گزارش اصلاحیه امنیتی مایکروسافت در ماه مارچ 2022

گزارش اصلاحیه امنیتی مایکروسافت در ماه مارچ 2022

تاریخ ایجاد

مایکروسافت آخرین به‌روزرسانی را برای ‫آسیب‌پذیری‌های نرم‌افزارها و سیستم‌عامل‌های این شرکت منتشر کرده است. در این اصلاحیه امنیتی سه‌شنبه 8 مارچ 2022 مایکروسافت 3 آسیب‌پذیری روز صفرم و در مجموع 71 آسیب‌پذیری را برطرف کرده است. از این 71 آسیب‌پذیری، 3 مورد دارای درجه حساسیت بحرانی و 68 مورد دارای درجه حساسیت مهم طبقه‌بندی شده‌اند.
این 71 نقص شامل آسیب‌پذیری‌های زیر بوده‌اند:
25 مورد Elevation of Privilege
3 مورد Security Feature Bypass
29 مورد Remote Code Execution
6 مورد Information Disclosure
4 مورد Denial of Service
3 مورد Spoofing

آسیب‌پذیری‌های روز صفرم شامل شناسه‌های زیر می‌شوند:

  • CVE-2022-21990 - Remote Desktop Client Remote Code Execution Vulnerability
  • CVE-2022-24459 - Windows Fax and Scan Service Elevation of Privilege Vulnerability
  • CVE-2022-24512 - .NET and Visual Studio Remote Code Execution Vulnerability

همچنین دو آسیب‌پذیری زیر نیز توسط مهاجمان مورد توجه بوده‌اند:

  • CVE-2022-24508 - Windows SMBv3 Client/Server Remote Code Execution Vulnerability
  • CVE-2022-23277 - Microsoft Exchange Server Remote Code Execution Vulnerability

طبق گزارش مایکروسافت، برای این آسیب‌پذیری‌ها به‌صورت عمومی اکسپلویت موجود نبوده اما در دو آسیب‌پذیری با شناسه CVE-2022-21990 و CVE-2022-24459 به صورت عمومی PoC منتشر شده است.
در به‌روزرسانی این ماه، وصله‌ها شامل موارد زیر بوده‌اند:

.NET and Visual Studio
Azure Site Recovery
Microsoft Defender for Endpoint
Microsoft Defender for IoT
Microsoft Edge (Chromium-based)
Microsoft Exchange Server
Microsoft Intune
Microsoft Office Visio
Microsoft Office Word
Microsoft Windows ALPC
Microsoft Windows Codecs Library
Paint 3D
Role: Windows Hyper-V
Skype Extension for Chrome
Tablet Windows User Interface
Visual Studio Code
Windows Ancillary Function Driver for WinSock
Windows CD-ROM Driver
Windows Cloud Files Mini Filter Driver
Windows COM
Windows Common Log File System Driver
Windows DWM Core Library
Windows Event Tracing
Windows Fastfat Driver
Windows Fax and Scan Service
Windows HTML Platform
Windows Installer
Windows Kernel
Windows Media
Windows PDEV
Windows Point-to-Point Tunneling Protocol
Windows Print Spooler Components
Windows Remote Desktop
Windows Security Support Provider Interface
Windows SMB Server
Windows Update Stack
XBox


در نهایت مایکروسافت اکیداً توصیه به به‌روزرسانی فوری در محصولات تحت تاثیر داشته است.

منابع:

https://www.bleepingcomputer.com/news/microsoft/microsoft-march-2022-patch-tuesday-fixes-71-flaws-3-zero-days/

https://www.tenable.com/blog/microsofts-march-2022-patch-tuesday-addresses-71-cves-cve-2022-23277-cve-2022-24508

برچسب‌ها
اخبار
هشدارها و راهنمایی امنیتی
  • 184