به‌روزرسانی‌ها و اصلاحیه‌های ماه ژوئیه مایکروسافت

20 تیر 1402، شرکت مایکروسافت (Microsoft)، مجموعه ‌اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی ژوئیه 2023 منتشر کرد. اصلاحیه‌های مذکور بیش از  130 آسیب‌پذیری را در Windows و محصولات مختلف این شرکت ترمیم می‌کنند.

در این گزارش که با همکاری شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتا تهیه شده، مجموعه‌اصلاحیه‌های منتشرشده به طور اجمالی مورد بررسی قرار گرفته است.

درجه اهمیت 9 مورد از آسیب‌پذیری‌های ترمیم‌شده در ژوئیه 2023، «بحرانی» (Critical) و اکثر موارد دیگر «زیاد» (Important) اعلام شده است.

نکته قابل توجه این که، حداقل 6 مورد از آسیب‌پذیری‌های گزارش‌شده، از نوع «روز-صفر» (Zero-day) بوده و مهاجمان به‌طور گسترده در حال سوءاستفاده از آنها هستند. با این توضیح که مایکروسافت هنوز برای یکی از این آسیب‌پذیری‌های روز-صفر، اصلاحیه ارائه نکرده است.

این مجموعه اصلاحیه‌ها، انواع مختلفی از آسیب‌پذیری‌ها از جمله موارد زیر را در محصولات مایکروسافت ترمیم می‌کنند:

  • Remote Code Execution – به اختصار RCE (اجرای از راه دور کد)
  • Elevation of Privilege (افزایش سطح دسترسی)
  • Information Disclosure (افشای اطلاعات)
  • Denial of Service – به اختصار DoS (منع سرویس)
  • Security Feature Bypass (دور زدن سازوکارهای امنیتی)
  • Spoofing (جعل)

فهرست آسیب‌پذیری‌های روز-صفر این ماه به شرح زیر است:

  • CVE-2023-32046 که ضعفی از نوع Elevation of Privilege در Windows MSHTML Platform است. ارسال ایمیل حاوی فایل حاوی Exploit این آسیب‌پذیری به کاربر از سناریوهای متصور برای سوءاستفاده از این آسیب‌پذیری محسوب می‌شود.
  • CVE-2023-32049 که یک آسیب‌پذیری از نوع Security Feature Bypass بوده و مهاجم با سوءاستفاده از آن قادر به عبور از سد Windows SmartScreen خواهد بود.
  • CVE-2023-36874 که ضعفی از نوع Elevation of Privilege در Windows Error Reporting Service است که ترفیع سطح دسترسی را برای مهاجم ممکن می‌کند. سوءاستفاده موفق از این آسیب‌پذیری مستلزم آن است که مهاجم به ماشین هدف، دسترسی محلی (Local) داشته باشد.
  • CVE-2023-36884 که یک آسیب‌پذیری RCE است و نرم‌افزار Office و سیستم عامل Windows از آن متأثر می‌شود. بر طبق توصیه‌نامه شرکت مایکروسافت، مهاجمان در جریان حملاتی هدفمند و از طریق تکنیک فیشینگ، در حال سوءاستفاده از ضعف امنیتی مذکور هستند. متأسفانه، تا زمان نگارش این خبر، شرکت مایکروسافت، اصلاحیه‌ای برای CVE-2023-36884 منتشر نکرده است. در عین حال با دنبال کردن راهکار موقت اشاره‌شده در لینک زیر، می‌توان سیستم را از گزند تهدیدات مبتنی بر آسیب‌پذیری مذکور محافظت کرد:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36884

همچنین شرکت مایکروسافت در گزارش زیر به بررسی کارزاری پرداخته که در آن مهاجمان از CVE-2023-36884 به منظور نفوذ به اهداف خود بهره می‌گیرند:

https://www.microsoft.com/en-us/security/blog/2023/07/11/storm-0978-attacks-reveal-financial-and-espionage-motives/

  • CVE-2023-35311، دیگر آسیب‌پذیری روز-صفر از نوع Security Feature Bypass این ماه است. این ضعف امنیتی در نرم‌افزار Microsoft Outlook گزارش شده و باز شدن / نمایش داده شدن ایمیل دستکاری‌شده، حتی در بخش Preview Pan این نرم‌افزار می‌تواند موجب فعال شدن Exploit آن شود.

یادآوری می‌گردد با توجه به توقف عرضه اصلاحیه‌های امنیتی از سوی شرکت مایکروسافت برای سیستم‌های عامل از رده خارجی همچون Windows 7 و ریسک بسیار بالای ادامه استفاده از آنها، ارتقاء یا تغییر این سیستم‌های عامل توصیه اکید می‌شود.

فهرست کامل آسیب‌پذیری‌های ترمیم شده توسط مجموعه‌اصلاحیه‌های ژوئیه 2023 مایکروسافت در گزارش زیر قابل مطالعه است:

 

شناسه

محصول

آسیب‌پذیری

درجه اهمیت

CVE-2023-32052

Microsoft Dynamics

Spoofing

Important

CVE-2023-33127

Developer Tools

Elevation of Privilege

Important

CVE-2023-35367

Windows

Remote Code Execution

Critical

CVE-2023-35367

ESU

Remote Code Execution

Critical

CVE-2023-35366

Windows

Remote Code Execution

Critical

CVE-2023-35309

Windows

Remote Code Execution

Important

CVE-2023-35306

Windows

Information Disclosure

Important

CVE-2023-35305

Windows

Elevation of Privilege

Important

CVE-2023-35304

Windows

Elevation of Privilege

Important

CVE-2023-35303

Windows

Remote Code Execution

Important

CVE-2023-35302

Windows

Remote Code Execution

Important

CVE-2023-35299

Windows

Elevation of Privilege

Important

CVE-2023-35299

ESU

Elevation of Privilege

Important

CVE-2023-32053

Windows

Elevation of Privilege

Important

CVE-2023-32053

ESU

Elevation of Privilege

Important

ADV230002

Windows

Security Feature Bypass

Important

CVE-2023-33174

Windows

Information Disclosure

Important

CVE-2023-33160

Microsoft Office

Remote Code Execution

Critical

CVE-2023-21526

Windows

Information Disclosure

Important

CVE-2023-36871

Windows

Security Feature Bypass

Important

CVE-2023-36884

Windows

Remote Code Execution

Important

CVE-2023-33155

Windows

Elevation of Privilege

Important

CVE-2023-33154

ESU

Elevation of Privilege

Important

CVE-2023-33154

Windows

Elevation of Privilege

Important

CVE-2023-33153

Microsoft Office

Remote Code Execution

Important

CVE-2023-35308

Windows

Security Feature Bypass

Important

CVE-2023-33152

Microsoft Office

Remote Code Execution

Important

CVE-2023-32055

Windows

Elevation of Privilege

Important

CVE-2023-32054

Windows

Elevation of Privilege

Important

CVE-2023-35366

ESU

Remote Code Execution

Critical

CVE-2023-35363

Windows

Elevation of Privilege

Important

CVE-2023-35362

Windows

Elevation of Privilege

Important

CVE-2023-35358

Windows

Elevation of Privilege

Important

CVE-2023-35356

Windows

Elevation of Privilege

Important

CVE-2023-32044

Windows

Denial of Service

Important

CVE-2023-32038

Windows

Remote Code Execution

Important

CVE-2023-35365

Windows

Remote Code Execution

Critical

CVE-2023-35310

ESU

Remote Code Execution

Important

CVE-2023-35310

Windows

Remote Code Execution

Important

CVE-2023-35361

Windows

Elevation of Privilege

Important

CVE-2023-35360

Windows

Elevation of Privilege

Important

CVE-2023-35298

Windows

Denial of Service

Important

CVE-2023-35296

Windows

Information Disclosure

Important

CVE-2023-21526

ESU

Information Disclosure

Important

CVE-2023-32085

Windows

Information Disclosure

Important

CVE-2023-32083

Windows

Information Disclosure

Important

CVE-2023-32044

ESU

Denial of Service

Important

CVE-2023-32057

Windows

Remote Code Execution

Critical

CVE-2023-32057

ESU

Remote Code Execution

Critical

CVE-2023-32056

Windows

Elevation of Privilege

Important

CVE-2023-32051

Windows

Remote Code Execution

Important

CVE-2023-32055

ESU

Elevation of Privilege

Important

CVE-2023-33170

Developer Tools

Security Feature Bypass

Important

CVE-2023-33169

Windows

Denial of Service

Important

CVE-2023-33169

ESU

Denial of Service

Important

CVE-2023-36874

Windows

Elevation of Privilege

Important

CVE-2023-36874

ESU

Elevation of Privilege

Important

CVE-2023-36884

Microsoft Office

Remote Code Execution

Important

CVE-2023-35357

Windows

Elevation of Privilege

Important

CVE-2023-32054

ESU

Elevation of Privilege

Important

CVE-2023-35311

Microsoft Office

Security Feature Bypass

Important

CVE-2023-35365

ESU

Remote Code Execution

Critical

CVE-2023-32050

ESU

Elevation of Privilege

Important

CVE-2023-33168

Windows

Denial of Service

Important

CVE-2023-33168

ESU

Denial of Service

Important

CVE-2023-36884

ESU

Remote Code Execution

Important

CVE-2023-35303

ESU

Remote Code Execution

Important

CVE-2023-35364

Windows

Elevation of Privilege

Important

CVE-2023-32038

ESU

Remote Code Execution

Important

CVE-2023-32037

Windows

Information Disclosure

Important

CVE-2023-33158

Microsoft Office

Remote Code Execution

Important

CVE-2023-32047

Apps

Remote Code Execution

Important

CVE-2023-35374

Apps

Remote Code Execution

Important

CVE-2023-33165

Microsoft Office

Security Feature Bypass

Important

CVE-2023-35353

Windows

Elevation of Privilege

Important

CVE-2023-36868

Azure

Information Disclosure

Important

CVE-2023-36872

Windows

Information Disclosure

Important

CVE-2023-36867

Developer Tools

Remote Code Execution

Important

CVE-2023-35373

Developer Tools

Spoofing

Important

CVE-2023-35335

Microsoft Dynamics

Spoofing

Important

CVE-2023-35309

ESU

Remote Code Execution

Important

CVE-2023-33174

ESU

Information Disclosure

Important

CVE-2023-35333

Developer Tools

Remote Code Execution

Important

CVE-2023-35352

Windows

Security Feature Bypass

Critical

CVE-2023-35351

Windows

Remote Code Execution

Important

CVE-2023-35351

ESU

Remote Code Execution

Important

CVE-2023-35350

Windows

Remote Code Execution

Important

CVE-2023-35350

ESU

Remote Code Execution

Important

CVE-2023-35347

Windows

Elevation of Privilege

Important

CVE-2023-35346

Windows

Remote Code Execution

Important

CVE-2023-35346

ESU

Remote Code Execution

Important

CVE-2023-35345

Windows

Remote Code Execution

Important

CVE-2023-35345

ESU

Remote Code Execution

Important

CVE-2023-35344

Windows

Remote Code Execution

Important

CVE-2023-35344

ESU

Remote Code Execution

Important

CVE-2023-35343

Windows

Remote Code Execution

Important

CVE-2023-35342

Windows

Elevation of Privilege

Important

CVE-2023-35342

ESU

Elevation of Privilege

Important

CVE-2023-35341

Windows

Information Disclosure

Important

CVE-2023-35341

ESU

Information Disclosure

Important

CVE-2023-35340

Windows

Elevation of Privilege

Important

CVE-2023-35340

ESU

Elevation of Privilege

Important

CVE-2023-35339

Windows

Denial of Service

Important

CVE-2023-35338

Windows

Denial of Service

Important

CVE-2023-35338

ESU

Denial of Service

Important

CVE-2023-35337

Windows

Elevation of Privilege

Important

CVE-2023-35336

Windows

Security Feature Bypass

Important

CVE-2023-33151

Microsoft Office

Spoofing

Important

CVE-2023-35332

Windows

Security Feature Bypass

Important

CVE-2023-35332

ESU

Security Feature Bypass

Important

CVE-2023-35331

Windows

Denial of Service

Important

CVE-2023-35330

Windows

Denial of Service

Important

CVE-2023-35330

ESU

Denial of Service

Important

CVE-2023-35329

Windows

Denial of Service

Important

CVE-2023-35328

Windows

Elevation of Privilege

Important

CVE-2023-35328

ESU

Elevation of Privilege

Important

CVE-2023-35326

Windows

Information Disclosure

Important

CVE-2023-35325

Windows

Information Disclosure

Important

CVE-2023-35324

Windows

Information Disclosure

Important

CVE-2023-35323

Windows

Remote Code Execution

Important

CVE-2023-35322

Windows

Remote Code Execution

Important

CVE-2023-35322

ESU

Remote Code Execution

Important

CVE-2023-35321

Windows

Denial of Service

Important

CVE-2023-35321

ESU

Denial of Service

Important

CVE-2023-35320

Windows

Elevation of Privilege

Important

CVE-2023-35319

Windows

Denial of Service

Important

CVE-2023-35319

ESU

Denial of Service

Important

CVE-2023-35318

Windows

Denial of Service

Important

CVE-2023-35318

ESU

Denial of Service

Important

CVE-2023-35317

Windows

Elevation of Privilege

Important

CVE-2023-35316

Windows

Information Disclosure

Important

CVE-2023-35316

ESU

Information Disclosure

Important

CVE-2023-35315

Windows

Remote Code Execution

Critical

CVE-2023-35314

Windows

Denial of Service

Important

CVE-2023-35314

ESU

Denial of Service

Important

CVE-2023-35313

Windows

Remote Code Execution

Important

CVE-2023-35312

Windows

Elevation of Privilege

Important

CVE-2023-35312

ESU

Elevation of Privilege

Important

CVE-2023-35300

Windows

Remote Code Execution

Important

CVE-2023-35300

ESU

Remote Code Execution

Important

CVE-2023-35297

Windows

Remote Code Execution

Critical

CVE-2023-35297

ESU

Remote Code Execution

Critical

CVE-2023-32084

Windows

Denial of Service

Important

CVE-2023-32049

Windows

Security Feature Bypass

Important

CVE-2023-32046

Windows

Elevation of Privilege

Important

CVE-2023-32046

ESU

Elevation of Privilege

Important

CVE-2023-32045

Windows

Denial of Service

Important

CVE-2023-32045

ESU

Denial of Service

Important

CVE-2023-32043

Windows

Security Feature Bypass

Important

CVE-2023-32043

ESU

Security Feature Bypass

Important

CVE-2023-32042

Windows

Information Disclosure

Important

CVE-2023-32042

ESU

Information Disclosure

Important

CVE-2023-32041

Windows

Information Disclosure

Important

CVE-2023-32040

Windows

Information Disclosure

Important

CVE-2023-32039

Windows

Information Disclosure

Important

CVE-2023-32035

Windows

Denial of Service

Important

CVE-2023-32035

ESU

Denial of Service

Important

CVE-2023-32034

Windows

Denial of Service

Important

CVE-2023-32034

ESU

Denial of Service

Important

CVE-2023-32033

Windows

Remote Code Execution

Important

CVE-2023-32033

ESU

Remote Code Execution

Important

CVE-2023-33173

Windows

Denial of Service

Important

CVE-2023-33173

ESU

Denial of Service

Important

CVE-2023-33172

Windows

Denial of Service

Important

CVE-2023-33172

ESU

Denial of Service

Important

CVE-2023-33171

Microsoft Dynamics

Spoofing

Important

CVE-2023-33167

Windows

Denial of Service

Important

CVE-2023-33167

ESU

Denial of Service

Important

CVE-2023-33166

Windows

Denial of Service

Important

CVE-2023-33166

ESU

Denial of Service

Important

CVE-2023-33164

Windows

Denial of Service

Important

CVE-2023-33164

ESU

Denial of Service

Important

CVE-2023-33163

Windows

Remote Code Execution

Important

CVE-2023-33163

ESU

Remote Code Execution

Important

CVE-2023-33162

Microsoft Office

Information Disclosure

Important

CVE-2023-33161

Microsoft Office

Remote Code Execution

Important

CVE-2023-33159

Microsoft Office

Spoofing

Important

CVE-2023-33157

Microsoft Office

Remote Code Execution

Critical

CVE-2023-33156

System Center

Elevation of Privilege

Important

CVE-2023-33150

Microsoft Office

Security Feature Bypass

Important

CVE-2023-33149

Microsoft Office

Remote Code Execution

Important

CVE-2023-33148

Microsoft Office

Elevation of Privilege

Important

CVE-2023-33134

Microsoft Office

Remote Code Execution

Important

CVE-2023-29347

Windows

Spoofing

Important

ADV230001

Windows

Defense in Depth

None

ADV230001

ESU

Defense in Depth

None

CVE-2023-21756

Windows

Elevation of Privilege

Important

 

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *