اصلاحیه‌های امنیتی مایکروسافت – آگوست 2023

microsoft patch

شرکت مایکروسافت در روز سه‌شنبه ۸ آگوست ۲۰۲۳ ( ۱۷ مرداد ماه ۱۴۰۲) اصلاحیه‌های امنیتی ماهانه خود را منتشر کرد. در این اصلاحیه مجموعا ۸۷ نقص، از جمله ۲ آسیب‌پذیری فعال و  ۲۳ آسیب‌پذیری اجرای کد از راه دور (RCE) وصله شده است.

جزئیات آسیب‌پذیری

در اصلاحیه‌های این ماه در حالی که ۲۳ باگ RCE رفع شد، مایکروسافت تنها شش باگ را با عنوان “حیاتی” رتبه‌بندی کرد.  تعداد باگ‌ها در هر رده از آسیب‌پذیری‌ها به تفکیک به شرح زیر است:

  • ۱۸ آسیب‌پذیری ارتقا سطح دسترسی
  • ۳ آسیب‎‌پذیری عبور از راهکارهای امنیتی
  • ۲۳ آسیب‌پذیری اجرای کد از راه دور
  • ۱۰ آسیب‌پذیری افشای اطلاعات
  • ۸ آسیب‌پذیری منع سرویس
  • ۱۲ آسیب‌پذیری جعل

× باگ‌های نامبرده شده شامل ۱۲ آسیب‌پذیری (Microsoft Edge (Chromium که در اوایل ماه جاری برطرف شده‌اند،‌ نمی‌باشد.

 جهت کسب اطلاعات بیشتر و دریافت و نصب وصله‌های امنیتی ارائه شده ماه آگوست، به سایت مایکروسافت مراجعه کنید. 

آسیب‌پذیری‌های روز صفر

در مجموعه اصلاحیه‌های امنیتی ماه آگوست، دو آسیب‌پذیری روز صفر برطرف شد که هر دو در حملات مورد سوء استفاده قرار گرفته‌اند و یکی از آنها به صورت عمومی افشا شده است. دو آسیب‌پذیری روز صفری که به‌ طور فعال در به‌ روزرسانی‌های کنونی مورد سوء استفاده قرار گرفته‌اند عبارتند از:

[ADV230003]

آسیب‌پذیری Microsoft Office Defense in Depth Update: (افشای عمومی) مایکروسافت به‌ روزرسانی Office Defence in Depth را برای نقص اجرای کد از راه دور CVE-2023-36884 در Office و Windows HTML، که قبلاً یک اصلاحیه امنیتی برای آن ارائه شده بود اما موثر واقع نشده و همچنان به طور فعال مورد سوء استفاده قرار می‌گرفت، منتشر کرد.

نقص مذکور به عوامل تهدید این امکان را می‌دهد تا اقدام به ایجاد اسناد مایکروسافت آفیسی کند که ویژگی امنیتی Mark of the Web (MoTW) را دور بزند و باعث باز شدن فایل‌ها بدون نمایش هشدار امنیتی و اجرای کد از راه دور شوند.

این آسیب‌پذیری به طور فعال توسط گروه هکری RomCom (که به عنوان باج افزار جاسوسی صنعتی در حملات شناخته شده بود) مورد سوء استفاده قرار گرفت. این باج‌افزار از آن زمان به «Underground» تغییر نام داد و همچنان به اخاذی از قربانیان ادامه می‌دهد.

[CVE-2023-38180] 

آسیب‌پذیری NET and Visual Studio Denial of Service . : مایکروسافت همچنین آسیب‌پذیری فعال دیگری با شناسه CVE-2023-38180، را برطرف کرد که می‌تواند باعث حمله DoS به برنامه‌های دات‌نت و ویژوال استودیو شود.

متأسفانه، مایکروسافت جزئیات بیشتری در مورد نحوه استفاده از این نقص در حملات به اشتراک نگذاشته است.

توصیه می‌شود در اسرع وقت اقدام به دانلود و نصب وصله‌های امنیتی ماه آگوست کنید.

جزئیات مرتبط با آسیب‌پذیری‌های ارائه شده در جدول زیر قابل مشاهده است:

