انتشار بروزرسانی مایکروسافت با وصله 98 آسیب‌پذیری

انتشار بروزرسانی مایکروسافت با وصله 98 آسیب‌پذیری

تاریخ ایجاد

مقدمه
مایکروسافت بروزرسانی را منتشر کرده است که در مجموع 98 نقص از جمله یک آسیب‌پذیری روز صفر را برطرف می‌کند.

جزئیات آسیب‌پذیری
11 مورد از این آسیب‌پذیری‌ها با شدت بحرانی گزارش شده‌اند؛ زیرا به مهاجمان اجازه اجرای کد از راه دور، دور زدن مکانیسم‌های امنیتی یا ارتقاء سطح دسترسی را می‌دهند. آسیب‌پذیری‌های مذکور در دسته‌های قرار می‌گیرند:

  • 39 آسیب‌پذیری ارتقاء سطح دسترسی (Elevation of Privilege)
  • 4 آسیب‌پذیری دور زدن مکانیسم‌های امنیتی (Security Feature Bypass)
  • 33 آسیب‌پذیری اجرای کد از راه دور (Remote Code Execution)
  • 10 آسیب‌پذیری افشای اطلاعات (Information Disclosure)
  • 10 آسیب‌پذیری انکار سرویس (Denial of Service)
  • 2 آسیب‌پذیری جعل (Spoofing)

آسیب‌پذیری روز صفر:
در این بروزرسانی، یک آسیب‌پذیری روز صفر هم وصله شده است. این نقص که با شناسه " CVE-2023-21674"ردیابی می‌شود، یک آسیب‌پذیری ارتقاء سطح دسترسی در Windows Advanced Local Procedure Call (ALPC) است. مهاجمی که با موفقیت از این نقص بهره‌برداری کند می‌تواند امتیازات SYSTEM را بدست آورد.

محصولات تحت تأثیر
در جدول زیر لیست آسیب‌پذیری‌های با شدت بحرانی آمده است:
 

microsoft-update


توصیه‌های امنیتی
به کاربران توصیه می‌شود بروزرسانی‌های منتشر شده را در اسرع وقت اعمال کنند.

منبع خبر:

https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2023-patch-tuesday-fixes-98-flaws…