دومین سهشنبه آوریل 2022، مقارن با 23 فروردین 1401، شرکت Microsoft اصلاحیههای امنیتی ماهانه خود را منتشر کرد. به گزارش شرکت رامونا پردازش نگار این اصلاحیهها در مجموع حدود 120 آسیبپذیری را در نرمافزارها و اجزای زیر ترمیم میکنند:
.NET Framework
Active Directory Domain Services
ASP.NET Core
Azure SDK
Azure Site Recovery
LDAP – Lightweight Directory Access Protocol
Microsoft Bluetooth Driver
Microsoft Dynamics
Microsoft Graphics Component
Microsoft Local Security Authority Server (lsasrv)
Microsoft Office Excel
Microsoft Office SharePoint
Microsoft Windows ALPC
Microsoft Windows Codecs Library
Microsoft Windows Media Foundation
Power BI
Role: DNS Server
Role: Windows Hyper-V
Skype for Business
Visual Studio
Windows Ancillary Function Driver for WinSock
Windows App Store
Windows AppX Package Manager
Windows Cluster Client Failover
Windows Cluster Shared Volume (CSV)
Windows Common Log File System Driver
Windows Defender
Windows DWM Core Library
Windows Endpoint Configuration Manager
Windows Fax Compose Form
Windows Feedback Hub
Windows File Explorer
Windows File Server
Windows Installer
Windows iSCSI Target Service
Windows Kerberos
Windows Kernel
Windows Local Security Authority Subsystem Service
Windows Media
Windows Network File System
Windows PowerShell
Windows Print Spooler Components
Windows RDP
Windows Remote Procedure Call Runtime
Windows schannel
Windows SMB
Windows Telephony Server
Windows Upgrade Assistant
Windows User Profile Service
Windows Win32K
Windows Work Folder Service
YARP reverse proxy
انواع ضعفهای امنیتی وصلهشده توسط این اصلاحیهها همانطور که در نمودار نیز قابل مشاهده است بهشرح زیر است:
«اجرای از راه دور کد» (RCE)
«ترفیع دسترسی» (Elevation of Privilege)
«نشت اطلاعات» (Information Disclosure)
«منع خدمتدهی» (Denial of Service)
«جعل» (Spoofing)
همچنین مایکروسافت 26 باگ مرتبط با Chromium را نیز در مرورگر تحت پروژه کرومیم خود یعنی Edge برطرف کرده که در آمار این گزارش لحاظ نشدهاند.
نکته قابل توجه این که دو آسیبپذیری ترمیمشده در 23 فروردین، روز-صفر تلقی میشوند؛ یکی از این آسیبپذیریها با شناسه CVE-2022-24521 از مدتی قبل مورد سوءاستفاده مهاجمان قرار گرفته است. جزییات یکی دیگر نیز (با شناسه CVE-2022-26904) پیشتر بهصورت عمومی افشا شده بود.
اطلاعات بیشتر
جزییات بیشتر در خصوص اصلاحیهها و بهروزرسانیهای عرضهشده را میتوانید در لینک زیر مطالعه کنید: