رامونا پردازش نگار

ترمیم دو آسیب‌پذیری روز-صفر در Windows

دومین سه‌شنبه آوریل 2022، مقارن با 23 فروردین 1401، شرکت Microsoft اصلاحیه‌های امنیتی ماهانه خود را منتشر کرد. به گزارش شرکت رامونا پردازش نگار این اصلاحیه‌ها در مجموع حدود 120 آسیب‌پذیری را در نرم‌افزارها و اجزای زیر ترمیم می‌کنند:

.NET Framework
Active Directory Domain Services
ASP.NET Core
Azure SDK
Azure Site Recovery
LDAP – Lightweight Directory Access Protocol
Microsoft Bluetooth Driver
Microsoft Dynamics
Microsoft Graphics Component
Microsoft Local Security Authority Server (lsasrv)
Microsoft Office Excel
Microsoft Office SharePoint
Microsoft Windows ALPC
Microsoft Windows Codecs Library
Microsoft Windows Media Foundation
Power BI
Role: DNS Server
Role: Windows Hyper-V
Skype for Business
Visual Studio
Windows Ancillary Function Driver for WinSock
Windows App Store
Windows AppX Package Manager
Windows Cluster Client Failover
Windows Cluster Shared Volume (CSV)
Windows Common Log File System Driver
Windows Defender
Windows DWM Core Library
Windows Endpoint Configuration Manager
Windows Fax Compose Form
Windows Feedback Hub
Windows File Explorer
Windows File Server
Windows Installer
Windows iSCSI Target Service
Windows Kerberos
Windows Kernel
Windows Local Security Authority Subsystem Service
Windows Media
Windows Network File System
Windows PowerShell
Windows Print Spooler Components
Windows RDP
Windows Remote Procedure Call Runtime
Windows schannel
Windows SMB
Windows Telephony Server
Windows Upgrade Assistant
Windows User Profile Service
Windows Win32K
Windows Work Folder Service
YARP reverse proxy

انواع ضعف‌های امنیتی وصله‌شده توسط این اصلاحیه‌ها همان‌طور که در نمودار نیز قابل مشاهده است به‌شرح زیر است:

«اجرای از راه دور کد» (RCE)
«ترفیع دسترسی» (Elevation of Privilege)
«نشت اطلاعات» (Information Disclosure)
«منع خدمت‌دهی» (Denial of Service)
«جعل» (Spoofing)

همچنین مایکروسافت 26 باگ مرتبط با Chromium را نیز در مرورگر تحت پروژه کرومیم خود یعنی Edge برطرف کرده که در آمار این گزارش لحاظ نشده‌اند.

 

ضعف های امنیتی مایکروسافت

 

نکته قابل توجه این که دو آسیب‌پذیری ترمیم‌شده در 23 فروردین، روز-صفر تلقی می‌شوند؛ یکی از این آسیب‌پذیری‌ها با شناسه CVE-2022-24521 از مدتی قبل مورد سوءاستفاده مهاجمان قرار گرفته است. جزییات یکی دیگر نیز (با شناسه CVE-2022-26904) پیش‌تر به‌صورت عمومی افشا شده بود.

 

اطلاعات بیشتر

 

جزییات بیشتر در خصوص اصلاحیه‌ها و به‌روزرسانی‌های عرضه‌شده را می‌توانید در لینک زیر مطالعه کنید:

https://msrc.microsoft.com/update-guide/vulnerability

اشتراک در
اطلاع از
0 نظرات
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها
مطالب اخیر
LockBit؛ فعال‌ترین باج‌افزار جهان از نگاهی نزدیک
15 تیر 1401
فایل‌های فارسی ناقل اکسپلویت Follina
31 خرداد 1401
BlackCat؛ نمونه‌ای از خلاقیت بی‌پایان گردانندگان باج‌افزار
28 خرداد 1401
ترمیم بیش از ۶۰ آسیب‌پذیری در محصولات مایکروسافت
26 خرداد 1401
ESXi؛ این بار هدف باج‌افزار Black Basta
21 خرداد 1401
Symbiote؛ پنهانی‌ترین بدافزار تحت Linux
20 خرداد 1401
تکنیکی جدید برای انتشار بدافزار
19 خرداد 1401
بهره‌جویی گسترده از آسیب‌پذیری Follina
18 خرداد 1401
چالش‌های نیروی انسانی متخصص در حوزه امنیت سایبری
15 خرداد 1401
راهکاری موقت برای آسیب‌پذیری روز-صفر CVE-2022-30190
10 خرداد 1401
ایران؛ اولین کشور از لحاظ کثرت بدافزارهای موبایلی
8 خرداد 1401
خرید VMware توسط Broadcom با قیمت ۶۱ میلیارد دلار
6 خرداد 1401
آسیب‌پذیری ضدویروس‌ها؛ نگاهی به واکنش‌ها
4 خرداد 1401
41 ضعف امنیتی دیگر در فهرست آسیب‌پذیری‌های در حال بهره‌جویی
4 خرداد 1401
آلوده‌سازی به کی‌لاگر از طریق فایل PDF
2 خرداد 1401
Eternity؛ مجموعه‌ای از بدافزارهای مخرب
1 خرداد 1401
هشدار اضطراری در خصوص آسیب‌پذیری‌های اخیر VMware
29 اردیبهشت 1401
SQLPS؛ پروسه‌ای معتبر در تسخیر استخراج‌کنندگان رمزارز
28 اردیبهشت 1401
رایج‌ترین خطاها از نگاه 8 آژانس امنیتی
28 اردیبهشت 1401
HTML؛ در نقش پیوست ایمیل فیشینگ
27 اردیبهشت 1401

دانلود

لطفا برای دریافت لینک دانلود اطلاعات خواسته شده را وارد نمایید
0
علاقمندیم که دیدگاه‌های شما را بدانیم! لطفا نظر دهید.x
()
x
اسکرول به بالا