در اصلاحیه امنیتی که اخیرا مایکروسافت منتشر کرده است در آن مجموعا 75 آسیبپذیری ( سه آسیبپذیری روز صفرم) برطرف شده است. از این 75 آسیبپذیری، 8 مورد دارای درجه حساسیت بحرانی و 66 مورد دارای درجه حساسیت مهم و یک مورد دارای درجه حساسیت کم طبقهبندی شدهاند.
این 75 نقص شامل آسیبپذیریهای زیر بودهاند:
- 21 مورد Elevation of Privilege
- 4 مورد Security Feature Bypass
- 26 مورد Remote Code Execution
- 17 مورد Information Disclosure
- 6 مورد Denial of Service
- 1 مورد Spoofing
آسیبپذیریهای روز صفرم شامل شناسههای زیر میشوند:
- CVE-2022-26925 - NTLM Relay Attack using an LSARPC flaw
- CVE-2022-22713 - Windows Hyper-V Denial of Service Vulnerability
- CVE-2022-29972 - Magnitude Simba Amazon Redshift ODBC Driver
طبق گزارش مایکروسافت، برای دو آسیبپذیری با شناسههای CVE-2022-22713 وCVE-2022-29972 بهصورت عمومی اکسپلویت منتشر شده است.
مایکروسافت اکیداً توصیه به بهروزرسانی فوری در محصولات تحت تاثیر داشته است.
منابع:
https://www.bleepingcomputer.com/news/microsoft/microsoft-may-2022-patch-tuesday-fixes-3-zero-days-75-flaws
https://msrc.microsoft.com/update-guide/en-us
- 524