عنوان شناسه  آسیب‌پذیری (CVE ID) عنوان آسیب‌پذیری ( CVE title) شدت
.NET Core CVE-2023-38178 .NET Core and Visual Studio Denial of Service Vulnerability Important
.NET Core CVE-2023-35390 .NET and Visual Studio Remote Code Execution Vulnerability Important
.NET Framework CVE-2023-36873 .NET Framework Spoofing Vulnerability Important
ASP .NET CVE-2023-38180 .NET and Visual Studio Denial of Service Vulnerability Important
ASP.NET CVE-2023-36899 ASP.NET Elevation of Privilege Vulnerability Important
ASP.NET and Visual Studio CVE-2023-35391 ASP.NET Core SignalR and Visual Studio Information Disclosure Vulnerability Important
Azure Arc CVE-2023-38176 Azure Arc-Enabled Servers Elevation of Privilege Vulnerability Important
Azure DevOps CVE-2023-36869 Azure DevOps Server Spoofing Vulnerability Important
Azure HDInsights CVE-2023-38188 Azure Apache Hadoop Spoofing Vulnerability Important
Azure HDInsights CVE-2023-35393 Azure Apache Hive Spoofing Vulnerability Important
Azure HDInsights CVE-2023-35394 Azure HDInsight Jupyter Notebook Spoofing Vulnerability Important
Azure HDInsights CVE-2023-36881 Azure Apache Ambari Spoofing Vulnerability Important
Azure HDInsights CVE-2023-36877 Azure Apache Oozie Spoofing Vulnerability Important
Dynamics Business Central Control CVE-2023-38167 Microsoft Dynamics Business Central Elevation Of Privilege Vulnerability Important
Mariner CVE-2023-35945 Unknown Unknown
Memory Integrity System Readiness Scan Tool ADV230004 Memory Integrity System Readiness Scan Tool Defense in Depth Update Moderate
Microsoft Dynamics CVE-2023-35389 Microsoft Dynamics 365 On-Premises Remote Code Execution Vulnerability Important
Microsoft Edge (Chromium-based) CVE-2023-38157 Microsoft Edge (Chromium-based) Security Feature Bypass Vulnerability Moderate
Microsoft Edge (Chromium-based) CVE-2023-4068 Chromium: CVE-2023-4068 Type Confusion in V8 Unknown
Microsoft Edge (Chromium-based) CVE-2023-4072 Chromium: CVE-2023-4072 Out of bounds read and write in WebGL Unknown
Microsoft Edge (Chromium-based) CVE-2023-4071 Chromium: CVE-2023-4071 Heap buffer overflow in Visuals Unknown
Microsoft Edge (Chromium-based) CVE-2023-4073 Chromium: CVE-2023-4073 Out of bounds memory access in ANGLE Unknown
Microsoft Edge (Chromium-based) CVE-2023-4075 Chromium: CVE-2023-4075 Use after free in Cast Unknown
Microsoft Edge (Chromium-based) CVE-2023-4074 Chromium: CVE-2023-4074 Use after free in Blink Task Scheduling Unknown
Microsoft Edge (Chromium-based) CVE-2023-4076 Chromium: CVE-2023-4076 Use after free in WebRTC Unknown
Microsoft Edge (Chromium-based) CVE-2023-4077 Chromium: CVE-2023-4077 Insufficient data validation in Extensions Unknown
Microsoft Edge (Chromium-based) CVE-2023-4078 Chromium: CVE-2023-4078 Inappropriate implementation in Extensions Unknown
Microsoft Edge (Chromium-based) CVE-2023-4070 Chromium: CVE-2023-4070 Type Confusion in V8 Unknown
Microsoft Edge (Chromium-based) CVE-2023-4069 Chromium: CVE-2023-4069 Type Confusion in V8 Unknown
Microsoft Exchange Server CVE-2023-38185 Microsoft Exchange Server Remote Code Execution Vulnerability Important
Microsoft Exchange Server CVE-2023-35388 Microsoft Exchange Server Remote Code Execution Vulnerability Important
Microsoft Exchange Server CVE-2023-35368 Microsoft Exchange Remote Code Execution Vulnerability Important
Microsoft Exchange Server CVE-2023-38181 Microsoft Exchange Server Spoofing Vulnerability Important
Microsoft Exchange Server CVE-2023-38182 Microsoft Exchange Server Remote Code Execution Vulnerability Important
Microsoft Exchange Server CVE-2023-21709 Microsoft Exchange Server Elevation of Privilege Vulnerability Important
Microsoft Office ADV230003 Microsoft Office Defense in Depth Update Moderate
Microsoft Office CVE-2023-36897 Visual Studio Tools for Office Runtime Spoofing Vulnerability Important
Microsoft Office Excel CVE-2023-36896 Microsoft Excel Remote Code Execution Vulnerability Important
Microsoft Office Excel CVE-2023-35371 Microsoft Office Remote Code Execution Vulnerability Important
Microsoft Office Outlook CVE-2023-36893 Microsoft Outlook Spoofing Vulnerability Important
Microsoft Office Outlook CVE-2023-36895 Microsoft Outlook Remote Code Execution Vulnerability Critical
Microsoft Office SharePoint CVE-2023-36891 Microsoft SharePoint Server Spoofing Vulnerability Important
Microsoft Office SharePoint CVE-2023-36894 Microsoft SharePoint Server Information Disclosure Vulnerability Important
Microsoft Office SharePoint CVE-2023-36890 Microsoft SharePoint Server Information Disclosure Vulnerability Important
Microsoft Office SharePoint CVE-2023-36892 Microsoft SharePoint Server Spoofing Vulnerability Important
Microsoft Office Visio CVE-2023-35372 Microsoft Office Visio Remote Code Execution Vulnerability Important
Microsoft Office Visio CVE-2023-36865 Microsoft Office Visio Remote Code Execution Vulnerability Important
