شرکت مایکروسافت در روز سهشنبه 8 نوامبر، اصلاحیههای امنیتی ماهانه خود را منتشر کرد. در این اصلاحیه شش آسیبپذیری ویندوز که به طور فعال مورد سوء استفاده قرار گرفتهاند و مجموعا ۶۸ نقص وصله شد.
جزئیات آسیبپذیریهای ماه نوامبر
11 آسیبپذیری از 68 آسیبپذیری رفع شده در این بهروزرسانی، بهعنوان «حیاتی» طبقهبندی میشوند، چرا که امکان ارتقای دسترسی، جعل یا اجرای کد از راه دور را فراهم میکنند که یکی از شدیدترین انواع آسیبپذیریها است.
تعداد باگهای آسیبپذیریها به تفکیک به شرح زیر است:
- 27 آسیبپذیری ارتقا سطح دسترسی
- 4 آسیبپذیری عبور از راهکارهای امنیتی
- 16 آسیبپذیری اجرای کد از راه دور
- 11 آسیبپذیری افشای اطلاعات
- 6 آسیبپذیری منع سرویس
- 3 آسیبپذیری جعل
*باگهای مذکور شامل دو آسیبپذیری OpenSSL فاش شده در 2 نوامبر نمیباشد.
آسیبپذیریهای روز صفر
در بهروزرسانیهای اصلاحیه امنیتی ماه نوامبر، شش آسیبپذیری روز صفر وصله شدند که به طور گسترده و فعال مورد سوء استفاده قرار گرفته بوند:
[CVE-2022-41128]
این مورد هنگامی رخ میدهد که کاربر با نسخه آسیبپذیر ویندوز به یک سرور مخرب دسترسی داشته باشد و مهاجم اشتراک سرور یا وبسایت ساخته شده ویژه را میزبانی کند. مهاجم هیچ راهی برای وادار کردن کاربران به بازدید از این اشتراک سرور یا وب سایت ساخته شده خاص ندارد، اما باید آنها را متقاعد کند که از اشتراک سرور یا وب سایت بازدید کنند.
[CVE-2022-41091]
آسیبپذیری عبور از راهکارهای امنیتی ویندوز CVE-2022-41091: در این نوع آسیبپذیری مهاجم امکان ایجاد فایل مخربی که از موانع Mark of the Web (MOTW) عبور کند را دارا است که منجر به از دست دادن محدود یکپارچگی و در دسترس بودن ویژگیهای امنیتی مانند Protected View مایکروسافت آفیس میشود. در واقع سوء استفاده از این آسیبپذیری به سادگی ایجاد یک آرشیو ZIP حاوی یک فایل فقط خواندنی است که در بهروزرسانیهای امنیتی نوامبر دو مورد دور زدن Mark of the Web برطرف شده است.
[CVE-2022-41073]
[CVE-2022-41125]
دیگر آسیبپذیری افشا شده با عنوان CVE-2022-41125 که از نوع افزایش سطح دسترسی در Windows CNG Key Isolation Service است و امکان دسترسی به SYSTEM را برای مهاجم فراهم میسازد.
[CVE-2022-41040]
گفتنی است که مایکروسافت در بهروزرسانیهای امنیتی این ماه، دو آسیبپذیری روز صفر که بهطور فعال مورد سوء استفاده قرار گرفتهاند، با نامهای CVE-2022-41040 و CVE-2022-41082،که ProxyNotShell نیز نامیده میشوند را وصله کرده است.
آسیبپذیری CVE-2022-41040 در زمینه ارتقا سطح دسترسی در سرور Microsoft Exchange است و امکان اجرای PowerShell در سیستم را برای مهاجم مهیا میکند.
[CVE-2022-41082]
و آسیبپذیری شناخته شده دیگر با نام CVE-2022-41082 که مرتبط با اجرای کد از راه دور در سرور Microsoft Exchange است. در واقع مهاجم با اجرای کد مخرب از راه دور میتواند اکانتهای سرور را مورد هدف قرار دهد.
در جدول زیر میتوانید جزئیات مرتبط با آسیبپذیریهای ارائه شده را مشاهده کنید:
| عنوان | شناسه آسیبپذیری (CVE ID) | عنوان آسیبپذیری ( CVE title) | شدت |
|---|---|---|---|
| .NET Framework | CVE-2022-41064 | .NET Framework Information Disclosure Vulnerability | Important |
| AMD CPU Branch | CVE-2022-23824 | AMD: CVE-2022-23824 IBPB and Return Address Predictor Interactions | Important |
| Azure | CVE-2022-39327 | GitHub: CVE-2022-39327 Improper Control of Generation of Code (‘Code Injection’) in Azure CLI | Critical |
| Azure | CVE-2022-41085 | Azure CycleCloud Elevation of Privilege Vulnerability | Important |
| Azure Real Time Operating System | CVE-2022-41051 | Azure RTOS GUIX Studio Remote Code Execution Vulnerability | Important |
| Linux Kernel | CVE-2022-38014 | Windows Subsystem for Linux (WSL2) Kernel Elevation of Privilege Vulnerability | Important |
| Microsoft Dynamics | CVE-2022-41066 | Microsoft Business Central Information Disclosure Vulnerability | Important |
| Microsoft Exchange Server | CVE-2022-41040 | Microsoft Exchange Information Disclosure Vulnerability | Critical |
| Microsoft Exchange Server | CVE-2022-41082 | Microsoft Exchange Server Elevation of Privilege Vulnerability | Important |
| Microsoft Exchange Server | CVE-2022-41078 | Microsoft Exchange Server Spoofing Vulnerability | Important |
| Microsoft Exchange Server | CVE-2022-41080 | Microsoft Exchange Server Elevation of Privilege Vulnerability | Critical |
| Microsoft Exchange Server | CVE-2022-41079 | Microsoft Exchange Server Spoofing Vulnerability | Important |
| Microsoft Exchange Server | CVE-2022-41123 | Microsoft Exchange Server Elevation of Privilege Vulnerability | Important |
| Microsoft Graphics Component | CVE-2022-41113 | Windows Win32 Kernel Subsystem Elevation of Privilege Vulnerability | Important |
| Microsoft Graphics Component | CVE-2022-41052 | Windows Graphics Component Remote Code Execution Vulnerability | Important |
| Microsoft Office | ADV220003 | Microsoft Defense in Depth Update | Important |
| Microsoft Office | CVE-2022-41105 | Microsoft Excel Information Disclosure Vulnerability | Important |
| Microsoft Office | CVE-2022-41107 | Microsoft Office Graphics Remote Code Execution Vulnerability | Important |
| Microsoft Office Excel | CVE-2022-41104 | Microsoft Excel Security Feature Bypass Vulnerability | Important |
| Microsoft Office Excel | CVE-2022-41063 | Microsoft Excel Remote Code Execution Vulnerability | Important |
| Microsoft Office Excel | CVE-2022-41106 | Microsoft Excel Remote Code Execution Vulnerability | Important |
| Microsoft Office SharePoint | CVE-2022-41122 | Microsoft SharePoint Server Spoofing Vulnerability | Important |
| Microsoft Office SharePoint | CVE-2022-41062 | Microsoft SharePoint Server Remote Code Execution Vulnerability | Important |
| Microsoft Office Word | CVE-2022-41103 | Microsoft Word Information Disclosure Vulnerability | Important |
| Microsoft Office Word | CVE-2022-41061 | Microsoft Word Remote Code Execution Vulnerability | Important |
| Microsoft Office Word | CVE-2022-41060 | Microsoft Word Information Disclosure Vulnerability | Important |
| Network Policy Server (NPS) | CVE-2022-41056 | Network Policy Server (NPS) RADIUS Protocol Denial of Service Vulnerability | Important |
| Network Policy Server (NPS) | CVE-2022-41097 | Network Policy Server (NPS) RADIUS Protocol Information Disclosure Vulnerability | Important |
| Open Source Software | CVE-2022-3786 | OpenSSL: CVE-2022-3786 X.509 certificate verification buffer overrun | Unknown |
| Open Source Software | CVE-2022-3602 | OpenSSL: CVE-2022-3602 X.509 certificate verification buffer overrun | Unknown |
| Role: Windows Hyper-V | CVE-2022-38015 | Windows Hyper-V Denial of Service Vulnerability | Critical |
| SysInternals | CVE-2022-41120 | Microsoft Windows Sysmon Elevation of Privilege Vulnerability | Important |
| Visual Studio | CVE-2022-39253 | GitHub: CVE-2022-39253 Local clone optimization dereferences symbolic links by default | Important |
| Visual Studio | CVE-2022-41119 | Visual Studio Remote Code Execution Vulnerability | Important |
| Windows Advanced Local Procedure Call | CVE-2022-41093 | Windows Advanced Local Procedure Call (ALPC) Elevation of Privilege Vulnerability | Important |
| Windows ALPC | CVE-2022-41045 | Windows Advanced Local Procedure Call (ALPC) Elevation of Privilege Vulnerability | Important |
| Windows ALPC | CVE-2022-41100 | Windows Advanced Local Procedure Call (ALPC) Elevation of Privilege Vulnerability | Important |
| Windows Bind Filter Driver | CVE-2022-41114 | Windows Bind Filter Driver Elevation of Privilege Vulnerability | Important |
| Windows BitLocker | CVE-2022-41099 | BitLocker Security Feature Bypass Vulnerability | Important |
| Windows CNG Key Isolation Service | CVE-2022-41125 | Windows CNG Key Isolation Service Elevation of Privilege Vulnerability | Important |
| Windows Devices Human Interface | CVE-2022-41055 | Windows Human Interface Device Information Disclosure Vulnerability | Important |
| Windows Digital Media | CVE-2022-41095 | Windows Digital Media Receiver Elevation of Privilege Vulnerability | Important |
| Windows DWM Core Library | CVE-2022-41096 | Microsoft DWM Core Library Elevation of Privilege Vulnerability | Important |
| Windows Extensible File Allocation | CVE-2022-41050 | Windows Extensible File Allocation Table Elevation of Privilege Vulnerability | Important |
| Windows Group Policy Preference Client | CVE-2022-37992 | Windows Group Policy Elevation of Privilege Vulnerability | Important |
| Windows Group Policy Preference Client | CVE-2022-41086 | Windows Group Policy Elevation of Privilege Vulnerability | Important |
| Windows HTTP.sys | CVE-2022-41057 | Windows HTTP.sys Elevation of Privilege Vulnerability | Important |
| Windows Kerberos | CVE-2022-37967 | Windows Kerberos Elevation of Privilege Vulnerability | Critical |
| Windows Kerberos | CVE-2022-41053 | Windows Kerberos Denial of Service Vulnerability | Important |
| Windows Kerberos | CVE-2022-37966 | Windows Kerberos RC4-HMAC Elevation of Privilege Vulnerability | Critical |
| Windows Mark of the Web (MOTW) | CVE-2022-41049 | Windows Mark of the Web Security Feature Bypass Vulnerability | Important |
| Windows Mark of the Web (MOTW) | CVE-2022-41091 | Windows Mark of the Web Security Feature Bypass Vulnerability | Important |
| Windows Netlogon | CVE-2022-38023 | Netlogon RPC Elevation of Privilege Vulnerability | Important |
| Windows Network Address Translation (NAT) | CVE-2022-41058 | Windows Network Address Translation (NAT) Denial of Service Vulnerability | Important |
| Windows ODBC Driver | CVE-2022-41047 | Microsoft ODBC Driver Remote Code Execution Vulnerability | Important |
| Windows ODBC Driver | CVE-2022-41048 | Microsoft ODBC Driver Remote Code Execution Vulnerability | Important |
| Windows Overlay Filter | CVE-2022-41101 | Windows Overlay Filter Elevation of Privilege Vulnerability | Important |
| Windows Overlay Filter | CVE-2022-41102 | Windows Overlay Filter Elevation of Privilege Vulnerability | Important |
| Windows Point-to-Point Tunneling Protocol | CVE-2022-41044 | Windows Point-to-Point Tunneling Protocol Remote Code Execution Vulnerability | Critical |
| Windows Point-to-Point Tunneling Protocol | CVE-2022-41116 | Windows Point-to-Point Tunneling Protocol Denial of Service Vulnerability | Important |
| Windows Point-to-Point Tunneling Protocol | CVE-2022-41090 | Windows Point-to-Point Tunneling Protocol Denial of Service Vulnerability | Important |
| Windows Point-to-Point Tunneling Protocol | CVE-2022-41039 | Windows Point-to-Point Tunneling Protocol Remote Code Execution Vulnerability | Critical |
| Windows Point-to-Point Tunneling Protocol | CVE-2022-41088 | Windows Point-to-Point Tunneling Protocol Remote Code Execution Vulnerability | Critical |
| Windows Print Spooler Components | CVE-2022-41073 | Windows Print Spooler Elevation of Privilege Vulnerability | Important |
| Windows Resilient File System (ReFS) | CVE-2022-41054 | Windows Resilient File System (ReFS) Elevation of Privilege Vulnerability | Important |
| Windows Scripting | CVE-2022-41118 | Windows Scripting Languages Remote Code Execution Vulnerability | Critical |
| Windows Scripting | CVE-2022-41128 | Windows Scripting Languages Remote Code Execution Vulnerability | Critical |
| Windows Win32K | CVE-2022-41092 | Windows Win32k Elevation of Privilege Vulnerability | Important |
| Windows Win32K | CVE-2022-41109 | Windows Win32k Elevation of Privilege Vulnerability | Important |
| Windows Win32K | CVE-2022-41098 | Windows GDI+ Information Disclosure Vulnerability | Important |
