اصلاحیه‌های امنیتی مایکروسافت برای چهارمین ماه از سال میلادی 2023

سه‌شنبه 22 فروردین 1402، شرکت مایکروسافت (Microsoft)، مجموعه ‌اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی آوریل 2023 منتشر کرد. اصلاحیه‌های مذکور حدود 100 آسیب‌پذیری را در Windows و محصولات مختلف این شرکت ترمیم می‌کنند. درجه اهمیت 7 مورد از آسیب‌پذیری‌های ترمیم شده این ماه «بحرانی» (Critical) و اکثر موارد دیگر «زیاد» (Important) اعلام شده است.

این مجموعه اصلاحیه‌ها، انواع مختلفی از آسیب‌پذیری‌ها را در محصولات مایکروسافت ترمیم می‌کنند:

  • «افزایش سطح دسترسی» (Elevation of Privilege)
  • «اجرای کد از راه دور» (Remote Code Execution)
  • «افشای اطلاعات» (Information Disclosure)
  • «منع سرویس» (Denial of Service – به اختصار DoS)
  • «دور زدن مکانیزم‌های امنیتی» (Security Feature Bypass)
  • «جعل» (Spoofing)

 

آسیب‌پذیری روز صفر

یک مورد از آسیب‌پذیری‌های ترمیم شده این ماه (با شناسه‌های CVE-2023-28252)، از نوع «روز-صفر» می‌باشند که به طور گسترده در حملات مورد سوء‌استفاده قرار گرفته ‌است. این آسیب‌پذیری روز-صفر دارای درجه اهمیت «زیاد» بوده و از نوع «افزایش سطح دسترسی» است. این ضعف امنیتی بر Windows Common Log System File Driver – به اختصار Windows CLFS – تاثیر می‌گذارد. مهاجمی که موفق به بهره‌جویی از این آسیب‌پذیری می‌شود، می‌تواند امتیازاتی را در سطح SYSTEM جهت اجرای فرامین به دست آورد. این ضعف امنیتی توسط شرکت کسپرسکی (Kaspersky) در حملات باج‌‌افزار Nokoyawa شناسایی و به مایکروسافت گزارش شد. جزئیات سوءاستفاده از این آسیب‌پذیری در حملات باج‌افزار Nokoyawa در نشانی زیر قابل مطالعه می‌باشد:

https://securelist.com/nokoyawa-ransomware-attacks-with-windows-zero-day/109483/

 

آسیب‌پذیری‌های بحرانی

7 مورد از آسیب‌پذیری‌های ترمیم شده ماه آوریل 2023 نیز دارای درجه اهمیت «بحرانی» می‌باشند؛ تمامی آسیب‌پذیری‌های «بحرانی» ترمیم شده در آوریل 2023 از نوع «اجرای کد از راه دور» می‌باشند که در ادامه به جزئیات آنها پرداخته شده است:

  • CVE-2023-21554: این ضعف امنیتی سازوکار Queuing را در Microsoft Message تحت تاثیر قرار می‌دهد. مایکروسافت احتمال سوءاستفاده از این آسیب‌پذیری را «زیاد» اعلام نموده است. برای سوءاستفاده از این آسیب پذیری، مهاجم باید Packet دستکاری شده MSMQ را به سرور MSMQ ارسال کند که منجر به اجرای کد مخرب از راه دور در سمت سرور می‌شود. کاربرانی که می‌خواهند بررسی کنند که آیا هدف سوءاستفاده از این آسیب‌پذیری قرار گرفته‌اند، می‌توانند ببینید آیا سرویس Message Queuing در سیستم آنها فعال است و یا آیا ترافیک شبکه از طریق  پورت TCP 1801 در حال شنود می‌باشد.
  • CVE-2023-28219 و CVE-2023-28220: این دو مورد از آسیب‌پذیری‌های‌ «بحرانی» ترمیم شده در ماه آوریل 2023 بر Windows Layer 2 Tunneling Protocol تاثیر می‌گذارد. سوءاستفاده از این دو آسیب‌پذیری‌ نیازی به تعامل کاربر ندارند؛ از طرفی مهاجم تنها با برنده شدن در شرایط رقابتی (Race Condition) قادر به سوءاستفاده از آن می‌باشد؛ جهت سوءاستفاده مهاجم احراز هویت نشده می‌تواند اقدام به ارسال یک درخواست دستکاری شده ویژه به سرور RAS آسیب‌پذیر نموده و فرامین غیرمجاز را از راه دور بر روی سیستم اجرا نماید. با توجه به توضیحات شرکت مایکروسافت، لازم است که راهبران توجه ویژه‌ای به وصله فوری این آسیب‌پذیری‌ها نمایند.
  • CVE-2023-28231: این آسیب‌پذیری بر روی سرویس DHCP تاثیر می‌گذارد. مایکروسافت احتمال سوءاستفاده از این ضعف‌امنیتی «بحرانی» را «زیاد» اعلام نموده است. یک مهاجم احراز هویت شده می تواند با فراخوانی یک RPC دستکاری شده در سرویس DHCP از این آسیب پذیری سوءاستفاده کند. سوءاستفاده موفق از این ضعف امنیتی مستلزم آن است که مهاجم قبل از اجرای حمله ابتدا به شبکه دسترسی پیدا کند.
  • CVE-2023-28232: این ضعف امنیتی که Windows Point-to-Point Tunneling Protocol را تحت تاثیر قرار می‌دهد، می‌تواند در صورت اتصال Windows Client به یک سرور مخرب مورد سوءاستفاده قرار بگیرد.
  • CVE-2023-28250: این آسیب‌پذیری بر Windows Pragmatic General Multicast – به اختصار PGM – تاثیر می‌گذارد. بکارگیری یک فایل دستکاری شده از طریق شبکه از جمله سناریوهای قابل تصور برای سوءاستفاده از این آسیب‌پذیری و اجرای کد مخرب از راه دور محسوب می‌شود. البته سرویس MSMQ باید فعال باشد. کاربرانی که می‌خواهند بررسی کنند که آیا هدف سوءاستفاده از این آسیب‌پذیری قرار گرفته‌اند، می‌توانند ببینید آیا سرویس Message Queuing در سیستم آنها فعال است و یا آیا ترافیک شبکه از طریق پورت TCP 1801 در حال شنود می‌باشد.
  • CVE-2023-28291: این آسیب‌پذیری «بحرانی» ترمیم شده در آوریل 2023، Raw Image Extension را تحت تاثیر قرار می‌دهد. سوءاستفاده موفق از این آسیب پذیری مستلزم فراهم شدن دسترسی محلی مهاجم جهت ورود به سیستم است. از جمله سناریوهای متصور، ترغیب کاربر به باز نمودن فایل حاوی یک برنامه دستکاری شده و مخرب است؛ به نحوی که منجر به کنترل سیستم توسط مهاجم شود. برای مثال، به منظور باز کردن فایل مخرب، مهاجم کاربر را متقاعد به کلیک بر روی لینک ارسالی از طریق ایمیل می‌کند.

 

آسیب‌پذیری‌های قابل توجه

  • CVE-2023-28275: این ضعف‌امنیتی دارای درجه اهمیت «زیاد» می‌باشد و Microsoft WDAC OLE DB از آن تاثیر می‌پذیرد. مهاجم می‌تواند با فریب یک کاربر احراز هویت شده برای اتصال به سرور SQL مخرب از طریق OLEDB، از این ضعف امنیتی سوءاستفاده کند که منجر به دریافت یک Packet مخرب توسط سرور شده و در نهایت مهاجم موفق به اجرای کد از راه دور بر روی Client می‌شود.
  • CVE-2023-28297: این آسیب‌پذیری دارای درجه اهمیت «زیاد» بوده و از نوع «افزایش سطح دسترسی» است و Windows Remote Procedure Call Service – به اختصار RPCSS – از آن متاثر می‌‌شود. مهاجم با اجرای یک برنامه دستکاری شده موفق به سوءاستفاده از آن و کسب امتیازات در سطح SYSTEM خواهد شد.

