اصلاحیههای امنیتی مایکروسافت برای نهمین ماه میلادی 2022
سهشنبه 22 شهریور 1401، شرکت مایکروسافت (Microsoft Corp)، مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی سپتامبر منتشر کرد. اصلاحیههای مذکور بیش از 60 آسیبپذیری را در Windows و محصولات مختلف این شرکت ترمیم میکنند. درجه اهمیت پنج مورد از آسیبپذیریهای ترمیم شده این ماه «حیاتی» (Critical) و اکثر موارد دیگر «مهم» (Important) اعلام شده است.
این مجموعه اصلاحیهها، انواع مختلفی از آسیبپذیریها را در محصولات مایکروسافت ترمیم میکنند:
- «ترفیع اختیارات» (Elevation of Privilege)
- «اجرای کد از راه دور» (Remote Code Execution)
- «افشای اطلاعات» (Information Disclosure)
- «از کاراندازی سرویس» (Denial of Service – به اختصار DoS)
- «عبور از سد امکانات امنیتی» (Security Feature Bypass)
آسیبپذیریهای روز-صفر
دو مورد از آسیبپذیریهای ترمیم شده این ماه (شناسههای CVE-2022-37969 و CVE-2022-23960)، از نوع «روز-صفر» میباشند که یک مورد آن به طور گسترده در حملات مورد سوءاستفاده قرار گرفته است. مایکروسافت آن دسته از آسیبپذیریهایی را از نوع روز-صفر میداند که پیشتر اصلاحیه رسمی برای ترمیم آنها ارائه نشده، جزییات آنها بهطور عمومی منتشر شده یا در مواقعی مورد سوءاستفاده مهاجمان قرار گرفته است.
آسیبپذیری CVE-2022-37969 دارای درجه اهمیت «مهم» بوده و از نوع «اجرای کد از راه دور» است و به نقل از مایکروسافت تنها ضعف امنیتی است که در بهروزرسانی این ماه به طور گسترده در حملات مورد سوءاستفاده قرار گرفته است. این ضعف امنیتی بر روی Windows Common Log File System Driver – به اختصار CLFS – تاثیر میگذارد. مهاجمان با سوءاستفاده از این ضعف امنیتی قادر خواهند بود که اختیاراتی را در سطح SYSTEM به دست آورند. جهت بهرهجویی از ابن ضعف امنیتی، مهاجم ابتدا باید به سیستم مورد نظر دسترسی داشته باشد و سپس کد خاصی را اجرا کند، اگرچه نیازی به تعامل کاربر نیست.
دیگر آسیبپذیری روز صفر ترمیم شده در این ماه، ضعف امنیتی CVE-2022-23960 با درجه اهمیت «مهم» و از نوع «افشای اطلاعات» میباشد که بر قابلیت Cache Speculation مربوط به CPU که توسط شرکتهای مطرحی نظیر Intel ،AMD و Arm بکار گرفته شده، تاثیر میگذارد. این شرکتها از قابلیت مذکور که در آن برخی وظایف از قبل اجرا میشود جهت بهینهسازی و افزایش عملکرد CPU استفاده میکنند تا اطلاعات در هنگام نیاز در دسترس باشد. با وجود اینکه شرکتهای مذکور در نشانیهای زیر، توصیهنامههایی برای این ضعف امنیتی منتشر کرده بودند، مایکروسافت نیز برای آن دسته از سیستمهای عاملش که از این آسیبپذیری متاثر میشوند، اقدام به عرضه بهروزرسانی کرده است.
https://developer.arm.com/Arm%20Security%20Center/Speculative%20Processor%20Vulnerability
https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1026
https://www.amd.com/system/files/documents/software-techniques-for-managing-speculation.pdf
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00598.html
آسیبپذیریهای حیاتی
پنج مورد از آسیبپذیریهای ترمیم شده این ماه دارای درجه اهمیت «حیاتی» با شناسههایCVE-2022-35805 ،CVE-2022-34700 ،CVE-2022-34722، CVE-2022-34721 و CVE-2022-34718 میباشند که در ادامه به بررسی جزئیات برخی از این ضعفهای امنیتی میپردازیم.
- ضعفهای امنیتی با شناسههای CVE-2022-34722 و CVE-2022-34721 از نوع «اجرای کد از راه دور» بوده و Windows Internet Key Exchange – به اختصار IKE – از آنها تاثیر میپذیرد. هر دو دارای شدت 9.8 از 10 (بر طبق استاندارد CVSS) میباشند. مهاجم احراز هویت نشده میتواند یک بستهدادهای IPا (IP Packet) دستکاری شده را به سیستمی که دارای سیستمعامل Windows و IPSec فعال است ارسال نموده و کدی را از راه دور اجرا کند. البته این آسیبپذیری فقط نسخه IKEv1 را تحت تاثیر قرار میدهد و IKEv2 از آن متاثر نمیشود. با این حال، تمامی سرورهای Windows متاثر از این ضعف امنیتی میباشند زیرا بستههای V1 و V2 را میپذیرند.
- آسیبپذیری با شناسه CVE-2022-34718 از نوع «اجرای کد از راه دور» میباشد و بر روی Windows TCP/IP تاثیر میگذارد. این آسیبپذیری میتواند توسط یک مهاجم احراز هویت شده به منظور ارسال یک بسته دادهای IPv6ا (IPv6 Packet) دستکاری شده به سیستم تحت Windows که IPSec آن فعال است، مورد سوءاستفاده قرار گیرد. این آسیبپذیری بر نسخ 7، 8.1، 10 و 11 سیستمعامل Windows و Windows Server نسخ 2008، 2012، 2016، 2019 و 2022 تأثیر میگذارد. به نقل از مایکروسافت احتمال بهرهجویی از این ضعف امنیتی در آخرین نسخ Windows و Windows Server نسبت به نسخ قدیمی بیشتر است.
آسیبپذیریهای مورد توجه
در ادامه به بررسی جزئیات دیگر آسیبپذیریهای اصلاح شده این ماه و به ویژه به مواردی که ممکن است بیشتر مورد توجه مهاجمان قرار گیرند، میپردازیم.
در میان ضعفهای ترمیم شده در سپتامبر 2022 سه آسیبپذیری بر محصولات Office تاثیر میگذارند که همگی از نوع «اجرای کد از راه دور» میباشند. یکی از این ضعفهای امنیتی بر نرمافزار Microsoft PowerPoint (شناسه CVE-2022-37962) و دو مورد دیگر (شناسههای CVE-2022-37963 و CVE-2022-38010) بر Visio تاثیر میگذارند. هر سه این ضعفهای امنیتی دارای درجه اهمیت «مهم» میباشند. یک مهاجم محلی از راه دور میتواند با ارسال یک فایل دستکاری شده، دستگاه قربانی را آلوده کند. بنابراین برای سوءاستفاده از این ضعفهای امنیتی به برخی تعاملات کاربر نیاز است.
علاوه بر این، بروزرسانی ماه سپتامبر ۲۰۲۲ مایکروسافت شامل اصلاحاتی برای دو آسیبپذیری با شناسههای CVE-2022-37956 و CVE-2022-37957 است که همگی از نوع «ترفیع اختیارات» میباشند و نسخ مختلف Windows و Windows Server از آنها تاثیر میپذیرند. هر دوی این ضعفهای امنیتی دارای پیچیدگی کمی بوده و بهرهجویی موفق از این آسیبپذیریها منجر میشود که مهاجم به امتیازات سطح SYSTEM دست یابد. از طرفی شرکت مایکروسافت احتمال سوءاستفاده از CVE-2022-37957 را «زیاد» اعلام نموده است.
این شرکت احتمال بهرهجویی از ضعفهای امنیتی به شناسههای CVE-2022-34725 ،CVE-2022-34729 ،CVE-2022-35803 و CVE-2022-37954 را نیز «زیاد» اعلام کرده است. تمامی این آسیبپذیریها دارای درجه اهمیت «مهم» و از نوع «ترفیع اختیارات» میباشند و نسخ مختلف Windows و Windows Server از آنها تاثیر میپذیرند. از طرفی مهاجم تنها با برنده شدن در شرایط رقابتی (Race Condition) قادر به سوءاستفاده از آسیبپذیری با شناسه CVE-2022-34725 که Windows ALPC تاثیر میپذیرد، میباشد.
در نهایت آسیبپذیری به شناسه CVE-2022-34724 که بر نسخ مختلف Windows DNS Server تاثیر میگذارد با وجود اینکه با درجه اهمیت «مهم» رتبهبندی شده است، بهتر است به دلیل تأثیر بالقوه احتمالی بهرهجویی از آن مورد توجه قرار گیرد. یک مهاجم احراز هویت نشده از راه دور میتواند با سوءاستفاده از آن، موجب «از کار اندازی سرویس» در سرور DNS شود. البته مشخص نیست که آیا این حمله فقط سرویس DNS را از دسترس خارج میکند یا کل سیستم را از کار میاندازد. حتی صرفاً از کاراندازی DNS نیز برای بسیاری از سازمانها منجر به فاجعه میشود.
فهرست کامل آسیبپذیریهای ترمیم شده توسط مجموعه اصلاحیههای ماه میلادی سپتامبر 2022 مایکروسافت در جدول زیر قابل مطالعه است.
تاریخ انتشار | تاریخ آخرین بهروزرسانی | شناسه CVE | عنوان آسیبپذیری | افشای عمومی | احتمال بهرهجویی |
Sep 13, 2022 | Sep 13, 2022 | Visual Studio Code Elevation of Privilege Vulnerability | خیر | کم | |
Sep 13, 2022 | Sep 13, 2022 | AV1 Video Extension Remote Code Execution Vulnerability | خیر | کم | |
Sep 13, 2022 | Sep 13, 2022 | .NET Core and Visual Studio Denial of Service Vulnerability | خیر | کم | |
Sep 13, 2022 | Sep 13, 2022 | Raw Image Extension Remote Code Execution Vulnerability | خیر | کم | |
Sep 13, 2022 | Sep 13, 2022 | Microsoft Office Visio Remote Code Execution Vulnerability | خیر | کم | |
Sep 13, 2022 | Sep 13, 2022 | Microsoft SharePoint Server Remote Code Execution Vulnerability | خیر | کم | |
Sep 13, 2022 | Sep 13, 2022 | Microsoft SharePoint Server Remote Code Execution Vulnerability | خیر | کم | |
Sep 13, 2022 | Sep 13, 2022 | Azure Guest Configuration and Azure Arc-enabled servers Elevation of Privilege Vulnerability | خیر | کم | |
Sep 13, 2022 | Sep 13, 2022 | Windows Graphics Component Information Disclosure Vulnerability | خیر | کم | |
Sep 13, 2022 | Sep 13, 2022 | Windows Print Spooler Elevation of Privilege Vulnerability | خیر | کم | |
Sep 13, 2022 | Sep 13, 2022 | Windows Fax Service Remote Code Execution Vulnerability | خیر | کم | |
Sep 13, 2022 | Sep 13, 2022 | Windows Common Log File System Driver Elevation of Privilege Vulnerability | بله | مورد بهرهجویی قرار گرفته
| |
Sep 13, 2022 | Sep 13, 2022 | Windows Kernel Elevation of Privilege Vulnerability | خیر | کم | |
Sep 13, 2022 | Sep 13, 2022 | Microsoft Office Visio Remote Code Execution Vulnerability | خیر | کم | |
Sep 13, 2022 | Sep 13, 2022 | Microsoft PowerPoint Remote Code Execution Vulnerability | خیر | کم | |
Sep 13, 2022 | Sep 13, 2022 | Microsoft SharePoint Server Remote Code Execution Vulnerability | خیر | کم | |
Sep 13, 2022 | Sep 13, 2022 | Network Device Enrollment Service (NDES) Security Feature Bypass Vulnerability | خیر | کم | |
Sep 13, 2022 | Sep 13, 2022 | SPNEGO Extended Negotiation (NEGOEX) Security Mechanism Information Disclosure Vulnerability | خیر | کم | |
Sep 13, 2022 | Sep 13, 2022 | Windows Kernel Elevation of Privilege Vulnerability | خیر | زیاد | |
Sep 13, 2022 | Sep 13, 2022 | Windows Kernel Elevation of Privilege Vulnerability | خیر | کم | |
Sep 13, 2022 | Sep 13, 2022 | Windows Group Policy Elevation of Privilege Vulnerability | خیر | کم | |
Sep 13, 2022 | Sep 13, 2022 | DirectX Graphics Kernel Elevation of Privilege Vulnerability | خیر | زیاد | |
Sep 13, 2022 | Sep 13, 2022 | Windows Enterprise App Management Service Remote Code Execution Vulnerability | خیر | کم | |
Sep 13, 2022 | Sep 13, 2022 | Microsoft OLE DB Provider for SQL Server Remote Code Execution Vulnerability | خیر | کم | |
Sep 13, 2022 | Sep 13, 2022 | HTTP V3 Denial of Service Vulnerability | خیر | کم | |
Sep 13, 2022 | Sep 13, 2022 | Windows Graphics Component Information Disclosure Vulnerability | خیر | کم | |
Sep 13, 2022 | Sep 13, 2022 | Microsoft OLE DB Provider for SQL Server Remote Code Execution Vulnerability | خیر | کم | |
Sep 13, 2022 | Sep 13, 2022 | Microsoft OLE DB Provider for SQL Server Remote Code Execution Vulnerability | خیر | کم | |
Sep 13, 2022 | Sep 13, 2022 | Microsoft OLE DB Provider for SQL Server Remote Code Execution Vulnerability | خیر | کم | |
Sep 13, 2022 | Sep 13, 2022 | Windows Secure Channel Denial of Service Vulnerability | خیر | کم | |
Sep 13, 2022 | Sep 13, 2022 | Windows Event Tracing Denial of Service Vulnerability | خیر | کم | |
Sep 13, 2022 | Sep 13, 2022 | Windows Remote Access Connection Manager Information Disclosure Vulnerability | خیر | کم | |
Sep 13, 2022 | Sep 13, 2022 | Remote Procedure Call Runtime Remote Code Execution Vulnerability | خیر | کم | |
Sep 13, 2022 | Sep 13, 2022 | Microsoft Defender for Endpoint for Mac Elevation of Privilege Vulnerability | خیر | کم | |
Sep 13, 2022 | Sep 13, 2022 | Microsoft SharePoint Remote Code Execution Vulnerability | خیر | کم | |
Sep 13, 2022 | Sep 13, 2022 | Microsoft Dynamics CRM (on-premises) Remote Code Execution Vulnerability | خیر | کم | |
Sep 13, 2022 | Sep 13, 2022 | Windows Common Log File System Driver Elevation of Privilege Vulnerability | خیر | زیاد | |
Sep 13, 2022 | Sep 13, 2022 | Microsoft ODBC Driver Remote Code Execution Vulnerability | خیر | کم | |
Sep 13, 2022 | Sep 13, 2022 | Microsoft OLE DB Provider for SQL Server Remote Code Execution Vulnerability | خیر | کم | |
Sep 13, 2022 | Sep 13, 2022 | Microsoft ODBC Driver Remote Code Execution Vulnerability | خیر | کم | |
Sep 13, 2022 | Sep 13, 2022 | Microsoft OLE DB Provider for SQL Server Remote Code Execution Vulnerability | خیر | کم | |
Sep 13, 2022 | Sep 13, 2022 | Microsoft ODBC Driver Remote Code Execution Vulnerability | خیر | کم | |
Sep 13, 2022 | Sep 13, 2022 | Windows GDI Elevation of Privilege Vulnerability | خیر | زیاد | |
Sep 13, 2022 | Sep 13, 2022 | Windows Graphics Component Information Disclosure Vulnerability | خیر | کم | |
Sep 13, 2022 | Sep 13, 2022 | Microsoft ODBC Driver Remote Code Execution Vulnerability | خیر | کم | |
Sep 13, 2022 | Sep 13, 2022 | Microsoft ODBC Driver Remote Code Execution Vulnerability | خیر | کم | |
Sep 13, 2022 | Sep 13, 2022 | Windows ALPC Elevation of Privilege Vulnerability | خیر | زیاد | |
Sep 13, 2022 | Sep 13, 2022 | Windows DNS Server Denial of Service Vulnerability | خیر | کم | |
Sep 13, 2022 | Sep 13, 2022 | Windows DPAPI (Data Protection Application Programming Interface) Information Disclosure Vulnerability | خیر | کم | |
Sep 13, 2022 | Sep 13, 2022 | Windows Internet Key Exchange (IKE) Protocol Extensions Remote Code Execution Vulnerability | خیر | کم | |
Sep 13, 2022 | Sep 13, 2022 | Windows Internet Key Exchange (IKE) Protocol Extensions Remote Code Execution Vulnerability | خیر | کم | |
Sep 13, 2022 | Sep 13, 2022 | Windows Internet Key Exchange (IKE) Extension Denial of Service Vulnerability | خیر | کم | |
Sep 13, 2022 | Sep 13, 2022 | Windows Distributed File System (DFS) Elevation of Privilege Vulnerability | خیر | کم | |
Sep 13, 2022 | Sep 13, 2022 | Windows TCP/IP Remote Code Execution Vulnerability | خیر | زیاد | |
Sep 13, 2022 | Sep 13, 2022 | Microsoft Dynamics CRM (on-premises) Remote Code Execution Vulnerability | خیر | کم | |
Sep 13, 2022 | Sep 13, 2022 | Windows Kerberos Elevation of Privilege Vulnerability | خیر | کم | |
Sep 13, 2022 | Sep 13, 2022 | Windows Kerberos Elevation of Privilege Vulnerability | خیر | کم | |
Sep 13, 2022 | Sep 13, 2022 | Windows Lightweight Directory Access Protocol (LDAP) Remote Code Execution Vulnerability | خیر | کم | |
Sep 13, 2022 | Sep 13, 2022 | Windows Secure Channel Denial of Service Vulnerability | خیر | کم | |
Sep 13, 2022 | Sep 13, 2022 | Windows Credential Roaming Service Elevation of Privilege Vulnerability | خیر | کم | |
Sep 13, 2022 | Sep 13, 2022 | .NET Framework Remote Code Execution Vulnerability | خیر | کم | |
Sep 13, 2022 | Sep 13, 2022 | Windows Photo Import API Elevation of Privilege Vulnerability | خیر | کم | |
Sep 13, 2022 | Sep 13, 2022 | Arm: CVE-2022-23960 Cache Speculation Restriction Vulnerability | بله | کم | |
Nov 13, 2018 | Sep 13, 2022 | Latest Servicing Stack Updates | خیر |
|
منابع:
- https://msrc.microsoft.com/update-guide/vulnerability
- https://www.bleepingcomputer.com/news/microsoft/microsoft-september-2022-patch-tuesday-fixes-zero-day-used-in-attacks-63-flaws/
- https://news.sophos.com/en-us/2022/09/13/a-lighter-patch-tuesday-but-one-heavy-with-remote-code-execution-bugs/
- https://blog.talosintelligence.com/2022/09/microsoft-patch-tuesday-for-september.html
- https://www.zerodayinitiative.com/blog/2022/9/13/the-september-2022-security-update-review
