نماد سایت اتاق خبر شبکه گستر

ترمیم بیش از 100 آسیب‌پذیری در اصلاحیه‌های ماه اکتبر مایکروسافت

سه‌شنبه، 18 مهر 1402، شرکت مایکروسافت (Microsoft)، مجموعه ‌اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی اکتبر 2023 منتشر کرد. اصلاحیه‌های مذکور، بیش از 100 آسیب‌پذیری را در Windows و محصولات مختلف این شرکت ترمیم می‌کنند.

در این گزارش که با همکاری شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتا تهیه شده، مجموعه‌اصلاحیه‌های منتشرشده به طور اجمالی مورد بررسی قرار گرفته است.

درجه اهمیت 12 مورد از آسیب‌پذیری‌های ترمیم‌شده در اکتبر 2023، “بحرانی” (Critical) اعلام شده که بدان معناست بدون نیاز به دخالت کاربر می‌توانند مورد سوءاستفاده مهاجمان قرار بگیرند.

نکته قابل توجه این‌که، حداقل 3 مورد از آسیب‌پذیری‌های وصله‌شده، از نوع “روز-صفر” بوده و مهاجمان به‌طور گسترده در حال سوءاستفاده از آنها هستند. مایکروسافت، آن دسته از آسیب‌پذیری‌ها روز-صفر می‌داند که قبل از عرضه اصلاحیه و به‌روزرسانی امنیتی برای آنها، یا موردسوءاستفاده مهاجمان قرار گرفته‌اند یا جزییات آنها به‌طور عمومی افشا شده باشد.

مجموعه‌اصلاحیه‌های اکتبر، انواع مختلفی از آسیب‌پذیری‌ها از جمله موارد زیر را در محصولات مایکروسافت ترمیم می‌کنند:

فهرست آسیب‌پذیری‌های روز-صفر این ماه که همگی از مدتی پیش موردسوءاستفاده قرار گرفته‌اند به شرح زیر است:

https://msrc.microsoft.com/blog/2023/10/microsoft-response-to-distributed-denial-of-service-ddos-attacks-against-http/2/

همچون همیشه تاکید می‌گردد با توجه به توقف عرضه اصلاحیه‌های امنیتی از سوی شرکت مایکروسافت برای سیستم‌های عامل از رده خارجی همچون Windows 7 و ریسک بسیار بالای ادامه استفاده از آنها، ارتقاء یا تغییر این سیستم‌های عامل توصیه اکید می‌شود.

فهرست کامل آسیب‌پذیری‌های ترمیم‌شده توسط مجموعه‌اصلاحیه‌های اکتبر 2023 مایکروسافت در جدول زیر قابل مطالعه است:

تاریخ انتشار

تاریخ آخرین به‌روزرسانی

شناسه

شرح

افشای عمومی

گزارش سوءاستفاده

Oct 10, 2023

Oct 10, 2023

CVE-2023-44487

MITRE: CVE-2023-44487 HTTP/2 Rapid Reset Attack

خیر

بله

Oct 10, 2023

Oct 10, 2023

CVE-2023-41774

Layer 2 Tunneling Protocol Remote Code Execution Vulnerability

خیر

خیر

Oct 10, 2023

Oct 10, 2023

CVE-2023-41773

Layer 2 Tunneling Protocol Remote Code Execution Vulnerability

خیر

خیر

Oct 10, 2023

Oct 10, 2023

CVE-2023-41772

Win32k Elevation of Privilege Vulnerability

خیر

خیر

Oct 10, 2023

Oct 10, 2023

CVE-2023-41771

Layer 2 Tunneling Protocol Remote Code Execution Vulnerability

خیر

خیر

Oct 10, 2023

Oct 10, 2023

CVE-2023-41770

Layer 2 Tunneling Protocol Remote Code Execution Vulnerability

خیر

خیر

Oct 10, 2023

Oct 10, 2023

CVE-2023-41769

Layer 2 Tunneling Protocol Remote Code Execution Vulnerability

خیر

خیر

Oct 10, 2023

Oct 10, 2023

CVE-2023-41768

Layer 2 Tunneling Protocol Remote Code Execution Vulnerability

خیر

خیر

Oct 10, 2023

Oct 10, 2023

CVE-2023-41767

Layer 2 Tunneling Protocol Remote Code Execution Vulnerability

خیر

خیر

Oct 10, 2023

Oct 10, 2023

CVE-2023-41766

Windows Client Server Run-time Subsystem (CSRSS) Elevation of Privilege Vulnerability

خیر

خیر

Oct 10, 2023

Oct 10, 2023

CVE-2023-41765

Layer 2 Tunneling Protocol Remote Code Execution Vulnerability

خیر

خیر

Oct 10, 2023

Oct 10, 2023

CVE-2023-41763

Skype for Business Elevation of Privilege Vulnerability

بله

بله

Oct 10, 2023

Oct 10, 2023

CVE-2023-38171

Microsoft QUIC Denial of Service Vulnerability

خیر

خیر

Oct 10, 2023

Oct 10, 2023

CVE-2023-38166

Layer 2 Tunneling Protocol Remote Code Execution Vulnerability

خیر

خیر

Oct 10, 2023

Oct 10, 2023

CVE-2023-38159

Windows Graphics Component Elevation of Privilege Vulnerability

خیر

خیر

Oct 10, 2023

Oct 10, 2023

CVE-2023-36902

Windows Runtime Remote Code Execution Vulnerability

خیر

خیر

Sep 12, 2023

Oct 10, 2023

CVE-2023-36796

Visual Studio Remote Code Execution Vulnerability

خیر

خیر

Sep 12, 2023

Oct 10, 2023

CVE-2023-36794

Visual Studio Remote Code Execution Vulnerability

خیر

خیر

Sep 12, 2023

Oct 10, 2023

CVE-2023-36793

Visual Studio Remote Code Execution Vulnerability

خیر

خیر

Sep 12, 2023

Oct 10, 2023

CVE-2023-36792

Visual Studio Remote Code Execution Vulnerability

خیر

خیر

Oct 10, 2023

Oct 10, 2023

CVE-2023-36790

Windows RDP Encoder Mirror Driver Elevation of Privilege Vulnerability

خیر

خیر

Oct 10, 2023

Oct 10, 2023

CVE-2023-36789

Skype for Business Remote Code Execution Vulnerability

خیر

خیر

Oct 10, 2023

Oct 10, 2023

CVE-2023-36786

Skype for Business Remote Code Execution Vulnerability

خیر

خیر

Oct 10, 2023

Oct 10, 2023

CVE-2023-36785

Microsoft ODBC Driver for SQL Server Remote Code Execution Vulnerability

خیر

خیر

Oct 10, 2023

Oct 10, 2023

CVE-2023-36780

Skype for Business Remote Code Execution Vulnerability

خیر

خیر

Oct 10, 2023

Oct 10, 2023

CVE-2023-36778

Microsoft Exchange Server Remote Code Execution Vulnerability

خیر

خیر

Oct 10, 2023

Oct 10, 2023

CVE-2023-36776

Win32k Elevation of Privilege Vulnerability

خیر

خیر

Oct 10, 2023

Oct 10, 2023

CVE-2023-36743

Win32k Elevation of Privilege Vulnerability

خیر

خیر

Oct 10, 2023

Oct 10, 2023

CVE-2023-36737

Azure Network Watcher VM Agent Elevation of Privilege Vulnerability

خیر

خیر

Oct 10, 2023

Oct 10, 2023

CVE-2023-36732

Win32k Elevation of Privilege Vulnerability

خیر

خیر

Oct 10, 2023

Oct 10, 2023

CVE-2023-36731

Win32k Elevation of Privilege Vulnerability

خیر

خیر

Oct 10, 2023

Oct 10, 2023

CVE-2023-36730

Microsoft ODBC Driver for SQL Server Remote Code Execution Vulnerability

خیر

خیر

Oct 10, 2023

Oct 10, 2023

CVE-2023-36729

Named Pipe File System Elevation of Privilege Vulnerability

خیر

خیر

Oct 10, 2023

Oct 10, 2023

CVE-2023-36728

Microsoft SQL Server Denial of Service Vulnerability

خیر

خیر

Oct 10, 2023

Oct 10, 2023

CVE-2023-36726

Windows Internet Key Exchange (IKE) Extension Elevation of Privilege  Vulnerability

خیر

خیر

Oct 10, 2023

Oct 10, 2023

CVE-2023-36725

Windows Kernel Elevation of Privilege Vulnerability

خیر

خیر

Oct 10, 2023

Oct 10, 2023

CVE-2023-36724

Windows Power Management Service Information Disclosure Vulnerability

خیر

خیر

Oct 10, 2023

Oct 10, 2023

CVE-2023-36723

Windows Container Manager Service Elevation of Privilege Vulnerability

خیر

خیر

Oct 10, 2023

Oct 10, 2023

CVE-2023-36722

Active Directory Domain Services Information Disclosure Vulnerability

خیر

خیر

Oct 10, 2023

Oct 10, 2023

CVE-2023-36721

Windows Error Reporting Service Elevation of Privilege Vulnerability

خیر

خیر

Oct 10, 2023

Oct 10, 2023

CVE-2023-36720

Windows Mixed Reality Developer Tools Denial of Service Vulnerability

خیر

خیر

Oct 10, 2023

Oct 10, 2023

CVE-2023-36718

Microsoft Virtual Trusted Platform Module Remote Code Execution Vulnerability

خیر

خیر

Oct 10, 2023

Oct 10, 2023

CVE-2023-36717

Windows Virtual Trusted Platform Module Denial of Service Vulnerability

خیر

خیر

Oct 10, 2023

Oct 10, 2023

CVE-2023-36713

Windows Common Log File System Driver Information Disclosure Vulnerability

خیر

خیر

Oct 10, 2023

Oct 10, 2023

CVE-2023-36712

Windows Kernel Elevation of Privilege Vulnerability

خیر

خیر

Oct 10, 2023

Oct 10, 2023

CVE-2023-36711

Windows Runtime C++ Template Library Elevation of Privilege Vulnerability

خیر

خیر

Oct 10, 2023

Oct 10, 2023

CVE-2023-36710

Windows Media Foundation Core Remote Code Execution Vulnerability

خیر

خیر

Oct 10, 2023

Oct 10, 2023

CVE-2023-36709

Microsoft AllJoyn API Denial of Service Vulnerability

خیر

خیر

Oct 10, 2023

Oct 10, 2023

CVE-2023-36707

Windows Deployment Services Denial of Service Vulnerability

خیر

خیر

Oct 10, 2023

Oct 10, 2023

CVE-2023-36706

Windows Deployment Services Information Disclosure Vulnerability

خیر

خیر

Oct 10, 2023

Oct 10, 2023

CVE-2023-36704

Windows Setup Files Cleanup Remote Code Execution Vulnerability

خیر

خیر

Oct 10, 2023

Oct 10, 2023

CVE-2023-36703

DHCP Server Service Denial of Service Vulnerability

خیر

خیر

Oct 10, 2023

Oct 10, 2023

CVE-2023-36702

Microsoft DirectMusic Remote Code Execution Vulnerability

خیر

خیر

Oct 10, 2023

Oct 10, 2023

CVE-2023-36701

Microsoft Resilient File System (ReFS) Elevation of Privilege Vulnerability

خیر

خیر

Oct 10, 2023

Oct 10, 2023

CVE-2023-36698

Windows Kernel Security Feature Bypass Vulnerability

خیر

خیر

Oct 10, 2023

Oct 10, 2023

CVE-2023-36697

Microsoft Message Queuing Remote Code Execution Vulnerability

خیر

خیر

Oct 10, 2023

Oct 10, 2023

CVE-2023-36606

Microsoft Message Queuing Denial of Service Vulnerability

خیر

خیر

Oct 10, 2023

Oct 10, 2023

CVE-2023-36605

Windows Named Pipe Filesystem Elevation of Privilege Vulnerability

خیر

خیر

Oct 10, 2023

Oct 10, 2023

CVE-2023-36603

Windows TCP/IP Denial of Service Vulnerability

خیر

خیر

Oct 10, 2023

Oct 10, 2023

CVE-2023-36602

Windows TCP/IP Denial of Service Vulnerability

خیر

خیر

Oct 10, 2023

Oct 10, 2023

CVE-2023-36598

Microsoft WDAC ODBC Driver Remote Code Execution Vulnerability

خیر

خیر

Oct 10, 2023

Oct 10, 2023

CVE-2023-36596

Remote Procedure Call Information Disclosure Vulnerability

خیر

خیر

Oct 10, 2023

Oct 10, 2023

CVE-2023-36594

Windows Graphics Component Elevation of Privilege Vulnerability

خیر

خیر

Oct 10, 2023

Oct 10, 2023

CVE-2023-36593

Microsoft Message Queuing Remote Code Execution Vulnerability

خیر

خیر

Oct 10, 2023

Oct 10, 2023

CVE-2023-36592

Microsoft Message Queuing Remote Code Execution Vulnerability

خیر

خیر

Oct 10, 2023

Oct 10, 2023

CVE-2023-36591

Microsoft Message Queuing Remote Code Execution Vulnerability

خیر

خیر

Oct 10, 2023

Oct 10, 2023

CVE-2023-36590

Microsoft Message Queuing Remote Code Execution Vulnerability

خیر

خیر

Oct 10, 2023

Oct 10, 2023

CVE-2023-36589

Microsoft Message Queuing Remote Code Execution Vulnerability

خیر

خیر

Oct 10, 2023

Oct 10, 2023

CVE-2023-36585

Active Template Library Denial of Service Vulnerability

خیر

خیر

Oct 10, 2023

Oct 10, 2023

CVE-2023-36584

Windows Mark of the Web Security Feature Bypass Vulnerability

خیر

خیر

Oct 10, 2023

Oct 10, 2023

CVE-2023-36583

Microsoft Message Queuing Remote Code Execution Vulnerability

خیر

خیر

Oct 10, 2023

Oct 10, 2023

CVE-2023-36582

Microsoft Message Queuing Remote Code Execution Vulnerability

خیر

خیر

Oct 10, 2023

Oct 10, 2023

CVE-2023-36581

Microsoft Message Queuing Denial of Service Vulnerability

خیر

خیر

Oct 10, 2023

Oct 10, 2023

CVE-2023-36579

Microsoft Message Queuing Denial of Service Vulnerability

خیر

خیر

Oct 10, 2023

Oct 10, 2023

CVE-2023-36578

Microsoft Message Queuing Remote Code Execution Vulnerability

خیر

خیر

Oct 10, 2023

Oct 10, 2023

CVE-2023-36577

Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability

خیر

خیر

Oct 10, 2023

Oct 10, 2023

CVE-2023-36576

Windows Kernel Information Disclosure Vulnerability

خیر

خیر

Oct 10, 2023

Oct 10, 2023

CVE-2023-36575

Microsoft Message Queuing Remote Code Execution Vulnerability

خیر

خیر

Oct 10, 2023

Oct 10, 2023

CVE-2023-36574

Microsoft Message Queuing Remote Code Execution Vulnerability

خیر

خیر

Oct 10, 2023

Oct 10, 2023

CVE-2023-36573

Microsoft Message Queuing Remote Code Execution Vulnerability

خیر

خیر

Oct 10, 2023

Oct 10, 2023

CVE-2023-36572

Microsoft Message Queuing Remote Code Execution Vulnerability

خیر

خیر

Oct 10, 2023

Oct 10, 2023

CVE-2023-36571

Microsoft Message Queuing Remote Code Execution Vulnerability

خیر

خیر

Oct 10, 2023

Oct 10, 2023

CVE-2023-36570

Microsoft Message Queuing Remote Code Execution Vulnerability

خیر

خیر

Oct 10, 2023

Oct 10, 2023

CVE-2023-36569

Microsoft Office Elevation of Privilege Vulnerability

خیر

خیر

Oct 10, 2023

Oct 10, 2023

CVE-2023-36568

Microsoft Office Click-To-Run Elevation of Privilege Vulnerability

خیر

خیر

Oct 10, 2023

Oct 10, 2023

CVE-2023-36567

Windows Deployment Services Information Disclosure Vulnerability

خیر

خیر

Oct 10, 2023

Oct 10, 2023

CVE-2023-36566

Microsoft Common Data Model SDK Denial of Service Vulnerability

خیر

خیر

Oct 10, 2023

Oct 10, 2023

CVE-2023-36565

Microsoft Office Graphics Elevation of Privilege Vulnerability

خیر

خیر

Oct 10, 2023

Oct 10, 2023

CVE-2023-36564

Windows Search Security Feature Bypass Vulnerability

خیر

خیر

Oct 10, 2023

Oct 10, 2023

CVE-2023-36563

Microsoft WordPad Information Disclosure Vulnerability

بله

بله

Oct 10, 2023

Oct 10, 2023

CVE-2023-36561

Azure DevOps Server Elevation of Privilege Vulnerability

خیر

خیر

Oct 10, 2023

Oct 10, 2023

CVE-2023-36557

PrintHTML API Remote Code Execution Vulnerability

خیر

خیر

Oct 10, 2023

Oct 10, 2023

CVE-2023-36438

Windows TCP/IP Information Disclosure Vulnerability

خیر

خیر

Oct 10, 2023

Oct 10, 2023

CVE-2023-36436

Windows MSHTML Platform Remote Code Execution Vulnerability

خیر

خیر

Oct 10, 2023

Oct 10, 2023

CVE-2023-36435

Microsoft QUIC Denial of Service Vulnerability

خیر

خیر

Oct 10, 2023

Oct 10, 2023

CVE-2023-36434

Windows IIS Server Elevation of Privilege Vulnerability

خیر

خیر

Oct 10, 2023

Oct 10, 2023

CVE-2023-36433

Microsoft Dynamics 365 (On-Premises) Information Disclosure Vulnerability

خیر

خیر

Oct 10, 2023

Oct 10, 2023

CVE-2023-36431

Microsoft Message Queuing Denial of Service Vulnerability

خیر

خیر

Oct 10, 2023

Oct 10, 2023

CVE-2023-36429

Microsoft Dynamics 365 (On-Premises) Information Disclosure Vulnerability

خیر

خیر

Oct 10, 2023

Oct 10, 2023

CVE-2023-36420

Microsoft ODBC Driver for SQL Server Remote Code Execution Vulnerability

خیر

خیر

Oct 10, 2023

Oct 10, 2023

CVE-2023-36419

Azure HDInsight Apache Oozie Workflow Scheduler Elevation of Privilege Vulnerability

خیر

خیر

Oct 10, 2023

Oct 10, 2023

CVE-2023-36418

Azure RTOS GUIX Studio Remote Code Execution Vulnerability

خیر

خیر

Oct 10, 2023

Oct 10, 2023

CVE-2023-36417

Microsoft SQL ODBC Driver Remote Code Execution Vulnerability

خیر

خیر

Oct 10, 2023

Oct 10, 2023

CVE-2023-36416

Microsoft Dynamics 365 (on-premises) Cross-site Scripting Vulnerability

خیر

خیر

Oct 10, 2023

Oct 10, 2023

CVE-2023-36415

Azure Identity SDK Remote Code Execution Vulnerability

خیر

خیر

Oct 10, 2023

Oct 10, 2023

CVE-2023-36414

Azure Identity SDK Remote Code Execution Vulnerability

خیر

خیر

Oct 10, 2023

Oct 10, 2023

CVE-2023-35349

Microsoft Message Queuing Remote Code Execution Vulnerability

خیر

خیر

Oct 10, 2023

Oct 10, 2023

CVE-2023-29348

Windows Remote Desktop Gateway (RD Gateway) Information Disclosure Vulnerability

خیر

خیر

Aug 8, 2023

Oct 10, 2023

CVE-2023-21709

Microsoft Exchange Server Elevation of Privilege Vulnerability

خیر

خیر

Dec 13, 2022

Oct 10, 2023

CVE-2022-41127

Microsoft Dynamics NAV and Microsoft Dynamics 365 Business Central (On Premises) Remote Code Execution Vulnerability

خیر

خیر

Nov 8, 2022

Oct 10, 2023

CVE-2022-37967

Windows Kerberos Elevation of Privilege Vulnerability

خیر

خیر

Nov 13, 2018

Oct 10, 2023

ADV990001

Latest Servicing Stack Updates

خیر

خیر

Aug 13, 2019

Oct 10, 2023

ADV190023

Microsoft Guidance for Enabling LDAP Channel Binding and LDAP Signing

بله

خیر

خروج از نسخه موبایل