به‌روزرسانی‌ها و اصلاحیه‌های ماه ژوئیه مایکروسافت

روابط عمومی

1 سال پیش

20 تیر 1402، شرکت مایکروسافت (Microsoft)، مجموعه ‌اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی ژوئیه 2023 منتشر کرد. اصلاحیه‌های مذکور بیش از 130 آسیب‌پذیری را در Windows و محصولات مختلف این شرکت ترمیم می‌کنند.

در این گزارش که با همکاری شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتا تهیه شده، مجموعه‌اصلاحیه‌های منتشرشده به طور اجمالی مورد بررسی قرار گرفته است.

درجه اهمیت 9 مورد از آسیب‌پذیری‌های ترمیم‌شده در ژوئیه 2023، «بحرانی» (Critical) و اکثر موارد دیگر «زیاد» (Important) اعلام شده است.

نکته قابل توجه این که، حداقل 6 مورد از آسیب‌پذیری‌های گزارش‌شده، از نوع «روز-صفر» (Zero-day) بوده و مهاجمان به‌طور گسترده در حال سوءاستفاده از آنها هستند. با این توضیح که مایکروسافت هنوز برای یکی از این آسیب‌پذیری‌های روز-صفر، اصلاحیه ارائه نکرده است.

این مجموعه اصلاحیه‌ها، انواع مختلفی از آسیب‌پذیری‌ها از جمله موارد زیر را در محصولات مایکروسافت ترمیم می‌کنند:

Remote Code Execution – به اختصار RCE (اجرای از راه دور کد)
Elevation of Privilege (افزایش سطح دسترسی)
Information Disclosure (افشای اطلاعات)
Denial of Service – به اختصار DoS (منع سرویس)
Security Feature Bypass (دور زدن سازوکارهای امنیتی)
Spoofing (جعل)

فهرست آسیب‌پذیری‌های روز-صفر این ماه به شرح زیر است:

CVE-2023-32046 که ضعفی از نوع Elevation of Privilege در Windows MSHTML Platform است. ارسال ایمیل حاوی فایل حاوی Exploit این آسیب‌پذیری به کاربر از سناریوهای متصور برای سوءاستفاده از این آسیب‌پذیری محسوب می‌شود.
CVE-2023-32049 که یک آسیب‌پذیری از نوع Security Feature Bypass بوده و مهاجم با سوءاستفاده از آن قادر به عبور از سد Windows SmartScreen خواهد بود.
CVE-2023-36874 که ضعفی از نوع Elevation of Privilege در Windows Error Reporting Service است که ترفیع سطح دسترسی را برای مهاجم ممکن می‌کند. سوءاستفاده موفق از این آسیب‌پذیری مستلزم آن است که مهاجم به ماشین هدف، دسترسی محلی (Local) داشته باشد.
CVE-2023-36884 که یک آسیب‌پذیری RCE است و نرم‌افزار Office و سیستم عامل Windows از آن متأثر می‌شود. بر طبق توصیه‌نامه شرکت مایکروسافت، مهاجمان در جریان حملاتی هدفمند و از طریق تکنیک فیشینگ، در حال سوءاستفاده از ضعف امنیتی مذکور هستند. متأسفانه، تا زمان نگارش این خبر، شرکت مایکروسافت، اصلاحیه‌ای برای CVE-2023-36884 منتشر نکرده است. در عین حال با دنبال کردن راهکار موقت اشاره‌شده در لینک زیر، می‌توان سیستم را از گزند تهدیدات مبتنی بر آسیب‌پذیری مذکور محافظت کرد:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36884

همچنین شرکت مایکروسافت در گزارش زیر به بررسی کارزاری پرداخته که در آن مهاجمان از CVE-2023-36884 به منظور نفوذ به اهداف خود بهره می‌گیرند:

https://www.microsoft.com/en-us/security/blog/2023/07/11/storm-0978-attacks-reveal-financial-and-espionage-motives/

CVE-2023-35311، دیگر آسیب‌پذیری روز-صفر از نوع Security Feature Bypass این ماه است. این ضعف امنیتی در نرم‌افزار Microsoft Outlook گزارش شده و باز شدن / نمایش داده شدن ایمیل دستکاری‌شده، حتی در بخش Preview Pan این نرم‌افزار می‌تواند موجب فعال شدن Exploit آن شود.

یادآوری می‌گردد با توجه به توقف عرضه اصلاحیه‌های امنیتی از سوی شرکت مایکروسافت برای سیستم‌های عامل از رده خارجی همچون Windows 7 و ریسک بسیار بالای ادامه استفاده از آنها، ارتقاء یا تغییر این سیستم‌های عامل توصیه اکید می‌شود.

فهرست کامل آسیب‌پذیری‌های ترمیم شده توسط مجموعه‌اصلاحیه‌های ژوئیه 2023 مایکروسافت در گزارش زیر قابل مطالعه است:

شناسه	محصول	آسیب‌پذیری	درجه اهمیت
CVE-2023-32052	Microsoft Dynamics	Spoofing	Important
CVE-2023-33127	Developer Tools	Elevation of Privilege	Important
CVE-2023-35367	Windows	Remote Code Execution	Critical
CVE-2023-35367	ESU	Remote Code Execution	Critical
CVE-2023-35366	Windows	Remote Code Execution	Critical
CVE-2023-35309	Windows	Remote Code Execution	Important
CVE-2023-35306	Windows	Information Disclosure	Important
CVE-2023-35305	Windows	Elevation of Privilege	Important
CVE-2023-35304	Windows	Elevation of Privilege	Important
CVE-2023-35303	Windows	Remote Code Execution	Important
CVE-2023-35302	Windows	Remote Code Execution	Important
CVE-2023-35299	Windows	Elevation of Privilege	Important
CVE-2023-35299	ESU	Elevation of Privilege	Important
CVE-2023-32053	Windows	Elevation of Privilege	Important
CVE-2023-32053	ESU	Elevation of Privilege	Important
ADV230002	Windows	Security Feature Bypass	Important
CVE-2023-33174	Windows	Information Disclosure	Important
CVE-2023-33160	Microsoft Office	Remote Code Execution	Critical
CVE-2023-21526	Windows	Information Disclosure	Important
CVE-2023-36871	Windows	Security Feature Bypass	Important
CVE-2023-36884	Windows	Remote Code Execution	Important
CVE-2023-33155	Windows	Elevation of Privilege	Important
CVE-2023-33154	ESU	Elevation of Privilege	Important
CVE-2023-33154	Windows	Elevation of Privilege	Important
CVE-2023-33153	Microsoft Office	Remote Code Execution	Important
CVE-2023-35308	Windows	Security Feature Bypass	Important
CVE-2023-33152	Microsoft Office	Remote Code Execution	Important
CVE-2023-32055	Windows	Elevation of Privilege	Important
CVE-2023-32054	Windows	Elevation of Privilege	Important
CVE-2023-35366	ESU	Remote Code Execution	Critical
CVE-2023-35363	Windows	Elevation of Privilege	Important
CVE-2023-35362	Windows	Elevation of Privilege	Important
CVE-2023-35358	Windows	Elevation of Privilege	Important
CVE-2023-35356	Windows	Elevation of Privilege	Important
CVE-2023-32044	Windows	Denial of Service	Important
CVE-2023-32038	Windows	Remote Code Execution	Important
CVE-2023-35365	Windows	Remote Code Execution	Critical
CVE-2023-35310	ESU	Remote Code Execution	Important
CVE-2023-35310	Windows	Remote Code Execution	Important
CVE-2023-35361	Windows	Elevation of Privilege	Important
CVE-2023-35360	Windows	Elevation of Privilege	Important
CVE-2023-35298	Windows	Denial of Service	Important
CVE-2023-35296	Windows	Information Disclosure	Important
CVE-2023-21526	ESU	Information Disclosure	Important
CVE-2023-32085	Windows	Information Disclosure	Important
CVE-2023-32083	Windows	Information Disclosure	Important
CVE-2023-32044	ESU	Denial of Service	Important
CVE-2023-32057	Windows	Remote Code Execution	Critical
CVE-2023-32057	ESU	Remote Code Execution	Critical
CVE-2023-32056	Windows	Elevation of Privilege	Important
CVE-2023-32051	Windows	Remote Code Execution	Important
CVE-2023-32055	ESU	Elevation of Privilege	Important
CVE-2023-33170	Developer Tools	Security Feature Bypass	Important
CVE-2023-33169	Windows	Denial of Service	Important
CVE-2023-33169	ESU	Denial of Service	Important
CVE-2023-36874	Windows	Elevation of Privilege	Important
CVE-2023-36874	ESU	Elevation of Privilege	Important
CVE-2023-36884	Microsoft Office	Remote Code Execution	Important
CVE-2023-35357	Windows	Elevation of Privilege	Important
CVE-2023-32054	ESU	Elevation of Privilege	Important
CVE-2023-35311	Microsoft Office	Security Feature Bypass	Important
CVE-2023-35365	ESU	Remote Code Execution	Critical
CVE-2023-32050	ESU	Elevation of Privilege	Important
CVE-2023-33168	Windows	Denial of Service	Important
CVE-2023-33168	ESU	Denial of Service	Important
CVE-2023-36884	ESU	Remote Code Execution	Important
CVE-2023-35303	ESU	Remote Code Execution	Important
CVE-2023-35364	Windows	Elevation of Privilege	Important
CVE-2023-32038	ESU	Remote Code Execution	Important
CVE-2023-32037	Windows	Information Disclosure	Important
CVE-2023-33158	Microsoft Office	Remote Code Execution	Important
CVE-2023-32047	Apps	Remote Code Execution	Important
CVE-2023-35374	Apps	Remote Code Execution	Important
CVE-2023-33165	Microsoft Office	Security Feature Bypass	Important
CVE-2023-35353	Windows	Elevation of Privilege	Important
CVE-2023-36868	Azure	Information Disclosure	Important
CVE-2023-36872	Windows	Information Disclosure	Important
CVE-2023-36867	Developer Tools	Remote Code Execution	Important
CVE-2023-35373	Developer Tools	Spoofing	Important
CVE-2023-35335	Microsoft Dynamics	Spoofing	Important
CVE-2023-35309	ESU	Remote Code Execution	Important
CVE-2023-33174	ESU	Information Disclosure	Important
CVE-2023-35333	Developer Tools	Remote Code Execution	Important
CVE-2023-35352	Windows	Security Feature Bypass	Critical
CVE-2023-35351	Windows	Remote Code Execution	Important
CVE-2023-35351	ESU	Remote Code Execution	Important
CVE-2023-35350	Windows	Remote Code Execution	Important
CVE-2023-35350	ESU	Remote Code Execution	Important
CVE-2023-35347	Windows	Elevation of Privilege	Important
CVE-2023-35346	Windows	Remote Code Execution	Important
CVE-2023-35346	ESU	Remote Code Execution	Important
CVE-2023-35345	Windows	Remote Code Execution	Important
CVE-2023-35345	ESU	Remote Code Execution	Important
CVE-2023-35344	Windows	Remote Code Execution	Important
CVE-2023-35344	ESU	Remote Code Execution	Important
CVE-2023-35343	Windows	Remote Code Execution	Important
CVE-2023-35342	Windows	Elevation of Privilege	Important
CVE-2023-35342	ESU	Elevation of Privilege	Important
CVE-2023-35341	Windows	Information Disclosure	Important
CVE-2023-35341	ESU	Information Disclosure	Important
CVE-2023-35340	Windows	Elevation of Privilege	Important
CVE-2023-35340	ESU	Elevation of Privilege	Important
CVE-2023-35339	Windows	Denial of Service	Important
CVE-2023-35338	Windows	Denial of Service	Important
CVE-2023-35338	ESU	Denial of Service	Important
CVE-2023-35337	Windows	Elevation of Privilege	Important
CVE-2023-35336	Windows	Security Feature Bypass	Important
CVE-2023-33151	Microsoft Office	Spoofing	Important
CVE-2023-35332	Windows	Security Feature Bypass	Important
CVE-2023-35332	ESU	Security Feature Bypass	Important
CVE-2023-35331	Windows	Denial of Service	Important
CVE-2023-35330	Windows	Denial of Service	Important
CVE-2023-35330	ESU	Denial of Service	Important
CVE-2023-35329	Windows	Denial of Service	Important
CVE-2023-35328	Windows	Elevation of Privilege	Important
CVE-2023-35328	ESU	Elevation of Privilege	Important
CVE-2023-35326	Windows	Information Disclosure	Important
CVE-2023-35325	Windows	Information Disclosure	Important
CVE-2023-35324	Windows	Information Disclosure	Important
CVE-2023-35323	Windows	Remote Code Execution	Important
CVE-2023-35322	Windows	Remote Code Execution	Important
CVE-2023-35322	ESU	Remote Code Execution	Important
CVE-2023-35321	Windows	Denial of Service	Important
CVE-2023-35321	ESU	Denial of Service	Important
CVE-2023-35320	Windows	Elevation of Privilege	Important
CVE-2023-35319	Windows	Denial of Service	Important
CVE-2023-35319	ESU	Denial of Service	Important
CVE-2023-35318	Windows	Denial of Service	Important
CVE-2023-35318	ESU	Denial of Service	Important
CVE-2023-35317	Windows	Elevation of Privilege	Important
CVE-2023-35316	Windows	Information Disclosure	Important
CVE-2023-35316	ESU	Information Disclosure	Important
CVE-2023-35315	Windows	Remote Code Execution	Critical
CVE-2023-35314	Windows	Denial of Service	Important
CVE-2023-35314	ESU	Denial of Service	Important
CVE-2023-35313	Windows	Remote Code Execution	Important
CVE-2023-35312	Windows	Elevation of Privilege	Important
CVE-2023-35312	ESU	Elevation of Privilege	Important
CVE-2023-35300	Windows	Remote Code Execution	Important
CVE-2023-35300	ESU	Remote Code Execution	Important
CVE-2023-35297	Windows	Remote Code Execution	Critical
CVE-2023-35297	ESU	Remote Code Execution	Critical
CVE-2023-32084	Windows	Denial of Service	Important
CVE-2023-32049	Windows	Security Feature Bypass	Important
CVE-2023-32046	Windows	Elevation of Privilege	Important
CVE-2023-32046	ESU	Elevation of Privilege	Important
CVE-2023-32045	Windows	Denial of Service	Important
CVE-2023-32045	ESU	Denial of Service	Important
CVE-2023-32043	Windows	Security Feature Bypass	Important
CVE-2023-32043	ESU	Security Feature Bypass	Important
CVE-2023-32042	Windows	Information Disclosure	Important
CVE-2023-32042	ESU	Information Disclosure	Important
CVE-2023-32041	Windows	Information Disclosure	Important
CVE-2023-32040	Windows	Information Disclosure	Important
CVE-2023-32039	Windows	Information Disclosure	Important
CVE-2023-32035	Windows	Denial of Service	Important
CVE-2023-32035	ESU	Denial of Service	Important
CVE-2023-32034	Windows	Denial of Service	Important
CVE-2023-32034	ESU	Denial of Service	Important
CVE-2023-32033	Windows	Remote Code Execution	Important
CVE-2023-32033	ESU	Remote Code Execution	Important
CVE-2023-33173	Windows	Denial of Service	Important
CVE-2023-33173	ESU	Denial of Service	Important
CVE-2023-33172	Windows	Denial of Service	Important
CVE-2023-33172	ESU	Denial of Service	Important
CVE-2023-33171	Microsoft Dynamics	Spoofing	Important
CVE-2023-33167	Windows	Denial of Service	Important
CVE-2023-33167	ESU	Denial of Service	Important
CVE-2023-33166	Windows	Denial of Service	Important
CVE-2023-33166	ESU	Denial of Service	Important
CVE-2023-33164	Windows	Denial of Service	Important
CVE-2023-33164	ESU	Denial of Service	Important
CVE-2023-33163	Windows	Remote Code Execution	Important
CVE-2023-33163	ESU	Remote Code Execution	Important
CVE-2023-33162	Microsoft Office	Information Disclosure	Important
CVE-2023-33161	Microsoft Office	Remote Code Execution	Important
CVE-2023-33159	Microsoft Office	Spoofing	Important
CVE-2023-33157	Microsoft Office	Remote Code Execution	Critical
CVE-2023-33156	System Center	Elevation of Privilege	Important
CVE-2023-33150	Microsoft Office	Security Feature Bypass	Important
CVE-2023-33149	Microsoft Office	Remote Code Execution	Important
CVE-2023-33148	Microsoft Office	Elevation of Privilege	Important
CVE-2023-33134	Microsoft Office	Remote Code Execution	Important
CVE-2023-29347	Windows	Spoofing	Important
ADV230001	Windows	Defense in Depth	None
ADV230001	ESU	Defense in Depth	None
CVE-2023-21756	Windows	Elevation of Privilege	Important