ترمیم حدود 60 آسیب‌پذیری توسط اصلاحیه‌های ماه نوامبر مایکروسافت

سه‌شنبه، 23 آبان 1402، شرکت مایکروسافت (Microsoft)، مجموعه ‌اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی نوامبر 2023 منتشر کرد. اصلاحیه‌های مذکور، حدود 60 آسیب‌پذیری را در Windows و محصولات مختلف این شرکت ترمیم می‌کنند.

در این گزارش که با همکاری شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتا تهیه شده، مجموعه‌اصلاحیه‌های منتشرشده به طور اجمالی مورد بررسی قرار گرفته است.

5 آسیب‌پذیری وصله‌شده توسط مایکروسافت از نوع “روز-صفر” گزارش شده‌اند. مایکروسافت، آن دسته از آسیب‌پذیری‌ها را روز-صفر می‌داند که قبل از عرضه اصلاحیه و به‌روزرسانی امنیتی برای آنها، یا موردسوءاستفاده مهاجمان قرار گرفته‌اند یا جزییات آنها به‌طور عمومی افشا شده باشد.

مجموعه‌اصلاحیه‌های نوامبر، انواع مختلفی از آسیب‌پذیری‌ها از جمله موارد زیر را در محصولات مایکروسافت ترمیم می‌کنند:

Remote Code Execution – به اختصار RCE (اجرای از راه دور کد)
Elevation of Privilege (افزایش سطح دسترسی)
Information Disclosure (افشای اطلاعات)
Denial of Service – به اختصار DoS (منع سرویس)
Security Feature Bypass (دور زدن سازوکارهای امنیتی)
Spoofing (جعل)

فهرست آسیب‌پذیری‌های روز-صفر این ماه که از مدتی پیش موردسوءاستفاده قرار گرفته‌اند به شرح زیر است:

CVE-2023-36036 – ضعفی از نوع Elevation of Privilege است که Windows Cloud Files Mini Filter از آن متأثر می‌شود. سوءاستفاده موفق از CVE-2023-36036، مهاجم را قادر به دستیابی به سطح دسترسی SYSTEM می‌کند. مایکروسافت، بهره‌جویی (Exploit) از آسیب‌پذیری مذکور توسط مهاجمان را تایید کرده است.
CVE-2023-36033 – دیگر ضعف روز-صفر از نوع Elevation of Privilege این ماه است. Windows DWM Core Library از این آسیب‌پذیری که توسط مهاجمان در حال سوءاستفاده است تأثیر می‌پذیرد. بکارگیری موفق این آسیب‌پذیری، سطح دسترسی SYSTEM را برای مهاجم فراهم می‌کند.
CVE-2023-36025 – ضعفی از نوع Security Feature Bypass در قابلیت SmartScreen سیستم عامل Windows است. آسیب‌پذیری مذکور، این امکان را فراهم می‌کند میانبرهای اینترنتی (Internet Shortcut) مخرب، بدون بررسی شدن توسط SmartScreen، قابل اجرا باشند. مواردی از سوءاستفاده مهاجمان از CVE-2023-36025 به شرکت مایکروسافت گزارش شده است.

CVE-2023-36413 و CVE-2023-36038 دیگر آسیب‌پذیری‌های روز-صفر این ماه هستند که علیرغم افشای عمومی جزییات آنها، موردی مبنی بر سوءاستفاده مهاجمان از آنها، اعلام نشده است. CVE-2023-36413، ضعفی از نوع Security Feature Bypass در نرم‌افزار Microsoft Office و CVE-2023-36038، ضعفی از نوع Denial of Service در ASP.NET Core است.

فهرست کامل آسیب‌پذیری‌های ترمیم‌شده توسط مجموعه‌اصلاحیه‌های نوامبر 2023 مایکروسافت در جدول زیر قابل مطالعه است:

تاریخ انتشار	تاریخ آخرین به‌روزرسانی	شناسه	شرح	افشای عمومی	گزارش سوءاستفاده
Nov 14, 2023	Nov 14, 2023	CVE-2023-24023	Mitre: CVE-2023-24023 Bluetooth Vulnerability	خیر	خیر
Nov 14, 2023	Nov 14, 2023	CVE-2023-36007	Microsoft Send Customer Voice survey from Dynamics 365 Spoofing Vulnerability	خیر	خیر
Nov 14, 2023	Nov 14, 2023	CVE-2023-36016	Microsoft Dynamics 365 (on-premises) Cross-site Scripting Vulnerability	خیر	خیر
Nov 14, 2023	Nov 14, 2023	CVE-2023-36017	Windows Scripting Engine Memory Corruption Vulnerability	خیر	خیر
Nov 14, 2023	Nov 14, 2023	CVE-2023-36018	Visual Studio Code Jupyter Extension Spoofing Vulnerability	خیر	خیر
Nov 14, 2023	Nov 14, 2023	CVE-2023-36021	Microsoft On-Prem Data Gateway Security Feature Bypass Vulnerability	خیر	خیر
Nov 14, 2023	Nov 14, 2023	CVE-2023-36025	Windows SmartScreen Security Feature Bypass Vulnerability	خیر	بله
Nov 14, 2023	Nov 14, 2023	CVE-2023-36028	Microsoft Protected Extensible Authentication Protocol (PEAP) Remote Code Execution Vulnerability	خیر	خیر
Nov 14, 2023	Nov 14, 2023	CVE-2023-36030	Microsoft Dynamics 365 Sales Spoofing Vulnerability	خیر	خیر
Nov 14, 2023	Nov 14, 2023	CVE-2023-36031	Microsoft Dynamics 365 (on-premises) Cross-site Scripting Vulnerability	خیر	خیر
Nov 14, 2023	Nov 14, 2023	CVE-2023-36033	Windows DWM Core Library Elevation of Privilege Vulnerability	بله	بله
Nov 14, 2023	Nov 14, 2023	CVE-2023-36035	Microsoft Exchange Server Spoofing Vulnerability	خیر	خیر
Nov 14, 2023	Nov 14, 2023	CVE-2023-36036	Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability	خیر	بله
Nov 14, 2023	Nov 14, 2023	CVE-2023-36037	Microsoft Excel Security Feature Bypass Vulnerability	خیر	خیر
Nov 14, 2023	Nov 14, 2023	CVE-2023-36038	ASP.NET Core Denial of Service Vulnerability	بله	خیر
Nov 14, 2023	Nov 14, 2023	CVE-2023-36039	Microsoft Exchange Server Spoofing Vulnerability	خیر	خیر
Nov 14, 2023	Nov 14, 2023	CVE-2023-36041	Microsoft Excel Remote Code Execution Vulnerability	خیر	خیر
Nov 14, 2023	Nov 14, 2023	CVE-2023-36042	Visual Studio Denial of Service Vulnerability	خیر	خیر
Nov 14, 2023	Nov 14, 2023	CVE-2023-36043	Open Management Infrastructure Information Disclosure Vulnerability	خیر	خیر
Nov 14, 2023	Nov 14, 2023	CVE-2023-36045	Microsoft Office Graphics Remote Code Execution Vulnerability	خیر	خیر
Nov 14, 2023	Nov 14, 2023	CVE-2023-36046	Windows Authentication Denial of Service Vulnerability	خیر	خیر
Nov 14, 2023	Nov 14, 2023	CVE-2023-36047	Windows Authentication Elevation of Privilege Vulnerability	خیر	خیر
Nov 14, 2023	Nov 14, 2023	CVE-2023-36049	.NET, .NET Framework, and Visual Studio Elevation of Privilege Vulnerability	خیر	خیر
Nov 14, 2023	Nov 14, 2023	CVE-2023-36050	Microsoft Exchange Server Spoofing Vulnerability	خیر	خیر
Nov 14, 2023	Nov 14, 2023	CVE-2023-36052	Azure CLI REST Command Information Disclosure Vulnerability	خیر	خیر
Nov 14, 2023	Nov 14, 2023	CVE-2023-36392	DHCP Server Service Denial of Service Vulnerability	خیر	خیر
Nov 14, 2023	Nov 14, 2023	CVE-2023-36393	Windows User Interface Application Core Remote Code Execution Vulnerability	خیر	خیر
Nov 14, 2023	Nov 14, 2023	CVE-2023-36394	Windows Search Service Elevation of Privilege Vulnerability	خیر	خیر
Nov 14, 2023	Nov 14, 2023	CVE-2023-36395	Windows Deployment Services Denial of Service Vulnerability	خیر	خیر
Nov 14, 2023	Nov 14, 2023	CVE-2023-36396	Windows Compressed Folder Remote Code Execution Vulnerability	خیر	خیر
Nov 14, 2023	Nov 14, 2023	CVE-2023-36397	Windows Pragmatic General Multicast (PGM) Remote Code Execution Vulnerability	خیر	خیر
Nov 14, 2023	Nov 14, 2023	CVE-2023-36398	Windows NTFS Information Disclosure Vulnerability	خیر	خیر
Nov 14, 2023	Nov 14, 2023	CVE-2023-36399	Windows Storage Elevation of Privilege Vulnerability	خیر	خیر
Nov 14, 2023	Nov 14, 2023	CVE-2023-36400	Windows HMAC Key Derivation Elevation of Privilege Vulnerability	خیر	خیر
Nov 14, 2023	Nov 14, 2023	CVE-2023-36401	Microsoft Remote Registry Service Remote Code Execution Vulnerability	خیر	خیر
Nov 14, 2023	Nov 14, 2023	CVE-2023-36402	Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability	خیر	خیر
Nov 14, 2023	Nov 14, 2023	CVE-2023-36403	Windows Kernel Elevation of Privilege Vulnerability	خیر	خیر
Nov 14, 2023	Nov 14, 2023	CVE-2023-36404	Windows Kernel Information Disclosure Vulnerability	خیر	خیر
Nov 14, 2023	Nov 14, 2023	CVE-2023-36405	Windows Kernel Elevation of Privilege Vulnerability	خیر	خیر
Nov 14, 2023	Nov 14, 2023	CVE-2023-36406	Windows Hyper-V Information Disclosure Vulnerability	خیر	خیر
Nov 14, 2023	Nov 14, 2023	CVE-2023-36407	Windows Hyper-V Elevation of Privilege Vulnerability	خیر	خیر
Nov 14, 2023	Nov 14, 2023	CVE-2023-36408	Windows Hyper-V Elevation of Privilege Vulnerability	خیر	خیر
Nov 14, 2023	Nov 14, 2023	CVE-2023-36410	Microsoft Dynamics 365 (on-premises) Cross-site Scripting Vulnerability	خیر	خیر
Nov 14, 2023	Nov 14, 2023	CVE-2023-36413	Microsoft Office Security Feature Bypass Vulnerability	بله	خیر
Nov 14, 2023	Nov 14, 2023	CVE-2023-36422	Microsoft Windows Defender Elevation of Privilege Vulnerability	خیر	خیر
Nov 14, 2023	Nov 14, 2023	CVE-2023-36423	Microsoft Remote Registry Service Remote Code Execution Vulnerability	خیر	خیر
Nov 14, 2023	Nov 14, 2023	CVE-2023-36424	Windows Common Log File System Driver Elevation of Privilege Vulnerability	خیر	خیر
Nov 14, 2023	Nov 14, 2023	CVE-2023-36425	Windows Distributed File System (DFS) Remote Code Execution Vulnerability	خیر	خیر
Nov 14, 2023	Nov 14, 2023	CVE-2023-36427	Windows Hyper-V Elevation of Privilege Vulnerability	خیر	خیر
Nov 14, 2023	Nov 14, 2023	CVE-2023-36428	Microsoft Local Security Authority Subsystem Service Information Disclosure Vulnerability	خیر	خیر
Nov 14, 2023	Nov 14, 2023	CVE-2023-36437	Azure DevOps Server Remote Code Execution Vulnerability	خیر	خیر
Nov 14, 2023	Nov 14, 2023	CVE-2023-36439	Microsoft Exchange Server Remote Code Execution Vulnerability	خیر	خیر
Nov 14, 2023	Nov 14, 2023	CVE-2023-36558	ASP.NET Core – Security Feature Bypass Vulnerability	خیر	خیر
Nov 14, 2023	Nov 14, 2023	CVE-2023-36560	ASP.NET Security Feature Bypass Vulnerability	خیر	خیر
Nov 14, 2023	Nov 14, 2023	CVE-2023-36705	Windows Installer Elevation of Privilege Vulnerability	خیر	خیر
Nov 14, 2023	Nov 14, 2023	CVE-2023-36719	Microsoft Speech Application Programming Interface (SAPI) Elevation of Privilege Vulnerability	خیر	خیر
Oct 10, 2023	Nov 14, 2023	CVE-2023-36728	Microsoft SQL Server Denial of Service Vulnerability	خیر	خیر
Sep 12, 2023	Nov 14, 2023	CVE-2023-36792	Visual Studio Remote Code Execution Vulnerability	خیر	خیر
Sep 12, 2023	Nov 14, 2023	CVE-2023-36793	Visual Studio Remote Code Execution Vulnerability	خیر	خیر
Sep 12, 2023	Nov 14, 2023	CVE-2023-36794	Visual Studio Remote Code Execution Vulnerability	خیر	خیر
Sep 12, 2023	Nov 14, 2023	CVE-2023-36796	Visual Studio Remote Code Execution Vulnerability	خیر	خیر
Oct 19, 2023	Nov 14, 2023	CVE-2023-38039	Hackerone: CVE-2023-38039 HTTP headers eat all memory	بله	خیر
Nov 14, 2023	Nov 14, 2023	CVE-2023-38151	Microsoft Host Integration Server 2020 Remote Code Execution Vulnerability	خیر	خیر
Nov 14, 2023	Nov 14, 2023	CVE-2023-38177	Microsoft SharePoint Server Remote Code Execution Vulnerability	خیر	خیر
Oct 19, 2023	Nov 14, 2023	CVE-2023-38545	Hackerone: CVE-2023-38545 SOCKS5 heap buffer overflow	بله	خیر
Sep 12, 2023	Nov 14, 2023	CVE-2023-4863	Chromium: CVE-2023-4863 Heap buffer overflow in WebP	بله	بله
Aug 13, 2019	Nov 14, 2023	ADV190023	Microsoft Guidance for Enabling LDAP Channel Binding and LDAP Signing	بله	خیر
Nov 13, 2018	Nov 14, 2023	ADV990001	Latest Servicing Stack Updates	خیر	خیر
Feb 9, 2021	Nov 14, 2023	CVE-2021-1730	Microsoft Exchange Server Spoofing Vulnerability	خیر	خیر

ترمیم حدود 60 آسیب‌پذیری توسط اصلاحیه‌های ماه نوامبر مایکروسافت

اشتراک گذاری

نظرات

دیدگاهتان را بنویسید لغو پاسخ