اصلاحیه‌های‌ مایکروسافت برای چهارمین ماه سال 2022

سه‌شنبه 23 فروردین 1401، شرکت مایکروسافت (Microsoft Corp)، مجموعه ‌اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی آوریل منتشر کرد. اصلاحیه‌های مذکور بیش از 100 آسیب‌پذیری را در Windows و محصولات مختلف این شرکت ترمیم می‌کنند. درجه اهمیت ده مورد از آسیب‌پذیری‌های ترمیم شده این ماه “حیاتی” (Critical) و اکثر موارد دیگر “مهم” (Important) اعلام شده است.

در این گزارش که با همکاری شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی ریاست جمهوری تهیه شده به برخی از بااهیمت‌ترین اصلاحیه‌های ماه آوریل 2022 مایکروسافت پرداخته شده است.

این مجموعه اصلاحیه‌ها، انواع مختلفی از آسیب‌پذیری‌ها را در محصولات مایکروسافت ترمیم می‌کنند:

  • “ترفیع اختیارات” (Elevation of Privilege)
  • “اجرای کد از راه دور” (Remote Code Execution)
  • “افشای اطلاعات” (Information Disclosure)
  • “جعل” (Spoofing)
  • “از کاراندازی سرویس” (Denial of Service – به اختصار DoS)

دو مورد از آسیب‌پذیری‌های ترمیم شده این ماه، از نوع “روز-صفر” (شناسه‌های CVE-2022-26904 و CVE-2022-24521) می‌باشند، یکی به صورت عمومی افشا شده و دیگری به طور گسترده در حملات مورد سوء‌استفاده قرار گرفته است.

مایکروسافت آن دسته از آسیب‌پذیری‌هایی را از نوع روز-صفر می‌داند که پیش‌تر اصلاحیه رسمی برای ترمیم آن‌ها ارائه نشده، جزییات آن‌ها به‌طور عمومی منتشر شده یا در مواقعی مورد سوءاستفاده مهاجمان قرار گرفته است.

آسیب‌پذیری‌های “روز-صفر” ترمیم شده در ماه آوریل ۲۰۲۲ عبارتند از:

  • CVE-2022-26904: این آسیب‌پذیری دارای درجه شدت 7 از 10 (بر طبق استاندارد CVSS) بوده و از نوع “ترفیع اختیارات” می‌باشد و Windows User Profile Service  از آن متاثر می‌شود.
  • CVE-2022-24521: این ضعف امنیتی دارای درجه شدت 7.8 از 10 (بر طبق استاندارد CVSS) بوده و از نوع “ترفیع اختیارات” است و Windows Common Log File System Driver از آن تاثیر می‌پذیرد.

از آنجایی که اکنون مایکروسافت اصلاحیه‌هایی را برای این ضعف‌های امنیتی به صورت عمومی منتشر نموده، انتظار می‌رود که مهاجمان این آسیب‌پذیری‌ها را تحلیل نموده و نحوه بهره‌جویی از آنها را بیاموزند و احتمالاً به زودی به طور گسترده توسط مهاجمان مورد سوءاستفاده قرار خواهند گرفت. بنابراین، اکیداً توصیه می‌شود که راهبران امنیتی نسبت به اعمال بروزرسانی‌های امنیتی آوریل 2022 در اسرع وقت اقدام کنند.

در ادامه به بررسی جزئیات آسیب پذیری های اصلاح شده این ماه و به ویژه به مواردی که ممکن است بیشتر مورد توجه مهاجمان قرار گیرند، می‌پردازیم.

شایان ذکر است که بنا بر اظهارات مایکروسافت، تا لحظه انتشار این گزارش، هیچ یک از این ضعف‌های امنیتی “حیاتی” که امروز ترمیم شده‌اند، به طور عمومی افشا یا مورد سوءاستفاده قرار نگرفته‌اند. اما از میان این ده آسیب‌پذیری‌ “حیاتی”، دو مورد با شناسه‌های CVE-2022-26809 و CVE-2022-24491 که درجه شدت هر دو 9.8 (بر طبق استاندارد CVSS) است، باید مورد توجه قرار گیرند. این آسیب‌پذیری‌ها به ترتیب بر Remote Procedure Call Runtime و Windows Network File System تأثیر می‌گذارند، و مهاجم می‌تواند با سوءاستفاده از آنها بصورت “از راه دور” کنترل سیستم آسیب‌پذیر را در دست بگیرد.

