ترمیم 65 آسیبپذیری امنیتی در اصلاحیههای سپتامبر مایکروسافت
سهشنبه، 21 شهریور 1402، شرکت مایکروسافت (Microsoft)، مجموعهاصلاحیههای امنیتی ماهانه خود را برای ماه میلادی سپتامبر 2023 منتشر کرد. اصلاحیههای مذکور، 59 آسیبپذیری را در Windows و محصولات مختلف این شرکت ترمیم میکنند.
در این گزارش که با همکاری شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتا تهیه شده، مجموعهاصلاحیههای منتشرشده به طور اجمالی مورد بررسی قرار گرفته است.
درجه اهمیت 5 مورد از آسیبپذیریهای ترمیمشده در سپتامبر 2023، “بحرانی” (Critical) اعلام شده است. در درجهبندی شرکت مایکروسافت، نقاط ضعفی که سوءاستفاده از آنها بدون نیاز به دخالت و اقدام کاربر باشد، “بحرانی” تلقی میشوند.
نکته قابل توجه این که، حداقل 2 مورد از آسیبپذیریهای وصلهشده، از نوع “روز-صفر” (Zero-day) بوده و از مدتی پیش، مورد سوءاستفاده مهاجمان قرار گرفته است. جزییات یکی از این ضعفهای امنیتی نیز به طور عمومی منتشر و افشا شده است.
مجموعه اصلاحیههای سپتامبر، انواع مختلفی از آسیبپذیریها از جمله موارد زیر را در محصولات مایکروسافت ترمیم میکنند:
- Remote Code Execution – به اختصار RCE (اجرای از راه دور کد)
- Elevation of Privilege (افزایش سطح دسترسی)
- Information Disclosure (افشای اطلاعات)
- Denial of Service – به اختصار DoS (منع سرویس)
- Security Feature Bypass (دور زدن مکانیزمهای امنیتی)
- Spoofing (جعل)
5 ضعف امنیتی ترمیمشده این ماه نیز مربوط به Edge (مرورگر مبتنی پروژه Chromium مایکروسافت) است.
فهرست دو آسیبپذیری روز-صفر این ماه به شرح زیر است:
- CVE-2023-36802 – ضعفی از نوع “افزایش سطح دسترسی” بوده و Microsoft Streaming Service Proxy از آن متأثر میشود. سوءاستفاده موفق از این آسیبپذیری، مهاجم را قادر به دستیابی به سطح دسترسی SYSTEM بر روی سیستم قربانی میکند.
- CVE-2023-36761 – که ضعفی از نوع “افشای سطح دسترسی” در نرمافزار Microsoft Word بوده و بکارگیری آن امکان سرقت هشهای NTLM را در جریان باز کردن فایل در این نرمافزار (حتی در Preview Pane) فراهم میکند. از هشهای NTLM میتوان برای دسترسی یافتن به حسابهای کاربری Windows سوءاستفاده کرد.
CVE-2023-36762، دیگر ضعف امنیتی مرتبط با نرمافزار Word است. ضعفی از نوع “اجرای از راه دور کد” که با بکارگیری تکنیکهای مهندسی اجتماعی به منظور تشویق قربانی به باز کردن یک سند دستکاریشده به سادگی قابل سوءاستفاده خواهد بود.
پنج آسیبپذیری این ماه نیز مربوط به نرمافزار Microsoft Exchange Server است. نرمافزاری که در دو سال اخیر به شدت مورد توجه مهاجمان برای رخنه اولیه به سازمانها قرار گرفته است.
فهرست کامل آسیبپذیریهای ترمیم شده توسط مجموعهاصلاحیههای سپتامبر 2023 مایکروسافت در گزارش زیر قابل مطالعه است:
تاریخ بهروزرسانی | شناسه CVE | عنوان | افشای عمومی | احتمال سوءاستفاده | گزارش سوءاستفاده |
Sep 12, 2023 | Chromium: CVE-2023-4863 Heap buffer overflow in WebP |
|
|
| |
Sep 12, 2023 | Microsoft Office Spoofing Vulnerability | No | Exploitation Less Likely | No | |
Sep 12, 2023 | Electron: CVE-2023-39956 -Visual Studio Code Remote Code Execution Vulnerability | No | Exploitation Less Likely | No | |
Sep 12, 2023 | Microsoft Dynamics 365 (on-premises) Cross-site Scripting Vulnerability | No | Exploitation Less Likely | No | |
Sep 12, 2023 | Windows Defender Attack Surface Reduction Security Feature Bypass | No | Exploitation Less Likely | No | |
Sep 12, 2023 | DHCP Server Service Denial of Service Vulnerability | No | Exploitation Less Likely | No | |
Sep 12, 2023 | Windows GDI Elevation of Privilege Vulnerability | No | Exploitation More Likely | No | |
Sep 12, 2023 | Windows TCP/IP Information Disclosure Vulnerability | No | Exploitation More Likely | No | |
Sep 13, 2023 | Azure HDInsight Apache Ambari Elevation of Privilege Vulnerability | No | Exploitation Less Likely | No | |
Sep 12, 2023 | Azure DevOps Server Remote Code Execution Vulnerability | No | Exploitation Less Likely | No | |
Sep 12, 2023 | DHCP Server Service Information Disclosure Vulnerability | No | Exploitation More Likely | No | |
Sep 12, 2023 | Windows Kernel Elevation of Privilege Vulnerability | No | Exploitation Less Likely | No | |
Sep 12, 2023 | Windows TCP/IP Denial of Service Vulnerability | No | Exploitation Less Likely | No | |
Sep 12, 2023 | Internet Connection Sharing (ICS) Remote Code Execution Vulnerability | No | Exploitation More Likely | No | |
Sep 12, 2023 | Windows Miracast Wireless Display Remote Code Execution Vulnerability | No | Exploitation Less Likely | No | |
Sep 12, 2023 | Windows Themes Remote Code Execution Vulnerability | No | Exploitation Less Likely | No | |
Sep 12, 2023 | Windows Common Log File System Driver Elevation of Privilege Vulnerability | No | Exploitation More Likely | No | |
Sep 12, 2023 | Windows Common Log File System Driver Elevation of Privilege Vulnerability | No | Exploitation More Likely | No | |
Sep 12, 2023 | Windows Kernel Elevation of Privilege Vulnerability | No | Exploitation More Likely | No | |
Sep 12, 2023 | Windows Kernel Elevation of Privilege Vulnerability | No | Exploitation Less Likely | No | |
Sep 12, 2023 | Windows Kernel Information Disclosure Vulnerability | No | Exploitation Less Likely | No | |
Sep 12, 2023 | Windows Kernel Elevation of Privilege Vulnerability | No | Exploitation Less Likely | No | |
Sep 12, 2023 | Microsoft Dynamics 365 (on-premises) Cross-site Scripting Vulnerability | No | Exploitation Less Likely | No | |
Sep 12, 2023 | Windows MSHTML Platform Security Feature Bypass Vulnerability | No | Exploitation Less Likely | No | |
Sep 12, 2023 | Windows GDI Elevation of Privilege Vulnerability | No | Exploitation More Likely | No | |
Sep 12, 2023 | Windows Kernel Information Disclosure Vulnerability | No | Exploitation Less Likely | No | |
Sep 12, 2023 | Microsoft Streaming Service Proxy Elevation of Privilege Vulnerability | No | Exploitation Detected | Yes | |
Sep 12, 2023 | DHCP Server Service Information Disclosure Vulnerability | No | Exploitation Less Likely | No | |
Sep 13, 2023 | Dynamics Finance and Operations Cross-site Scripting Vulnerability | No | Exploitation Less Likely | No | |
Sep 12, 2023 | .NET Core and Visual Studio Denial of Service Vulnerability | No | Exploitation Less Likely | No | |
Sep 12, 2023 | Visual Studio Remote Code Execution Vulnerability | No | Exploitation Less Likely | No | |
Sep 12, 2023 | Visual Studio Remote Code Execution Vulnerability | No | Exploitation Less Likely | No | |
Sep 12, 2023 | Visual Studio Remote Code Execution Vulnerability | No | Exploitation Less Likely | No | |
Sep 12, 2023 | Visual Studio Remote Code Execution Vulnerability | No | Exploitation Less Likely | No | |
Sep 12, 2023 | .NET Framework Remote Code Execution Vulnerability | No | Exploitation Less Likely | No | |
Sep 12, 2023 | Microsoft Exchange Server Information Disclosure Vulnerability | No | Exploitation More Likely | No | |
Sep 12, 2023 | 3D Builder Remote Code Execution Vulnerability | No | Exploitation Less Likely | No | |
Sep 12, 2023 | 3D Builder Remote Code Execution Vulnerability | No | Exploitation Less Likely | No | |
Sep 12, 2023 | 3D Builder Remote Code Execution Vulnerability | No | Exploitation Less Likely | No | |
Sep 12, 2023 | 3D Builder Remote Code Execution Vulnerability | No | Exploitation Less Likely | No | |
Sep 12, 2023 | Microsoft Office Security Feature Bypass Vulnerability | No | Exploitation Less Likely | No | |
Sep 12, 2023 | Microsoft Excel Information Disclosure Vulnerability | No | Exploitation Less Likely | No | |
Sep 12, 2023 | Microsoft Office Elevation of Privilege Vulnerability | No | Exploitation Less Likely | No | |
Sep 12, 2023 | Microsoft SharePoint Server Elevation of Privilege Vulnerability | No | Exploitation Less Likely | No | |
Sep 12, 2023 | Microsoft Outlook Information Disclosure Vulnerability | No | Exploitation Less Likely | No | |
Sep 12, 2023 | Microsoft Word Remote Code Execution Vulnerability | No | Exploitation Unlikely | No | |
Sep 12, 2023 | Microsoft Word Information Disclosure Vulnerability | Yes | Exploitation Detected | Yes | |
Sep 12, 2023 | 3D Viewer Remote Code Execution Vulnerability | No | Exploitation Less Likely | No | |
Sep 12, 2023 | Visual Studio Elevation of Privilege Vulnerability | No | Exploitation Less Likely | No | |
Sep 12, 2023 | Visual Studio Elevation of Privilege Vulnerability | No | Exploitation Less Likely | No | |
Sep 12, 2023 | Microsoft Exchange Server Spoofing Vulnerability | No | Exploitation Less Likely | No | |
Sep 12, 2023 | Microsoft Exchange Server Remote Code Execution Vulnerability | No | Exploitation More Likely | No | |
Sep 12, 2023 | Microsoft Exchange Server Remote Code Execution Vulnerability | No | Exploitation More Likely | No | |
Sep 12, 2023 | Microsoft Exchange Server Remote Code Execution Vulnerability | No | Exploitation More Likely | No | |
Sep 12, 2023 | Visual Studio Code Remote Code Execution Vulnerability | No | Exploitation Less Likely | No | |
Sep 12, 2023 | 3D Viewer Remote Code Execution Vulnerability | No | Exploitation Unlikely | No | |
Sep 12, 2023 | 3D Viewer Remote Code Execution Vulnerability | No | Exploitation Unlikely | No | |
Sep 12, 2023 | Microsoft Identity Linux Broker Remote Code Execution Vulnerability | No | Exploitation Less Likely | No | |
Sep 12, 2023 | Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability | No | Exploitation Less Likely | No | |
Sep 12, 2023 | Azure DevOps Server Remote Code Execution Vulnerability | No | Exploitation Less Likely | No | |
Sep 12, 2023 | Raw Image Extension Remote Code Execution Vulnerability | No | Exploitation Less Likely | No | |
Sep 13, 2023 | Microsoft Azure Kubernetes Service Elevation of Privilege Vulnerability | No | Exploitation Less Likely | No | |
Sep 12, 2023 | .NET, .NET Framework, and Visual Studio Elevation of Privilege Vulnerability | No | Exploitation Less Likely | No | |
Sep 12, 2023 | AutoDesk: CVE-2022-41303 use-after-free vulnerability in Autodesk® FBX® SDK 2020 or prior | No | Exploitation Less Likely | No | |
Sep 12, 2023 | Latest Servicing Stack Updates | No | No |
منابع:
https://msrc.microsoft.com/update-guide/vulnerability
https://blog.talosintelligence.com/microsoft-patch-tuesday-for-september-2023/
(با تشکر از شرکت مهندسی شبکه گستر برای همکاری در تهیه این گزارش)
