اصلاحیه‌های امنیتی مایكروسافت برای ماه میلادی می 2022

ساعت : ۱۹:۳۴
تاريخ :
۱۴۰۱/۰۲/۲۲
کد خبر : ۲۱۰۲

اصلاحیه‌های مایکروسافت بیش از 70 آسیب‌پذیری را در Windows و محصولات مختلف این شرکت ترمیم می‌کنند. درجه اهمیت 6 مورد از آسیب‌پذیری‌های ترمیم شده این ماه "حیاتی" (Critical) و اکثر موارد دیگر "مهم" (Important) اعلام شده است.

به گزارش مرکز مدیریت راهبردی افتا، شرکت مایکروسافت (Microsoft Corp)، مجموعه ‌اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی می، سه‌شنبه 20 اردیبهشت 1401، منتشر کرده است.
این مجموعه اصلاحیه‌ها، انواع مختلفی از آسیب‌پذیری‌ها را در محصولات مایکروسافت ترمیم می‌کنند:
"افزایش سطح دسترسی" (Elevation of Privilege)
"اجرای کد از راه دور" (Remote Code Execution)
"افشای اطلاعات" (Information Disclosure)
"جعل" (Spoofing)
"ازکاراندازی سرویس" (Denial of Service - به‌اختصار DoS)
"عبور از سد امکانات امنیتی" (Security Feature Bypass)
دو مورد از آسیب‌پذیری‌های ترمیم شده این ماه، از نوع "روز-صفر" (شناسه‌های CVE-2022-26925 و CVE-2022-22713) هستند، یکی به صورت عمومی افشا شده و از دیگری به طور گسترده در حملات سوء‌استفاده شده است.
مایکروسافت آن دسته از آسیب‌پذیری‌هایی را از نوع روز - صفر می‌داند که پیش‌تر اصلاحیه رسمی برای ترمیم آن‌ها ارائه نشده، جزئیات آن‌ها به طور عمومی منتشر شده یا در مواقعی مورد سوءاستفاده مهاجمان قرار گرفته است.
آسیب‌پذیری‌های "روز - صفر" ترمیم شده در ماه میلادی می ۲۰۲۲ عبارت‌اند از:
CVE-2022-26925: این آسیب‌پذیری دارای درجه شدت 8.1 از 10 (بر طبق استاندارد CVSS) بوده و از نوع "جعل" است و Windows Local Security Authority (LSA) از آن متأثر می‌شود. مایکروسافت توصیه می‌کند که سازمان‌ها جهت ایمن ماندن از گزند این آسیب‌پذیری، با مراجعه به نشانی‌های زیر، وصله سرورهای Domain Controller را در اولویت قرار دهند.
https://support.microsoft.com/en-us/topic/kb5005413-mitigating-ntlm-relay-attacks-on-active-directory-certificate-services-ad-cs-3612b773-4043-4aa9-b23d-b87910cd3429

https://msrc.microsoft.com/update-guide/vulnerability/ADV210003

CVE-2022-22713: این ضعف امنیتی دارای درجه شدت 5.6 از 10 (بر طبق استاندارد CVSS) بوده و از نوع "ازکاراندازی سرویس" است و Windows Hyper-V از آن تأثیر می‌پذیرد. طبق توضیحات مایکروسافت، بهره‌جویی از این آسیب‌پذیری پیچیدگی بالایی دارد و بعید است که مورد سوءاستفاده قرار گیرد ولی مایکروسافت خاطرنشان کرده که این آسیب‌پذیری به طور عمومی فاش شده است؛ لذا وصله این به‌روزرسانی نیز باید در اولویت قرار گیرد.

در ادامه به بررسی جزئیات آسیب‌پذیری‌های اصلاح شده این ماه و به‌ویژه به مواردی که ممکن است بیشتر موردتوجه مهاجمان قرار گیرند، می‌پردازیم.
ضعف امنیتی با شناسه CVE-2022-26923 دارای درجه شدت 8.8 از 10 (بر طبق استاندارد CVSS) بوده و درجه اهمیت آن "حیاتی" است. مهاجم می‌تواند از طریق درج داده‌های دستکاری شده در یک درخواست احراز هویت (Certificate) از مجوز صادر شده سوءاستفاده ‌کند. در این صورت مهاجم با کسب مجوز قادر خواهد بود اختیارات یک کنترل‌کننده دامنه (Domain Controller) با سطح دسترسی بالا را کسب کند. به‌طورکلی، سوءاستفاده از این آسیب‌پذیری به افراد غیرمجاز اجازه می‌دهد تا در هر یک از دامنه‌‌هایی که سرویس Active Directory Certificate Services را اجرا می‌کنند، مدیر دامنه شوند.
ضعف امنیتی با شناسه CVE-2022-26937 دارای درجه اهمیت "حیاتی" و درجه شدت 9.8 از 10 (بر طبق استاندارد CVSS) است. این آسیب‌پذیری اغلب سیستم‌ها را در بسترهایی که دارای سیستم‌عامل مختلط هستند، هدف قرار داده و بر Windows Network File System - به‌اختصار NFS – تأثیر می‌گذارد. مهاجم احراز هویت نشده از راه دور با به‌کارگیری یک فراخوان دستکاری شده به سرویس NFS از این آسیب‌پذیری جهت "اجرای کد از راه دور" سوءاستفاده می‌کند.
اگرچه نسخه 4.1 N تحت‌تأثیر این آسیب‌پذیری قرار نمی‌گیرد، مایکروسافت، احتمال بهره‌جویی از این ضعف امنیتی را "زیاد" اعلام کرده است.
مایکروسافت به آن دسته از کاربرانی که نمی‌توانند فوراً این وصله را اعمال کنند، توصیه کرده است با مطالعه اطلاعات این آسیب‌پذیری، راهکار کاهشی (Mitigations) توصیه‌شده برای غیرفعال‌کردن نسخه‌های 2 و NFS 3 را بکار گیرند. البته این اقدام کاملاً موقتی است و به‌روزرسانی‌ها باید دراسرع‌وقت انجام شوند.
فهرست کامل آسیب‌پذیری‌های ترمیم شده توسط مجموعه ‌اصلاحیه‌های ماه میلادی می 2022 مایکروسافت در جدول زیر قابل‌مطالعه است.

تاریخ انتشار	تاریخ آخرین به‌روز‌رسانی	شناسه CVE	عنوان آسیب‌پذیری	افشای عمومی	احتمال سوءاستفاده
May 10, 2022	May 10, 2022	CVE-2022-30130	.NET Framework Denial of Service Vulnerability	No
May 10, 2022	May 10, 2022	CVE-2022-30129	Visual Studio Code Remote Code Execution Vulnerability	No	کم
May 10, 2022	May 10, 2022	CVE-2022-29151	Windows Cluster Shared Volume (CSV) Elevation of Privilege Vulnerability	No	کم
May 10, 2022	May 10, 2022	CVE-2022-29150	Windows Cluster Shared Volume (CSV) Elevation of Privilege Vulnerability	No	کم
May 10, 2022	May 10, 2022	CVE-2022-29148	Visual Studio Remote Code Execution Vulnerability	No	کم
May 10, 2022	May 10, 2022	CVE-2022-29145	.NET and Visual Studio Denial of Service Vulnerability	No	کم
May 10, 2022	May 10, 2022	CVE-2022-29142	Windows Kernel Elevation of Privilege Vulnerability	No	زیاد
May 10, 2022	May 10, 2022	CVE-2022-29141	Windows LDAP Remote Code Execution Vulnerability	No	کم
May 10, 2022	May 10, 2022	CVE-2022-29140	Windows Print Spooler Information Disclosure Vulnerability	No	کم
May 10, 2022	May 10, 2022	CVE-2022-29139	Windows LDAP Remote Code Execution Vulnerability	No	کم
May 10, 2022	May 10, 2022	CVE-2022-29138	Windows Clustered Shared Volume Elevation of Privilege Vulnerability	No	کم
May 10, 2022	May 10, 2022	CVE-2022-29137	Windows LDAP Remote Code Execution Vulnerability	No	کم
May 10, 2022	May 10, 2022	CVE-2022-29135	Windows Cluster Shared Volume (CSV) Elevation of Privilege Vulnerability	No	کم
May 10, 2022	May 10, 2022	CVE-2022-29134	Windows Clustered Shared Volume Information Disclosure Vulnerability	No	کم
May 10, 2022	May 10, 2022	CVE-2022-29133	Windows Kernel Elevation of Privilege Vulnerability	No	کم
May 10, 2022	May 10, 2022	CVE-2022-29132	Windows Print Spooler Elevation of Privilege Vulnerability	No	زیاد
May 10, 2022	May 10, 2022	CVE-2022-29131	Windows LDAP Remote Code Execution Vulnerability	No	کم
May 10, 2022	May 10, 2022	CVE-2022-29130	Windows LDAP Remote Code Execution Vulnerability	No	کم
May 10, 2022	May 10, 2022	CVE-2022-29129	Windows LDAP Remote Code Execution Vulnerability	No	کم
May 10, 2022	May 10, 2022	CVE-2022-29128	Windows LDAP Remote Code Execution Vulnerability	No	کم
May 10, 2022	May 10, 2022	CVE-2022-29127	BitLocker Security Feature Bypass Vulnerability	No	کم
May 10, 2022	May 10, 2022	CVE-2022-29126	Tablet Windows User Interface Application Core Elevation of Privilege Vulnerability	No	کم
May 10, 2022	May 10, 2022	CVE-2022-29125	Windows Push Notifications Apps Elevation of Privilege Vulnerability	No	کم
May 10, 2022	May 10, 2022	CVE-2022-29123	Windows Clustered Shared Volume Information Disclosure Vulnerability	No	کم
May 10, 2022	May 10, 2022	CVE-2022-29122	Windows Clustered Shared Volume Information Disclosure Vulnerability	No	کم
May 10, 2022	May 10, 2022	CVE-2022-29121	Windows WLAN AutoConfig Service Denial of Service Vulnerability	No	کم
May 10, 2022	May 10, 2022	CVE-2022-29120	Windows Clustered Shared Volume Information Disclosure Vulnerability	No	کم
May 10, 2022	May 10, 2022	CVE-2022-29117	.NET and Visual Studio Denial of Service Vulnerability	No	کم
May 10, 2022	May 10, 2022	CVE-2022-29116	Windows Kernel Information Disclosure Vulnerability	No	کم
May 10, 2022	May 10, 2022	CVE-2022-29115	Windows Fax Service Remote Code Execution Vulnerability	No	کم
May 10, 2022	May 10, 2022	CVE-2022-29114	Windows Print Spooler Information Disclosure Vulnerability	No	زیاد
May 10, 2022	May 10, 2022	CVE-2022-29113	Windows Digital Media Receiver Elevation of Privilege Vulnerability	No	کم
May 10, 2022	May 10, 2022	CVE-2022-29112	Windows Graphics Component Information Disclosure Vulnerability	No	کم
May 10, 2022	May 10, 2022	CVE-2022-29110	Microsoft Excel Remote Code Execution Vulnerability	No	کم
May 10, 2022	May 10, 2022	CVE-2022-29109	Microsoft Excel Remote Code Execution Vulnerability	No	کم
May 10, 2022	May 10, 2022	CVE-2022-29108	Microsoft SharePoint Server Remote Code Execution Vulnerability	No	زیاد
May 10, 2022	May 10, 2022	CVE-2022-29107	Microsoft Office Security Feature Bypass Vulnerability	No	کم
May 10, 2022	May 10, 2022	CVE-2022-29106	Windows Hyper-V Shared Virtual Disk Elevation of Privilege Vulnerability	No	کم
May 10, 2022	May 10, 2022	CVE-2022-29105	Microsoft Windows Media Foundation Remote Code Execution Vulnerability	No	کم
May 10, 2022	May 10, 2022	CVE-2022-29104	Windows Print Spooler Elevation of Privilege Vulnerability	No	زیاد
May 10, 2022	May 10, 2022	CVE-2022-29103	Windows Remote Access Connection Manager Elevation of Privilege Vulnerability	No	کم
May 10, 2022	May 10, 2022	CVE-2022-29102	Windows Failover Cluster Information Disclosure Vulnerability	No	کم
May 10, 2022	May 10, 2022	CVE-2022-26940	Remote Desktop Protocol Client Information Disclosure Vulnerability	No	کم
May 10, 2022	May 10, 2022	CVE-2022-26939	Storage Spaces Direct Elevation of Privilege Vulnerability	No	کم
May 10, 2022	May 10, 2022	CVE-2022-26938	Storage Spaces Direct Elevation of Privilege Vulnerability	No	کم
May 10, 2022	May 10, 2022	CVE-2022-26937	Windows Network File System Remote Code Execution Vulnerability	No	زیاد
May 10, 2022	May 10, 2022	CVE-2022-26936	Windows Server Service Information Disclosure Vulnerability	No	کم
May 10, 2022	May 10, 2022	CVE-2022-26935	Windows WLAN AutoConfig Service Information Disclosure Vulnerability	No	کم
May 10, 2022	May 10, 2022	CVE-2022-26934	Windows Graphics Component Information Disclosure Vulnerability	No	کم
May 10, 2022	May 10, 2022	CVE-2022-26933	Windows NTFS Information Disclosure Vulnerability	No	کم
May 10, 2022	May 10, 2022	CVE-2022-26932	Storage Spaces Direct Elevation of Privilege Vulnerability	No	کم
May 10, 2022	May 10, 2022	CVE-2022-26931	Windows Kerberos Elevation of Privilege Vulnerability	No	کم
May 10, 2022	May 10, 2022	CVE-2022-26930	Windows Remote Access Connection Manager Information Disclosure Vulnerability	No	کم
May 10, 2022	May 10, 2022	CVE-2022-26927	Windows Graphics Component Remote Code Execution Vulnerability	No	کم
May 10, 2022	May 10, 2022	CVE-2022-26926	Windows Address Book Remote Code Execution Vulnerability	No	کم
May 10, 2022	May 10, 2022	CVE-2022-26925	Windows LSA Spoofing Vulnerability	Yes	مورد سوءاستفاده قرار گرفته
May 10, 2022	May 10, 2022	CVE-2022-26923	Active Directory Domain Services Elevation of Privilege Vulnerability	No	زیاد
May 10, 2022	May 10, 2022	CVE-2022-26913	Windows Authentication Security Feature Bypass Vulnerability	No	کم
Apr 12, 2022	May 10, 2022	CVE-2022-26788	PowerShell Elevation of Privilege Vulnerability	No	کم
Apr 12, 2022	May 10, 2022	CVE-2022-24513	Visual Studio Elevation of Privilege Vulnerability	No	کم
May 10, 2022	May 10, 2022	CVE-2022-24466	Windows Hyper-V Security Feature Bypass Vulnerability	No	کم
May 10, 2022	May 10, 2022	CVE-2022-23279	Windows ALPC Elevation of Privilege Vulnerability	No	زیاد
May 10, 2022	May 10, 2022	CVE-2022-23270	Point-to-Point Tunneling Protocol Remote Code Execution Vulnerability	No	زیاد
May 10, 2022	May 10, 2022	CVE-2022-23267	.NET and Visual Studio Denial of Service Vulnerability	No	کم
May 10, 2022	May 10, 2022	CVE-2022-22713	Windows Hyper-V Denial of Service Vulnerability	Yes	کم
May 10, 2022	May 10, 2022	CVE-2022-22019	Remote Procedure Call Runtime Remote Code Execution Vulnerability	No	کم
May 10, 2022	May 10, 2022	CVE-2022-22017	Remote Desktop Client Remote Code Execution Vulnerability	No	زیاد
May 10, 2022	May 10, 2022	CVE-2022-22016	Windows PlayToManager Elevation of Privilege Vulnerability	No	کم
May 10, 2022	May 10, 2022	CVE-2022-22015	Windows Remote Desktop Protocol (RDP) Information Disclosure Vulnerability	No	کم
May 10, 2022	May 10, 2022	CVE-2022-22014	Windows LDAP Remote Code Execution Vulnerability	No	کم
May 10, 2022	May 10, 2022	CVE-2022-22013	Windows LDAP Remote Code Execution Vulnerability	No	کم
May 10, 2022	May 10, 2022	CVE-2022-22012	Windows LDAP Remote Code Execution Vulnerability	No	کم
May 10, 2022	May 10, 2022	CVE-2022-22011	Windows Graphics Component Information Disclosure Vulnerability	No	کم
May 10, 2022	May 10, 2022	CVE-2022-21978	Microsoft Exchange Server Elevation of Privilege Vulnerability	No	کم
May 10, 2022	May 10, 2022	CVE-2022-21972	Point-to-Point Tunneling Protocol Remote Code Execution Vulnerability	No	کم
Mar 26, 2022	May 10, 2022	CVE-2022-1096	Chromium: CVE-2022-1096 Type Confusion in V8
Nov 13, 2018	May 10, 2022	ADV990001	Latest Servicing Stack Updates	No

منابع:

https://msrc.microsoft.com/update-guide/vulnerability

https://www.bleepingcomputer.com/news/microsoft/microsoft-may-2022-patch-tuesday-fixes-3-zero-days-75-flaws/

https://www.zdnet.com/article/microsoft-may-2022-patch-tuesday-seven-critical-vulnerabilities/

https://www.tenable.com/blog/microsofts-may-2022-patch-tuesday-addresses-73-cves-cve-2022-26925

https://infosectoday.com/cybersecurity/microsoft-patch-tuesday-for-may-2022-snort-rules-and-prominent-vulnerabilities/

(با تشکر از شرکت مهندسی شبکه گستر برای همکاری درتهیه این گزارش)

امتیاز : ۰ | مجموع : ۰

برچسب ها

تهران، خیابان قائم مقام فراهانی ،کوچه شهدا، پلاک یک، مرکز مدیریت راهبردی افتا

ایمیل: info@afta.gov.ir

6.0.15.0