سه شنبه این هفته مایکروسافت پچ امنیتی ماه نوامبر 2022 را منتشر کرد و 6 آسیب پذیری ویندوز که به طور فعال مورد بهره برداری قرار گرفته بود و جمعا 68 مورد را رفع نموده است.
11 مورد از این 68 آسیب پذیری در دسته آسیب پذیری های “حیاتی” قرار می گیرند که از طریق آنها مهاجم امکان ارتقای مجوزهای دسترسی به سیستم، جعل یا اجرای کد از راه دور را خواهد داشت.
تعداد باگ های موجود در هر دسته آسیب پذیری ها در لیست زیر آمده است:
- 27 Elevation of Privilege Vulnerabilities
- 4 Security Feature Bypass Vulnerabilities
- 16 Remote Code Execution Vulnerabilities
- 11 Information Disclosure Vulnerabilities
- 6 Denial of Service Vulnerabilities
- 3 Spoofing Vulnerabilities
این لیست شامل دو آسیب پذیری OpenSSL که در تاریخ 1401/8/11 طی اطلاعیه” خبر تکمیلی : انتشار به روز رسانی جدید OpenSSL و رفع دو آسیب پذیری آن “رفع شد، نیست.
6 آسیب پذیری Zero-day فعال که مورد بهره برداری مهاجمین قرار گرفته اند.
در پچ امنیتی این ماه 6 آسیب پذیری Zero-day رفع شده است که یکی از آنها به صورت عمومی افشا شده است.
مایکروسافت وقتی از عنوان zero-day برای یک آسیب پذیری استفاده می کند که به صورت عمومی افشا شده یا مورد بهره برداری مهاجمین قرار گرفته باشد و وصله رسمی ای برای آن منتشر نشده باشد.
این 6 آسیب پذیری به شرح زیر می باشند:
CVE-2022-41128 – Windows Scripting Languages Remote Code Execution Vulnerability
که توسط Clemnet Lecigne از اعضای گروه آنالیز تهدیدات گوگل کشف شده است.
“این آسیب پذیری مستلزم آن است که یک کاربر با نسخه آسیب دیده ویندوز به یک سرور مخرب دسترسی داشته باشد. یک مهاجم باید یک اشتراک سرور یا وبسایت ساخته شده ویژه را میزبانی کند و باید کاربر را متقاعد کند که از سرور یا وبسایت مذکور بازدید نماید که معمولاً از طریق یک ایمیل یا پیام این کار را انجام میدهند.”
CVE-2022-41091 – Windows Mark of the Web Security Feature Bypass Vulnerability
که توسط Will Dorman شناسایی شد.
” مهاجم می تواند یک فایل مخرب بسازد که از دفاع Mark Of the Web(MOTW) فرار کند در نتیجه منجر به از دست رفتن محدود یکپارچگی و در دسترس بودن ویژگی های امنیتی مانند Protected View در Microsoft Office شود که بر برچسب گذاری MOTW متکی است.”
این آپدیت امنیتی 2 آسیب پذیری Mark of the Web که توسط Dorman شناسایی شده است را رفع می کند.
CVE-2022-41073 – Windows Print Spooler Elevation of Privilege Vulnerability
که توسط Microsoft Threat Intelligence Center شناسایی شده است.
“مهاجمی که از این آسیب پذیری به صورت موفقیت آمیز بهره برداری کند می تواند مجوزهای SYSTEM را به دست آورد.”
CVE-2022-41125 – Windows CNG Key Isolation Service Elevation of Privilege Vulnerability
که توسط Microsoft Threat Intelligence Center و Microsoft Security Response Center شناسایی شده است.
“مهاجمی که از این آسیب پذیری به صورت موفقیت آمیز بهره برداری کند می تواند مجوزهای SYSTEM را به دست آورد.”
CVE-2022-41040 – Microsoft Exchange Server Elevation of Privilege Vulnerability
که توسط GTSC شناسایی شد و از طریق Zero Dat منتشر شد.
“مهاجم با استفاده از امتیازات و مجوزهای به دست آمده می تواند در زمینه سیستم PowerShell اجرا کند.”
CVE-2022-41082 – Microsoft Exchange Server Remote Code Execution Vulnerability
که توسط GTSC شناسایی شد و از طریق Zero Dat منتشر شد.
“مهاجم برای این آسیب پذیری می تواند اکانتهای سروری به صورت دلخواه و یا با اجرای کد از راه دور را هدف قرار دهد.”
در خصوص این آسیب پذیری در بخش بعدی صحبت خواهد شد.
Microsoft Exchange ProxyNotShell zero-days
مایکروسافت برای دو آسیب پذیری Zero-day با شماره شناسایی CVE-2022-41040 و CVE-2022-41082 وصله های امنیتی ای منتشر کرده است.
این آسیب پذیری ها در اواخر سپتامبر توسط شرکت امنیت سایبری ویتنامی GTSC شناسایی شد.
در وصله های امنیتی این ماه مایکروسافت این آسیب پذیری را برای سرورهای Exchange 2019، 2016 و 2013 رفع نموده است (KB5019758 security update).
