مایکروسافت آخرین بهروزرسانی را برای آسیبپذیریهای نرمافزارها و سیستمعاملهای این شرکت منتشر کرده است. مرکز پاسخگویی امنیتی مایکروسافت (MSRC) تمام گزارشهای آسیبپذیریهای امنیتی موثر بر محصولات و خدمات مایکروسافت را بررسی میکند و اطلاعات را به عنوان بخشی از تلاشهای مداوم برای کمک به مدیریت خطرات امنیتی و کمک به حفاظت از سیستمهای کاربران فراهم مینماید. در اصلاحیه امنیتی سهشنبه هشتم فوریه 2022 مایکروسافت یک آسیبپذیری روز صفرم و در مجموع 48 آسیبپذیری را برطرف کرده است. تمامی 48 نقص در این ماه دارای درجه حساسیت مهم (Important) طبقهبندی شدهاند.
این 48 نقص شامل آسیبپذیریهای زیر بودهاند:
16 مورد Elevation of Privilege
3 مورد Security Feature Bypass
16 مورد Remote Code Execution
5 مورد Information Disclosure
5 مورد Denial of Service
3 مورد Spoofing
اطلاعات مربوط به آسیبپذیری روز صفرم گزارش شده در این اصلاحیه امنیتی بهصورت زیر است:
CVE-2022-21989 - Windows Kernel Elevation of Privilege Vulnerability
طبق گزارش مایکروسافت، در این ماه از هیچ آسیبپذیری روز صفری در حملات بهصورت فعال بهرهبرداری نشده است.
در بهروزرسانی این ماه، وصلهها شامل موارد زیر بودهاند:
- Azure Data Explorer
- Kestrel Web Server
- Microsoft Dynamics
- Microsoft Dynamics GP
- Microsoft Edge (Chromium-based)
- Microsoft Office
- Microsoft Office Excel
- Microsoft Office Outlook
- Microsoft Office SharePoint
- Microsoft Office Visio
- Microsoft OneDrive
- Microsoft Teams
- Microsoft Windows Codecs Library
- Power BI
- Roaming Security Rights Management Services
- Role: DNS Server
- Role: Windows Hyper-V
- SQL Server
- Visual Studio Code
- Windows Common Log File System Driver
- Windows DWM Core Library
- Windows Kernel
- Windows Kernel-Mode Drivers
- Windows Named Pipe File System
- Windows Print Spooler Components
- Windows Remote Access Connection Manager
- Windows Remote Procedure Call Runtime
- Windows User Account Profile
- Windows Win32K
در نهایت مایکروسافت اکیداً توصیه به بهروزرسانی فوری در محصولات تحت تاثیر داشته است.
منابع:
https://www.tenable.com/blog/microsofts-february-2022-patch-tuesday-addresses-48-cves-cve-2022-21989
- 93