اصلاحیه های امنیتی مایکروسافت – ژانویه 2022

در روز سه‌شنبه ۱۱ ژانویه ۲۰۲۲، شرکت مایکروسافت اصلاحیه‌های امنیتی ماهانه خود را منتشر کرد که در آن ۹۷ نقص امنیتی از جمله ۶ آسیب‌پذیری روز صفر، برطرف شده است. 

علاوه بر ۲۹ آسیب‌پذیری مرتبط با Microsoft Edge، سایر آسیب‌پذیری‌ها شامل ۹ نمونه “حیاتی” و ۸۸ نمونه “مهم” هستند.

تعداد هر کدام از این آسیب‌پذیری‌ها به تفکیک بر اساس فهرست زیر می‌باشد:

  • ۴۱ آسیب‌پذیری از نوع افزایش دسترسی
  • ۹ آسیب‌پذیری از نوع عبور از تجهیزات امنیتی
  • ۲۹ آسیب‌پذیری از نوع اجرای کد از راه دور
  • ۶ آسیب‌پذیری از نوع افشای اطلاعات
  • ۹ آسیب‌پذیری از نوع منع سرویس
  • ۳ آسیب‌پذیری از نوع جعل

برای کسب اطلاعات بیشتر و دریافت و نصب وصله‌های امنیتی ارائه شده با تیم امنیت شبکه امن افزار رایکا تماس بگیرید.

آسیب‌پذیری‌های روز صفر

در مجموعه وصله‌های امنیتی ارائه شده در ماه جاری، ۶ آسیب‌پذیری روز صفر وجود داشته است. خوشبختانه تاکنون سوء استفاده‌ای از هیچ‌ یک از این آسیب‌پذیری‌ها در حملات مختلف گزارش نشده‌ است.

آسیب‌پذیری‌های روز صفر افشا شده با عناوین زیر دسته‌بندی شده‌اند:

  • CVE-2021-22947: آسیب‌پذیری‌ اجرای کد از راه دور مرتبط با Open Source Curl
  • CVE-2021-36976: آسیب‌پذیری‌ اجرای کد از راه دور مرتبط با Libarchive
  • CVE-2022-21919: آسیب‌پذیری‌ افزایش دسترسی مرتبط با Windows User Profile Service
  • CVE-2022-21836: آسیب‌پذیری‌ جعل مرتبط با Windows Certificate
  • CVE-2022-21839:  آسیب‌پذیری منع سرویس مرتبط با Windows Event Tracing Discretionary Access Control List
  • CVE-2022-21874: آسیب‌پذیری اجرای کد از راه دور مرتبط با Windows Security Center API

هر دوی آسیب‌پذیری‌های Libarchive و Open Source Curl توسط توسعه دهنده آنها رفع و تصحیح شده‌اند اما تا قبلا از انتشار این به‌روزرسانی ارائه نشده بودند. با این حال، از آنجایی که جزئیات اکسپلویت (POC) بسیاری از آنها در دسترس عموم قرار گرفته‌است، انتظار می‌رود که به زودی توسط عوامل تهدید مورد سوء‌استفاده قرار گیرند.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *