نماد سایت اتاق خبر شبکه گستر

اصلاحیه‌های امنیتی مایکروسافت برای پنجمین ماه میلادی 2023

سه‌شنبه 19 اردیبهشت 1402، شرکت مایکروسافت (Microsoft)، مجموعه ‌اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی می 2023 منتشر کرد. اصلاحیه‌های مذکور حدود 40 آسیب‌پذیری را در Windows و محصولات مختلف این شرکت ترمیم می‌کنند. درجه اهمیت 6 مورد از آسیب‌پذیری‌های ترمیم شده این ماه «بحرانی» (Critical) و اکثر موارد دیگر «زیاد» (Important) اعلام شده است. این مجموعه اصلاحیه‌ها، انواع مختلفی از آسیب‌پذیری‌ها را در محصولات مایکروسافت ترمیم می‌کنند:

 

آسیب‌پذیری‌های‌ روز-صفر

سه مورد از آسیب‌پذیری‌های ترمیم شده این ماه (با شناسه‌های CVE-2023-29336 ،CVE-2023-24932 و CVE-2023-29325)، از نوع «روز-صفر» می‌باشند که دو مورد آن (CVE-2023-29336 و CVE-2023-24932) به طور گسترده در حملات مورد سوء‌استفاده قرار گرفته‌اند.

مایکروسافت آن دسته از آسیب‌پذیری‌هایی را از نوع روز-صفر می‌داند که پیش‌تر اصلاحیه رسمی برای ترمیم آن‌ها ارائه نشده، جزییات آن‌ها به‌طور عمومی منتشر شده یا در مواقعی مورد سوءاستفاده مهاجمان قرار گرفته است.

در ادامه به بررسی جزئیات ضعف‌های امنیتی روز صفر که در ماه میلادی می 2023 توسط شرکت مایکروسافت ترمیم شده‌اند، می‌پردازیم:

بوت‌کیت UEFIا(UEFI Bootkit) نوعی بدافزار است که با نصب بر روی میان‌افزار (Firmware) سیستم، از چشم محصولات امنیتی مخفی می‌ماند. از مهر 1401، یک مهاجم  اقدام به فروش و عرضه بوت‌کیت BlackLotus در کانال‌های زیرزمینی هکری نموده و همچنان به توسعه و تکامل قابلیت‌های آن ادامه می‌دهد. به عنوان مثال، در اسفند ماه، شرکت ای‌سِت (ESET) گزارش داد که نسخه توسعه‌یافته این بدافزار حتی در سیستم‌‌های عامل‌ Windows 11 که به طور کامل وصله شده‌اند، نیز منجر به دور زن Secure Boot می‌شود.

توصیه می‌شود جهت کسب اطلاعات بیشتر در خصوص این آسیب‌پذیری و اعمال اقدامات کاهشی به نشانی زیر مراجعه نمائید:

https://support.microsoft.com/help/5025885

https://support.microsoft.com/en-us/office/read-email-messages-in-plain-text-16dfe54a-fadc-4261-b2ce-19ad072ed7e3

 آسیب‌پذیری‌های حیاتی

تمامی آسیب‌پذیری‌های «بحرانی» ترمیم شده در این ماه از نوع «اجرای کد از راه دور» می‌باشند که در ادامه به جزئیات برخی از آنها می‌پردازیم:

آسیب‌پذیری‌های مورد توجه

در ادامه به بررسی جزئیات دیگر آسیب‌پذیری‌های اصلاح شده این ماه و به ویژه به مواردی که ممکن است بیشتر مورد توجه مهاجمان قرار گیرند، می‌پردازیم:

فهرست کامل آسیب‌پذیری‌های ترمیم شده توسط مجموعه ‌اصلاحیه‌های ماه میلادی می 2023 مایکروسافت در جدول زیر قابل مطالعه است:

تاریخ انتشار

تاریخ آخرین به‌روز‌رسانی

شناسه CVE

عنوان آسیب‌پذیری

افشای عمومی

احتمال

سوءاستفاده

May 9, 2023

May 9, 2023

CVE-2023-29344

Microsoft Office Remote Code Execution Vulnerability

خیر

کم

May 9, 2023

May 9, 2023

CVE-2023-29343

SysInternals Sysmon for Windows Elevation of Privilege Vulnerability

خیر

کم

May 9, 2023

May 9, 2023

CVE-2023-29341

AV1 Video Extension Remote Code Execution Vulnerability

خیر

کم

May 9, 2023

May 9, 2023

CVE-2023-29340

AV1 Video Extension Remote Code Execution Vulnerability

خیر

کم

May 9, 2023

May 9, 2023

CVE-2023-29338

Visual Studio Code Information Disclosure Vulnerability

خیر

کم

May 9, 2023

May 9, 2023

CVE-2023-29336

Win32k Elevation of Privilege Vulnerability

خیر

مورد سوءاستفاده قرار گرفته

May 9, 2023

May 9, 2023

CVE-2023-29335

Microsoft Word Security Feature Bypass Vulnerability

خیر

کم

May 9, 2023

May 9, 2023

CVE-2023-29333

Microsoft Access Denial of Service Vulnerability

خیر

کم

May 9, 2023

May 9, 2023

CVE-2023-29325

Windows OLE Remote Code Execution Vulnerability

بله

زیاد

May 9, 2023

May 9, 2023

CVE-2023-29324

Windows MSHTML Platform Security Feature Bypass Vulnerability

خیر

زیاد

May 9, 2023

May 9, 2023

CVE-2023-28290

Microsoft Remote Desktop app for Windows Information Disclosure Vulnerability

خیر

کم

May 9, 2023

May 9, 2023

CVE-2023-28283

Windows Lightweight Directory Access Protocol (LDAP) Remote Code Execution Vulnerability

خیر

کم

May 9, 2023

May 9, 2023

CVE-2023-28251

Windows Driver Revocation List Security Feature Bypass Vulnerability

خیر

کم

May 9, 2023

May 9, 2023

CVE-2023-24955

Microsoft SharePoint Server Remote Code Execution Vulnerability

خیر

زیاد

May 9, 2023

May 9, 2023

CVE-2023-24954

Microsoft SharePoint Server Information Disclosure Vulnerability

خیر

زیاد

May 9, 2023

May 9, 2023

CVE-2023-24953

Microsoft Excel Remote Code Execution Vulnerability

خیر

کم

May 9, 2023

May 9, 2023

CVE-2023-24950

Microsoft SharePoint Server Spoofing Vulnerability

خیر

زیاد

May 9, 2023

May 9, 2023

CVE-2023-24949

Windows Kernel Elevation of Privilege Vulnerability

خیر

زیاد

May 9, 2023

May 9, 2023

CVE-2023-24948

Windows Bluetooth Driver Elevation of Privilege Vulnerability

خیر

کم

May 9, 2023

May 9, 2023

CVE-2023-24947

Windows Bluetooth Driver Remote Code Execution Vulnerability

خیر

کم

May 9, 2023

May 9, 2023

CVE-2023-24946

Windows Backup Service Elevation of Privilege Vulnerability

خیر

کم

May 9, 2023

May 9, 2023

CVE-2023-24945

Windows iSCSI Target Service Information Disclosure Vulnerability

خیر

کم

May 9, 2023

May 9, 2023

CVE-2023-24944

Windows Bluetooth Driver Information Disclosure Vulnerability

خیر

کم

May 9, 2023

May 9, 2023

CVE-2023-24943

Windows Pragmatic General Multicast (PGM) Remote Code Execution Vulnerability

خیر

کم

May 9, 2023

May 9, 2023

CVE-2023-24942

Remote Procedure Call Runtime Denial of Service Vulnerability

خیر

کم

May 9, 2023

May 9, 2023

CVE-2023-24941

Windows Network File System Remote Code Execution Vulnerability

خیر

زیاد

May 9, 2023

May 9, 2023

CVE-2023-24940

Windows Pragmatic General Multicast (PGM) Denial of Service Vulnerability

خیر

کم

May 9, 2023

May 9, 2023

CVE-2023-24939

Server for NFS Denial of Service Vulnerability

خیر

کم

May 9, 2023

May 9, 2023

CVE-2023-24932

Secure Boot Security Feature Bypass Vulnerability

بله

مورد سوءاستفاده قرار گرفته

Mar 14, 2023

May 9, 2023

CVE-2023-24911

Microsoft PostScript and PCL6 Class Printer Driver Information Disclosure Vulnerability

خیر

کم

May 9, 2023

May 9, 2023

CVE-2023-24905

Remote Desktop Client Remote Code Execution Vulnerability

خیر

کم

May 9, 2023

May 9, 2023

CVE-2023-24904

Windows Installer Elevation of Privilege Vulnerability

خیر

کم

May 9, 2023

May 9, 2023

CVE-2023-24903

Windows Secure Socket Tunneling Protocol (SSTP) Remote Code Execution Vulnerability

خیر

کم

May 9, 2023

May 9, 2023

CVE-2023-24902

Win32k Elevation of Privilege Vulnerability

خیر

زیاد

May 9, 2023

May 9, 2023

CVE-2023-24901

Windows NFS Portmapper Information Disclosure Vulnerability

خیر

کم

May 9, 2023

May 9, 2023

CVE-2023-24900

Windows NTLM Security Support Provider Information Disclosure Vulnerability

خیر

کم

May 9, 2023

May 9, 2023

CVE-2023-24899

Windows Graphics Component Elevation of Privilege Vulnerability

خیر

کم

May 9, 2023

May 9, 2023

CVE-2023-24898

Windows SMB Denial of Service Vulnerability

خیر

کم

Mar 14, 2023

May 9, 2023

CVE-2023-24892

Microsoft Edge (Chromium-based) Webview2 Spoofing Vulnerability

خیر

کم

May 9, 2023

May 9, 2023

CVE-2023-24881

Microsoft Teams Information Disclosure Vulnerability

خیر

کم

Mar 14, 2023

May 9, 2023

CVE-2023-24858

Microsoft PostScript and PCL6 Class Printer Driver Information Disclosure Vulnerability

خیر

کم

Mar 14, 2023

May 9, 2023

CVE-2023-23398

Microsoft Excel Spoofing Vulnerability

خیر

زیاد

Mar 14, 2023

May 9, 2023

CVE-2023-23396

Microsoft Excel Denial of Service Vulnerability

خیر

کم

Mar 14, 2023

May 9, 2023

CVE-2023-23383

Service Fabric Explorer Spoofing Vulnerability

خیر

کم

Jan 10, 2023

May 9, 2023

CVE-2023-21779

Visual Studio Code Remote Code Execution Vulnerability

خیر

کم

Jan 10, 2023

May 9, 2023

CVE-2023-21738

Microsoft Office Visio Remote Code Execution Vulnerability

خیر

کم

Nov 8, 2022

May 9, 2023

CVE-2022-41104

Microsoft Excel Security Feature Bypass Vulnerability

خیر

کم

Jul 12, 2022

May 9, 2023

CVE-2022-29900

AMD: CVE-2022-29900 AMD CPU Branch Type Confusion

خیر

کم

Sep 13, 2022

May 9, 2023

CVE-2022-26928

Windows Photo Import API Elevation of Privilege Vulnerability

خیر

کم

Apr 13, 2021

May 9, 2023

CVE-2021-28452

Microsoft Outlook Memory Corruption Vulnerability

خیر

کم

Jan 21, 2022

May 9, 2023

CVE-2013-3900

WinVerifyTrust Signature Validation Vulnerability

بله

مورد سوءاستفاده قرار گرفته

 

منابع

 

خروج از نسخه موبایل