گزارش اصلاحیه امنیتی مایکروسافت در ماه فوریه 2022

گزارش اصلاحیه امنیتی مایکروسافت در ماه فوریه 2022

تاریخ ایجاد

‫مایکروسافت آخرین به‌روزرسانی را برای ‫آسیب‌پذیری‌های نرم‌افزارها و سیستم‌عامل‌های این شرکت منتشر کرده است. مرکز پاسخگویی امنیتی مایکروسافت (MSRC) تمام گزارش‌های آسیب‌پذیری‌های امنیتی موثر بر محصولات و خدمات مایکروسافت را بررسی می‌کند و اطلاعات را به عنوان بخشی از تلاش‌های مداوم برای کمک به مدیریت خطرات امنیتی و کمک به حفاظت از سیستم‌های کاربران فراهم می‌نماید.‬‬ در اصلاحیه امنیتی سه‌شنبه هشتم فوریه 2022 مایکروسافت یک آسیب‌پذیری روز صفرم و در مجموع 48 آسیب‌پذیری را برطرف کرده است. تمامی 48 نقص در این ماه دارای درجه حساسیت مهم (Important) طبقه‌بندی شده‌اند.

این 48 نقص شامل آسیب‌پذیری‌های زیر بوده‌اند:

16 مورد Elevation of Privilege
3 مورد Security Feature Bypass
16 مورد Remote Code Execution
5 مورد Information Disclosure
5 مورد Denial of Service
3 مورد Spoofing
اطلاعات مربوط به آسیب‌پذیری‌ روز صفرم گزارش شده در این اصلاحیه امنیتی به‌صورت زیر است:

CVE-2022-21989 - Windows Kernel Elevation of Privilege Vulnerability

طبق گزارش مایکروسافت، در این ماه از هیچ آسیب‌پذیری روز صفری در حملات به‌صورت فعال بهره‌برداری نشده است.
در به‌روزرسانی این ماه، وصله‌ها شامل موارد زیر بوده‌اند:

  • Azure Data Explorer
  • Kestrel Web Server
  • Microsoft Dynamics
  • Microsoft Dynamics GP
  • Microsoft Edge (Chromium-based)
  • Microsoft Office
  • Microsoft Office Excel
  • Microsoft Office Outlook
  • Microsoft Office SharePoint
  • Microsoft Office Visio
  • Microsoft OneDrive
  • Microsoft Teams
  • Microsoft Windows Codecs Library
  • Power BI
  • Roaming Security Rights Management Services
  • Role: DNS Server
  • Role: Windows Hyper-V
  • SQL Server
  • Visual Studio Code
  • Windows Common Log File System Driver
  • Windows DWM Core Library
  • Windows Kernel
  • Windows Kernel-Mode Drivers
  • Windows Named Pipe File System
  • Windows Print Spooler Components
  • Windows Remote Access Connection Manager
  • Windows Remote Procedure Call Runtime
  • Windows User Account Profile
  • Windows Win32K

در نهایت مایکروسافت اکیداً توصیه به به‌روزرسانی فوری در محصولات تحت تاثیر داشته است.

منابع:

https://www.bleepingcomputer.com/news/microsoft/microsoft-february-2022-patch-tuesday-fixes-48-flaws-1-zero-day

https://www.tenable.com/blog/microsofts-february-2022-patch-tuesday-addresses-48-cves-cve-2022-21989

https://msrc.microsoft.com/update-guide/en-us