فهرست کامل آسیب‌پذیری‌های ترمیم شده توسط مجموعه ‌اصلاحیه‌های ماه میلادی آوریل 2023 مایکروسافت در جدول زیر قابل مطالعه است:

 

تاریخ انتشار

تاریخ آخرین به‌روز‌رسانی

شناسه CVE

عنوان آسیب‌پذیری

افشای عمومی

احتمال

سوءاستفاده

Apr 11, 2023

Apr 11, 2023

CVE-2023-28314

Microsoft Dynamics 365 (on-premises) Cross-site Scripting Vulnerability

خیر

کم

Apr 11, 2023

Apr 11, 2023

CVE-2023-28313

Microsoft Dynamics 365 Customer Voice Cross-Site Scripting Vulnerability

خیر

کم

Apr 11, 2023

Apr 11, 2023

CVE-2023-28312

Azure Machine Learning Information Disclosure Vulnerability

خیر

کم

Apr 11, 2023

Apr 11, 2023

CVE-2023-28311

Microsoft Word Remote Code Execution Vulnerability

خیر

کم

Apr 11, 2023

Apr 11, 2023

CVE-2023-28309

Microsoft Dynamics 365 (on-premises) Cross-site Scripting Vulnerability

خیر

کم

Apr 11, 2023

Apr 11, 2023

CVE-2023-28308

Windows DNS Server Remote Code Execution Vulnerability

خیر

کم

Apr 11, 2023

Apr 11, 2023

CVE-2023-28307

Windows DNS Server Remote Code Execution Vulnerability

خیر

کم

Apr 11, 2023

Apr 11, 2023

CVE-2023-28306

Windows DNS Server Remote Code Execution Vulnerability

خیر

کم

Apr 11, 2023

Apr 11, 2023

CVE-2023-28305

Windows DNS Server Remote Code Execution Vulnerability

خیر

کم

Apr 11, 2023

Apr 11, 2023

CVE-2023-28304

Microsoft ODBC and OLE DB Remote Code Execution Vulnerability

خیر

کم

Apr 11, 2023

Apr 11, 2023

CVE-2023-28302

Microsoft Message Queuing Denial of Service Vulnerability

خیر

کم

Apr 11, 2023

Apr 11, 2023

CVE-2023-28300

Azure Service Connector Security Feature Bypass Vulnerability

خیر

کم

Apr 11, 2023

Apr 11, 2023

CVE-2023-28299

Visual Studio Spoofing Vulnerability

خیر

کم

Apr 11, 2023

Apr 11, 2023

CVE-2023-28298

Windows Kernel Denial of Service Vulnerability

خیر

کم

Apr 11, 2023

Apr 11, 2023

CVE-2023-28297

Windows Remote Procedure Call Service (RPCSS) Elevation of Privilege Vulnerability

خیر

کم

Apr 11, 2023

Apr 11, 2023

CVE-2023-28296

Visual Studio Remote Code Execution Vulnerability

خیر

کم

Apr 11, 2023

Apr 11, 2023

CVE-2023-28295

Microsoft Publisher Remote Code Execution Vulnerability

خیر

کم

Apr 11, 2023

Apr 11, 2023

CVE-2023-28293

Windows Kernel Elevation of Privilege Vulnerability

خیر

کم

Apr 11, 2023

Apr 11, 2023

CVE-2023-28292

Raw Image Extension Remote Code Execution Vulnerability

خیر

کم

Apr 11, 2023

Apr 11, 2023

CVE-2023-28291

Raw Image Extension Remote Code Execution Vulnerability

خیر

کم

Apr 11, 2023

Apr 11, 2023

CVE-2023-28288

Microsoft SharePoint Server Spoofing Vulnerability

خیر

کم

Apr 11, 2023

Apr 11, 2023

CVE-2023-28287

Microsoft Publisher Remote Code Execution Vulnerability

خیر

کم

Apr 11, 2023

Apr 11, 2023

CVE-2023-28285

Microsoft Office Remote Code Execution Vulnerability

خیر

کم

Apr 11, 2023

Apr 11, 2023

CVE-2023-28278

Windows DNS Server Remote Code Execution Vulnerability

خیر

کم

Apr 11, 2023

Apr 11, 2023

CVE-2023-28277

Windows DNS Server Information Disclosure Vulnerability

خیر

کم

Apr 11, 2023

Apr 11, 2023

CVE-2023-28276

Windows Group Policy Security Feature Bypass Vulnerability

خیر

کم

Apr 11, 2023

Apr 11, 2023

CVE-2023-28275

Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability

خیر

کم

Apr 11, 2023

Apr 11, 2023

CVE-2023-28274

Windows Win32k Elevation of Privilege Vulnerability

خیر

زیاد

Apr 11, 2023

Apr 11, 2023

CVE-2023-28273

Windows Clip Service Elevation of Privilege Vulnerability

خیر

کم

Apr 11, 2023

Apr 11, 2023

CVE-2023-28272

Windows Kernel Elevation of Privilege Vulnerability

خیر

کم

Apr 11, 2023

Apr 11, 2023

CVE-2023-28271

Windows Kernel Memory Information Disclosure Vulnerability

خیر

کم

Apr 11, 2023

Apr 11, 2023

CVE-2023-28270

Windows Lock Screen Security Feature Bypass Vulnerability

خیر

کم

Apr 11, 2023

Apr 11, 2023

CVE-2023-28269

Windows Boot Manager Security Feature Bypass Vulnerability

خیر

کم

Apr 11, 2023

Apr 11, 2023

CVE-2023-28268

Netlogon RPC Elevation of Privilege Vulnerability

خیر

کم

Apr 11, 2023

Apr 11, 2023

CVE-2023-28267

Remote Desktop Protocol Client Information Disclosure Vulnerability

خیر

کم

Apr 11, 2023

Apr 11, 2023

CVE-2023-28266

Windows Common Log File System Driver Information Disclosure Vulnerability

خیر

زیاد

Apr 11, 2023

Apr 11, 2023

CVE-2023-28263

Visual Studio Information Disclosure Vulnerability

خیر

کم

Apr 11, 2023

Apr 11, 2023

CVE-2023-28262

Visual Studio Elevation of Privilege Vulnerability

خیر

کم

Apr 11, 2023

Apr 11, 2023

CVE-2023-28260

.NET DLL Hijacking Remote Code Execution Vulnerability

خیر

کم

Apr 11, 2023

Apr 11, 2023

CVE-2023-28256

Windows DNS Server Remote Code Execution Vulnerability

خیر

کم

Apr 11, 2023

Apr 11, 2023

CVE-2023-28255

Windows DNS Server Remote Code Execution Vulnerability

خیر

کم

Apr 11, 2023

Apr 11, 2023

CVE-2023-28254

Windows DNS Server Remote Code Execution Vulnerability

خیر

کم

Apr 11, 2023

Apr 11, 2023

CVE-2023-28253

Windows Kernel Information Disclosure Vulnerability

خیر

کم

Apr 11, 2023

Apr 11, 2023

CVE-2023-28252

Windows Common Log File System Driver Elevation of Privilege Vulnerability

خیر

مورد سوءاستفاده قرار گرفته

Apr 11, 2023

Apr 11, 2023

CVE-2023-28250

Windows Pragmatic General Multicast (PGM) Remote Code Execution Vulnerability

خیر

کم

Apr 11, 2023

Apr 11, 2023

CVE-2023-28249

Windows Boot Manager Security Feature Bypass Vulnerability

خیر

کم

Apr 11, 2023

Apr 11, 2023

CVE-2023-28248

Windows Kernel Elevation of Privilege Vulnerability

خیر

کم

Apr 11, 2023

Apr 11, 2023

CVE-2023-28247

Windows Network File System Information Disclosure Vulnerability

خیر

کم

Apr 11, 2023

Apr 11, 2023

CVE-2023-28246

Windows Registry Elevation of Privilege Vulnerability

خیر

کم

Apr 11, 2023

Apr 11, 2023

CVE-2023-28244

Windows Kerberos Elevation of Privilege Vulnerability

خیر

کم

Apr 11, 2023

Apr 11, 2023

CVE-2023-28243

Microsoft PostScript and PCL6 Class Printer Driver Remote Code Execution Vulnerability

خیر

کم

Apr 11, 2023

Apr 11, 2023

CVE-2023-28241

Windows Secure Socket Tunneling Protocol (SSTP) Denial of Service Vulnerability

خیر

کم

Apr 11, 2023

Apr 11, 2023

CVE-2023-28240

Windows Network Load Balancing Remote Code Execution Vulnerability

خیر

کم

Apr 11, 2023

Apr 11, 2023

CVE-2023-28238

Windows Internet Key Exchange (IKE) Protocol Extensions Remote Code Execution Vulnerability

خیر

کم

Apr 11, 2023

Apr 11, 2023

CVE-2023-28237

Windows Kernel Remote Code Execution Vulnerability

خیر

کم

Apr 11, 2023

Apr 11, 2023

CVE-2023-28236

Windows Kernel Elevation of Privilege Vulnerability

خیر

کم

Apr 11, 2023

Apr 11, 2023

CVE-2023-28235

Windows Lock Screen Security Feature Bypass Vulnerability

خیر

کم

Apr 11, 2023

Apr 11, 2023

CVE-2023-28234

Windows Secure Channel Denial of Service Vulnerability

خیر

کم

Apr 11, 2023

Apr 11, 2023

CVE-2023-28233

Windows Secure Channel Denial of Service Vulnerability

خیر

کم

Apr 11, 2023

Apr 11, 2023

CVE-2023-28232

Windows Point-to-Point Tunneling Protocol Remote Code Execution Vulnerability

خیر

کم

Apr 11, 2023

Apr 11, 2023

CVE-2023-28231

DHCP Server Service Remote Code Execution Vulnerability

خیر

زیاد

Apr 11, 2023

Apr 11, 2023

CVE-2023-28229

Windows CNG Key Isolation Service Elevation of Privilege Vulnerability

خیر

کم

Apr 11, 2023

Apr 11, 2023

CVE-2023-28228

Windows Spoofing Vulnerability

خیر

کم

Apr 11, 2023

Apr 11, 2023

CVE-2023-28227

Windows Bluetooth Driver Remote Code Execution Vulnerability

خیر

زیاد

Apr 11, 2023

Apr 11, 2023

CVE-2023-28226

Windows Enroll Engine Security Feature Bypass Vulnerability

خیر

کم

Apr 11, 2023

Apr 11, 2023

CVE-2023-28225

Windows NTLM Elevation of Privilege Vulnerability

خیر

کم

Apr 11, 2023

Apr 11, 2023

CVE-2023-28224

Windows Point-to-Point Protocol over Ethernet (PPPoE) Remote Code Execution Vulnerability

خیر

کم

Apr 11, 2023

Apr 11, 2023

CVE-2023-28223

Windows  Domain Name Service Remote Code Execution Vulnerability

خیر

کم

Apr 11, 2023

Apr 11, 2023

CVE-2023-28222

Windows Kernel Elevation of Privilege Vulnerability

خیر

کم

Apr 11, 2023

Apr 11, 2023

CVE-2023-28221

Windows Error Reporting Service Elevation of Privilege Vulnerability

خیر

کم

Apr 11, 2023

Apr 11, 2023

CVE-2023-28220

Layer 2 Tunneling Protocol Remote Code Execution Vulnerability

خیر

زیاد

Apr 11, 2023

Apr 11, 2023

CVE-2023-28219

Layer 2 Tunneling Protocol Remote Code Execution Vulnerability

خیر

زیاد

Apr 11, 2023

Apr 11, 2023

CVE-2023-28218

Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability

خیر

زیاد

Apr 11, 2023

Apr 11, 2023

CVE-2023-28217

Windows Network Address Translation (NAT) Denial of Service Vulnerability

خیر

کم

Apr 11, 2023

Apr 11, 2023

CVE-2023-28216

Windows Advanced Local Procedure Call (ALPC) Elevation of Privilege Vulnerability

خیر

کم

Apr 11, 2023

Apr 11, 2023

CVE-2023-24931

Windows Secure Channel Denial of Service Vulnerability

خیر

کم

Apr 11, 2023

Apr 11, 2023

CVE-2023-24929

Microsoft PostScript and PCL6 Class Printer Driver Remote Code Execution Vulnerability

خیر

کم

Apr 11, 2023

Apr 11, 2023

CVE-2023-24928

Microsoft PostScript and PCL6 Class Printer Driver Remote Code Execution Vulnerability

خیر

کم

Apr 11, 2023

Apr 11, 2023

CVE-2023-24927

Microsoft PostScript and PCL6 Class Printer Driver Remote Code Execution Vulnerability

خیر

کم

Apr 11, 2023

Apr 11, 2023

CVE-2023-24926

Microsoft PostScript and PCL6 Class Printer Driver Remote Code Execution Vulnerability

خیر

کم

Apr 11, 2023

Apr 11, 2023

CVE-2023-24925

Microsoft PostScript and PCL6 Class Printer Driver Remote Code Execution Vulnerability

خیر

کم

Apr 11, 2023

Apr 11, 2023

CVE-2023-24924

Microsoft PostScript and PCL6 Class Printer Driver Remote Code Execution Vulnerability

خیر

کم

Apr 11, 2023

Apr 11, 2023

CVE-2023-24914

Win32k Elevation of Privilege Vulnerability

خیر

کم

Apr 11, 2023

Apr 11, 2023

CVE-2023-24912

Windows Graphics Component Elevation of Privilege Vulnerability

خیر

زیاد

Apr 11, 2023

Apr 11, 2023

CVE-2023-24893

Visual Studio Code Remote Code Execution Vulnerability

خیر

کم

Apr 11, 2023

Apr 11, 2023

CVE-2023-24887

Microsoft PostScript and PCL6 Class Printer Driver Remote Code Execution Vulnerability

خیر

کم

Apr 11, 2023

Apr 11, 2023

CVE-2023-24886

Microsoft PostScript and PCL6 Class Printer Driver Remote Code Execution Vulnerability

خیر

کم

Apr 11, 2023

Apr 11, 2023

CVE-2023-24885

Microsoft PostScript and PCL6 Class Printer Driver Remote Code Execution Vulnerability

خیر

کم

Apr 11, 2023

Apr 11, 2023

CVE-2023-24884

Microsoft PostScript and PCL6 Class Printer Driver Remote Code Execution Vulnerability

خیر

کم

Apr 11, 2023

Apr 11, 2023

CVE-2023-24883

Microsoft PostScript and PCL6 Class Printer Driver Information Disclosure Vulnerability

خیر

کم

Apr 11, 2023

Apr 11, 2023

CVE-2023-24860

Microsoft Defender Denial of Service Vulnerability

خیر

کم

Apr 11, 2023

Apr 11, 2023

CVE-2023-23384

Microsoft SQL Server Remote Code Execution Vulnerability

خیر

کم

Apr 11, 2023

Apr 11, 2023

CVE-2023-23375

Microsoft ODBC and OLE DB Remote Code Execution Vulnerability

خیر

کم

Apr 11, 2023

Apr 11, 2023

CVE-2023-21769

Microsoft Message Queuing Denial of Service Vulnerability

خیر

کم

Apr 11, 2023

Apr 11, 2023

CVE-2023-21729

Remote Procedure Call Runtime Information Disclosure Vulnerability

خیر

کم

Apr 11, 2023

Apr 11, 2023

CVE-2023-21727

Remote Procedure Call Runtime Remote Code Execution Vulnerability

خیر

کم

Apr 11, 2023

Apr 11, 2023

CVE-2023-21554

Microsoft Message Queuing Remote Code Execution Vulnerability

خیر

زیاد

Feb 10, 2023

Apr 11, 2023

CVE-2022-43552

Open Source Curl Remote Code Execution Vulnerability

بله

 

Nov 8, 2022

Apr 11, 2023

CVE-2022-38023

Netlogon RPC Elevation of Privilege Vulnerability

خیر

زیاد

Aug 9, 2022

Apr 11, 2023

CVE-2022-34716

.NET Spoofing Vulnerability

خیر

کم

May 10, 2022

Apr 11, 2023

CVE-2022-26923

Active Directory Domain Services Elevation of Privilege Vulnerability

خیر

زیاد

Jan 21, 2022

Apr 11, 2023

CVE-2013-3900

WinVerifyTrust Signature Validation Vulnerability

بله

مورد سوءاستفاده قرار گرفته

 

منابع

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *