مقدمه
مایکروسافت بروزرسانی را منتشر کرده است که در مجموع 98 نقص از جمله یک آسیبپذیری روز صفر را برطرف میکند.
جزئیات آسیبپذیری
11 مورد از این آسیبپذیریها با شدت بحرانی گزارش شدهاند؛ زیرا به مهاجمان اجازه اجرای کد از راه دور، دور زدن مکانیسمهای امنیتی یا ارتقاء سطح دسترسی را میدهند. آسیبپذیریهای مذکور در دستههای قرار میگیرند:
- 39 آسیبپذیری ارتقاء سطح دسترسی (Elevation of Privilege)
- 4 آسیبپذیری دور زدن مکانیسمهای امنیتی (Security Feature Bypass)
- 33 آسیبپذیری اجرای کد از راه دور (Remote Code Execution)
- 10 آسیبپذیری افشای اطلاعات (Information Disclosure)
- 10 آسیبپذیری انکار سرویس (Denial of Service)
- 2 آسیبپذیری جعل (Spoofing)
آسیبپذیری روز صفر:
در این بروزرسانی، یک آسیبپذیری روز صفر هم وصله شده است. این نقص که با شناسه " CVE-2023-21674"ردیابی میشود، یک آسیبپذیری ارتقاء سطح دسترسی در Windows Advanced Local Procedure Call (ALPC) است. مهاجمی که با موفقیت از این نقص بهرهبرداری کند میتواند امتیازات SYSTEM را بدست آورد.
محصولات تحت تأثیر
در جدول زیر لیست آسیبپذیریهای با شدت بحرانی آمده است:
توصیههای امنیتی
به کاربران توصیه میشود بروزرسانیهای منتشر شده را در اسرع وقت اعمال کنند.
منبع خبر:
https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2023-patch-tuesday-fixes-98-flaws…
- 205