Microsoft Office Visio CVE-2023-36866 Microsoft Office Visio Remote Code Execution Vulnerability Important
Microsoft Teams CVE-2023-29328 Microsoft Teams Remote Code Execution Vulnerability Critical
Microsoft Teams CVE-2023-29330 Microsoft Teams Remote Code Execution Vulnerability Critical
Microsoft WDAC OLE DB provider for SQL CVE-2023-36882 Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability Important
Microsoft Windows CVE-2023-20569 AMD: CVE-2023-20569 Return Address Predictor Important
Microsoft Windows Codecs Library CVE-2023-38170 HEVC Video Extensions Remote Code Execution Vulnerability Important
Reliability Analysis Metrics Calculation Engine CVE-2023-36876 Reliability Analysis Metrics Calculation (RacTask) Elevation of Privilege Vulnerability Important
Role: Windows Hyper-V CVE-2023-36908 Windows Hyper-V Information Disclosure Vulnerability Important
SQL Server CVE-2023-38169 Microsoft OLE DB Remote Code Execution Vulnerability Important
Tablet Windows User Interface CVE-2023-36898 Tablet Windows User Interface Application Core Remote Code Execution Vulnerability Important
Windows Bluetooth A2DP driver CVE-2023-35387 Windows Bluetooth A2DP driver Elevation of Privilege Vulnerability Important
Windows Cloud Files Mini Filter Driver CVE-2023-36904 Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability Important
Windows Common Log File System Driver CVE-2023-36900 Windows Common Log File System Driver Elevation of Privilege Vulnerability Important
Windows Cryptographic Services CVE-2023-36907 Windows Cryptographic Services Information Disclosure Vulnerability Important
Windows Cryptographic Services CVE-2023-36906 Windows Cryptographic Services Information Disclosure Vulnerability Important
Windows Defender CVE-2023-38175 Microsoft Windows Defender Elevation of Privilege Vulnerability Important
Windows Fax and Scan Service CVE-2023-35381 Windows Fax Service Remote Code Execution Vulnerability Important
Windows Group Policy CVE-2023-36889 Windows Group Policy Security Feature Bypass Vulnerability Important
Windows HTML Platform CVE-2023-35384 Windows HTML Platforms Security Feature Bypass Vulnerability Important
Windows Kernel CVE-2023-35359 Windows Kernel Elevation of Privilege Vulnerability Important
Windows Kernel CVE-2023-38154 Windows Kernel Elevation of Privilege Vulnerability Important
Windows Kernel CVE-2023-35382 Windows Kernel Elevation of Privilege Vulnerability Important
Windows Kernel CVE-2023-35386 Windows Kernel Elevation of Privilege Vulnerability Important
Windows Kernel CVE-2023-35380 Windows Kernel Elevation of Privilege Vulnerability Important
Windows LDAP – Lightweight Directory Access Protocol CVE-2023-38184 Windows Lightweight Directory Access Protocol (LDAP) Remote Code Execution Vulnerability Important
Windows Message Queuing CVE-2023-36909 Microsoft Message Queuing Denial of Service Vulnerability Important
Windows Message Queuing CVE-2023-35376 Microsoft Message Queuing Denial of Service Vulnerability Important
Windows Message Queuing CVE-2023-38172 Microsoft Message Queuing Denial of Service Vulnerability Important
Windows Message Queuing CVE-2023-35385 Microsoft Message Queuing Remote Code Execution Vulnerability Critical
Windows Message Queuing CVE-2023-35383 Microsoft Message Queuing Information Disclosure Vulnerability Important
Windows Message Queuing CVE-2023-36913 Microsoft Message Queuing Information Disclosure Vulnerability Important
Windows Message Queuing CVE-2023-35377 Microsoft Message Queuing Denial of Service Vulnerability Important
Windows Message Queuing CVE-2023-38254 Microsoft Message Queuing Denial of Service Vulnerability Important
Windows Message Queuing CVE-2023-36911 Microsoft Message Queuing Remote Code Execution Vulnerability Critical
Windows Message Queuing CVE-2023-36910 Microsoft Message Queuing Remote Code Execution Vulnerability Critical
Windows Message Queuing CVE-2023-36912 Microsoft Message Queuing Denial of Service Vulnerability Important
Windows Mobile Device Management CVE-2023-38186 Windows Mobile Device Management Elevation of Privilege Vulnerability Important
Windows Projected File System CVE-2023-35378 Windows Projected File System Elevation of Privilege Vulnerability Important
Windows Reliability Analysis Metrics Calculation Engine CVE-2023-35379 Reliability Analysis Metrics Calculation Engine (RACEng) Elevation of Privilege Vulnerability Important
Windows Smart Card CVE-2023-36914 Windows Smart Card Resource Management Server Security Feature Bypass Vulnerability Important
Windows System Assessment Tool CVE-2023-36903 Windows System Assessment Tool Elevation of Privilege Vulnerability Important
Windows Wireless Wide Area Network Service CVE-2023-36905 Windows Wireless Wide Area Network Service (WwanSvc) Information Disclosure Vulnerability Important