اصلاحیه‌های امنیتی مایکروسافت – فوریه 2023

Microsoft update

شرکت مایکروسافت در روز سه‌شنبه ۱۴ فوریه ۲۰۲۳ (۲۵ بهمن ماه ۱۴۰۱)، اصلاحیه‌های امنیتی ماهانه خود را منتشر کرد. در این اصلاحیه سه آسیب‌پذیری روز صفر ویندوز که به طور فعال مورد سوء استفاده قرار گرفته‌اند و مجموعا  ۷۷ نقص وصله شد. 

جزئیات آسیب‌پذیر‌ی‌های ماه فوریه

۹ مورد از ۷۷ آسیب‌پذیری وصله شده این ماه به عنوان «حیاتی» طبقه‌بندی می‌شوند، چرا که امکان اجرای کد از راه دور، در دستگاه‌های آسیب‌پذیر را فراهم می‌کنند. تعداد هر یک از این آسیب‌پذیری‌ها به تفکیک بر اساس فهرست زیر می‌باشد:

  • ۱۲ نمونه آسیب‌پذیری افزایش سطح دسترسی
  • ۲ نمونه آسیب‌پذیری عبور از راهکارهای امنیتی
  • ۳۸ نمونه آسیب‌پذیری اجرای کد از راه دور
  • ۸ نمونه آسیب‌پذیری افشای اطلاعات
  • ۱۰ نمونه آسیب‌پذیری منع سرویس
  • ۸ نمونه آسیب‌پذیری جعل

برای کسب اطلاعات بیشتر و دریافت و نصب وصله‌های امنیتی ارائه شده ماه فوریه، به سایت مایکروسافت مراجعه کنید.

آسیب‌پذیری‌‌های روز صفر

در مجموعه اصلاحیه‌های امنیتی این ماه، ۳ آسیب‌پذیری روز صفر زیر که به طور فعال در حملات گستره مورد سوء استفاده قرار گرفته‌اند، برطرف شده‌اند:

[CVE-2023-21823]

آسیب‌پذیری روز صفر با شناسه CVE-2023-21823 و با امتیاز 7.8، آسیب‌پذیری اجرای کد از راه دور اجزای گرافیکی ویندوز که امکان اجرای کد از راه دور  را به مهاجمان می‌دهد تا دستورات را با دسترسی SYSTEM اجرا کنند. این به‌روزرسانی امنیتی برای کاربران به جای Windows Update  از طریق Microsoft Store ارسال می‌شود. بنابراین، برای آن دسته از کاربرانی که به‌روزرسانی‌های خودکار را در Store مایکروسافت غیرفعال کرده‌اند، به‌روزرسانی به‌طور خودکار صورت نخواهد گرفت.

[CVE-2023-21715]

آسیب‌پذیری روز صفر با شناسه CVE-2023-21715 با امتیاز 7.3، آسیب‌پذیری دور زدن راهکارهای امنیتی Microsoft Publisher دومین آسیب‌پذیری روز صفر در Microsoft Publisher است و به یک سند خاص امکان دور زدن سیاست‌های ماکرو آفیس که فایل‌های نامعتبر یا مخرب را مسدود می‌کنند را فراهم می‌سازد‌. بهره‌برداری از این نقص به طور مؤثری به ماکروهای موجود در سند مخرب Publisher امکان اجرا بدون هشدار قبلی به کاربر را مهیا می‌کند.  به گفته مایکروسافت «این حمله به صورت محلی توسط یک کاربر با احراز هویت سیستم مورد نظر انجام می‌شود و مهاجم تایید شده می‌تواند از طریق متقاعد کردن قربانی با مهندسی اجتماعی، از این آسیب‌پذیری به منظور دانلود و باز کردن فایلی خاص از یک وب‌سایت که می‌تواند منجر به حمله محلی به سیستم قربانی شود، استفاده کند.»

[CVE-2023-23376]

 آسیب‌پذیری روز صفر با شناسه CVE-2023-23376 و با امتیاز 7.8، سومین آسیب‌پذیری افزایش سطح دسترسی در Windows Common Log Driver System File  که مهاجم با بهره‌برداری موفق از آن دسترسی SYSTEM را به دست می‌آورد.

توصیه می‌شود که هرچه سریع‌تر وصله‌های امنیتی منتشر شده را دانلود و نصب کنید.

 

در جدول زیر می‌توانید اطلاعات مرتبط با آسیب‌پذیری‌های ارائه شده را مشاهده کنید:

عنوان شناسه آسیب‌پذیری (CVE ID)
عنوان آسیب‌پذیری ( CVE title)
شدت
.NET and Visual Studio CVE-2023-21808 .NET and Visual Studio Remote Code Execution Vulnerability Critical
.NET Framework CVE-2023-21722 .NET Framework Denial of Service Vulnerability Important
3D Builder CVE-2023-23390 3D Builder Remote Code Execution Vulnerability Important
3D Builder CVE-2023-23377 3D Builder Remote Code Execution Vulnerability Important
3D Builder CVE-2023-23378 Print 3D Remote Code Execution Vulnerability Important
Azure App Service CVE-2023-21777 Azure App Service on Azure Stack Hub Elevation of Privilege Vulnerability Important
Azure Data Box Gateway CVE-2023-21703 Azure Data Box Gateway Remote Code Execution Vulnerability Important
Azure DevOps CVE-2023-21564 Azure DevOps Server Cross-Site Scripting Vulnerability Important
Azure DevOps CVE-2023-21553 Azure DevOps Server Remote Code Execution Vulnerability Important
Azure Machine Learning CVE-2023-23382 Azure Machine Learning Compute Instance Information Disclosure Vulnerability Important
HoloLens CVE-2019-15126 MITRE: CVE-2019-15126 Specifically timed and handcrafted traffic can cause internal errors (related to state transitions) in a WLAN device Unknown
Internet Storage Name Service CVE-2023-21699 Windows Internet Storage Name Service (iSNS) Server Information Disclosure Vulnerability Important
Internet Storage Name Service CVE-2023-21697 Windows Internet Storage Name Service (iSNS) Server Information Disclosure Vulnerability Important
Mariner CVE-2022-43552 Unknown Unknown
Microsoft Defender for Endpoint CVE-2023-21809 Microsoft Defender for Endpoint Security Feature Bypass Vulnerability Important
Microsoft Defender for IoT CVE-2023-23379 Microsoft Defender for IoT Elevation of Privilege Vulnerability Important
Microsoft Dynamics CVE-2023-21807 Microsoft Dynamics 365 (on-premises) Cross-site Scripting Vulnerability Important
Microsoft Dynamics CVE-2023-21573 Microsoft Dynamics 365 (on-premises) Cross-site Scripting Vulnerability Important
Microsoft Dynamics CVE-2023-21571 Microsoft Dynamics 365 (on-premises) Cross-site Scripting Vulnerability Important
Microsoft Dynamics CVE-2023-21572 Microsoft Dynamics 365 (on-premises) Cross-site Scripting Vulnerability Important
Microsoft Dynamics CVE-2023-21778 Microsoft Dynamics Unified Service Desk Remote Code Execution Vulnerability Important
Microsoft Dynamics CVE-2023-21570 Microsoft Dynamics 365 (on-premises) Cross-site Scripting Vulnerability Important
Microsoft Edge (Chromium-based) CVE-2023-23374 Microsoft Edge (Chromium-based) Remote Code Execution Vulnerability Moderate
Microsoft Edge (Chromium-based) CVE-2023-21794 Microsoft Edge (Chromium-based) Spoofing Vulnerability Low
Microsoft Edge (Chromium-based) CVE-2023-21720 Microsoft Edge (Chromium-based) Tampering Vulnerability Low
Microsoft Exchange Server CVE-2023-21710 Microsoft Exchange Server Remote Code Execution Vulnerability Important
Microsoft Exchange Server CVE-2023-21707 Microsoft Exchange Server Remote Code Execution Vulnerability Important
Microsoft Exchange Server CVE-2023-21706 Microsoft Exchange Server Remote Code Execution Vulnerability Important
Microsoft Exchange Server CVE-2023-21529 Microsoft Exchange Server Remote Code Execution Vulnerability Important
Microsoft Graphics Component CVE-2023-21804 Windows Graphics Component Elevation of Privilege Vulnerability Important
Microsoft Graphics Component CVE-2023-21823 Windows Graphics Component Remote Code Execution Vulnerability Important
Microsoft Office CVE-2023-21714 Microsoft Office Information Disclosure Vulnerability Important
Microsoft Office OneNote CVE-2023-21721 Microsoft OneNote Spoofing Vulnerability Important
Microsoft Office Publisher CVE-2023-21715 Microsoft Publisher Security Features Bypass Vulnerability Important
Microsoft Office SharePoint CVE-2023-21717 Microsoft SharePoint Server Elevation of Privilege Vulnerability Important
Microsoft Office Word CVE-2023-21716 Microsoft Word Remote Code Execution Vulnerability Critical
Microsoft PostScript Printer Driver CVE-2023-21693 Microsoft PostScript Printer Driver Information Disclosure Vulnerability Important
Microsoft PostScript Printer Driver CVE-2023-21801 Microsoft PostScript Printer Driver Remote Code Execution Vulnerability Important
Microsoft PostScript Printer Driver CVE-2023-21684 Microsoft PostScript Printer Driver Remote Code Execution Vulnerability Important
Microsoft WDAC OLE DB provider for SQL CVE-2023-21686 Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability Important
Microsoft WDAC OLE DB provider for SQL CVE-2023-21685 Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability Important
Microsoft WDAC OLE DB provider for SQL CVE-2023-21799 Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability Important
Microsoft Windows Codecs Library CVE-2023-21802 Windows Media Remote Code Execution Vulnerability Important
Power BI CVE-2023-21806 Power BI Report Server Spoofing Vulnerability Important
SQL Server CVE-2023-21713 Microsoft SQL Server Remote Code Execution Vulnerability Important
SQL Server CVE-2023-21718 Microsoft SQL ODBC Driver Remote Code Execution Vulnerability Critical
SQL Server CVE-2023-21528 Microsoft SQL Server Remote Code Execution Vulnerability Important
SQL Server CVE-2023-21705 Microsoft SQL Server Remote Code Execution Vulnerability Important
SQL Server CVE-2023-21568 Microsoft SQL Server Integration Service (VS extension) Remote Code Execution Vulnerability Important
SQL Server CVE-2023-21704 Microsoft ODBC Driver for SQL Server Remote Code Execution Vulnerability Important
Visual Studio CVE-2023-21566 Visual Studio Elevation of Privilege Vulnerability Important
Visual Studio CVE-2023-21815 Visual Studio Remote Code Execution Vulnerability Critical
Visual Studio CVE-2023-23381 Visual Studio Remote Code Execution Vulnerability Critical
Visual Studio CVE-2023-21567 Visual Studio Denial of Service Vulnerability Important
Windows Active Directory CVE-2023-21816 Windows Active Directory Domain Services API Denial of Service Vulnerability Important
Windows ALPC CVE-2023-21688 NT OS Kernel Elevation of Privilege Vulnerability Important
Windows Common Log File System Driver CVE-2023-23376 Windows Common Log File System Driver Elevation of Privilege Vulnerability Important
Windows Common Log File System Driver CVE-2023-21812 Windows Common Log File System Driver Elevation of Privilege Vulnerability Important
Windows Cryptographic Services CVE-2023-21813 Windows Secure Channel Denial of Service Vulnerability Important
Windows Cryptographic Services CVE-2023-21819 Windows Secure Channel Denial of Service Vulnerability Important
Windows Distributed File System (DFS) CVE-2023-21820 Windows Distributed File System (DFS) Remote Code Execution Vulnerability Important
Windows Fax and Scan Service CVE-2023-21694 Windows Fax Service Remote Code Execution Vulnerability Important
Windows HTTP.sys CVE-2023-21687 HTTP.sys Information Disclosure Vulnerability Important
Windows Installer CVE-2023-21800 Windows Installer Elevation of Privilege Vulnerability Important
Windows iSCSI CVE-2023-21803 Windows iSCSI Discovery Service Remote Code Execution Vulnerability Critical
Windows iSCSI CVE-2023-21700 Windows iSCSI Discovery Service Denial of Service Vulnerability Important
Windows iSCSI CVE-2023-21702 Windows iSCSI Service Denial of Service Vulnerability Important
Windows iSCSI CVE-2023-21811 Windows iSCSI Service Denial of Service Vulnerability Important
Windows Kerberos CVE-2023-21817 Windows Kerberos Elevation of Privilege Vulnerability Important
Windows MSHTML Platform CVE-2023-21805 Windows MSHTML Platform Remote Code Execution Vulnerability Important
Windows ODBC Driver CVE-2023-21797 Microsoft ODBC Driver Remote Code Execution Vulnerability Important
Windows ODBC Driver CVE-2023-21798 Microsoft ODBC Driver Remote Code Execution Vulnerability Important
Windows Protected EAP (PEAP) CVE-2023-21695 Microsoft Protected Extensible Authentication Protocol (PEAP) Remote Code Execution Vulnerability Important
Windows Protected EAP (PEAP) CVE-2023-21701 Microsoft Protected Extensible Authentication Protocol (PEAP) Denial of Service Vulnerability Important
Windows Protected EAP (PEAP) CVE-2023-21692 Microsoft Protected Extensible Authentication Protocol (PEAP) Remote Code Execution Vulnerability Critical
Windows Protected EAP (PEAP) CVE-2023-21691 Microsoft Protected Extensible Authentication Protocol (PEAP) Information Disclosure Vulnerability Important
Windows Protected EAP (PEAP) CVE-2023-21690 Microsoft Protected Extensible Authentication Protocol (PEAP) Remote Code Execution Vulnerability Critical
Windows Protected EAP (PEAP) CVE-2023-21689 Microsoft Protected Extensible Authentication Protocol (PEAP) Remote Code Execution Vulnerability Critical
Windows SChannel CVE-2023-21818 Windows Secure Channel Denial of Service Vulnerability Important
Windows Win32K CVE-2023-21822 Windows Graphics Component Elevation of Privilege Vulnerability Important