مقالات

اصلاحیه امنیتی مایکروسافت (قسمت 2)- جولای 2022

مقاله 6

به روزرسانی ماه جولای مایکروسافت برای Microsoft Azure Stack Hub

 Azure Stack Hub  افزونه ای از Azure است که راهی برای اجرای برنامه ها در یک محیط داخلی و ارائه خدمات Azure در مرکز داده شما ارائه می دهد.

استفاده موفقیت‌آمیز از این آسیب‌پذیری‌ها ممکن است به مهاجم اجازه دهد تا حملات  Doxxing،  Privilege Escalation، Bypass Security Feature ، Remote Code Execution و … را به راه بیندازد.

راهکار:

برای نصب Patch  های مورد نظر به ادرس زیر مراجعه کنید:

https://docs.microsoft.com/en-us/azure-stack/operator/azure-stack-apply-updates?view=azs-2108

به روزرسانی ماه جولای برای Microsoft Windows Network File System (NFS)

Network File System یا سیستم فایل شبکه‌ای یک پروتکل سیستم ‌فایل توزیع شده‌است. این سیستم‌ها شامل چندین دستگاه سرویس‌گیرنده و یک یا چند سرور هستند. سرور، داده‌ها را بر روی دیسک‌های خود ذخیره می‌کند و سرویس‌گیرندگان ممکن است از طریق برخی از پیام‌های پروتکل، داده‌ها را درخواست کنند.

بر اساس اسیب پذیری های (CVE-2022-22028, CVE-2022-22039) هکر با ایجاد Unauthenticated call   با NFS میتواند از این اسیب پذیری استفاده و قادر به اجرای Remote Code Execution  بر روی سیستم قربانی شود.

راهکار:

Patch  های زیر نصب شوند:

KB5015807- KB5015808- KB5015811- KB5015827- KB5015861- KB5015862- KB5015863- KB5015866- KB5015870- KB5015874- KB5015875- KB5015877

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *