مقالات

اصلاحیه‌های امنیتی مایکروسافت- August 2022

Posted by author-avatar
On 1401-09-22
0 comments
مقاله 6

شرکت مایکروسافت مجموعه ‌اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی آگوست منتشر کرد. اصلاحیه‌های مذکور بیش از ۱۲۰ آسیب‌پذیری را در Windows و محصولات مختلف این شرکت ترمیم می‌کنند. اهمیت ۱۷ مورد از آسیب‌پذیری‌های ترمیم شده این ماه Critical و اکثر موارد دیگر    Important اعلام شده است.

این مجموعه اصلاحیه‌ها، انواع مختلفی از آسیب‌پذیری‌ها را در محصولات مایکروسافت ترمیم می‌کنند:

  • Elavation of Privilage
  • Remote Code Execution
  • Information Disclosure
  • Denial Of Service
  • Security Feature Bypass
  • Spoofing

دو مورد از آسیب‌پذیری‌های ترمیم شده این ماه ( CVE-2022-34713 و CVE-2022-30134‌) از نوع «روز-صفر» می‌باشند که یک مورد آن به طور گسترده در حملات مورد سوء‌استفاده قرار گرفته است. مایکروسافت آن دسته از آسیب‌پذیری‌هایی را از نوع روز-صفر می‌داند که پیش‌تر اصلاحیه رسمی برای ترمیم آن‌ها ارائه نشده، جزییات آن‌ها به‌طور عمومی منتشر شده یا در مواقعی مورد سوءاستفاده مهاجمان قرار گرفته است.

آسیب‌پذیری‌ CVE-2022-34713 دارای درجه اهمیت Important بوده و از نوع Remote Code Execution است و به طور گسترده در حملات مورد سوءاستفاده قرار گرفته است. این ضعف امنیتی بر روی Microsoft Windows Support Diagnostic Tool  – به اختصار MSDT تاثیر می‌گذارد و به DogWalk معروف شده است. یک محقق امنیتی ضعف امنیتی مذکور را در -15 january 2020- کشف نمود اما مایکروسافت پس از اینکه تشخیص داد که یک آسیب‌پذیری امنیتی نیست، تصمیم گرفت آن را برطرف نکند. با این حال، پس از کشف اثر سوء این ضعف امنیتی بر روی MSDT، محققان امنیتی بار دیگر بر وصله آسیب‌پذیری DogWalk نیز تاکید کردند که به عنوان بخشی از بروزرسانی‌های ماه آگوست ۲۰۲۲ ارائه شده است.

دیگر آسیب‌پذیری روز صفر ترمیم شده در این ماه،  CVE-2022-30134‌ با درجه اهمیت Important و از نوع Information Disclosure می‌باشد و به مهاجم اجازه می‌دهد پیام‌های ایمیل را بصورت هدفمند بخواند. مایکروسافت اعلام نموده که این ضعف امنیتی به طور عمومی افشا شده اما تاکنون در حملات شناسایی نشده است.

هفده مورد از آسیب‌پذیری‌های ترمیم شده این ماه دارای درجه اهمیت Critical با شناسه‌های CVE-2022-34691 ،CVE-2022-33646 ،CVE-2022-21980 ،CVE-2022-24516 ،CVE-2022-24477 ،CVE-2022-35752 ،CVE-2022-35753 ،CVE-2022-34696 ،CVE-2022-35804 ،CVE-2022-30133 ،CVE-2022-35744 ،CVE-2022-35745 ،CVE-2022-35766 ،CVE-2022-35794 ،CVE-2022-34714 ،CVE-2022-34702 و CVE-2022-35767 می‌باشند.

همچنین میتوانید لیست اپدیت های اگوست مایکروسافت را در ادرس زیر مشاهده کنید

https://msrc.microsoft.com/update-guide/en-us

توصیه می‌شود که هرچه سریع‌تر وصله‌های امنیتی منتشر شده را دانلود و نصب نمایید.

بعدی اصلاحیه‌های امنیتی ادوبی برای ماه میلادی آگوست 2022
بازگشت به مقالات
قبلی هشدار VMware برای Patch باگ حیاتی دور زدن احراز هویت

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *