم شده در فوریه 2023 که بر PEAP تاثیر می‌گذارد، CVE-2023-21695 است که از نوع «اجرای کد از راه دور» می‌باشد و بر خلاف آسیب‌پذیری‌های CVE-2023-21689 ،CVE-2023-21690 و CVE-2023-21692 دارای درجه اهمیت «مهم» است. یک مهاجم احراز هویت شده می‌تواند با ارسال بسته‌های مخرب PEAP بر روی شبکه، به سرور PEAP حمله کند.

فهرست کامل آسیب‌پذیری‌های ترمیم شده توسط مجموعه ‌اصلاحیه‌های ماه میلادی فوریه 2023 مایکروسافت در جدول زیر قابل مطالعه است.

 

تاریخ انتشار

شناسه CVE

عنوان آسیب‌پذیری

افشای عمومی

احتمال بهره‌جویی

25 بهمن 1401

CVE-2023-23390

3D Builder Remote Code Execution Vulnerability

خیر

کم

25 بهمن 1401

CVE-2023-23382

Azure Machine Learning Compute Instance Information Disclosure Vulnerability

خیر

کم

25 بهمن 1401

CVE-2023-23381

Visual Studio Remote Code Execution Vulnerability

خیر

کم

25 بهمن 1401

CVE-2023-23379

Microsoft Defender for IoT Elevation of Privilege Vulnerability

خیر

کم

25 بهمن 1401

CVE-2023-23378

Print 3D Remote Code Execution Vulnerability

خیر

کم

25 بهمن 1401

CVE-2023-23377

3D Builder Remote Code Execution Vulnerability

خیر

کم

25 بهمن 1401

CVE-2023-23376

Windows Common Log File System Driver Elevation of Privilege Vulnerability

خیر

مورد بهره‌جویی قرار گرفته

25 بهمن 1401

CVE-2023-21823

Windows Graphics Component Remote Code Execution Vulnerability

خیر

مورد بهره‌جویی قرار گرفته

25 بهمن 1401

CVE-2023-21822

Windows Graphics Component Elevation of Privilege Vulnerability

خیر

زیاد

25 بهمن 1401

CVE-2023-21820

Windows Distributed File System (DFS) Remote Code Execution Vulnerability

خیر

کم

25 بهمن 1401

CVE-2023-21819

Windows Secure Channel Denial of Service Vulnerability

خیر

زیاد

25 بهمن 1401

CVE-2023-21818

Windows Secure Channel Denial of Service Vulnerability

خیر

زیاد

25 بهمن 1401

CVE-2023-21817

Windows Kerberos Elevation of Privilege Vulnerability

خیر

کم

25 بهمن 1401

CVE-2023-21816

Windows Active Directory Domain Services API Denial of Service Vulnerability

خیر

کم

25 بهمن 1401

CVE-2023-21815

Visual Studio Remote Code Execution Vulnerability

خیر

کم

25 بهمن 1401

CVE-2023-21813

Windows Secure Channel Denial of Service Vulnerability

خیر

کم

25 بهمن 1401

CVE-2023-21812

Windows Common Log File System Driver Elevation of Privilege Vulnerability

خیر

زیاد

25 بهمن 1401

CVE-2023-21811

Windows iSCSI Service Denial of Service Vulnerability

خیر

کم

25 بهمن 1401

CVE-2023-21809

Microsoft Defender for Endpoint Security Feature Bypass Vulnerability

خیر

کم

25 بهمن 1401

CVE-2023-21808

.NET and Visual Studio Remote Code Execution Vulnerability

خیر

کم

25 بهمن 1401

CVE-2023-21807

Microsoft Dynamics 365 (on-premises) Cross-site Scripting Vulnerability

خیر

کم

25 بهمن 1401

CVE-2023-21806

Power BI Report Server Spoofing Vulnerability

خیر

کم

25 بهمن 1401

CVE-2023-21805

Windows MSHTML Platform Remote Code Execution Vulnerability

خیر

کم

25 بهمن 1401

CVE-2023-21804

Windows Graphics Component Elevation of Privilege Vulnerability

خیر

کم

25 بهمن 1401

CVE-2023-21803

Windows iSCSI Discovery Service Remote Code Execution Vulnerability

خیر

کم

25 بهمن 1401

CVE-2023-21802

Windows Media Remote Code Execution Vulnerability

خیر

کم

25 بهمن 1401

CVE-2023-21801

Microsoft PostScript Printer Driver Remote Code Execution Vulnerability

خیر

کم

25 بهمن 1401

CVE-2023-21800

Windows Installer Elevation of Privilege Vulnerability

خیر

کم

25 بهمن 1401

CVE-2023-21799

Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability

خیر

کم

25 بهمن 1401

CVE-2023-21798

Microsoft ODBC Driver Remote Code Execution Vulnerability

خیر

کم

25 بهمن 1401

CVE-2023-21797

Microsoft ODBC Driver Remote Code Execution Vulnerability

خیر

کم

25 بهمن 1401

CVE-2023-21778

Microsoft Dynamics Unified Service Desk Remote Code Execution Vulnerability

خیر

کم

25 بهمن 1401

CVE-2023-21777

Azure App Service on Azure Stack Hub Elevation of Privilege Vulnerability

خیر

کم

25 بهمن 1401

CVE-2023-21722

.NET Framework Denial of Service Vulnerability

خیر

کم

25 بهمن 1401

CVE-2023-21721

Microsoft OneNote Spoofing Vulnerability

خیر

کم

25 بهمن 1401

CVE-2023-21718

Microsoft SQL ODBC Driver Remote Code Execution Vulnerability

خیر

کم

25 بهمن 1401

CVE-2023-21717

Microsoft SharePoint Server Elevation of Privilege Vulnerability

خیر

کم

25 بهمن 1401

CVE-2023-21716

Microsoft Word Remote Code Execution Vulnerability

خیر

کم

25 بهمن 1401

CVE-2023-21715

Microsoft Publisher Security Features Bypass Vulnerability

خیر

مورد بهره‌جویی قرار گرفته

25 بهمن 1401

CVE-2023-21714

Microsoft Office Information Disclosure Vulnerability

خیر

کم

25 بهمن 1401

CVE-2023-21713

Microsoft SQL Server Remote Code Execution Vulnerability

خیر

کم

25 بهمن 1401

CVE-2023-21710

Microsoft Exchange Server Remote Code Execution Vulnerability

خیر

کم

25 بهمن 1401

CVE-2023-21707

Microsoft Exchange Server Remote Code Execution Vulnerability

خیر

زیاد

25 بهمن 1401

CVE-2023-21706

Microsoft Exchange Server Remote Code Execution Vulnerability

خیر

زیاد

25 بهمن 1401

CVE-2023-21705

Microsoft SQL Server Remote Code Execution Vulnerability

خیر

کم

25 بهمن 1401

CVE-2023-21704

Microsoft ODBC Driver for SQL Server Remote Code Execution Vulnerability

خیر

کم

25 بهمن 1401

CVE-2023-21703

Azure Data Box Gateway Remote Code Execution Vulnerability

خیر

کم

25 بهمن 1401

CVE-2023-21702

Windows iSCSI Service Denial of Service Vulnerability

خیر

کم

25 بهمن 1401

CVE-2023-21701

Microsoft Protected Extensible Authentication Protocol (PEAP) Denial of Service Vulnerability

خیر

کم

25 بهمن 1401

CVE-2023-21700

Windows iSCSI Discovery Service Denial of Service Vulnerability

خیر

کم

25 بهمن 1401

CVE-2023-21699

Windows Internet Storage Name Service (iSNS) Server Information Disclosure Vulnerability

خیر

کم

25 بهمن 1401

CVE-2023-21697

Windows Internet Storage Name Service (iSNS) Server Information Disclosure Vulnerability

خیر

کم

25 بهمن 1401

CVE-2023-21695

Microsoft Protected Extensible Authentication Protocol (PEAP) Remote Code Execution Vulnerability

خیر

کم

25 بهمن 1401

CVE-2023-21694

Windows Fax Service Remote Code Execution Vulnerability

خیر

کم

25 بهمن 1401

CVE-2023-21693

Microsoft PostScript Printer Driver Information Disclosure Vulnerability

خیر

کم

25 بهمن 1401

CVE-2023-21692

Microsoft Protected Extensible Authentication Protocol (PEAP) Remote Code Execution Vulnerability

خیر

زیاد

25 بهمن 1401

CVE-2023-21691

Microsoft Protected Extensible Authentication Protocol (PEAP) Information Disclosure Vulnerability

خیر

کم

25 بهمن 1401

CVE-2023-21690

Microsoft Protected Extensible Authentication Protocol (PEAP) Remote Code Execution Vulnerability

خیر

زیاد

25 بهمن 1401

CVE-2023-21689

Microsoft Protected Extensible Authentication Protocol (PEAP) Remote Code Execution Vulnerability

خیر

زیاد

25 بهمن 1401

CVE-2023-21688

NT OS Kernel Elevation of Privilege Vulnerability

خیر

زیاد

25 بهمن 1401

CVE-2023-21687

HTTP.sys Information Disclosure Vulnerability

خیر

کم

25 بهمن 1401

CVE-2023-21686

Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability

خیر

کم

25 بهمن 1401

CVE-2023-21685

Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability

خیر

کم

25 بهمن 1401

CVE-2023-21684

Microsoft PostScript Printer Driver Remote Code Execution Vulnerability

خیر

کم

25 بهمن 1401

CVE-2023-21573

Microsoft Dynamics 365 (on-premises) Cross-site Scripting Vulnerability

خیر

کم

25 بهمن 1401

CVE-2023-21572

Microsoft Dynamics 365 (on-premises) Cross-site Scripting Vulnerability

خیر

کم

25 بهمن 1401

CVE-2023-21571

Microsoft Dynamics 365 (on-premises) Cross-site Scripting Vulnerability

خیر

کم

25 بهمن 1401

CVE-2023-21570

Microsoft Dynamics 365 (on-premises) Cross-site Scripting Vulnerability

خیر

کم

25 بهمن 1401

CVE-2023-21568

Microsoft SQL Server Integration Service (VS extension) Remote Code Execution Vulnerability

خیر

کم

25 بهمن 1401

CVE-2023-21567

Visual Studio Denial of Service Vulnerability

خیر

کم

25 بهمن 1401

CVE-2023-21566

Visual Studio Elevation of Privilege Vulnerability

خیر

کم

25 بهمن 1401

CVE-2023-21564

Azure DevOps Server Cross-Site Scripting Vulnerability

خیر

کم

25 بهمن 1401

CVE-2023-21553

Azure DevOps Server Remote Code Execution Vulnerability

خیر

کم

25 بهمن 1401

CVE-2023-21529

Microsoft Exchange Server Remote Code Execution Vulnerability

خیر

زیاد

25 بهمن 1401

CVE-2023-21528

Microsoft SQL Server Remote Code Execution Vulnerability

خیر

کم

25 بهمن 1401

CVE-2019-15126

MITRE: CVE-2019-15126 Specifically timed and handcrafted traffic can cause internal errors (related to state transitions) in a WLAN device

خیر

کم

 

منابع

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *