اصلاحیههای امنیتی مایکروسافت برای چهارمین ماه از سال میلادی 2023
سهشنبه 22 فروردین 1402، شرکت مایکروسافت (Microsoft)، مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی آوریل 2023 منتشر کرد. اصلاحیههای مذکور حدود 100 آسیبپذیری را در Windows و محصولات مختلف این شرکت ترمیم میکنند. درجه اهمیت 7 مورد از آسیبپذیریهای ترمیم شده این ماه «بحرانی» (Critical) و اکثر موارد دیگر «زیاد» (Important) اعلام شده است.
این مجموعه اصلاحیهها، انواع مختلفی از آسیبپذیریها را در محصولات مایکروسافت ترمیم میکنند:
- «افزایش سطح دسترسی» (Elevation of Privilege)
- «اجرای کد از راه دور» (Remote Code Execution)
- «افشای اطلاعات» (Information Disclosure)
- «منع سرویس» (Denial of Service – به اختصار DoS)
- «دور زدن مکانیزمهای امنیتی» (Security Feature Bypass)
- «جعل» (Spoofing)
آسیبپذیری روز صفر
یک مورد از آسیبپذیریهای ترمیم شده این ماه (با شناسههای CVE-2023-28252)، از نوع «روز-صفر» میباشند که به طور گسترده در حملات مورد سوءاستفاده قرار گرفته است. این آسیبپذیری روز-صفر دارای درجه اهمیت «زیاد» بوده و از نوع «افزایش سطح دسترسی» است. این ضعف امنیتی بر Windows Common Log System File Driver – به اختصار Windows CLFS – تاثیر میگذارد. مهاجمی که موفق به بهرهجویی از این آسیبپذیری میشود، میتواند امتیازاتی را در سطح SYSTEM جهت اجرای فرامین به دست آورد. این ضعف امنیتی توسط شرکت کسپرسکی (Kaspersky) در حملات باجافزار Nokoyawa شناسایی و به مایکروسافت گزارش شد. جزئیات سوءاستفاده از این آسیبپذیری در حملات باجافزار Nokoyawa در نشانی زیر قابل مطالعه میباشد:
https://securelist.com/nokoyawa-ransomware-attacks-with-windows-zero-day/109483/
آسیبپذیریهای بحرانی
7 مورد از آسیبپذیریهای ترمیم شده ماه آوریل 2023 نیز دارای درجه اهمیت «بحرانی» میباشند؛ تمامی آسیبپذیریهای «بحرانی» ترمیم شده در آوریل 2023 از نوع «اجرای کد از راه دور» میباشند که در ادامه به جزئیات آنها پرداخته شده است:
- CVE-2023-21554: این ضعف امنیتی سازوکار Queuing را در Microsoft Message تحت تاثیر قرار میدهد. مایکروسافت احتمال سوءاستفاده از این آسیبپذیری را «زیاد» اعلام نموده است. برای سوءاستفاده از این آسیب پذیری، مهاجم باید Packet دستکاری شده MSMQ را به سرور MSMQ ارسال کند که منجر به اجرای کد مخرب از راه دور در سمت سرور میشود. کاربرانی که میخواهند بررسی کنند که آیا هدف سوءاستفاده از این آسیبپذیری قرار گرفتهاند، میتوانند ببینید آیا سرویس Message Queuing در سیستم آنها فعال است و یا آیا ترافیک شبکه از طریق پورت TCP 1801 در حال شنود میباشد.
- CVE-2023-28219 و CVE-2023-28220: این دو مورد از آسیبپذیریهای «بحرانی» ترمیم شده در ماه آوریل 2023 بر Windows Layer 2 Tunneling Protocol تاثیر میگذارد. سوءاستفاده از این دو آسیبپذیری نیازی به تعامل کاربر ندارند؛ از طرفی مهاجم تنها با برنده شدن در شرایط رقابتی (Race Condition) قادر به سوءاستفاده از آن میباشد؛ جهت سوءاستفاده مهاجم احراز هویت نشده میتواند اقدام به ارسال یک درخواست دستکاری شده ویژه به سرور RAS آسیبپذیر نموده و فرامین غیرمجاز را از راه دور بر روی سیستم اجرا نماید. با توجه به توضیحات شرکت مایکروسافت، لازم است که راهبران توجه ویژهای به وصله فوری این آسیبپذیریها نمایند.
- CVE-2023-28231: این آسیبپذیری بر روی سرویس DHCP تاثیر میگذارد. مایکروسافت احتمال سوءاستفاده از این ضعفامنیتی «بحرانی» را «زیاد» اعلام نموده است. یک مهاجم احراز هویت شده می تواند با فراخوانی یک RPC دستکاری شده در سرویس DHCP از این آسیب پذیری سوءاستفاده کند. سوءاستفاده موفق از این ضعف امنیتی مستلزم آن است که مهاجم قبل از اجرای حمله ابتدا به شبکه دسترسی پیدا کند.
- CVE-2023-28232: این ضعف امنیتی که Windows Point-to-Point Tunneling Protocol را تحت تاثیر قرار میدهد، میتواند در صورت اتصال Windows Client به یک سرور مخرب مورد سوءاستفاده قرار بگیرد.
- CVE-2023-28250: این آسیبپذیری بر Windows Pragmatic General Multicast – به اختصار PGM – تاثیر میگذارد. بکارگیری یک فایل دستکاری شده از طریق شبکه از جمله سناریوهای قابل تصور برای سوءاستفاده از این آسیبپذیری و اجرای کد مخرب از راه دور محسوب میشود. البته سرویس MSMQ باید فعال باشد. کاربرانی که میخواهند بررسی کنند که آیا هدف سوءاستفاده از این آسیبپذیری قرار گرفتهاند، میتوانند ببینید آیا سرویس Message Queuing در سیستم آنها فعال است و یا آیا ترافیک شبکه از طریق پورت TCP 1801 در حال شنود میباشد.
- CVE-2023-28291: این آسیبپذیری «بحرانی» ترمیم شده در آوریل 2023، Raw Image Extension را تحت تاثیر قرار میدهد. سوءاستفاده موفق از این آسیب پذیری مستلزم فراهم شدن دسترسی محلی مهاجم جهت ورود به سیستم است. از جمله سناریوهای متصور، ترغیب کاربر به باز نمودن فایل حاوی یک برنامه دستکاری شده و مخرب است؛ به نحوی که منجر به کنترل سیستم توسط مهاجم شود. برای مثال، به منظور باز کردن فایل مخرب، مهاجم کاربر را متقاعد به کلیک بر روی لینک ارسالی از طریق ایمیل میکند.
آسیبپذیریهای قابل توجه
- CVE-2023-28243 ،CVE-2023-24929 ،CVE-2023-24928 ،CVE-2023-24927 ،CVE-2023-24926 ،CVE-2023-24925، CVE-2023-24924 ،CVE-2023-24887 ،CVE-2023-24886 ،CVE-2023-24885 ،CVE-2023-24884 و CVE-2023-24883: تمامی این 12 ضعف امنیتی بر Microsoft PostScript and PCL6 Class Printer Driver تاثیر میگذارند؛ تمامی این آسیبپذیریها از نوع «اجرای کد از راه دور» میباشند به جز CVE-2023-24883 که از نوع «افشای اطلاعات» است. مهاجم احراز هویت نشده با سوءاستفاه از این ضعفهای امنیتی قادر به ارسال فایل XPS دستکاری شده به چاپگر اشتراکی خواهد بود که منجر به اجرای کد مخرب از راه دور میشود.
- CVE-2023-28275: این ضعفامنیتی دارای درجه اهمیت «زیاد» میباشد و Microsoft WDAC OLE DB از آن تاثیر میپذیرد. مهاجم میتواند با فریب یک کاربر احراز هویت شده برای اتصال به سرور SQL مخرب از طریق OLEDB، از این ضعف امنیتی سوءاستفاده کند که منجر به دریافت یک Packet مخرب توسط سرور شده و در نهایت مهاجم موفق به اجرای کد از راه دور بر روی Client میشود.
- CVE-2023-28297: این آسیبپذیری دارای درجه اهمیت «زیاد» بوده و از نوع «افزایش سطح دسترسی» است و Windows Remote Procedure Call Service – به اختصار RPCSS – از آن متاثر میشود. مهاجم با اجرای یک برنامه دستکاری شده موفق به سوءاستفاده از آن و کسب امتیازات در سطح SYSTEM خواهد شد.
فهرست کامل آسیبپذیریهای ترمیم شده توسط مجموعه اصلاحیههای ماه میلادی آوریل 2023 مایکروسافت در جدول زیر قابل مطالعه است:
تاریخ انتشار | تاریخ آخرین بهروزرسانی | شناسه CVE | عنوان آسیبپذیری | افشای عمومی | احتمال سوءاستفاده |
Apr 11, 2023 | Apr 11, 2023 | Microsoft Dynamics 365 (on-premises) Cross-site Scripting Vulnerability | خیر | کم | |
Apr 11, 2023 | Apr 11, 2023 | Microsoft Dynamics 365 Customer Voice Cross-Site Scripting Vulnerability | خیر | کم | |
Apr 11, 2023 | Apr 11, 2023 | Azure Machine Learning Information Disclosure Vulnerability | خیر | کم | |
Apr 11, 2023 | Apr 11, 2023 | Microsoft Word Remote Code Execution Vulnerability | خیر | کم | |
Apr 11, 2023 | Apr 11, 2023 | Microsoft Dynamics 365 (on-premises) Cross-site Scripting Vulnerability | خیر | کم | |
Apr 11, 2023 | Apr 11, 2023 | Windows DNS Server Remote Code Execution Vulnerability | خیر | کم | |
Apr 11, 2023 | Apr 11, 2023 | Windows DNS Server Remote Code Execution Vulnerability | خیر | کم | |
Apr 11, 2023 | Apr 11, 2023 | Windows DNS Server Remote Code Execution Vulnerability | خیر | کم | |
Apr 11, 2023 | Apr 11, 2023 | Windows DNS Server Remote Code Execution Vulnerability | خیر | کم | |
Apr 11, 2023 | Apr 11, 2023 | Microsoft ODBC and OLE DB Remote Code Execution Vulnerability | خیر | کم | |
Apr 11, 2023 | Apr 11, 2023 | Microsoft Message Queuing Denial of Service Vulnerability | خیر | کم | |
Apr 11, 2023 | Apr 11, 2023 | Azure Service Connector Security Feature Bypass Vulnerability | خیر | کم | |
Apr 11, 2023 | Apr 11, 2023 | Visual Studio Spoofing Vulnerability | خیر | کم | |
Apr 11, 2023 | Apr 11, 2023 | Windows Kernel Denial of Service Vulnerability | خیر | کم | |
Apr 11, 2023 | Apr 11, 2023 | Windows Remote Procedure Call Service (RPCSS) Elevation of Privilege Vulnerability | خیر | کم | |
Apr 11, 2023 | Apr 11, 2023 | Visual Studio Remote Code Execution Vulnerability | خیر | کم | |
Apr 11, 2023 | Apr 11, 2023 | Microsoft Publisher Remote Code Execution Vulnerability | خیر | کم | |
Apr 11, 2023 | Apr 11, 2023 | Windows Kernel Elevation of Privilege Vulnerability | خیر | کم | |
Apr 11, 2023 | Apr 11, 2023 | Raw Image Extension Remote Code Execution Vulnerability | خیر | کم | |
Apr 11, 2023 | Apr 11, 2023 | Raw Image Extension Remote Code Execution Vulnerability | خیر | کم | |
Apr 11, 2023 | Apr 11, 2023 | Microsoft SharePoint Server Spoofing Vulnerability | خیر | کم | |
Apr 11, 2023 | Apr 11, 2023 | Microsoft Publisher Remote Code Execution Vulnerability | خیر | کم | |
Apr 11, 2023 | Apr 11, 2023 | Microsoft Office Remote Code Execution Vulnerability | خیر | کم | |
Apr 11, 2023 | Apr 11, 2023 | Windows DNS Server Remote Code Execution Vulnerability | خیر | کم | |
Apr 11, 2023 | Apr 11, 2023 | Windows DNS Server Information Disclosure Vulnerability | خیر | کم | |
Apr 11, 2023 | Apr 11, 2023 | Windows Group Policy Security Feature Bypass Vulnerability | خیر | کم | |
Apr 11, 2023 | Apr 11, 2023 | Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability | خیر | کم | |
Apr 11, 2023 | Apr 11, 2023 | Windows Win32k Elevation of Privilege Vulnerability | خیر | زیاد | |
Apr 11, 2023 | Apr 11, 2023 | Windows Clip Service Elevation of Privilege Vulnerability | خیر | کم | |
Apr 11, 2023 | Apr 11, 2023 | Windows Kernel Elevation of Privilege Vulnerability | خیر | کم | |
Apr 11, 2023 | Apr 11, 2023 | Windows Kernel Memory Information Disclosure Vulnerability | خیر | کم | |
Apr 11, 2023 | Apr 11, 2023 | Windows Lock Screen Security Feature Bypass Vulnerability | خیر | کم | |
Apr 11, 2023 | Apr 11, 2023 | Windows Boot Manager Security Feature Bypass Vulnerability | خیر | کم | |
Apr 11, 2023 | Apr 11, 2023 | Netlogon RPC Elevation of Privilege Vulnerability | خیر | کم | |
Apr 11, 2023 | Apr 11, 2023 | Remote Desktop Protocol Client Information Disclosure Vulnerability | خیر | کم | |
Apr 11, 2023 | Apr 11, 2023 | Windows Common Log File System Driver Information Disclosure Vulnerability | خیر | زیاد | |
Apr 11, 2023 | Apr 11, 2023 | Visual Studio Information Disclosure Vulnerability | خیر | کم | |
Apr 11, 2023 | Apr 11, 2023 | Visual Studio Elevation of Privilege Vulnerability | خیر | کم | |
Apr 11, 2023 | Apr 11, 2023 | .NET DLL Hijacking Remote Code Execution Vulnerability | خیر | کم | |
Apr 11, 2023 | Apr 11, 2023 | Windows DNS Server Remote Code Execution Vulnerability | خیر | کم | |
Apr 11, 2023 | Apr 11, 2023 | Windows DNS Server Remote Code Execution Vulnerability | خیر | کم | |
Apr 11, 2023 | Apr 11, 2023 | Windows DNS Server Remote Code Execution Vulnerability | خیر | کم | |
Apr 11, 2023 | Apr 11, 2023 | Windows Kernel Information Disclosure Vulnerability | خیر | کم | |
Apr 11, 2023 | Apr 11, 2023 | Windows Common Log File System Driver Elevation of Privilege Vulnerability | خیر | مورد سوءاستفاده قرار گرفته | |
Apr 11, 2023 | Apr 11, 2023 | Windows Pragmatic General Multicast (PGM) Remote Code Execution Vulnerability | خیر | کم | |
Apr 11, 2023 | Apr 11, 2023 | Windows Boot Manager Security Feature Bypass Vulnerability | خیر | کم | |
Apr 11, 2023 | Apr 11, 2023 | Windows Kernel Elevation of Privilege Vulnerability | خیر | کم | |
Apr 11, 2023 | Apr 11, 2023 | Windows Network File System Information Disclosure Vulnerability | خیر | کم | |
Apr 11, 2023 | Apr 11, 2023 | Windows Registry Elevation of Privilege Vulnerability | خیر | کم | |
Apr 11, 2023 | Apr 11, 2023 | Windows Kerberos Elevation of Privilege Vulnerability | خیر | کم | |
Apr 11, 2023 | Apr 11, 2023 | Microsoft PostScript and PCL6 Class Printer Driver Remote Code Execution Vulnerability | خیر | کم | |
Apr 11, 2023 | Apr 11, 2023 | Windows Secure Socket Tunneling Protocol (SSTP) Denial of Service Vulnerability | خیر | کم | |
Apr 11, 2023 | Apr 11, 2023 | Windows Network Load Balancing Remote Code Execution Vulnerability | خیر | کم | |
Apr 11, 2023 | Apr 11, 2023 | Windows Internet Key Exchange (IKE) Protocol Extensions Remote Code Execution Vulnerability | خیر | کم | |
Apr 11, 2023 | Apr 11, 2023 | Windows Kernel Remote Code Execution Vulnerability | خیر | کم | |
Apr 11, 2023 | Apr 11, 2023 | Windows Kernel Elevation of Privilege Vulnerability | خیر | کم | |
Apr 11, 2023 | Apr 11, 2023 | Windows Lock Screen Security Feature Bypass Vulnerability | خیر | کم | |
Apr 11, 2023 | Apr 11, 2023 | Windows Secure Channel Denial of Service Vulnerability | خیر | کم | |
Apr 11, 2023 | Apr 11, 2023 | Windows Secure Channel Denial of Service Vulnerability | خیر | کم | |
Apr 11, 2023 | Apr 11, 2023 | Windows Point-to-Point Tunneling Protocol Remote Code Execution Vulnerability | خیر | کم | |
Apr 11, 2023 | Apr 11, 2023 | DHCP Server Service Remote Code Execution Vulnerability | خیر | زیاد | |
Apr 11, 2023 | Apr 11, 2023 | Windows CNG Key Isolation Service Elevation of Privilege Vulnerability | خیر | کم | |
Apr 11, 2023 | Apr 11, 2023 | Windows Spoofing Vulnerability | خیر | کم | |
Apr 11, 2023 | Apr 11, 2023 | Windows Bluetooth Driver Remote Code Execution Vulnerability | خیر | زیاد | |
Apr 11, 2023 | Apr 11, 2023 | Windows Enroll Engine Security Feature Bypass Vulnerability | خیر | کم | |
Apr 11, 2023 | Apr 11, 2023 | Windows NTLM Elevation of Privilege Vulnerability | خیر | کم | |
Apr 11, 2023 | Apr 11, 2023 | Windows Point-to-Point Protocol over Ethernet (PPPoE) Remote Code Execution Vulnerability | خیر | کم | |
Apr 11, 2023 | Apr 11, 2023 | Windows Domain Name Service Remote Code Execution Vulnerability | خیر | کم | |
Apr 11, 2023 | Apr 11, 2023 | Windows Kernel Elevation of Privilege Vulnerability | خیر | کم | |
Apr 11, 2023 | Apr 11, 2023 | Windows Error Reporting Service Elevation of Privilege Vulnerability | خیر | کم | |
Apr 11, 2023 | Apr 11, 2023 | Layer 2 Tunneling Protocol Remote Code Execution Vulnerability | خیر | زیاد | |
Apr 11, 2023 | Apr 11, 2023 | Layer 2 Tunneling Protocol Remote Code Execution Vulnerability | خیر | زیاد | |
Apr 11, 2023 | Apr 11, 2023 | Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability | خیر | زیاد | |
Apr 11, 2023 | Apr 11, 2023 | Windows Network Address Translation (NAT) Denial of Service Vulnerability | خیر | کم | |
Apr 11, 2023 | Apr 11, 2023 | Windows Advanced Local Procedure Call (ALPC) Elevation of Privilege Vulnerability | خیر | کم | |
Apr 11, 2023 | Apr 11, 2023 | Windows Secure Channel Denial of Service Vulnerability | خیر | کم | |
Apr 11, 2023 | Apr 11, 2023 | Microsoft PostScript and PCL6 Class Printer Driver Remote Code Execution Vulnerability | خیر | کم | |
Apr 11, 2023 | Apr 11, 2023 | Microsoft PostScript and PCL6 Class Printer Driver Remote Code Execution Vulnerability | خیر | کم | |
Apr 11, 2023 | Apr 11, 2023 | Microsoft PostScript and PCL6 Class Printer Driver Remote Code Execution Vulnerability | خیر | کم | |
Apr 11, 2023 | Apr 11, 2023 | Microsoft PostScript and PCL6 Class Printer Driver Remote Code Execution Vulnerability | خیر | کم | |
Apr 11, 2023 | Apr 11, 2023 | Microsoft PostScript and PCL6 Class Printer Driver Remote Code Execution Vulnerability | خیر | کم | |
Apr 11, 2023 | Apr 11, 2023 | Microsoft PostScript and PCL6 Class Printer Driver Remote Code Execution Vulnerability | خیر | کم | |
Apr 11, 2023 | Apr 11, 2023 | Win32k Elevation of Privilege Vulnerability | خیر | کم | |
Apr 11, 2023 | Apr 11, 2023 | Windows Graphics Component Elevation of Privilege Vulnerability | خیر | زیاد | |
Apr 11, 2023 | Apr 11, 2023 | Visual Studio Code Remote Code Execution Vulnerability | خیر | کم | |
Apr 11, 2023 | Apr 11, 2023 | Microsoft PostScript and PCL6 Class Printer Driver Remote Code Execution Vulnerability | خیر | کم | |
Apr 11, 2023 | Apr 11, 2023 | Microsoft PostScript and PCL6 Class Printer Driver Remote Code Execution Vulnerability | خیر | کم | |
Apr 11, 2023 | Apr 11, 2023 | Microsoft PostScript and PCL6 Class Printer Driver Remote Code Execution Vulnerability | خیر | کم | |
Apr 11, 2023 | Apr 11, 2023 | Microsoft PostScript and PCL6 Class Printer Driver Remote Code Execution Vulnerability | خیر | کم | |
Apr 11, 2023 | Apr 11, 2023 | Microsoft PostScript and PCL6 Class Printer Driver Information Disclosure Vulnerability | خیر | کم | |
Apr 11, 2023 | Apr 11, 2023 | Microsoft Defender Denial of Service Vulnerability | خیر | کم | |
Apr 11, 2023 | Apr 11, 2023 | Microsoft SQL Server Remote Code Execution Vulnerability | خیر | کم | |
Apr 11, 2023 | Apr 11, 2023 | Microsoft ODBC and OLE DB Remote Code Execution Vulnerability | خیر | کم | |
Apr 11, 2023 | Apr 11, 2023 | Microsoft Message Queuing Denial of Service Vulnerability | خیر | کم | |
Apr 11, 2023 | Apr 11, 2023 | Remote Procedure Call Runtime Information Disclosure Vulnerability | خیر | کم | |
Apr 11, 2023 | Apr 11, 2023 | Remote Procedure Call Runtime Remote Code Execution Vulnerability | خیر | کم | |
Apr 11, 2023 | Apr 11, 2023 | Microsoft Message Queuing Remote Code Execution Vulnerability | خیر | زیاد | |
Feb 10, 2023 | Apr 11, 2023 | Open Source Curl Remote Code Execution Vulnerability | بله |
| |
Nov 8, 2022 | Apr 11, 2023 | Netlogon RPC Elevation of Privilege Vulnerability | خیر | زیاد | |
Aug 9, 2022 | Apr 11, 2023 | .NET Spoofing Vulnerability | خیر | کم | |
May 10, 2022 | Apr 11, 2023 | Active Directory Domain Services Elevation of Privilege Vulnerability | خیر | زیاد | |
Jan 21, 2022 | Apr 11, 2023 | WinVerifyTrust Signature Validation Vulnerability | بله | مورد سوءاستفاده قرار گرفته |
منابع
- https://msrc.microsoft.com/update-guide/vulnerability
- https://www.bleepingcomputer.com/news/microsoft/microsoft-april-2023-patch-tuesday-fixes-1-zero-day-97-flaws/
- https://blog.talosintelligence.com/microsoft-patch-tuesday-for-april-2023/
- https://news.sophos.com/en-us/2023/04/11/april-showers-windows-updates-on-sysadmins/
- https://www.tenable.com/blog/microsofts-april-2023-patch-tuesday-addresses-97-cves-cve-2023-28252