نیمی از آسیب‌پذیری‌های حیاتی این ماه یعنی پنج مورد بر پروتکل‌ها و قابلیت‌های شبکه، به‌ویژه RPC ،SMB و NFS تأثیر می‌گذارند.

سه آسیب‌پذیری‌ ترمیم شده ‌این ماه بر Windows Remote Procedure Call Runtime – به اختصار RPC، تاثیر می‌گذارند که تنها یک مورد دارای درجه اهمیت “حیاتی” می‌باشد (ضعف امنیتی با شناسه CVE-2022-26809). دو آسیب‌پذیری باقیمانده RPC دارای درجه اهمیت “مهم” می‌باشند (شناسه‌های CVE-2022-24528 و CVE-2022-24492).

در این ماه شش آسیب‌پذیری‌ از نوع “اجرای کد از راه دور” بر روی پروتکل Server Message Block – به اختصارSMB ، تأثیر می‌گذارند که تنها دو مورد دارای درجه اهمیت “حیاتی” هستند (شناسه‌های CVE-2022-24500 و شناسه‌های CVE-2022-24541) و چهار مورد دیگر “مهم” می‌باشند.

دو ضعف امنیتی “حیاتی” دیگر که NFS از آن تاثیر می‌پذیرند، دارای شناسه‌های CVE-2022-24491 و CVE-2022-24497 بوده و احتمال سوءاستفاده از آنها زیاد است. بخش‌ آسیب‌پذیر بطور پیش فرض بر روی سیستم عامل Windows نصب و فعال نیست و این آسیب‌پذیری‌های حیاتی تنها سرورهای Windows را که پروتکل NFS بر روی آنها فعال شده‌اند، می‌توانند تحت تأثیر قرار دهند.

از میان 9 مورد از آسیب‌پذیری‌های ترمیم شده این ماه که Windows Hyper-V را تحت تأثیر قرار می‌دهند (CVE-2022-26785 ،CVE-2022-26783 ،CVE-2022-24539 ،CVE-2022-24537 ،CVE-2022-24490 ،CVE-2022-23268 ،CVE-2022-23257 ،CVE-2022-22009 و CVE-2022-22008)، ضعف‌های امنیتی (CVE-2022-22008 ،CVE-2022-23257 و CVE-2022-24537) دارای درجه اهمیت “حیاتی” می‌باشند.

یکی از سه آسیب‌پذیری حیاتی این ماه در محیط Hyper-V، آسیب‌پذیری CVE-2022-23257 است که برای سوء‌استفاده از آن مهاجم باید یک برنامه‌ کاربردی دستکاری شده را روی Hype-V Guest راه‌اندازی و اجرا کند.

یکی دیگر از سه آسیب‌پذیری حیاتی این ماه در محیط Hyper-V، آسیب‌پذیری با شناسه CVE-2022-24537 است که جهت بهره‌جویی از این ضعف امنیتی، مهاجم باید کاربر را جهت اجرای اسکریپتی دستکاری شده، فریب دهد. با این که این آسیب‌پذیری از نظر درجه اهمیت “حیاتی” در نظر گرفته شده، ولی به نظر می‌رسد که برای بهره‌جویی از آن به شرایط و اقدامات بسیار خاصی نیاز است.

دیگر آسیب‌پذیری “حیاتی” رفع شده در آوریل 2022، شناسه CVE-2022-23259 بوده و محصول Microsoft Dynamic 365 (on-premises) از آن تاثیر می‌پذیرد. این آسیب‌پذیری از نوع “اجرای کد از راه دور” می‌باشد. برای سوءاستفاده از آن، مهاجم باید یک کاربر احراز هویت شده و با تمهیداتی قادر به اجرای فرامین SQL مورد نظر باشد. بدین ترتیب مهاجم می‌تواند با ترفیع اختیارات، از این پس فرامین را به عنوان db_owner در پایگاه داده Dynamics 356 اجرا کند.

دو مورد از آسیب‌پذیری‌های این ماه بر LDAP تأثیر می‌گذارند (شناسه‌های CVE-2022-26919 و CVE-2022-26831)، که ضعف امنیتی CVE-2022-26919  دارای درجه اهمیت “حیاتی” می‌باشد. این آسیب‌پذیری از راه دور در شبکه، توسط یک کاربر احراز هویت شده، قابل بهره‌جویی است.

از سوی دیگر، مایکروسافت یادآوری می‌کند که بهره‌جویی از این ضعف امنیتی، “پیچیدگی بالایی” دارد و حمله تنها در صورتی امکان‌پذیر است که تنظیمات پیش فرض MaxReceiveBuffer تغییر کرده باشد. با این حال، از آنجایی که تعدادی آسیب‌پذیری غیرحیاتی نیز در اصلاحیه‌های این ماه وجود دارد که Active Directory را تحت تاثیر قرار می‌دهند، منطقی است که بروزرسانی این آسیب‌پذیری (CVE-2022-26919) در کنار آن‌ها در اولویت قرار گیرد.

در این ماه دو آسیب‌پذیری از نوع “اجرای کد از راه دور” با درجه اهمیت “مهم” وجود دارد (شناسه‌های CVE-2022-26817 و CVE-2022-26814) که Active Directory را تحت تاثیر قرار می‌دهند. مهاجم در صورت موفقیت در بهره‌جویی از این ضعف‌های امنیتی می‌تواند اجرای کد را در سرویس Active Directory فعال کند. بنابراین، توانایی و موفقیت مهاجم در آلودگی Active Directory در یک سازمان و دسترسی یا ایجاد حساب‌های کاربری با سطح دسترسی ممتاز می‌تواند جهت توسعه و گسترش آلودگی به سیستم‌های مجاور در شبکه توسط مهاجم مورد استفاده قرار گیرد.

18 مورد از آسیب‌پذیری‌های ترمیم شده این ماه بر DNS تأثیر می‌گذارند. همه آنها به جز یک مورد از نوع “اجرای کد از راه دور” می‌باشند. ضعف امنیتی با شناسه CVE-2022-26816 از نوع “افشای اطلاعات” و دارای درجه اهمیت “مهم” می‌باشد.

همچنین این ماه، 15 آسیب‌پذیری در Print Spooler  برطرف شده‌اند. همه آنها دارای درجه اهمیت “مهم” و از نوع “ترفیع اختیارات” می‌باشند. با این که هیچ‌کدام از آنها به‌طور عمومی افشا نشده و هیچ‌کدام تا تاریخ 23 فروردین 1401، مورد سوءاستفاده قرار نگرفته‌اند و احتمال سوءاستفاده از همگی آنها “کم” می‌باشد، به علت تعداد بالای آنها، منطقی است که در اولویت بروزرسانی‌ها قرار داده شوند.

فهرست کامل آسیب‌پذیری‌های ترمیم شده توسط مجموعه ‌اصلاحیه‌های آوریل 2022 مایکروسافت در جدول زیر قابل مطالعه است.

 

تاریخ انتشار

تاریخ آخرین به‌روز‌رسانی

شناسه CVE

عنوان آسیب‌پذیری

افشای عمومی

احتمال سوءاستفاده

Apr 12, 2022

Apr 12, 2022

CVE-2022-26924

YARP Denial of Service Vulnerability

خیر

کم

Apr 12, 2022

Apr 12, 2022

CVE-2022-26921

Visual Studio Code Elevation of Privilege Vulnerability

خیر

کم

Apr 12, 2022

Apr 12, 2022

CVE-2022-26920

Windows Graphics Component Information Disclosure Vulnerability

خیر

کم

Apr 12, 2022

Apr 12, 2022

CVE-2022-26919

Windows LDAP Remote Code Execution Vulnerability

خیر

کم

Apr 12, 2022

Apr 12, 2022

CVE-2022-26918

Windows Fax Compose Form Remote Code Execution Vulnerability

خیر

کم

Apr 12, 2022

Apr 12, 2022

CVE-2022-26917

Windows Fax Compose Form Remote Code Execution Vulnerability

خیر

کم

Apr 12, 2022

Apr 12, 2022

CVE-2022-26916

Windows Fax Compose Form Remote Code Execution Vulnerability

خیر

کم

Apr 12, 2022

Apr 12, 2022

CVE-2022-26915

Windows Secure Channel Denial of Service Vulnerability

خیر

کم

Apr 12, 2022

Apr 12, 2022

CVE-2022-26914

Win32k Elevation of Privilege Vulnerability

خیر

زیاد

Apr 12, 2022

Apr 12, 2022

CVE-2022-26911

Skype for Business Information Disclosure Vulnerability

خیر

کم

Apr 12, 2022

Apr 12, 2022

CVE-2022-26910

Skype for Business and Lync Spoofing Vulnerability

خیر

کم

Apr 12, 2022

Apr 12, 2022

CVE-2022-26907

Azure SDK for .NET Information Disclosure Vulnerability

خیر

کم

Apr 12, 2022

Apr 12, 2022

CVE-2022-26904

Windows User Profile Service Elevation of Privilege Vulnerability

بله

زیاد

Apr 12, 2022

Apr 12, 2022

CVE-2022-26903

Windows Graphics Component Remote Code Execution Vulnerability

خیر

کم

Apr 12, 2022

Apr 12, 2022

CVE-2022-26901

Microsoft Excel Remote Code Execution Vulnerability

خیر

کم

Apr 12, 2022

Apr 12, 2022

CVE-2022-26898

Azure Site Recovery Remote Code Execution Vulnerability

خیر

کم

Apr 12, 2022

Apr 12, 2022

CVE-2022-26897

Azure Site Recovery Information Disclosure Vulnerability

خیر

کم

Apr 12, 2022

Apr 12, 2022

CVE-2022-26896

Azure Site Recovery Information Disclosure Vulnerability

خیر

کم

Apr 12, 2022

Apr 12, 2022

CVE-2022-26832

.NET Framework Denial of Service Vulnerability

خیر

کم

Apr 12, 2022

Apr 12, 2022

CVE-2022-26831

Windows LDAP Denial of Service Vulnerability

خیر

کم

Apr 12, 2022

Apr 12, 2022

CVE-2022-26830

DiskUsage.exe Remote Code Execution Vulnerability

خیر

کم

Apr 12, 2022

Apr 12, 2022

CVE-2022-26829

Windows DNS Server Remote Code Execution Vulnerability

خیر

کم

Apr 12, 2022

Apr 12, 2022

CVE-2022-26828

Windows Bluetooth Driver Elevation of Privilege Vulnerability

خیر

کم

Apr 12, 2022

Apr 12, 2022

CVE-2022-26827

Windows File Server Resource Management Service Elevation of Privilege Vulnerability

خیر

کم

Apr 12, 2022

Apr 12, 2022

CVE-2022-26826

Windows DNS Server Remote Code Execution Vulnerability

خیر

کم

Apr 12, 2022

Apr 12, 2022

CVE-2022-26825

Windows DNS Server Remote Code Execution Vulnerability

خیر

کم

Apr 12, 2022

Apr 12, 2022

CVE-2022-26824

Windows DNS Server Remote Code Execution Vulnerability

خیر

کم

Apr 12, 2022

Apr 12, 2022

CVE-2022-26823

Windows DNS Server Remote Code Execution Vulnerability

خیر

کم

Apr 12, 2022

Apr 12, 2022

CVE-2022-26822

Windows DNS Server Remote Code Execution Vulnerability

خیر

کم

Apr 12, 2022

Apr 12, 2022

CVE-2022-26821

Windows DNS Server Remote Code Execution Vulnerability

خیر

کم

Apr 12, 2022

Apr 12, 2022

CVE-2022-26820

Windows DNS Server Remote Code Execution Vulnerability

خیر

کم

Apr 12, 2022

Apr 12, 2022

CVE-2022-26819

Windows DNS Server Remote Code Execution Vulnerability

خیر

کم

Apr 12, 2022

Apr 12, 2022

CVE-2022-26818

Windows DNS Server Remote Code Execution Vulnerability

خیر

کم

Apr 12, 2022

Apr 12, 2022

CVE-2022-26817

Windows DNS Server Remote Code Execution Vulnerability

خیر

کم

Apr 12, 2022

Apr 12, 2022

CVE-2022-26816

Windows DNS Server Information Disclosure Vulnerability

خیر

کم

Apr 12, 2022

Apr 12, 2022

CVE-2022-26815

Windows DNS Server Remote Code Execution Vulnerability

خیر

کم

Apr 12, 2022

Apr 12, 2022

CVE-2022-26814

Windows DNS Server Remote Code Execution Vulnerability

خیر

کم

Apr 12, 2022

Apr 12, 2022

CVE-2022-26813

Windows DNS Server Remote Code Execution Vulnerability

خیر

کم

Apr 12, 2022

Apr 12, 2022

CVE-2022-26812

Windows DNS Server Remote Code Execution Vulnerability

خیر

کم

Apr 12, 2022

Apr 12, 2022

CVE-2022-26811

Windows DNS Server Remote Code Execution Vulnerability

خیر

کم

Apr 12, 2022

Apr 12, 2022

CVE-2022-26810

Windows File Server Resource Management Service Elevation of Privilege Vulnerability

خیر

کم

Apr 12, 2022

Apr 12, 2022

CVE-2022-26809

Remote Procedure Call Runtime Remote Code Execution Vulnerability

خیر

زیاد

Apr 12, 2022

Apr 12, 2022

CVE-2022-26808

Windows File Explorer Elevation of Privilege Vulnerability

خیر

کم

Apr 12, 2022

Apr 12, 2022

CVE-2022-26807

Windows Work Folder Service Elevation of Privilege Vulnerability

خیر

کم

Apr 12, 2022

Apr 12, 2022

CVE-2022-26803

Windows Print Spooler Elevation of Privilege Vulnerability

خیر

کم

Apr 12, 2022

Apr 12, 2022

CVE-2022-26802

Windows Print Spooler Elevation of Privilege Vulnerability

خیر

کم

Apr 12, 2022

Apr 12, 2022

CVE-2022-26801

Windows Print Spooler Elevation of Privilege Vulnerability

خیر

کم

Apr 12, 2022

Apr 12, 2022

CVE-2022-26798

Windows Print Spooler Elevation of Privilege Vulnerability

خیر

کم

Apr 12, 2022

Apr 12, 2022

CVE-2022-26797

Windows Print Spooler Elevation of Privilege Vulnerability

خیر

کم

Apr 12, 2022

Apr 12, 2022

CVE-2022-26796

Windows Print Spooler Elevation of Privilege Vulnerability

خیر

کم

Apr 12, 2022

Apr 12, 2022

CVE-2022-26795

Windows Print Spooler Elevation of Privilege Vulnerability

خیر

کم

Apr 12, 2022

Apr 12, 2022

CVE-2022-26794

Windows Print Spooler Elevation of Privilege Vulnerability

خیر

کم

Apr 12, 2022

Apr 12, 2022

CVE-2022-26793

Windows Print Spooler Elevation of Privilege Vulnerability

خیر

کم

Apr 12, 2022

Apr 12, 2022

CVE-2022-26792

Windows Print Spooler Elevation of Privilege Vulnerability

خیر

کم

Apr 12, 2022

Apr 12, 2022

CVE-2022-26791

Windows Print Spooler Elevation of Privilege Vulnerability

خیر

کم

Apr 12, 2022

Apr 12, 2022

CVE-2022-26790

Windows Print Spooler Elevation of Privilege Vulnerability

خیر

کم

Apr 12, 2022

Apr 12, 2022

CVE-2022-26789

Windows Print Spooler Elevation of Privilege Vulnerability

خیر

کم

Apr 12, 2022

Apr 12, 2022

CVE-2022-26788

PowerShell Elevation of Privilege Vulnerability

خیر

کم

Apr 12, 2022

Apr 12, 2022

CVE-2022-26787

Windows Print Spooler Elevation of Privilege Vulnerability

خیر

کم

Apr 12, 2022

Apr 12, 2022

CVE-2022-26786

Windows Print Spooler Elevation of Privilege Vulnerability

خیر

کم

Apr 12, 2022

Apr 12, 2022

CVE-2022-26785

Windows Hyper-V Shared Virtual Hard Disks Information Disclosure Vulnerability

خیر

کم

Apr 12, 2022

Apr 12, 2022

CVE-2022-26784

Windows Cluster Shared Volume (CSV) Denial of Service Vulnerability

خیر

کم

Apr 12, 2022

Apr 12, 2022

CVE-2022-26783

Windows Hyper-V Shared Virtual Hard Disks Information Disclosure Vulnerability

خیر

کم

Apr 12, 2022

Apr 12, 2022

CVE-2022-24767

GitHub: Git for Windows’ uninstaller vulnerable to DLL hijacking when run under the SYSTEM user account

خیر

کم

Apr 12, 2022

Apr 12, 2022

CVE-2022-24765

GitHub: Uncontrolled search for the Git directory in Git for Windows

خیر

کم

Apr 12, 2022

Apr 12, 2022

CVE-2022-24550

Windows Telephony Server Elevation of Privilege Vulnerability

خیر

کم

Apr 12, 2022

Apr 12, 2022

CVE-2022-24549

Windows AppX Package Manager Elevation of Privilege Vulnerability

خیر

کم

Apr 12, 2022

Apr 12, 2022

CVE-2022-24548

Microsoft Defender Denial of Service Vulnerability

خیر

کم

Apr 12, 2022

Apr 12, 2022

CVE-2022-24547

Windows Digital Media Receiver Elevation of Privilege Vulnerability

خیر

زیاد

Apr 12, 2022

Apr 12, 2022

CVE-2022-24546

Windows DWM Core Library Elevation of Privilege Vulnerability

خیر

زیاد

Apr 12, 2022

Apr 12, 2022

CVE-2022-24545

Windows Kerberos Remote Code Execution Vulnerability

خیر

کم

Apr 12, 2022

Apr 12, 2022

CVE-2022-24544

Windows Kerberos Elevation of Privilege Vulnerability

خیر

کم

Apr 12, 2022

Apr 12, 2022

CVE-2022-24543

Windows Upgrade Assistant Remote Code Execution Vulnerability

خیر

کم

Apr 12, 2022

Apr 12, 2022

CVE-2022-24542

Windows Win32k Elevation of Privilege Vulnerability

خیر

زیاد

Apr 12, 2022

Apr 12, 2022

CVE-2022-24541

Windows Server Service Remote Code Execution Vulnerability

خیر

کم

Apr 12, 2022

Apr 12, 2022

CVE-2022-24540

Windows ALPC Elevation of Privilege Vulnerability

خیر

کم

Apr 12, 2022

Apr 12, 2022

CVE-2022-24539

Windows Hyper-V Shared Virtual Hard Disks Information Disclosure Vulnerability

خیر

کم

Apr 12, 2022

Apr 12, 2022

CVE-2022-24538

Windows Cluster Shared Volume (CSV) Denial of Service Vulnerability

خیر

کم

Apr 12, 2022

Apr 12, 2022

CVE-2022-24537

Windows Hyper-V Remote Code Execution Vulnerability

خیر

کم

Apr 12, 2022

Apr 12, 2022

CVE-2022-24536

Windows DNS Server Remote Code Execution Vulnerability

خیر

کم

Apr 12, 2022

Apr 12, 2022

CVE-2022-24534

Win32 Stream Enumeration Remote Code Execution Vulnerability

خیر

کم

Apr 12, 2022

Apr 12, 2022

CVE-2022-24533

Remote Desktop Protocol Remote Code Execution Vulnerability

خیر

کم

Apr 12, 2022

Apr 12, 2022

CVE-2022-24532

HEVC Video Extensions Remote Code Execution Vulnerability

خیر

کم

Apr 12, 2022

Apr 12, 2022

CVE-2022-24530

Windows Installer Elevation of Privilege Vulnerability

خیر

کم

Apr 12, 2022

Apr 12, 2022

CVE-2022-24528

Remote Procedure Call Runtime Remote Code Execution Vulnerability

خیر

کم

Apr 12, 2022

Apr 12, 2022

CVE-2022-24527

Windows Endpoint Configuration Manager Elevation of Privilege Vulnerability

خیر

کم

Apr 12, 2022

Apr 12, 2022

CVE-2022-24521

Windows Common Log File System Driver Elevation of Privilege Vulnerability

خیر

مورد سوءاستفاده قرار گرفته

Apr 12, 2022

Apr 12, 2022

CVE-2022-24513

Visual Studio Elevation of Privilege Vulnerability

خیر

کم

Apr 12, 2022

Apr 12, 2022

CVE-2022-24500

Windows SMB Remote Code Execution Vulnerability

خیر

کم

Apr 12, 2022

Apr 12, 2022

CVE-2022-24499

Windows Installer Elevation of Privilege Vulnerability

خیر

کم

Apr 12, 2022

Apr 12, 2022

CVE-2022-24498

Windows iSCSI Target Service Information Disclosure Vulnerability

خیر

کم

Apr 12, 2022

Apr 12, 2022

CVE-2022-24496

Local Security Authority (LSA) Elevation of Privilege Vulnerability

خیر

کم

Apr 12, 2022

Apr 12, 2022

CVE-2022-24495

Windows Direct Show – Remote Code Execution Vulnerability

خیر

کم

Apr 12, 2022

Apr 12, 2022

CVE-2022-24494

Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability

خیر

کم

Apr 12, 2022

Apr 12, 2022

CVE-2022-24493

Microsoft Local Security Authority (LSA) Server Information Disclosure Vulnerability

خیر

کم

Apr 12, 2022

Apr 12, 2022

CVE-2022-24492

Remote Procedure Call Runtime Remote Code Execution Vulnerability

خیر

کم

Apr 12, 2022

Apr 12, 2022

CVE-2022-24491

Windows Network File System Remote Code Execution Vulnerability

خیر

زیاد

Apr 12, 2022

Apr 12, 2022

CVE-2022-24490

Windows Hyper-V Shared Virtual Hard Disks Information Disclosure Vulnerability

خیر

کم

Apr 12, 2022

Apr 12, 2022

CVE-2022-24489

Cluster Client Failover (CCF) Elevation of Privilege Vulnerability

خیر

کم

Apr 12, 2022

Apr 12, 2022

CVE-2022-24488

Windows Desktop Bridge Elevation of Privilege Vulnerability

خیر

کم

Apr 12, 2022

Apr 12, 2022

CVE-2022-24487

Windows Local Security Authority (LSA) Remote Code Execution Vulnerability

خیر

کم

Apr 12, 2022

Apr 12, 2022

CVE-2022-24486

Windows Kerberos Elevation of Privilege Vulnerability

خیر

کم

Apr 12, 2022

Apr 12, 2022

CVE-2022-24485

Win32 File Enumeration Remote Code Execution Vulnerability

خیر

کم

Apr 12, 2022

Apr 12, 2022

CVE-2022-24484

Windows Cluster Shared Volume (CSV) Denial of Service Vulnerability

خیر

کم

Apr 12, 2022

Apr 12, 2022

CVE-2022-24483

Windows Kernel Information Disclosure Vulnerability

خیر

کم

Apr 12, 2022

Apr 12, 2022

CVE-2022-24481

Windows Common Log File System Driver Elevation of Privilege Vulnerability

خیر

زیاد

Apr 12, 2022

Apr 12, 2022

CVE-2022-24479

Connected User Experiences and Telemetry Elevation of Privilege Vulnerability

خیر

کم

Apr 12, 2022

Apr 12, 2022

CVE-2022-24474

Windows Win32k Elevation of Privilege Vulnerability

خیر

زیاد

Apr 12, 2022

Apr 12, 2022

CVE-2022-24473

Microsoft Excel Remote Code Execution Vulnerability

خیر

کم

Apr 12, 2022

Apr 12, 2022

CVE-2022-24472

Microsoft SharePoint Server Spoofing Vulnerability

خیر

کم

Apr 12, 2022

Apr 12, 2022

CVE-2022-23292

Microsoft Power BI Spoofing Vulnerability

خیر

کم

Apr 12, 2022

Apr 12, 2022

CVE-2022-23268

Windows Hyper-V Denial of Service Vulnerability

خیر

کم

Apr 12, 2022

Apr 12, 2022

CVE-2022-23259

Microsoft Dynamics 365 (on-premises) Remote Code Execution Vulnerability

خیر

کم

Apr 12, 2022

Apr 12, 2022

CVE-2022-23257

Windows Hyper-V Remote Code Execution Vulnerability

خیر

کم

Apr 12, 2022

Apr 12, 2022

CVE-2022-22009

Windows Hyper-V Remote Code Execution Vulnerability

خیر

کم

Apr 12, 2022

Apr 12, 2022

CVE-2022-22008

Windows Hyper-V Remote Code Execution Vulnerability

خیر

کم

Apr 12, 2022

Apr 12, 2022

CVE-2022-21983

Win32 Stream Enumeration Remote Code Execution Vulnerability

خیر

کم

Dec 14, 2021

Apr 12, 2022

CVE-2021-43877

ASP.NET Core and Visual Studio Elevation of Privilege Vulnerability

خیر

کم

Mar 8, 2022

Apr 12, 2022

CVE-2020-8927

Brotli Library Buffer Overflow Vulnerability

خیر

زیاد

Nov 13, 2018

Apr 12, 2022

ADV990001

Latest Servicing Stack Updates

خیر

 

 

منابع:

https://msrc.microsoft.com/update-guide/vulnerability

https://www.bleepingcomputer.com/news/microsoft/microsoft-april-2022-patch-tuesday-fixes-119-flaws-2-zero-days/

https://www.zdnet.com/article/microsoft-april-2022-patch-tuesday-two-zero-day-vulnerabilities-tackled/

https://news.sophos.com/en-us/2022/04/12/rpc-vulnerability-stands-out-in-a-field-of-128-in-april/

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *