ترمیم بیش از 100 آسیبپذیری در اصلاحیههای ماه اکتبر مایکروسافت
سهشنبه، 18 مهر 1402، شرکت مایکروسافت (Microsoft)، مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی اکتبر 2023 منتشر کرد. اصلاحیههای مذکور، بیش از 100 آسیبپذیری را در Windows و محصولات مختلف این شرکت ترمیم میکنند.
در این گزارش که با همکاری شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتا تهیه شده، مجموعهاصلاحیههای منتشرشده به طور اجمالی مورد بررسی قرار گرفته است.
درجه اهمیت 12 مورد از آسیبپذیریهای ترمیمشده در اکتبر 2023، “بحرانی” (Critical) اعلام شده که بدان معناست بدون نیاز به دخالت کاربر میتوانند مورد سوءاستفاده مهاجمان قرار بگیرند.
نکته قابل توجه اینکه، حداقل 3 مورد از آسیبپذیریهای وصلهشده، از نوع “روز-صفر” بوده و مهاجمان بهطور گسترده در حال سوءاستفاده از آنها هستند. مایکروسافت، آن دسته از آسیبپذیریها روز-صفر میداند که قبل از عرضه اصلاحیه و بهروزرسانی امنیتی برای آنها، یا موردسوءاستفاده مهاجمان قرار گرفتهاند یا جزییات آنها بهطور عمومی افشا شده باشد.
مجموعهاصلاحیههای اکتبر، انواع مختلفی از آسیبپذیریها از جمله موارد زیر را در محصولات مایکروسافت ترمیم میکنند:
- Remote Code Execution – به اختصار RCE (اجرای از راه دور کد)
- Elevation of Privilege (افزایش سطح دسترسی)
- Information Disclosure (افشای اطلاعات)
- Denial of Service – به اختصار DoS (منع سرویس)
- Security Feature Bypass (دور زدن سازوکارهای امنیتی)
- Spoofing (جعل)
فهرست آسیبپذیریهای روز-صفر این ماه که همگی از مدتی پیش موردسوءاستفاده قرار گرفتهاند به شرح زیر است:
- CVE-2023-41763 – باگی از نوع Elevation of Privilege در Skype for Business است و سوءاستفاده از آن مهاجم را قادر به دستیابی به اطلاعات بالقوه محرمانه میکند.
- CVE-2023-36563 – ضعفی از نوع Information Disclosure در نرمافزار Microsoft WordPad است. مهاجم با بکارگیری این آسیبپذیری، قادر به سرقت هشهای NTLM در زمان باز شدن فایل در WordPad خواهد بود. ارسال ایمیلی با عنوان و محتوای فریبنده که یک فایل دستکاریشده به آن پیوست شده از جمله سناریوهای قابل تصور برای سوءاستفاده از این آسیبپذیری میباشد. در جریان حملات موسوم به NTLM Relay، از هشهای NTLM بهمنظور استخراج رمز کاربران بهره گرفته میشود.
- CVE-2023-44487 – شناسه ضعفی است که در جریان تکنیک جدیدی موسوم به HTTP/2 Rapid Reset، اجرای حملات DoS را برای مهاجمان فراهم میکند. گفته میشود این تکنیک از آگوست سال میلادی جاری به استخدام مهاجمان در آمده است. در تکنیک مذکور از قابلیت Stream Cancellation در HTTP/2 برای ارسال و لغو مستمر درخواستها و در نهایت از کاراندازی خدماتدهی سرور قربانی استفاده میشود. از آنجایی که HTTP/2 بهنحوی استاندارد تلقی میشود، اصلاحیهای برای آن عرضه نشده است. با این حال، شرکت مایکروسافت، در مقاله فنی زیر، راهکارهایی را برای مقاومسازی در برابر تکنیک HTTP/2 Rapid Reset ارائه کرده است:
همچون همیشه تاکید میگردد با توجه به توقف عرضه اصلاحیههای امنیتی از سوی شرکت مایکروسافت برای سیستمهای عامل از رده خارجی همچون Windows 7 و ریسک بسیار بالای ادامه استفاده از آنها، ارتقاء یا تغییر این سیستمهای عامل توصیه اکید میشود.
