پشتیبانی 24/7 :

031-36691964 | 021-88203003

ورود به حساب کاربری:

ثبت نام / ورود

31 خرداد 1401
/
/
0 نظر

وصله سه شنبه ژوئن 2022 مایکروسافت 1 zero-day و 55 نقص را برطرف می کند

وصله سه‌شنبه ژوئن ۲۰۲۲ مایکروسافت منتشر شد و ۵۵ آسیب‌پذیری از جمله رفع آسیب‌پذیری zero-day «Follina» Windows MSDT و نقص‌های جدید MMIO اینتل را برطرف می‌کند.

از 55 آسیب‌پذیری رفع شده در این به‌روزرسانی ، سه آسیب‌پذیری به‌عنوان «بحرانی» طبقه‌بندی می‌شوند زیرا امکان اجرای کد از راه دور را فراهم می‌کنند و بقیه به‌عنوان مهم طبقه‌بندی می‌شوند. این شامل 5 به‌روزرسانی مایکروسافت Edge Chromium نمی‌شود که اوایل هفته گذشته منتشر شدند.

تعداد اشکالات در هر دسته آسیب پذیری در زیر ذکر شده است:

- 12 Elevation of Privilege Vulnerabilities
- 1 Security Feature Bypass Vulnerabilities
- 27 Remote Code Execution Vulnerabilities
- 11 Information Disclosure Vulnerabilities
- 3 Denial of Service Vulnerabilities
- 1 Spoofing Vulnerability

مایکروسافت آسیب‌پذیری روز صفر Windows Follina MSDT را که به‌طور گسترده مورد سوء استفاده قرار گرفته بود، به‌عنوان CVE-2022-30190 در به‌روزرسانی‌های ژوئن 2022 پوشش داده است.

ماه گذشته، یک آسیب‌پذیری جدید ویندوز zero-day در حملاتی که دستورات مخرب PowerShell را از طریق ابزار تشخیصی مایکروسافت ویندوز (MSDT) اجرا می‌کرد، کشف شد.

در آن زمان، این آسیب پذیری تمام حفاظت های امنیتی، از جمله نمایش محافظت شده مایکروسافت آفیس را دور می زد و اسکریپت های PowerShell را فقط با باز کردن یک سند Word اجرا می کرد.

بلافاصله پس از آن، عوامل تهدید شروع به استفاده از آن در حملات فیشینگ گسترده ای کردند که QBot را توزیع می کرد، سازمان های دولتی ایالات متحده را هدف قرار می داد و همچنین سازمان های رسانه ای اوکراین را هدف قرار می داد.

در حالی که مایکروسافت اقداماتی را جهت کاهش این آسیب پذیری منتشر کرد، اما هنوز خبر دقیقی درباره پوشش کامل این آسیب پذیری منتشر نکرده است.

مایکروسافت همچنین یک به‌روزرسانی امنیتی برای آسیب‌پذیری Windows MSDT منتشر کرده و در به‌روزرسانی‌های تجمعی ژوئن ۲۰۲۲ یا در یک به‌روزرسانی امنیتی مستقل برای Windows Server گنجانده شده است.

به روز رسانی های اخیر از شرکت های دیگر

سایر فروشندگانی که در ژوئن 2022 به‌روزرسانی‌ها را منتشر کردند عبارتند از:

Atlassian یک وصله برای آسیب‌پذیری Confluence RCE منتشر کرد که به‌طور گسترده مورد سوء استفاده قرار می‌گرفت که با نام CVE-2022-26134 ردیابی می‌شد.

GitLab یک به روز رسانی امنیتی برای آسیب پذیری CVE-2022-1680 منتشر کرد.

گوگل به‌روزرسانی‌های امنیتی ژوئن اندروید و همچنین به‌روزرسانی‌هایی را برای کروم منتشر کرد.

سیسکو در این ماه به‌روزرسانی‌های امنیتی را برای بسیاری از محصولات منتشر کرد.

به روز رسانی های امنیتی وصله سه شنبه ژوئن 2022

در زیر لیست کامل آسیب پذیری های حل شده و توصیه های منتشر شده در به روز رسانی وصله سه شنبه ژوئن 2022 آمده است. برای دسترسی به توضیحات کامل هر آسیب‌پذیری و سیستم‌هایی که بر آن تأثیر می‌گذارد، می‌توانید گزارش کامل را در اینجا مشاهده کنید.

Tag	CVE ID	CVE Title	Severity
.NET and Visual Studio	CVE-2022-30184	.NET and Visual Studio Information Disclosure Vulnerability	Important
Azure OMI	CVE-2022-29149	Azure Open Management Infrastructure (OMI) Elevation of Privilege Vulnerability	Important
Azure Real Time Operating System	CVE-2022-30179	Azure RTOS GUIX Studio Remote Code Execution Vulnerability	Important
Azure Real Time Operating System	CVE-2022-30178	Azure RTOS GUIX Studio Remote Code Execution Vulnerability	Important
Azure Real Time Operating System	CVE-2022-30180	Azure RTOS GUIX Studio Information Disclosure Vulnerability	Important
Azure Real Time Operating System	CVE-2022-30177	Azure RTOS GUIX Studio Remote Code Execution Vulnerability	Important
Azure Service Fabric Container	CVE-2022-30137	Azure Service Fabric Container Elevation of Privilege Vulnerability	Important
Intel	CVE-2022-21127	Intel: CVE-2022-21127 Special Register Buffer Data Sampling Update (SRBDS Update)	Important
Intel	ADV220002	Microsoft Guidance on Intel Processor MMIO Stale Data Vulnerabilities	Unknown
Intel	CVE-2022-21123	Intel: CVE-2022-21123 Shared Buffers Data Read (SBDR)	Important
Intel	CVE-2022-21125	Intel: CVE-2022-21125 Shared Buffers Data Sampling (SBDS)	Important
Intel	CVE-2022-21166	Intel: CVE-2022-21166 Device Register Partial Write (DRPW)	Important
Microsoft Edge (Chromium-based)	CVE-2022-2011	Chromium: CVE-2022-2011 Use after free in ANGLE	Unknown
Microsoft Edge (Chromium-based)	CVE-2022-2010	Chromium: CVE-2022-2010 Out of bounds read in compositing	Unknown
Microsoft Edge (Chromium-based)	CVE-2022-2008	Chromium: CVE-2022-2008 Out of bounds memory access in WebGL	Unknown
Microsoft Edge (Chromium-based)	CVE-2022-2007	Chromium: CVE-2022-2007 Use after free in WebGPU	Unknown
Microsoft Edge (Chromium-based)	CVE-2022-22021	Microsoft Edge (Chromium-based) Remote Code Execution Vulnerability	Moderate
Microsoft Office	CVE-2022-30159	Microsoft Office Information Disclosure Vulnerability	Important
Microsoft Office	CVE-2022-30171	Microsoft Office Information Disclosure Vulnerability	Important
Microsoft Office	CVE-2022-30172	Microsoft Office Information Disclosure Vulnerability	Important
Microsoft Office	CVE-2022-30174	Microsoft Office Remote Code Execution Vulnerability	Important
Microsoft Office Excel	CVE-2022-30173	Microsoft Excel Remote Code Execution Vulnerability	Important
Microsoft Office SharePoint	CVE-2022-30158	Microsoft SharePoint Server Remote Code Execution Vulnerability	Important
Microsoft Office SharePoint	CVE-2022-30157	Microsoft SharePoint Server Remote Code Execution Vulnerability	Important
Microsoft Windows ALPC	CVE-2022-30160	Windows Advanced Local Procedure Call Elevation of Privilege Vulnerability	Important
Microsoft Windows Codecs Library	CVE-2022-29119	HEVC Video Extensions Remote Code Execution Vulnerability	Important
Microsoft Windows Codecs Library	CVE-2022-30188	HEVC Video Extensions Remote Code Execution Vulnerability	Important
Microsoft Windows Codecs Library	CVE-2022-30167	AV1 Video Extension Remote Code Execution Vulnerability	Important
Microsoft Windows Codecs Library	CVE-2022-30193	AV1 Video Extension Remote Code Execution Vulnerability	Important
Microsoft Windows Codecs Library	CVE-2022-29111	HEVC Video Extensions Remote Code Execution Vulnerability	Important
Microsoft Windows Codecs Library	CVE-2022-22018	HEVC Video Extensions Remote Code Execution Vulnerability	Important
Remote Volume Shadow Copy Service (RVSS)	CVE-2022-30154	Microsoft File Server Shadow Copy Agent Service (RVSS) Elevation of Privilege Vulnerability	Important
Role: Windows Hyper-V	CVE-2022-30163	Windows Hyper-V Remote Code Execution Vulnerability	Critical
SQL Server	CVE-2022-29143	Microsoft SQL Server Remote Code Execution Vulnerability	Important
Windows Ancillary Function Driver for WinSock	CVE-2022-30151	Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability	Important
Windows App Store	CVE-2022-30168	Microsoft Photos App Remote Code Execution Vulnerability	Important
Windows Autopilot	CVE-2022-30189	Windows Autopilot Device Management and Enrollment Client Spoofing Vulnerability	Important
Windows Container Isolation FS Filter Driver	CVE-2022-30131	Windows Container Isolation FS Filter Driver Elevation of Privilege Vulnerability	Important
Windows Container Manager Service	CVE-2022-30132	Windows Container Manager Service Elevation of Privilege Vulnerability	Important
Windows Defender	CVE-2022-30150	Windows Defender Remote Credential Guard Elevation of Privilege Vulnerability	Important
Windows Encrypting File System (EFS)	CVE-2022-30145	Windows Encrypting File System (EFS) Remote Code Execution Vulnerability	Important
Windows File History Service	CVE-2022-30142	Windows File History Remote Code Execution Vulnerability	Important
Windows Installer	CVE-2022-30147	Windows Installer Elevation of Privilege Vulnerability	Important
Windows iSCSI	CVE-2022-30140	Windows iSCSI Discovery Service Remote Code Execution Vulnerability	Important
Windows Kerberos	CVE-2022-30164	Kerberos AppContainer Security Feature Bypass Vulnerability	Important
Windows Kerberos	CVE-2022-30165	Windows Kerberos Elevation of Privilege Vulnerability	Important
Windows Kernel	CVE-2022-30162	Windows Kernel Information Disclosure Vulnerability	Important
Windows Kernel	CVE-2022-30155	Windows Kernel Denial of Service Vulnerability	Important
Windows LDAP – Lightweight Directory Access Protocol	CVE-2022-30143	Windows Lightweight Directory Access Protocol (LDAP) Remote Code Execution Vulnerability	Important
Windows LDAP – Lightweight Directory Access Protocol	CVE-2022-30161	Windows Lightweight Directory Access Protocol (LDAP) Remote Code Execution Vulnerability	Important
Windows LDAP – Lightweight Directory Access Protocol	CVE-2022-30141	Windows Lightweight Directory Access Protocol (LDAP) Remote Code Execution Vulnerability	Important
Windows LDAP – Lightweight Directory Access Protocol	CVE-2022-30153	Windows Lightweight Directory Access Protocol (LDAP) Remote Code Execution Vulnerability	Important
Windows LDAP – Lightweight Directory Access Protocol	CVE-2022-30139	Windows Lightweight Directory Access Protocol (LDAP) Remote Code Execution Vulnerability	Critical
Windows LDAP – Lightweight Directory Access Protocol	CVE-2022-30149	Windows Lightweight Directory Access Protocol (LDAP) Remote Code Execution Vulnerability	Important
Windows LDAP – Lightweight Directory Access Protocol	CVE-2022-30146	Windows Lightweight Directory Access Protocol (LDAP) Remote Code Execution Vulnerability	Important
Windows Local Security Authority Subsystem Service	CVE-2022-30166	Local Security Authority Subsystem Service Elevation of Privilege Vulnerability	Important
Windows Media	CVE-2022-30135	Windows Media Center Elevation of Privilege Vulnerability	Important
Windows Network Address Translation (NAT)	CVE-2022-30152	Windows Network Address Translation (NAT) Denial of Service Vulnerability	Important
Windows Network File System	CVE-2022-30136	Windows Network File System Remote Code Execution Vulnerability	Critical
Windows PowerShell	CVE-2022-30148	Windows Desired State Configuration (DSC) Information Disclosure Vulnerability	Important
Windows SMB	CVE-2022-32230	Windows SMB Denial of Service Vulnerability	Important

#مایکروسافت

پست قبلی

Windows MSDT zero-day توسط هکرهای APT چینی مورد ...

پست بعدی

بروزرسانی امنیتی سه شنبه ماه جولای 2022 مایکروسافت

شرکت مهندسی ارتباط پانا

از سال ۱۳۸۴ به عنوان شرکتی پیشرو در زمینه “امنیت شبکه” فعالیت خود را آغاز کرد و با اخذ مجوزهای مربوطه و همچنین با بهره گیری از تیمی متخصص و حرفه ای در جایگاه یکی از معتبرترین فعالان این صنعت قرار گرفته است.

پشتیبانی 24/7 :

ورود به حساب کاربری:

پیشگیری از نشت اطلاعات (DLP)

Sandbox

احراز هویت چندعاملی (Multi-Factor Authentication)

امنیت ایمیل (Mail Security)

مديريت دارايی ها و پشتيبانی

مدیریت دسترسی ها

ESET

پادویش

Kaspersky

Endpoint Detection & Response (EDR)

Mail Plus

Total Solutions

Extended Detection & Response (XDR)

Managed Detection and Response service (MDR)

Network Detection & Response (NDR for IT & OT)

Fortinet

وصله سه شنبه ژوئن 2022 مایکروسافت 1 zero-day و 55 نقص را برطرف می کند