به روز رسانی های امنیتی سایر شرکتها
Apple released Xcode 14.1 with numerous security updates.
Cisco released security updates for numerous products this month.
Citrix released security updates for a ‘Critical’ authentication bypass in Citrix ADA and Gateway.
Google released Android’s November security updates.
Intel released the November 2022 security updates.
OpenSSL released security updates for CVE-2022-3602 and CVE-2022-3786.
SAP has released its November 2022 Patch Day updates.
لیست کامل به روز رسانی های امنیتی ماه نوامبر 2022 مایکروسافت :
| Tag | CVE ID | CVE Title | Severity |
|---|---|---|---|
| .NET Framework | CVE-2022-41064 | .NET Framework Information Disclosure Vulnerability | Important |
| AMD CPU Branch | CVE-2022-23824 | AMD: CVE-2022-23824 IBPB and Return Address Predictor Interactions | Important |
| Azure | CVE-2022-39327 | GitHub: CVE-2022-39327 Improper Control of Generation of Code (‘Code Injection’) in Azure CLI | Critical |
| Azure | CVE-2022-41085 | Azure CycleCloud Elevation of Privilege Vulnerability | Important |
| Azure Real Time Operating System | CVE-2022-41051 | Azure RTOS GUIX Studio Remote Code Execution Vulnerability | Important |
| Linux Kernel | CVE-2022-38014 | Windows Subsystem for Linux (WSL2) Kernel Elevation of Privilege Vulnerability | Important |
| Microsoft Dynamics | CVE-2022-41066 | Microsoft Business Central Information Disclosure Vulnerability | Important |
| Microsoft Exchange Server | CVE-2022-41040 | Microsoft Exchange Information Disclosure Vulnerability | Critical |
| Microsoft Exchange Server | CVE-2022-41082 | Microsoft Exchange Server Elevation of Privilege Vulnerability | Important |
| Microsoft Exchange Server | CVE-2022-41078 | Microsoft Exchange Server Spoofing Vulnerability | Important |
| Microsoft Exchange Server | CVE-2022-41080 | Microsoft Exchange Server Elevation of Privilege Vulnerability | Critical |
| Microsoft Exchange Server | CVE-2022-41079 | Microsoft Exchange Server Spoofing Vulnerability | Important |
| Microsoft Exchange Server | CVE-2022-41123 | Microsoft Exchange Server Elevation of Privilege Vulnerability | Important |
| Microsoft Graphics Component | CVE-2022-41113 | Windows Win32 Kernel Subsystem Elevation of Privilege Vulnerability | Important |
| Microsoft Graphics Component | CVE-2022-41052 | Windows Graphics Component Remote Code Execution Vulnerability | Important |
| Microsoft Office | ADV220003 | Microsoft Defense in Depth Update | Important |
| Microsoft Office | CVE-2022-41105 | Microsoft Excel Information Disclosure Vulnerability | Important |
| Microsoft Office | CVE-2022-41107 | Microsoft Office Graphics Remote Code Execution Vulnerability | Important |
| Microsoft Office Excel | CVE-2022-41104 | Microsoft Excel Security Feature Bypass Vulnerability | Important |
| Microsoft Office Excel | CVE-2022-41063 | Microsoft Excel Remote Code Execution Vulnerability | Important |
| Microsoft Office Excel | CVE-2022-41106 | Microsoft Excel Remote Code Execution Vulnerability | Important |
| Microsoft Office SharePoint | CVE-2022-41122 | Microsoft SharePoint Server Spoofing Vulnerability | Important |
| Microsoft Office SharePoint | CVE-2022-41062 | Microsoft SharePoint Server Remote Code Execution Vulnerability | Important |
| Microsoft Office Word | CVE-2022-41103 | Microsoft Word Information Disclosure Vulnerability | Important |
| Microsoft Office Word | CVE-2022-41061 | Microsoft Word Remote Code Execution Vulnerability | Important |
| Microsoft Office Word | CVE-2022-41060 | Microsoft Word Information Disclosure Vulnerability | Important |
| Network Policy Server (NPS) | CVE-2022-41056 | Network Policy Server (NPS) RADIUS Protocol Denial of Service Vulnerability | Important |
| Network Policy Server (NPS) | CVE-2022-41097 | Network Policy Server (NPS) RADIUS Protocol Information Disclosure Vulnerability | Important |
| Open Source Software | CVE-2022-3786 | OpenSSL: CVE-2022-3786 X.509 certificate verification buffer overrun | Unknown |
| Open Source Software | CVE-2022-3602 | OpenSSL: CVE-2022-3602 X.509 certificate verification buffer overrun | Unknown |
| Role: Windows Hyper-V | CVE-2022-38015 | Windows Hyper-V Denial of Service Vulnerability | Critical |
| SysInternals | CVE-2022-41120 | Microsoft Windows Sysmon Elevation of Privilege Vulnerability | Important |
| Visual Studio | CVE-2022-39253 | GitHub: CVE-2022-39253 Local clone optimization dereferences symbolic links by default | Important |
| Visual Studio | CVE-2022-41119 | Visual Studio Remote Code Execution Vulnerability | Important |
| Windows Advanced Local Procedure Call | CVE-2022-41093 | Windows Advanced Local Procedure Call (ALPC) Elevation of Privilege Vulnerability | Important |
| Windows ALPC | CVE-2022-41045 | Windows Advanced Local Procedure Call (ALPC) Elevation of Privilege Vulnerability | Important |
| Windows ALPC | CVE-2022-41100 | Windows Advanced Local Procedure Call (ALPC) Elevation of Privilege Vulnerability | Important |
| Windows Bind Filter Driver | CVE-2022-41114 | Windows Bind Filter Driver Elevation of Privilege Vulnerability | Important |
| Windows BitLocker | CVE-2022-41099 | BitLocker Security Feature Bypass Vulnerability | Important |
| Windows CNG Key Isolation Service | CVE-2022-41125 | Windows CNG Key Isolation Service Elevation of Privilege Vulnerability | Important |
| Windows Devices Human Interface | CVE-2022-41055 | Windows Human Interface Device Information Disclosure Vulnerability | Important |
| Windows Digital Media | CVE-2022-41095 | Windows Digital Media Receiver Elevation of Privilege Vulnerability | Important |
| Windows DWM Core Library | CVE-2022-41096 | Microsoft DWM Core Library Elevation of Privilege Vulnerability | Important |
| Windows Extensible File Allocation | CVE-2022-41050 | Windows Extensible File Allocation Table Elevation of Privilege Vulnerability | Important |
| Windows Group Policy Preference Client | CVE-2022-37992 | Windows Group Policy Elevation of Privilege Vulnerability | Important |
| Windows Group Policy Preference Client | CVE-2022-41086 | Windows Group Policy Elevation of Privilege Vulnerability | Important |
| Windows HTTP.sys | CVE-2022-41057 | Windows HTTP.sys Elevation of Privilege Vulnerability | Important |
| Windows Kerberos | CVE-2022-37967 | Windows Kerberos Elevation of Privilege Vulnerability | Critical |
| Windows Kerberos | CVE-2022-41053 | Windows Kerberos Denial of Service Vulnerability | Important |
| Windows Kerberos | CVE-2022-37966 | Windows Kerberos RC4-HMAC Elevation of Privilege Vulnerability | Critical |
| Windows Mark of the Web (MOTW) | CVE-2022-41049 | Windows Mark of the Web Security Feature Bypass Vulnerability | Important |
| Windows Mark of the Web (MOTW) | CVE-2022-41091 | Windows Mark of the Web Security Feature Bypass Vulnerability | Important |
| Windows Netlogon | CVE-2022-38023 | Netlogon RPC Elevation of Privilege Vulnerability | Important |
| Windows Network Address Translation (NAT) | CVE-2022-41058 | Windows Network Address Translation (NAT) Denial of Service Vulnerability | Important |
| Windows ODBC Driver | CVE-2022-41047 | Microsoft ODBC Driver Remote Code Execution Vulnerability | Important |
| Windows ODBC Driver | CVE-2022-41048 | Microsoft ODBC Driver Remote Code Execution Vulnerability | Important |
| Windows Overlay Filter | CVE-2022-41101 | Windows Overlay Filter Elevation of Privilege Vulnerability | Important |
| Windows Overlay Filter | CVE-2022-41102 | Windows Overlay Filter Elevation of Privilege Vulnerability | Important |
| Windows Point-to-Point Tunneling Protocol | CVE-2022-41044 | Windows Point-to-Point Tunneling Protocol Remote Code Execution Vulnerability | Critical |
| Windows Point-to-Point Tunneling Protocol | CVE-2022-41116 | Windows Point-to-Point Tunneling Protocol Denial of Service Vulnerability | Important |
| Windows Point-to-Point Tunneling Protocol | CVE-2022-41090 | Windows Point-to-Point Tunneling Protocol Denial of Service Vulnerability | Important |
| Windows Point-to-Point Tunneling Protocol | CVE-2022-41039 | Windows Point-to-Point Tunneling Protocol Remote Code Execution Vulnerability | Critical |
| Windows Point-to-Point Tunneling Protocol | CVE-2022-41088 | Windows Point-to-Point Tunneling Protocol Remote Code Execution Vulnerability | Critical |
| Windows Print Spooler Components | CVE-2022-41073 | Windows Print Spooler Elevation of Privilege Vulnerability | Important |
| Windows Resilient File System (ReFS) | CVE-2022-41054 | Windows Resilient File System (ReFS) Elevation of Privilege Vulnerability | Important |
| Windows Scripting | CVE-2022-41118 | Windows Scripting Languages Remote Code Execution Vulnerability | Critical |
| Windows Scripting | CVE-2022-41128 | Windows Scripting Languages Remote Code Execution Vulnerability | Critical |
| Windows Win32K | CVE-2022-41092 | Windows Win32k Elevation of Privilege Vulnerability | Important |
| Windows Win32K | CVE-2022-41109 | Windows Win32k Elevation of Privilege Vulnerability | Important |
| Windows Win32K | CVE-2022-41098 | Windows GDI+ Information Disclosure Vulnerability | Important |
منبع:
https://www.bleepingcomputer.com//
