وصله سه شنبه ژوئن 2022 مایکروسافت 1 zero-day و 55 نقص را برطرف می کند

وصله سه‌شنبه ژوئن ۲۰۲۲ مایکروسافت منتشر شد و ۵۵ آسیب‌پذیری از جمله رفع آسیب‌پذیری zero-day «Follina» Windows MSDT و نقص‌های جدید MMIO اینتل را برطرف می‌کند.

از 55 آسیب‌پذیری رفع شده در این به‌روزرسانی ، سه آسیب‌پذیری به‌عنوان «بحرانی» طبقه‌بندی می‌شوند زیرا امکان اجرای کد از راه دور را فراهم می‌کنند و بقیه به‌عنوان مهم طبقه‌بندی می‌شوند. این شامل 5 به‌روزرسانی مایکروسافت Edge Chromium نمی‌شود که اوایل هفته گذشته منتشر شدند.

 

تعداد اشکالات در هر دسته آسیب پذیری در زیر ذکر شده است:

    • 12 Elevation of Privilege Vulnerabilities
    • 1 Security Feature Bypass Vulnerabilities
    • 27 Remote Code Execution Vulnerabilities
    • 11 Information Disclosure Vulnerabilities
    • 3 Denial of Service Vulnerabilities
    • 1 Spoofing Vulnerability

 

مایکروسافت آسیب‌پذیری روز صفر Windows Follina MSDT را که به‌طور گسترده مورد سوء استفاده قرار گرفته بود، به‌عنوان CVE-2022-30190 در به‌روزرسانی‌های ژوئن 2022 پوشش داده است.

ماه گذشته، یک آسیب‌پذیری جدید ویندوز zero-day در حملاتی که دستورات مخرب PowerShell را از طریق ابزار تشخیصی مایکروسافت ویندوز (MSDT) اجرا می‌کرد، کشف شد.

در آن زمان، این آسیب پذیری تمام حفاظت های امنیتی، از جمله نمایش محافظت شده مایکروسافت آفیس را دور می زد و اسکریپت های PowerShell را فقط با باز کردن یک سند Word اجرا می کرد.

بلافاصله پس از آن، عوامل تهدید شروع به استفاده از آن در حملات فیشینگ گسترده ای کردند که QBot را توزیع می کرد، سازمان های دولتی ایالات متحده را هدف قرار می داد و همچنین سازمان های رسانه ای اوکراین را هدف قرار می داد.

در حالی که مایکروسافت اقداماتی را جهت کاهش این آسیب پذیری منتشر کرد، اما هنوز خبر دقیقی درباره پوشش کامل این آسیب پذیری منتشر نکرده است.

مایکروسافت همچنین یک به‌روزرسانی امنیتی برای آسیب‌پذیری Windows MSDT منتشر کرده و در به‌روزرسانی‌های تجمعی ژوئن ۲۰۲۲ یا در یک به‌روزرسانی امنیتی مستقل برای Windows Server گنجانده شده است.

به روز رسانی های اخیر از شرکت های دیگر

سایر فروشندگانی که در ژوئن 2022 به‌روزرسانی‌ها را منتشر کردند عبارتند از:

Atlassian یک وصله برای آسیب‌پذیری Confluence RCE منتشر کرد که به‌طور گسترده مورد سوء استفاده قرار می‌گرفت که با نام CVE-2022-26134 ردیابی می‌شد.

GitLab یک به روز رسانی امنیتی برای آسیب پذیری CVE-2022-1680 منتشر کرد.

گوگل به‌روزرسانی‌های امنیتی ژوئن اندروید و همچنین به‌روزرسانی‌هایی را برای کروم منتشر کرد.

سیسکو در این ماه به‌روزرسانی‌های امنیتی را برای بسیاری از محصولات منتشر کرد.

به روز رسانی های امنیتی وصله سه شنبه ژوئن 2022

در زیر لیست کامل آسیب پذیری های حل شده و توصیه های منتشر شده در به روز رسانی وصله سه شنبه ژوئن 2022 آمده است. برای دسترسی به توضیحات کامل هر آسیب‌پذیری و سیستم‌هایی که بر آن تأثیر می‌گذارد، می‌توانید گزارش کامل را در اینجا مشاهده کنید.

 

 

TagCVE IDCVE TitleSeverity
.NET and Visual Studio CVE-2022-30184 .NET and Visual Studio Information Disclosure Vulnerability Important
Azure OMI CVE-2022-29149 Azure Open Management Infrastructure (OMI) Elevation of Privilege Vulnerability Important
Azure Real Time Operating System CVE-2022-30179 Azure RTOS GUIX Studio Remote Code Execution Vulnerability Important
Azure Real Time Operating System CVE-2022-30178 Azure RTOS GUIX Studio Remote Code Execution Vulnerability Important
Azure Real Time Operating System CVE-2022-30180 Azure RTOS GUIX Studio Information Disclosure Vulnerability Important
Azure Real Time Operating System CVE-2022-30177 Azure RTOS GUIX Studio Remote Code Execution Vulnerability Important
Azure Service Fabric Container CVE-2022-30137 Azure Service Fabric Container Elevation of Privilege Vulnerability Important
Intel CVE-2022-21127 Intel: CVE-2022-21127 Special Register Buffer Data Sampling Update (SRBDS Update) Important
Intel ADV220002 Microsoft Guidance on Intel Processor MMIO Stale Data Vulnerabilities Unknown
Intel CVE-2022-21123 Intel: CVE-2022-21123 Shared Buffers Data Read (SBDR) Important
Intel CVE-2022-21125 Intel: CVE-2022-21125 Shared Buffers Data Sampling (SBDS) Important
Intel CVE-2022-21166 Intel: CVE-2022-21166 Device Register Partial Write (DRPW) Important
Microsoft Edge (Chromium-based) CVE-2022-2011 Chromium: CVE-2022-2011 Use after free in ANGLE Unknown
Microsoft Edge (Chromium-based) CVE-2022-2010 Chromium: CVE-2022-2010 Out of bounds read in compositing Unknown
Microsoft Edge (Chromium-based) CVE-2022-2008 Chromium: CVE-2022-2008 Out of bounds memory access in WebGL Unknown
Microsoft Edge (Chromium-based) CVE-2022-2007 Chromium: CVE-2022-2007 Use after free in WebGPU Unknown
Microsoft Edge (Chromium-based) CVE-2022-22021 Microsoft Edge (Chromium-based) Remote Code Execution Vulnerability Moderate
Microsoft Office CVE-2022-30159 Microsoft Office Information Disclosure Vulnerability Important
Microsoft Office CVE-2022-30171 Microsoft Office Information Disclosure Vulnerability Important
Microsoft Office CVE-2022-30172 Microsoft Office Information Disclosure Vulnerability Important
Microsoft Office CVE-2022-30174 Microsoft Office Remote Code Execution Vulnerability Important
Microsoft Office Excel CVE-2022-30173 Microsoft Excel Remote Code Execution Vulnerability Important
Microsoft Office SharePoint CVE-2022-30158 Microsoft SharePoint Server Remote Code Execution Vulnerability Important
Microsoft Office SharePoint CVE-2022-30157 Microsoft SharePoint Server Remote Code Execution Vulnerability Important
Microsoft Windows ALPC CVE-2022-30160 Windows Advanced Local Procedure Call Elevation of Privilege Vulnerability Important
Microsoft Windows Codecs Library CVE-2022-29119 HEVC Video Extensions Remote Code Execution Vulnerability Important
Microsoft Windows Codecs Library CVE-2022-30188 HEVC Video Extensions Remote Code Execution Vulnerability Important
Microsoft Windows Codecs Library CVE-2022-30167 AV1 Video Extension Remote Code Execution Vulnerability Important
Microsoft Windows Codecs Library CVE-2022-30193 AV1 Video Extension Remote Code Execution Vulnerability Important
Microsoft Windows Codecs Library CVE-2022-29111 HEVC Video Extensions Remote Code Execution Vulnerability Important
Microsoft Windows Codecs Library CVE-2022-22018 HEVC Video Extensions Remote Code Execution Vulnerability Important
Remote Volume Shadow Copy Service (RVSS) CVE-2022-30154 Microsoft File Server Shadow Copy Agent Service (RVSS) Elevation of Privilege Vulnerability Important
Role: Windows Hyper-V CVE-2022-30163 Windows Hyper-V Remote Code Execution Vulnerability Critical
SQL Server CVE-2022-29143 Microsoft SQL Server Remote Code Execution Vulnerability Important
Windows Ancillary Function Driver for WinSock CVE-2022-30151 Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability Important
Windows App Store CVE-2022-30168 Microsoft Photos App Remote Code Execution Vulnerability Important
Windows Autopilot CVE-2022-30189 Windows Autopilot Device Management and Enrollment Client Spoofing Vulnerability Important
Windows Container Isolation FS Filter Driver CVE-2022-30131 Windows Container Isolation FS Filter Driver Elevation of Privilege Vulnerability Important
Windows Container Manager Service CVE-2022-30132 Windows Container Manager Service Elevation of Privilege Vulnerability Important
Windows Defender CVE-2022-30150 Windows Defender Remote Credential Guard Elevation of Privilege Vulnerability Important
Windows Encrypting File System (EFS) CVE-2022-30145 Windows Encrypting File System (EFS) Remote Code Execution Vulnerability Important
Windows File History Service CVE-2022-30142 Windows File History Remote Code Execution Vulnerability Important
Windows Installer CVE-2022-30147 Windows Installer Elevation of Privilege Vulnerability Important
Windows iSCSI CVE-2022-30140 Windows iSCSI Discovery Service Remote Code Execution Vulnerability Important
Windows Kerberos CVE-2022-30164 Kerberos AppContainer Security Feature Bypass Vulnerability Important
Windows Kerberos CVE-2022-30165 Windows Kerberos Elevation of Privilege Vulnerability Important
Windows Kernel CVE-2022-30162 Windows Kernel Information Disclosure Vulnerability Important
Windows Kernel CVE-2022-30155 Windows Kernel Denial of Service Vulnerability Important
Windows LDAP - Lightweight Directory Access Protocol CVE-2022-30143 Windows Lightweight Directory Access Protocol (LDAP) Remote Code Execution Vulnerability Important
Windows LDAP - Lightweight Directory Access Protocol CVE-2022-30161 Windows Lightweight Directory Access Protocol (LDAP) Remote Code Execution Vulnerability Important
Windows LDAP - Lightweight Directory Access Protocol CVE-2022-30141 Windows Lightweight Directory Access Protocol (LDAP) Remote Code Execution Vulnerability Important
Windows LDAP - Lightweight Directory Access Protocol CVE-2022-30153 Windows Lightweight Directory Access Protocol (LDAP) Remote Code Execution Vulnerability Important
Windows LDAP - Lightweight Directory Access Protocol CVE-2022-30139 Windows Lightweight Directory Access Protocol (LDAP) Remote Code Execution Vulnerability Critical
Windows LDAP - Lightweight Directory Access Protocol CVE-2022-30149 Windows Lightweight Directory Access Protocol (LDAP) Remote Code Execution Vulnerability Important
Windows LDAP - Lightweight Directory Access Protocol CVE-2022-30146 Windows Lightweight Directory Access Protocol (LDAP) Remote Code Execution Vulnerability Important
Windows Local Security Authority Subsystem Service CVE-2022-30166 Local Security Authority Subsystem Service Elevation of Privilege Vulnerability Important
Windows Media CVE-2022-30135 Windows Media Center Elevation of Privilege Vulnerability Important
Windows Network Address Translation (NAT) CVE-2022-30152 Windows Network Address Translation (NAT) Denial of Service Vulnerability Important
Windows Network File System CVE-2022-30136 Windows Network File System Remote Code Execution Vulnerability Critical
Windows PowerShell CVE-2022-30148 Windows Desired State Configuration (DSC) Information Disclosure Vulnerability Important
Windows SMB CVE-2022-32230 Windows SMB Denial of Service Vulnerability Important

افزودن دیدگاه جدید

نظر خودتان را ارسال کنید

کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفا وارد سایت شوید.

طراحی سایت طراحی سایت طراحی سایت طراحی سایت

کلیه حقوق این سایت محفوظ و متعلق به شرکت مهندسی تحقیق و توسعه ارتباط پانا می باشد.

گفتگوی آنلاین