اصلاحیه‌های امنیتی مایکروسافت برای چهارمین ماه از سال میلادی 2023

روابط عمومی

1 سال پیش

سه‌شنبه 22 فروردین 1402، شرکت مایکروسافت (Microsoft)، مجموعه ‌اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی آوریل 2023 منتشر کرد. اصلاحیه‌های مذکور حدود 100 آسیب‌پذیری را در Windows و محصولات مختلف این شرکت ترمیم می‌کنند. درجه اهمیت 7 مورد از آسیب‌پذیری‌های ترمیم شده این ماه «بحرانی» (Critical) و اکثر موارد دیگر «زیاد» (Important) اعلام شده است.

این مجموعه اصلاحیه‌ها، انواع مختلفی از آسیب‌پذیری‌ها را در محصولات مایکروسافت ترمیم می‌کنند:

«افزایش سطح دسترسی» (Elevation of Privilege)
«اجرای کد از راه دور» (Remote Code Execution)
«افشای اطلاعات» (Information Disclosure)
«منع سرویس» (Denial of Service – به اختصار DoS)
«دور زدن مکانیزم‌های امنیتی» (Security Feature Bypass)
«جعل» (Spoofing)

آسیب‌پذیری روز صفر

یک مورد از آسیب‌پذیری‌های ترمیم شده این ماه (با شناسه‌های CVE-2023-28252)، از نوع «روز-صفر» می‌باشند که به طور گسترده در حملات مورد سوء‌استفاده قرار گرفته ‌است. این آسیب‌پذیری روز-صفر دارای درجه اهمیت «زیاد» بوده و از نوع «افزایش سطح دسترسی» است. این ضعف امنیتی بر Windows Common Log System File Driver – به اختصار Windows CLFS – تاثیر می‌گذارد. مهاجمی که موفق به بهره‌جویی از این آسیب‌پذیری می‌شود، می‌تواند امتیازاتی را در سطح SYSTEM جهت اجرای فرامین به دست آورد. این ضعف امنیتی توسط شرکت کسپرسکی (Kaspersky) در حملات باج‌‌افزار Nokoyawa شناسایی و به مایکروسافت گزارش شد. جزئیات سوءاستفاده از این آسیب‌پذیری در حملات باج‌افزار Nokoyawa در نشانی زیر قابل مطالعه می‌باشد:

https://securelist.com/nokoyawa-ransomware-attacks-with-windows-zero-day/109483/

آسیب‌پذیری‌های بحرانی

7 مورد از آسیب‌پذیری‌های ترمیم شده ماه آوریل 2023 نیز دارای درجه اهمیت «بحرانی» می‌باشند؛ تمامی آسیب‌پذیری‌های «بحرانی» ترمیم شده در آوریل 2023 از نوع «اجرای کد از راه دور» می‌باشند که در ادامه به جزئیات آنها پرداخته شده است:

CVE-2023-21554: این ضعف امنیتی سازوکار Queuing را در Microsoft Message تحت تاثیر قرار می‌دهد. مایکروسافت احتمال سوءاستفاده از این آسیب‌پذیری را «زیاد» اعلام نموده است. برای سوءاستفاده از این آسیب پذیری، مهاجم باید Packet دستکاری شده MSMQ را به سرور MSMQ ارسال کند که منجر به اجرای کد مخرب از راه دور در سمت سرور می‌شود. کاربرانی که می‌خواهند بررسی کنند که آیا هدف سوءاستفاده از این آسیب‌پذیری قرار گرفته‌اند، می‌توانند ببینید آیا سرویس Message Queuing در سیستم آنها فعال است و یا آیا ترافیک شبکه از طریق پورت TCP 1801 در حال شنود می‌باشد.
CVE-2023-28219 و CVE-2023-28220: این دو مورد از آسیب‌پذیری‌های‌ «بحرانی» ترمیم شده در ماه آوریل 2023 بر Windows Layer 2 Tunneling Protocol تاثیر می‌گذارد. سوءاستفاده از این دو آسیب‌پذیری‌ نیازی به تعامل کاربر ندارند؛ از طرفی مهاجم تنها با برنده شدن در شرایط رقابتی (Race Condition) قادر به سوءاستفاده از آن می‌باشد؛ جهت سوءاستفاده مهاجم احراز هویت نشده می‌تواند اقدام به ارسال یک درخواست دستکاری شده ویژه به سرور RAS آسیب‌پذیر نموده و فرامین غیرمجاز را از راه دور بر روی سیستم اجرا نماید. با توجه به توضیحات شرکت مایکروسافت، لازم است که راهبران توجه ویژه‌ای به وصله فوری این آسیب‌پذیری‌ها نمایند.
CVE-2023-28231: این آسیب‌پذیری بر روی سرویس DHCP تاثیر می‌گذارد. مایکروسافت احتمال سوءاستفاده از این ضعف‌امنیتی «بحرانی» را «زیاد» اعلام نموده است. یک مهاجم احراز هویت شده می تواند با فراخوانی یک RPC دستکاری شده در سرویس DHCP از این آسیب پذیری سوءاستفاده کند. سوءاستفاده موفق از این ضعف امنیتی مستلزم آن است که مهاجم قبل از اجرای حمله ابتدا به شبکه دسترسی پیدا کند.
CVE-2023-28232: این ضعف امنیتی که Windows Point-to-Point Tunneling Protocol را تحت تاثیر قرار می‌دهد، می‌تواند در صورت اتصال Windows Client به یک سرور مخرب مورد سوءاستفاده قرار بگیرد.
CVE-2023-28250: این آسیب‌پذیری بر Windows Pragmatic General Multicast – به اختصار PGM – تاثیر می‌گذارد. بکارگیری یک فایل دستکاری شده از طریق شبکه از جمله سناریوهای قابل تصور برای سوءاستفاده از این آسیب‌پذیری و اجرای کد مخرب از راه دور محسوب می‌شود. البته سرویس MSMQ باید فعال باشد. کاربرانی که می‌خواهند بررسی کنند که آیا هدف سوءاستفاده از این آسیب‌پذیری قرار گرفته‌اند، می‌توانند ببینید آیا سرویس Message Queuing در سیستم آنها فعال است و یا آیا ترافیک شبکه از طریق پورت TCP 1801 در حال شنود می‌باشد.
CVE-2023-28291: این آسیب‌پذیری «بحرانی» ترمیم شده در آوریل 2023، Raw Image Extension را تحت تاثیر قرار می‌دهد. سوءاستفاده موفق از این آسیب پذیری مستلزم فراهم شدن دسترسی محلی مهاجم جهت ورود به سیستم است. از جمله سناریوهای متصور، ترغیب کاربر به باز نمودن فایل حاوی یک برنامه دستکاری شده و مخرب است؛ به نحوی که منجر به کنترل سیستم توسط مهاجم شود. برای مثال، به منظور باز کردن فایل مخرب، مهاجم کاربر را متقاعد به کلیک بر روی لینک ارسالی از طریق ایمیل می‌کند.

آسیب‌پذیری‌های قابل توجه

CVE-2023-28243 ،CVE-2023-24929 ،CVE-2023-24928 ،CVE-2023-24927 ،CVE-2023-24926 ،CVE-2023-24925، CVE-2023-24924 ،CVE-2023-24887 ،CVE-2023-24886 ،CVE-2023-24885 ،CVE-2023-24884 و CVE-2023-24883: تمامی این 12 ضعف امنیتی بر Microsoft PostScript and PCL6 Class Printer Driver تاثیر می‌گذارند؛ تمامی این آسیب‌پذیری‌ها از نوع «اجرای کد از راه دور» می‌باشند به جز CVE-2023-24883 که از نوع «افشای اطلاعات» است. مهاجم احراز هویت نشده با سوءاستفاه از این ضعف‌های امنیتی قادر به ارسال فایل XPS دستکاری شده به چاپگر اشتراکی خواهد بود که منجر به اجرای کد مخرب از راه دور می‌شود.

CVE-2023-28275: این ضعف‌امنیتی دارای درجه اهمیت «زیاد» می‌باشد و Microsoft WDAC OLE DB از آن تاثیر می‌پذیرد. مهاجم می‌تواند با فریب یک کاربر احراز هویت شده برای اتصال به سرور SQL مخرب از طریق OLEDB، از این ضعف امنیتی سوءاستفاده کند که منجر به دریافت یک Packet مخرب توسط سرور شده و در نهایت مهاجم موفق به اجرای کد از راه دور بر روی Client می‌شود.
CVE-2023-28297: این آسیب‌پذیری دارای درجه اهمیت «زیاد» بوده و از نوع «افزایش سطح دسترسی» است و Windows Remote Procedure Call Service – به اختصار RPCSS – از آن متاثر می‌‌شود. مهاجم با اجرای یک برنامه دستکاری شده موفق به سوءاستفاده از آن و کسب امتیازات در سطح SYSTEM خواهد شد.

فهرست کامل آسیب‌پذیری‌های ترمیم شده توسط مجموعه ‌اصلاحیه‌های ماه میلادی آوریل 2023 مایکروسافت در جدول زیر قابل مطالعه است:

تاریخ انتشار	تاریخ آخرین به‌روز‌رسانی	شناسه CVE	عنوان آسیب‌پذیری	افشای عمومی	احتمال سوءاستفاده
Apr 11, 2023	Apr 11, 2023	CVE-2023-28314	Microsoft Dynamics 365 (on-premises) Cross-site Scripting Vulnerability	خیر	کم
Apr 11, 2023	Apr 11, 2023	CVE-2023-28313	Microsoft Dynamics 365 Customer Voice Cross-Site Scripting Vulnerability	خیر	کم
Apr 11, 2023	Apr 11, 2023	CVE-2023-28312	Azure Machine Learning Information Disclosure Vulnerability	خیر	کم
Apr 11, 2023	Apr 11, 2023	CVE-2023-28311	Microsoft Word Remote Code Execution Vulnerability	خیر	کم
Apr 11, 2023	Apr 11, 2023	CVE-2023-28309	Microsoft Dynamics 365 (on-premises) Cross-site Scripting Vulnerability	خیر	کم
Apr 11, 2023	Apr 11, 2023	CVE-2023-28308	Windows DNS Server Remote Code Execution Vulnerability	خیر	کم
Apr 11, 2023	Apr 11, 2023	CVE-2023-28307	Windows DNS Server Remote Code Execution Vulnerability	خیر	کم
Apr 11, 2023	Apr 11, 2023	CVE-2023-28306	Windows DNS Server Remote Code Execution Vulnerability	خیر	کم
Apr 11, 2023	Apr 11, 2023	CVE-2023-28305	Windows DNS Server Remote Code Execution Vulnerability	خیر	کم
Apr 11, 2023	Apr 11, 2023	CVE-2023-28304	Microsoft ODBC and OLE DB Remote Code Execution Vulnerability	خیر	کم
Apr 11, 2023	Apr 11, 2023	CVE-2023-28302	Microsoft Message Queuing Denial of Service Vulnerability	خیر	کم
Apr 11, 2023	Apr 11, 2023	CVE-2023-28300	Azure Service Connector Security Feature Bypass Vulnerability	خیر	کم
Apr 11, 2023	Apr 11, 2023	CVE-2023-28299	Visual Studio Spoofing Vulnerability	خیر	کم
Apr 11, 2023	Apr 11, 2023	CVE-2023-28298	Windows Kernel Denial of Service Vulnerability	خیر	کم
Apr 11, 2023	Apr 11, 2023	CVE-2023-28297	Windows Remote Procedure Call Service (RPCSS) Elevation of Privilege Vulnerability	خیر	کم
Apr 11, 2023	Apr 11, 2023	CVE-2023-28296	Visual Studio Remote Code Execution Vulnerability	خیر	کم
Apr 11, 2023	Apr 11, 2023	CVE-2023-28295	Microsoft Publisher Remote Code Execution Vulnerability	خیر	کم
Apr 11, 2023	Apr 11, 2023	CVE-2023-28293	Windows Kernel Elevation of Privilege Vulnerability	خیر	کم
Apr 11, 2023	Apr 11, 2023	CVE-2023-28292	Raw Image Extension Remote Code Execution Vulnerability	خیر	کم
Apr 11, 2023	Apr 11, 2023	CVE-2023-28291	Raw Image Extension Remote Code Execution Vulnerability	خیر	کم
Apr 11, 2023	Apr 11, 2023	CVE-2023-28288	Microsoft SharePoint Server Spoofing Vulnerability	خیر	کم
Apr 11, 2023	Apr 11, 2023	CVE-2023-28287	Microsoft Publisher Remote Code Execution Vulnerability	خیر	کم
Apr 11, 2023	Apr 11, 2023	CVE-2023-28285	Microsoft Office Remote Code Execution Vulnerability	خیر	کم
Apr 11, 2023	Apr 11, 2023	CVE-2023-28278	Windows DNS Server Remote Code Execution Vulnerability	خیر	کم
Apr 11, 2023	Apr 11, 2023	CVE-2023-28277	Windows DNS Server Information Disclosure Vulnerability	خیر	کم
Apr 11, 2023	Apr 11, 2023	CVE-2023-28276	Windows Group Policy Security Feature Bypass Vulnerability	خیر	کم
Apr 11, 2023	Apr 11, 2023	CVE-2023-28275	Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability	خیر	کم
Apr 11, 2023	Apr 11, 2023	CVE-2023-28274	Windows Win32k Elevation of Privilege Vulnerability	خیر	زیاد
Apr 11, 2023	Apr 11, 2023	CVE-2023-28273	Windows Clip Service Elevation of Privilege Vulnerability	خیر	کم
Apr 11, 2023	Apr 11, 2023	CVE-2023-28272	Windows Kernel Elevation of Privilege Vulnerability	خیر	کم
Apr 11, 2023	Apr 11, 2023	CVE-2023-28271	Windows Kernel Memory Information Disclosure Vulnerability	خیر	کم
Apr 11, 2023	Apr 11, 2023	CVE-2023-28270	Windows Lock Screen Security Feature Bypass Vulnerability	خیر	کم
Apr 11, 2023	Apr 11, 2023	CVE-2023-28269	Windows Boot Manager Security Feature Bypass Vulnerability	خیر	کم
Apr 11, 2023	Apr 11, 2023	CVE-2023-28268	Netlogon RPC Elevation of Privilege Vulnerability	خیر	کم
Apr 11, 2023	Apr 11, 2023	CVE-2023-28267	Remote Desktop Protocol Client Information Disclosure Vulnerability	خیر	کم
Apr 11, 2023	Apr 11, 2023	CVE-2023-28266	Windows Common Log File System Driver Information Disclosure Vulnerability	خیر	زیاد
Apr 11, 2023	Apr 11, 2023	CVE-2023-28263	Visual Studio Information Disclosure Vulnerability	خیر	کم
Apr 11, 2023	Apr 11, 2023	CVE-2023-28262	Visual Studio Elevation of Privilege Vulnerability	خیر	کم
Apr 11, 2023	Apr 11, 2023	CVE-2023-28260	.NET DLL Hijacking Remote Code Execution Vulnerability	خیر	کم
Apr 11, 2023	Apr 11, 2023	CVE-2023-28256	Windows DNS Server Remote Code Execution Vulnerability	خیر	کم
Apr 11, 2023	Apr 11, 2023	CVE-2023-28255	Windows DNS Server Remote Code Execution Vulnerability	خیر	کم
Apr 11, 2023	Apr 11, 2023	CVE-2023-28254	Windows DNS Server Remote Code Execution Vulnerability	خیر	کم
Apr 11, 2023	Apr 11, 2023	CVE-2023-28253	Windows Kernel Information Disclosure Vulnerability	خیر	کم
Apr 11, 2023	Apr 11, 2023	CVE-2023-28252	Windows Common Log File System Driver Elevation of Privilege Vulnerability	خیر	مورد سوءاستفاده قرار گرفته
Apr 11, 2023	Apr 11, 2023	CVE-2023-28250	Windows Pragmatic General Multicast (PGM) Remote Code Execution Vulnerability	خیر	کم
Apr 11, 2023	Apr 11, 2023	CVE-2023-28249	Windows Boot Manager Security Feature Bypass Vulnerability	خیر	کم
Apr 11, 2023	Apr 11, 2023	CVE-2023-28248	Windows Kernel Elevation of Privilege Vulnerability	خیر	کم
Apr 11, 2023	Apr 11, 2023	CVE-2023-28247	Windows Network File System Information Disclosure Vulnerability	خیر	کم
Apr 11, 2023	Apr 11, 2023	CVE-2023-28246	Windows Registry Elevation of Privilege Vulnerability	خیر	کم
Apr 11, 2023	Apr 11, 2023	CVE-2023-28244	Windows Kerberos Elevation of Privilege Vulnerability	خیر	کم
Apr 11, 2023	Apr 11, 2023	CVE-2023-28243	Microsoft PostScript and PCL6 Class Printer Driver Remote Code Execution Vulnerability	خیر	کم
Apr 11, 2023	Apr 11, 2023	CVE-2023-28241	Windows Secure Socket Tunneling Protocol (SSTP) Denial of Service Vulnerability	خیر	کم
Apr 11, 2023	Apr 11, 2023	CVE-2023-28240	Windows Network Load Balancing Remote Code Execution Vulnerability	خیر	کم
Apr 11, 2023	Apr 11, 2023	CVE-2023-28238	Windows Internet Key Exchange (IKE) Protocol Extensions Remote Code Execution Vulnerability	خیر	کم
Apr 11, 2023	Apr 11, 2023	CVE-2023-28237	Windows Kernel Remote Code Execution Vulnerability	خیر	کم
Apr 11, 2023	Apr 11, 2023	CVE-2023-28236	Windows Kernel Elevation of Privilege Vulnerability	خیر	کم
Apr 11, 2023	Apr 11, 2023	CVE-2023-28235	Windows Lock Screen Security Feature Bypass Vulnerability	خیر	کم
Apr 11, 2023	Apr 11, 2023	CVE-2023-28234	Windows Secure Channel Denial of Service Vulnerability	خیر	کم
Apr 11, 2023	Apr 11, 2023	CVE-2023-28233	Windows Secure Channel Denial of Service Vulnerability	خیر	کم
Apr 11, 2023	Apr 11, 2023	CVE-2023-28232	Windows Point-to-Point Tunneling Protocol Remote Code Execution Vulnerability	خیر	کم
Apr 11, 2023	Apr 11, 2023	CVE-2023-28231	DHCP Server Service Remote Code Execution Vulnerability	خیر	زیاد
Apr 11, 2023	Apr 11, 2023	CVE-2023-28229	Windows CNG Key Isolation Service Elevation of Privilege Vulnerability	خیر	کم
Apr 11, 2023	Apr 11, 2023	CVE-2023-28228	Windows Spoofing Vulnerability	خیر	کم
Apr 11, 2023	Apr 11, 2023	CVE-2023-28227	Windows Bluetooth Driver Remote Code Execution Vulnerability	خیر	زیاد
Apr 11, 2023	Apr 11, 2023	CVE-2023-28226	Windows Enroll Engine Security Feature Bypass Vulnerability	خیر	کم
Apr 11, 2023	Apr 11, 2023	CVE-2023-28225	Windows NTLM Elevation of Privilege Vulnerability	خیر	کم
Apr 11, 2023	Apr 11, 2023	CVE-2023-28224	Windows Point-to-Point Protocol over Ethernet (PPPoE) Remote Code Execution Vulnerability	خیر	کم
Apr 11, 2023	Apr 11, 2023	CVE-2023-28223	Windows Domain Name Service Remote Code Execution Vulnerability	خیر	کم
Apr 11, 2023	Apr 11, 2023	CVE-2023-28222	Windows Kernel Elevation of Privilege Vulnerability	خیر	کم
Apr 11, 2023	Apr 11, 2023	CVE-2023-28221	Windows Error Reporting Service Elevation of Privilege Vulnerability	خیر	کم
Apr 11, 2023	Apr 11, 2023	CVE-2023-28220	Layer 2 Tunneling Protocol Remote Code Execution Vulnerability	خیر	زیاد
Apr 11, 2023	Apr 11, 2023	CVE-2023-28219	Layer 2 Tunneling Protocol Remote Code Execution Vulnerability	خیر	زیاد
Apr 11, 2023	Apr 11, 2023	CVE-2023-28218	Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability	خیر	زیاد
Apr 11, 2023	Apr 11, 2023	CVE-2023-28217	Windows Network Address Translation (NAT) Denial of Service Vulnerability	خیر	کم
Apr 11, 2023	Apr 11, 2023	CVE-2023-28216	Windows Advanced Local Procedure Call (ALPC) Elevation of Privilege Vulnerability	خیر	کم
Apr 11, 2023	Apr 11, 2023	CVE-2023-24931	Windows Secure Channel Denial of Service Vulnerability	خیر	کم
Apr 11, 2023	Apr 11, 2023	CVE-2023-24929	Microsoft PostScript and PCL6 Class Printer Driver Remote Code Execution Vulnerability	خیر	کم
Apr 11, 2023	Apr 11, 2023	CVE-2023-24928	Microsoft PostScript and PCL6 Class Printer Driver Remote Code Execution Vulnerability	خیر	کم
Apr 11, 2023	Apr 11, 2023	CVE-2023-24927	Microsoft PostScript and PCL6 Class Printer Driver Remote Code Execution Vulnerability	خیر	کم
Apr 11, 2023	Apr 11, 2023	CVE-2023-24926	Microsoft PostScript and PCL6 Class Printer Driver Remote Code Execution Vulnerability	خیر	کم
Apr 11, 2023	Apr 11, 2023	CVE-2023-24925	Microsoft PostScript and PCL6 Class Printer Driver Remote Code Execution Vulnerability	خیر	کم
Apr 11, 2023	Apr 11, 2023	CVE-2023-24924	Microsoft PostScript and PCL6 Class Printer Driver Remote Code Execution Vulnerability	خیر	کم
Apr 11, 2023	Apr 11, 2023	CVE-2023-24914	Win32k Elevation of Privilege Vulnerability	خیر	کم
Apr 11, 2023	Apr 11, 2023	CVE-2023-24912	Windows Graphics Component Elevation of Privilege Vulnerability	خیر	زیاد
Apr 11, 2023	Apr 11, 2023	CVE-2023-24893	Visual Studio Code Remote Code Execution Vulnerability	خیر	کم
Apr 11, 2023	Apr 11, 2023	CVE-2023-24887	Microsoft PostScript and PCL6 Class Printer Driver Remote Code Execution Vulnerability	خیر	کم
Apr 11, 2023	Apr 11, 2023	CVE-2023-24886	Microsoft PostScript and PCL6 Class Printer Driver Remote Code Execution Vulnerability	خیر	کم
Apr 11, 2023	Apr 11, 2023	CVE-2023-24885	Microsoft PostScript and PCL6 Class Printer Driver Remote Code Execution Vulnerability	خیر	کم
Apr 11, 2023	Apr 11, 2023	CVE-2023-24884	Microsoft PostScript and PCL6 Class Printer Driver Remote Code Execution Vulnerability	خیر	کم
Apr 11, 2023	Apr 11, 2023	CVE-2023-24883	Microsoft PostScript and PCL6 Class Printer Driver Information Disclosure Vulnerability	خیر	کم
Apr 11, 2023	Apr 11, 2023	CVE-2023-24860	Microsoft Defender Denial of Service Vulnerability	خیر	کم
Apr 11, 2023	Apr 11, 2023	CVE-2023-23384	Microsoft SQL Server Remote Code Execution Vulnerability	خیر	کم
Apr 11, 2023	Apr 11, 2023	CVE-2023-23375	Microsoft ODBC and OLE DB Remote Code Execution Vulnerability	خیر	کم
Apr 11, 2023	Apr 11, 2023	CVE-2023-21769	Microsoft Message Queuing Denial of Service Vulnerability	خیر	کم
Apr 11, 2023	Apr 11, 2023	CVE-2023-21729	Remote Procedure Call Runtime Information Disclosure Vulnerability	خیر	کم
Apr 11, 2023	Apr 11, 2023	CVE-2023-21727	Remote Procedure Call Runtime Remote Code Execution Vulnerability	خیر	کم
Apr 11, 2023	Apr 11, 2023	CVE-2023-21554	Microsoft Message Queuing Remote Code Execution Vulnerability	خیر	زیاد
Feb 10, 2023	Apr 11, 2023	CVE-2022-43552	Open Source Curl Remote Code Execution Vulnerability	بله
Nov 8, 2022	Apr 11, 2023	CVE-2022-38023	Netlogon RPC Elevation of Privilege Vulnerability	خیر	زیاد
Aug 9, 2022	Apr 11, 2023	CVE-2022-34716	.NET Spoofing Vulnerability	خیر	کم
May 10, 2022	Apr 11, 2023	CVE-2022-26923	Active Directory Domain Services Elevation of Privilege Vulnerability	خیر	زیاد
Jan 21, 2022	Apr 11, 2023	CVE-2013-3900	WinVerifyTrust Signature Validation Vulnerability	بله	مورد سوءاستفاده قرار گرفته

منابع