اصلاحیههای امنیتی مایکروسافت، بهروزرسانیهایی هستند که برای رفع نقاط ضعف و آسیبپذیریهای امنیتی در محصولات این شرکت ارائه میشوند. این بهروزرسانیها به طور منظم، معمولاً در روز سهشنبه دوم هر ماه معروف به “Patch Tuesday” منتشر میشوند. هدف این اصلاحیهها محافظت از کاربران در برابر تهدیدات سایبری و افزایش امنیت سیستمهای عامل ویندوز، نرمافزارهای آفیس و سایر محصولات مایکروسافت است. کاربران تشویق میشوند تا بهروزرسانیهای امنیتی را بهسرعت نصب کنند تا از حداکثر سطح امنیتی بهرهمند شوند و خطرات ناشی از آسیبپذیریهای شناختهشده را کاهش دهند.در روز سهشنبه ۱۱ ژانویه ۲۰۲۲، شرکت مایکروسافت اصلاحیههای امنیتی ماهانه خود را منتشر کرد که در آن ۹۷ نقص امنیتی از جمله ۶ آسیبپذیری روز صفر، برطرف شده است.
علاوه بر ۲۹ آسیبپذیری مرتبط با Microsoft Edge، سایر آسیبپذیریها شامل ۹ نمونه “حیاتی” و ۸۸ نمونه “مهم” هستند.
تعداد هر کدام از این آسیبپذیریها به تفکیک بر اساس فهرست زیر میباشد:
- ۴۱ آسیبپذیری از نوع افزایش دسترسی
- ۹ آسیبپذیری از نوع عبور از تجهیزات امنیتی
- ۲۹ آسیبپذیری از نوع اجرای کد از راه دور
- ۶ آسیبپذیری از نوع افشای اطلاعات
- ۹ آسیبپذیری از نوع منع سرویس
- ۳ آسیبپذیری از نوع جعل
برای کسب اطلاعات بیشتر و دریافت و نصب وصلههای امنیتی ارائه شده با تیم امنیت شبکه امن افزار رایکا تماس بگیرید.
آسیبپذیریهای روز صفر
در مجموعه وصلههای امنیتی ارائه شده در ماه جاری، ۶ آسیبپذیری روز صفر وجود داشته است. خوشبختانه تاکنون سوء استفادهای از هیچ یک از این آسیبپذیریها در حملات مختلف گزارش نشده است.
آسیبپذیریهای روز صفر افشا شده با عناوین زیر دستهبندی شدهاند:
آسیبپذیری اجرای کد از راه دور مرتبط با Open Source Curl
آسیبپذیری اجرای کد از راه دور مرتبط با Libarchive
آسیبپذیری افزایش دسترسی مرتبط با Windows User Profile Service
آسیبپذیری جعل مرتبط با Windows Certificate
آسیبپذیری منع سرویس مرتبط با Windows Event Tracing Discretionary Access Control List
آسیبپذیری اجرای کد از راه دور مرتبط با Windows Security Center API
هر دو آسیبپذیریهای Libarchive و Open Source Curl توسط توسعه دهنده آنها رفع و تصحیح شدهاند اما تا قبل از انتشار این بهروزرسانی ارائه نشده بودند. با این حال، از آنجایی که جزئیات اکسپلویت (POC) بسیاری از آنها در دسترس عموم قرار گرفتهاست، انتظار میرود که به زودی توسط عوامل تهدید مورد سوءاستفاده قرار گیرند.