فهرست کامل آسیبپذیریهای ترمیمشده توسط مجموعهاصلاحیههای اکتبر 2023 مایکروسافت در جدول زیر قابل مطالعه است:
تاریخ انتشار | تاریخ آخرین بهروزرسانی | شناسه | شرح | افشای عمومی | گزارش سوءاستفاده |
Oct 10, 2023 | Oct 10, 2023 | MITRE: CVE-2023-44487 HTTP/2 Rapid Reset Attack | خیر | بله | |
Oct 10, 2023 | Oct 10, 2023 | Layer 2 Tunneling Protocol Remote Code Execution Vulnerability | خیر | خیر | |
Oct 10, 2023 | Oct 10, 2023 | Layer 2 Tunneling Protocol Remote Code Execution Vulnerability | خیر | خیر | |
Oct 10, 2023 | Oct 10, 2023 | Win32k Elevation of Privilege Vulnerability | خیر | خیر | |
Oct 10, 2023 | Oct 10, 2023 | Layer 2 Tunneling Protocol Remote Code Execution Vulnerability | خیر | خیر | |
Oct 10, 2023 | Oct 10, 2023 | Layer 2 Tunneling Protocol Remote Code Execution Vulnerability | خیر | خیر | |
Oct 10, 2023 | Oct 10, 2023 | Layer 2 Tunneling Protocol Remote Code Execution Vulnerability | خیر | خیر | |
Oct 10, 2023 | Oct 10, 2023 | Layer 2 Tunneling Protocol Remote Code Execution Vulnerability | خیر | خیر | |
Oct 10, 2023 | Oct 10, 2023 | Layer 2 Tunneling Protocol Remote Code Execution Vulnerability | خیر | خیر | |
Oct 10, 2023 | Oct 10, 2023 | Windows Client Server Run-time Subsystem (CSRSS) Elevation of Privilege Vulnerability | خیر | خیر | |
Oct 10, 2023 | Oct 10, 2023 | Layer 2 Tunneling Protocol Remote Code Execution Vulnerability | خیر | خیر | |
Oct 10, 2023 | Oct 10, 2023 | Skype for Business Elevation of Privilege Vulnerability | بله | بله | |
Oct 10, 2023 | Oct 10, 2023 | Microsoft QUIC Denial of Service Vulnerability | خیر | خیر | |
Oct 10, 2023 | Oct 10, 2023 | Layer 2 Tunneling Protocol Remote Code Execution Vulnerability | خیر | خیر | |
Oct 10, 2023 | Oct 10, 2023 | Windows Graphics Component Elevation of Privilege Vulnerability | خیر | خیر | |
Oct 10, 2023 | Oct 10, 2023 | Windows Runtime Remote Code Execution Vulnerability | خیر | خیر | |
Sep 12, 2023 | Oct 10, 2023 | Visual Studio Remote Code Execution Vulnerability | خیر | خیر | |
Sep 12, 2023 | Oct 10, 2023 | Visual Studio Remote Code Execution Vulnerability | خیر | خیر | |
Sep 12, 2023 | Oct 10, 2023 | Visual Studio Remote Code Execution Vulnerability | خیر | خیر | |
Sep 12, 2023 | Oct 10, 2023 | Visual Studio Remote Code Execution Vulnerability | خیر | خیر | |
Oct 10, 2023 | Oct 10, 2023 | Windows RDP Encoder Mirror Driver Elevation of Privilege Vulnerability | خیر | خیر | |
Oct 10, 2023 | Oct 10, 2023 | Skype for Business Remote Code Execution Vulnerability | خیر | خیر | |
Oct 10, 2023 | Oct 10, 2023 | Skype for Business Remote Code Execution Vulnerability | خیر | خیر | |
Oct 10, 2023 | Oct 10, 2023 | Microsoft ODBC Driver for SQL Server Remote Code Execution Vulnerability | خیر | خیر | |
Oct 10, 2023 | Oct 10, 2023 | Skype for Business Remote Code Execution Vulnerability | خیر | خیر | |
Oct 10, 2023 | Oct 10, 2023 | Microsoft Exchange Server Remote Code Execution Vulnerability | خیر | خیر | |
Oct 10, 2023 | Oct 10, 2023 | Win32k Elevation of Privilege Vulnerability | خیر | خیر | |
Oct 10, 2023 | Oct 10, 2023 | Win32k Elevation of Privilege Vulnerability | خیر | خیر | |
Oct 10, 2023 | Oct 10, 2023 | Azure Network Watcher VM Agent Elevation of Privilege Vulnerability | خیر | خیر | |
Oct 10, 2023 | Oct 10, 2023 | Win32k Elevation of Privilege Vulnerability | خیر | خیر | |
Oct 10, 2023 | Oct 10, 2023 | Win32k Elevation of Privilege Vulnerability | خیر | خیر | |
Oct 10, 2023 | Oct 10, 2023 | Microsoft ODBC Driver for SQL Server Remote Code Execution Vulnerability | خیر | خیر | |
Oct 10, 2023 | Oct 10, 2023 | Named Pipe File System Elevation of Privilege Vulnerability | خیر | خیر | |
Oct 10, 2023 | Oct 10, 2023 | Microsoft SQL Server Denial of Service Vulnerability | خیر | خیر | |
Oct 10, 2023 | Oct 10, 2023 | Windows Internet Key Exchange (IKE) Extension Elevation of Privilege Vulnerability | خیر | خیر | |
Oct 10, 2023 | Oct 10, 2023 | Windows Kernel Elevation of Privilege Vulnerability | خیر | خیر | |
Oct 10, 2023 | Oct 10, 2023 | Windows Power Management Service Information Disclosure Vulnerability | خیر | خیر | |
Oct 10, 2023 | Oct 10, 2023 | Windows Container Manager Service Elevation of Privilege Vulnerability | خیر | خیر | |
Oct 10, 2023 | Oct 10, 2023 | Active Directory Domain Services Information Disclosure Vulnerability | خیر | خیر | |
Oct 10, 2023 | Oct 10, 2023 | Windows Error Reporting Service Elevation of Privilege Vulnerability | خیر | خیر | |
Oct 10, 2023 | Oct 10, 2023 | Windows Mixed Reality Developer Tools Denial of Service Vulnerability | خیر | خیر | |
Oct 10, 2023 | Oct 10, 2023 | Microsoft Virtual Trusted Platform Module Remote Code Execution Vulnerability | خیر | خیر | |
Oct 10, 2023 | Oct 10, 2023 | Windows Virtual Trusted Platform Module Denial of Service Vulnerability | خیر | خیر | |
Oct 10, 2023 | Oct 10, 2023 | Windows Common Log File System Driver Information Disclosure Vulnerability | خیر | خیر | |
Oct 10, 2023 | Oct 10, 2023 | Windows Kernel Elevation of Privilege Vulnerability | خیر | خیر | |
Oct 10, 2023 | Oct 10, 2023 | Windows Runtime C++ Template Library Elevation of Privilege Vulnerability | خیر | خیر | |
Oct 10, 2023 | Oct 10, 2023 | Windows Media Foundation Core Remote Code Execution Vulnerability | خیر | خیر | |
Oct 10, 2023 | Oct 10, 2023 | Microsoft AllJoyn API Denial of Service Vulnerability | خیر | خیر | |
Oct 10, 2023 | Oct 10, 2023 | Windows Deployment Services Denial of Service Vulnerability | خیر | خیر | |
Oct 10, 2023 | Oct 10, 2023 | Windows Deployment Services Information Disclosure Vulnerability | خیر | خیر | |
Oct 10, 2023 | Oct 10, 2023 | Windows Setup Files Cleanup Remote Code Execution Vulnerability | خیر | خیر | |
Oct 10, 2023 | Oct 10, 2023 | DHCP Server Service Denial of Service Vulnerability | خیر | خیر | |
Oct 10, 2023 | Oct 10, 2023 | Microsoft DirectMusic Remote Code Execution Vulnerability | خیر | خیر | |
Oct 10, 2023 | Oct 10, 2023 | Microsoft Resilient File System (ReFS) Elevation of Privilege Vulnerability | خیر | خیر | |
Oct 10, 2023 | Oct 10, 2023 | Windows Kernel Security Feature Bypass Vulnerability | خیر | خیر | |
Oct 10, 2023 | Oct 10, 2023 | Microsoft Message Queuing Remote Code Execution Vulnerability | خیر | خیر | |
Oct 10, 2023 | Oct 10, 2023 | Microsoft Message Queuing Denial of Service Vulnerability | خیر | خیر | |
Oct 10, 2023 | Oct 10, 2023 | Windows Named Pipe Filesystem Elevation of Privilege Vulnerability | خیر | خیر | |
Oct 10, 2023 | Oct 10, 2023 | Windows TCP/IP Denial of Service Vulnerability | خیر | خیر | |
Oct 10, 2023 | Oct 10, 2023 | Windows TCP/IP Denial of Service Vulnerability | خیر | خیر | |
Oct 10, 2023 | Oct 10, 2023 | Microsoft WDAC ODBC Driver Remote Code Execution Vulnerability | خیر | خیر | |
Oct 10, 2023 | Oct 10, 2023 | Remote Procedure Call Information Disclosure Vulnerability | خیر | خیر | |
Oct 10, 2023 | Oct 10, 2023 | Windows Graphics Component Elevation of Privilege Vulnerability | خیر | خیر | |
Oct 10, 2023 | Oct 10, 2023 | Microsoft Message Queuing Remote Code Execution Vulnerability | خیر | خیر | |
Oct 10, 2023 | Oct 10, 2023 | Microsoft Message Queuing Remote Code Execution Vulnerability | خیر | خیر | |
Oct 10, 2023 | Oct 10, 2023 | Microsoft Message Queuing Remote Code Execution Vulnerability | خیر | خیر | |
Oct 10, 2023 | Oct 10, 2023 | Microsoft Message Queuing Remote Code Execution Vulnerability | خیر | خیر | |
Oct 10, 2023 | Oct 10, 2023 | Microsoft Message Queuing Remote Code Execution Vulnerability | خیر | خیر | |
Oct 10, 2023 | Oct 10, 2023 | Active Template Library Denial of Service Vulnerability | خیر | خیر | |
Oct 10, 2023 | Oct 10, 2023 | Windows Mark of the Web Security Feature Bypass Vulnerability | خیر | خیر | |
Oct 10, 2023 | Oct 10, 2023 | Microsoft Message Queuing Remote Code Execution Vulnerability | خیر | خیر | |
Oct 10, 2023 | Oct 10, 2023 | Microsoft Message Queuing Remote Code Execution Vulnerability | خیر | خیر | |
Oct 10, 2023 | Oct 10, 2023 | Microsoft Message Queuing Denial of Service Vulnerability | خیر | خیر | |
Oct 10, 2023 | Oct 10, 2023 | Microsoft Message Queuing Denial of Service Vulnerability | خیر | خیر | |
Oct 10, 2023 | Oct 10, 2023 | Microsoft Message Queuing Remote Code Execution Vulnerability | خیر | خیر | |
Oct 10, 2023 | Oct 10, 2023 | Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability | خیر | خیر | |
Oct 10, 2023 | Oct 10, 2023 | Windows Kernel Information Disclosure Vulnerability | خیر | خیر | |
Oct 10, 2023 | Oct 10, 2023 | Microsoft Message Queuing Remote Code Execution Vulnerability | خیر | خیر | |
Oct 10, 2023 | Oct 10, 2023 | Microsoft Message Queuing Remote Code Execution Vulnerability | خیر | خیر | |
Oct 10, 2023 | Oct 10, 2023 | Microsoft Message Queuing Remote Code Execution Vulnerability | خیر | خیر | |
Oct 10, 2023 | Oct 10, 2023 | Microsoft Message Queuing Remote Code Execution Vulnerability | خیر | خیر | |
Oct 10, 2023 | Oct 10, 2023 | Microsoft Message Queuing Remote Code Execution Vulnerability | خیر | خیر | |
Oct 10, 2023 | Oct 10, 2023 | Microsoft Message Queuing Remote Code Execution Vulnerability | خیر | خیر | |
Oct 10, 2023 | Oct 10, 2023 | Microsoft Office Elevation of Privilege Vulnerability | خیر | خیر | |
Oct 10, 2023 | Oct 10, 2023 | Microsoft Office Click-To-Run Elevation of Privilege Vulnerability | خیر | خیر | |
Oct 10, 2023 | Oct 10, 2023 | Windows Deployment Services Information Disclosure Vulnerability | خیر | خیر | |
Oct 10, 2023 | Oct 10, 2023 | Microsoft Common Data Model SDK Denial of Service Vulnerability | خیر | خیر | |
Oct 10, 2023 | Oct 10, 2023 | Microsoft Office Graphics Elevation of Privilege Vulnerability | خیر | خیر | |
Oct 10, 2023 | Oct 10, 2023 | Windows Search Security Feature Bypass Vulnerability | خیر | خیر | |
Oct 10, 2023 | Oct 10, 2023 | Microsoft WordPad Information Disclosure Vulnerability | بله | بله | |
Oct 10, 2023 | Oct 10, 2023 | Azure DevOps Server Elevation of Privilege Vulnerability | خیر | خیر | |
Oct 10, 2023 | Oct 10, 2023 | PrintHTML API Remote Code Execution Vulnerability | خیر | خیر | |
Oct 10, 2023 | Oct 10, 2023 | Windows TCP/IP Information Disclosure Vulnerability | خیر | خیر | |
Oct 10, 2023 | Oct 10, 2023 | Windows MSHTML Platform Remote Code Execution Vulnerability | خیر | خیر | |
Oct 10, 2023 | Oct 10, 2023 | Microsoft QUIC Denial of Service Vulnerability | خیر | خیر | |
Oct 10, 2023 | Oct 10, 2023 | Windows IIS Server Elevation of Privilege Vulnerability | خیر | خیر | |
Oct 10, 2023 | Oct 10, 2023 | Microsoft Dynamics 365 (On-Premises) Information Disclosure Vulnerability | خیر | خیر | |
Oct 10, 2023 | Oct 10, 2023 | Microsoft Message Queuing Denial of Service Vulnerability | خیر | خیر | |
Oct 10, 2023 | Oct 10, 2023 | Microsoft Dynamics 365 (On-Premises) Information Disclosure Vulnerability | خیر | خیر | |
Oct 10, 2023 | Oct 10, 2023 | Microsoft ODBC Driver for SQL Server Remote Code Execution Vulnerability | خیر | خیر | |
Oct 10, 2023 | Oct 10, 2023 | Azure HDInsight Apache Oozie Workflow Scheduler Elevation of Privilege Vulnerability | خیر | خیر | |
Oct 10, 2023 | Oct 10, 2023 | Azure RTOS GUIX Studio Remote Code Execution Vulnerability | خیر | خیر | |
Oct 10, 2023 | Oct 10, 2023 | Microsoft SQL ODBC Driver Remote Code Execution Vulnerability | خیر | خیر | |
Oct 10, 2023 | Oct 10, 2023 | Microsoft Dynamics 365 (on-premises) Cross-site Scripting Vulnerability | خیر | خیر | |
Oct 10, 2023 | Oct 10, 2023 | Azure Identity SDK Remote Code Execution Vulnerability | خیر | خیر | |
Oct 10, 2023 | Oct 10, 2023 | Azure Identity SDK Remote Code Execution Vulnerability | خیر | خیر | |
Oct 10, 2023 | Oct 10, 2023 | Microsoft Message Queuing Remote Code Execution Vulnerability | خیر | خیر | |
Oct 10, 2023 | Oct 10, 2023 | Windows Remote Desktop Gateway (RD Gateway) Information Disclosure Vulnerability | خیر | خیر | |
Aug 8, 2023 | Oct 10, 2023 | Microsoft Exchange Server Elevation of Privilege Vulnerability | خیر | خیر | |
Dec 13, 2022 | Oct 10, 2023 | Microsoft Dynamics NAV and Microsoft Dynamics 365 Business Central (On Premises) Remote Code Execution Vulnerability | خیر | خیر | |
Nov 8, 2022 | Oct 10, 2023 | Windows Kerberos Elevation of Privilege Vulnerability | خیر | خیر | |
Nov 13, 2018 | Oct 10, 2023 | Latest Servicing Stack Updates | خیر | خیر | |
Aug 13, 2019 | Oct 10, 2023 | Microsoft Guidance for Enabling LDAP Channel Binding and LDAP Signing | بله | خیر |
