در روز سهشنبه ۱۱ ژانویه ۲۰۲۲، شرکت مایکروسافت اصلاحیههای امنیتی ماهانه خود را منتشر کرد که در آن ۹۷ نقص امنیتی از جمله ۶ آسیبپذیری روز صفر، برطرف شده است.
علاوه بر ۲۹ آسیبپذیری مرتبط با Microsoft Edge، سایر آسیبپذیریها شامل ۹ نمونه “حیاتی” و ۸۸ نمونه “مهم” هستند.
تعداد هر کدام از این آسیبپذیریها به تفکیک بر اساس فهرست زیر میباشد:
- ۴۱ آسیبپذیری از نوع افزایش دسترسی
- ۹ آسیبپذیری از نوع عبور از تجهیزات امنیتی
- ۲۹ آسیبپذیری از نوع اجرای کد از راه دور
- ۶ آسیبپذیری از نوع افشای اطلاعات
- ۹ آسیبپذیری از نوع منع سرویس
- ۳ آسیبپذیری از نوع جعل
برای کسب اطلاعات بیشتر و دریافت و نصب وصلههای امنیتی ارائه شده با تیم امنیت شبکه امن افزار رایکا تماس بگیرید.
آسیبپذیریهای روز صفر
در مجموعه وصلههای امنیتی ارائه شده در ماه جاری، ۶ آسیبپذیری روز صفر وجود داشته است. خوشبختانه تاکنون سوء استفادهای از هیچ یک از این آسیبپذیریها در حملات مختلف گزارش نشده است.
آسیبپذیریهای روز صفر افشا شده با عناوین زیر دستهبندی شدهاند:
- CVE-2021-22947: آسیبپذیری اجرای کد از راه دور مرتبط با Open Source Curl
- CVE-2021-36976: آسیبپذیری اجرای کد از راه دور مرتبط با Libarchive
- CVE-2022-21919: آسیبپذیری افزایش دسترسی مرتبط با Windows User Profile Service
- CVE-2022-21836: آسیبپذیری جعل مرتبط با Windows Certificate
- CVE-2022-21839: آسیبپذیری منع سرویس مرتبط با Windows Event Tracing Discretionary Access Control List
- CVE-2022-21874: آسیبپذیری اجرای کد از راه دور مرتبط با Windows Security Center API
هر دوی آسیبپذیریهای Libarchive و Open Source Curl توسط توسعه دهنده آنها رفع و تصحیح شدهاند اما تا قبلا از انتشار این بهروزرسانی ارائه نشده بودند. با این حال، از آنجایی که جزئیات اکسپلویت (POC) بسیاری از آنها در دسترس عموم قرار گرفتهاست، انتظار میرود که به زودی توسط عوامل تهدید مورد سوءاستفاده قرار گیرند.
