به روزرسانی آوریل ۲۰۲۳، مایکروسافت
در به روزرسانی آوریل ۲۰۲۳، مایکروسافت ۹۷ آسیب پذیری را در محصولاتش برطرف کرده است. یکی از این نقصهای امنیتی در چند وقت اخیر در حملات باج افزاری توسط مهاجمان اکسپلویت شده است.
از این ۹۷ آسیبپذیری، ۷ باگ، دارای درجه اهمیت بحرانی (critical) و ۹۰ باگ از درجه مهم (important) هستند. جالب است بدانید که ۴۵ آسیبپذیری برطرف شده در به روزرسانی آوریل ۲۰۲۳، از نوع اجرای کد از راه دور (remote code execution) هستند. همچنین ۲۰ نقص امنیتی برطرف شده نیز از نوع افزایش سطح دسترسی (privilege elevation) میباشند.
اخبار آسیبپذیریهای مایکروسافت را میتوانید از طریق آرمان داده پویان دنبال کنید.
Zero-Day برطرف شده در به روزرسانی آوریل ۲۰۲۳، مایکروسافت
آسیبپذیری با شماره مرجع CVE-2023-28252 که امتیاز CVSS: 7.8 را به خود اختصاص داده است از نوع افزایش سطح دسترسی میباشد. این نقص امنیتی دردرایور Windows Common Log File System (CLFS) وجود دارد و یک مهاجم با اکسپلویت موفق آن میتواند سطح دسترسی SYSTEM به دست آورد. البته این نقص فنی چهارمین آسیبپذیری از نوع افزایش سطح دسترسی در CLFS است. بهتر است یادآوری کنیم پیش از این CVE-2022-24521, CVE-2022-37969 و CVE-2023-23376 با امتیاز CVSS 7.8 آسیبپذیریهایی بودهاند که در CLFS کشف شدهاند. جالب است بدانید تنها از سال ۲۰۱۸ بالغ بر ۳۲ آسیبپذیری در CLFS برطرف شده است.
به گفته کسپرسکی این آسیبپذیری توسط یک گروه هکری برای نصب بدافزار Nokoyawa ransomware جهت هک تجارتهای کوچک و بزرگ در خاورمیانه، آمریکای شمالی و آسیا تا به حال اکسپلویت شده است.
CVE-2023-2852 آسیب پذیری از نوع out-of-bounds است که تلاش میکند تا بلاک متادیتا را گسترش دهد. اکسپلویت این آسیبپذیری نیز با دستکاری log file شروع میشود. مهم است که بدانید CISA این آسیبپذیری روز صفر در ویندوز را به KEV که در واقع کاتالوگی است از آسیبپذیریهای شناخته شده، اضافه کرده است. همچنین به آژانسهای FCEB (Federal Civilian Executive Branch) برای امن سازی سیستمهایشان در تاریخ ۲ می ۲۰۲۳ هشدار ارسال کرده است.
آسیبپذیریهای ضروری
به روزرسانی ماه می مایکروسافت برای Microsoft Windows
- شمارههای مرجع:
- ۲۳-۲۱۷۲۷, CVE-2023-21729, CVE-2023-21769, CVE-2023-24883, CVE-2023-24884, CVE-2023-24885, CVE-2023-24886, CVE-2023-24887, CVE-2023-24912, CVE-2023-24914, CVE-2023-24924, CVE-2023-24925, CVE-2023-24926, CVE-2023-24927, CVE-2023-24928, CVE-2023-24929, CVE-2023-24931, CVE-2023-28216, CVE-2023-28217, CVE-2023-28218, CVE-2023-28219, CVE-2023-28220, CVE-2023-28221, CVE-2023-28222, CVE-2023-28224, CVE-2023-28225, CVE-2023-28226, CVE-2023-28227, CVE-2023-28228, CVE-2023-28229, CVE-2023-28231, CVE-2023-28232, CVE-2023-28233, CVE-2023-28234, CVE-2023-28235, CVE-2023-28236, CVE-2023-28237, CVE-2023-28238, CVE-2023-28240, CVE-2023-28241, CVE-2023-28243, CVE-2023-28244, CVE-2023-28246, CVE-2023-28247, CVE-2023-28248, CVE-2023-28249, CVE-2023-28252, CVE-2023-28253, CVE-2023-28266, CVE-2023-28267, CVE-2023-28268, CVE-2023-28269, CVE-2023-28270, CVE-2023-28271, CVE-2023-28272, CVE-2023-28273, CVE-2023-28274, CVE-2023-28275, CVE-2023-28276, CVE-2023-28293, CVE-2023-28297, CVE-2023-28298, CVE-2023-28302
- امتیاز CVSS:
- Base 10 / Temporal 8.3
- راهکار:
- برای نصب وصلههای مورد نظر به پیوند زیر مراجعه کنید:
- KB5025221
KB5025224
KB5025228
آسیبپذیریهای بحرانی
به روزرسانی ماه می مایکروسافت برای Microsoft Office
- شمارههای مرجع:
- CVE-2023-28285, CVE-2023-28311
- امتیاز CVSS:
- Base 6.8 / Temporal 5
- تاثیر:
- مهاجم با اکسپلویت این آسیبپذیری میتواند کدهای مورد نظرش را از راه دور اجرا نماید.
- راهکار:
- برای نصب وصلههای مورد نظر به پیوند زیر مراجعه کنید.
- May 2023
- Microsoft office April 2023
به روزرسانی ماه می مایکروسافت برای Microsoft Pulisher
- شمارههای مرجع:
- CVE-2023-28287, CVE-2023-28295
- امتیاز CVSS:
- Base 6.8 / Temporal 5
- تاثیر:
- مهاجم با اکسپلویت این آسیبپذیری میتواند کدهای مورد نظرش را از راه دور اجرا نماید.
- راهکار:
- برای نصب وصلههای مورد نظر به پیوند زیر مراجعه کنید.
- Microsoft Publisher April 2023
به روزرسانی ماه می مایکروسافت برای Microsoft .NET
- شمارههای مرجع:
- CVE-2023-28260
- امتیاز CVSS:
- Base 6.8 / Temporal 5
- تاثیر:
- مهاجم با اکسپلویت این آسیبپذیری میتواند کدهای مورد نظرش را از راه دور اجرا کند.
- راهکار:
- برای نصب وصلههای مورد نظر به پیوند زیر مراجعه کنید.
- CVE-2023-28260
به روزرسانی ماه می مایکروسافت برای Microsoft Dynamics
- شمارههای مرجع:
- CVE-2023-28309, CVE-2023-28314
- امتیاز CVSS:
- Base 6.5 / Temporal 4.8
- راهکار:
- برای نصب وصلههای مورد نظر به پیوند زیر مراجعه کنید.
- CVE-2023-28309
- CVE-2023-28314
به روزرسانی ماه می مایکروسافت برای Visual Studio
- شمارههای مرجع:
- CVE-2023-28260, CVE-2023-28262, CVE-2023-28263, CVE-2023-28296, CVE-2023-28299
- امتیاز CVSS:
- Base 7.2 / Temporal 5.6
- تاثیر:
- مهاجم با اکسپلویت این آسیبپذیری میتواند کدهای مورد نظرش را اجرا کند و یا حملات spoofing به راه بیندازد.
- نسخههای آسیبپذیر:
- Microsoft Visual Studio نسخه ۱۷٫۵ – ۲۰۲۲
Microsoft Visual Studio نسخه ۱۷٫۴ – ۲۰۲۲
Microsoft Visual Studio ۲۰۱۹ نسخه ۱۶٫۱۱ (شامل ۱۶٫۰ – ۱۶٫۱۰)
Microsoft Visual Studio نسخه ۱۷٫۰ – ۲۰۲۲
Microsoft Visual Studio نسخه ۱۷٫۲ – ۲۰۲۲
Microsoft Visual Studio ۲۰۱۷ نسخه ۱۵٫۹ (شامل ۱۵٫۰ – ۱۵٫۸) - راهکار:
- برای نصب وصلههای مورد نظر به پیوند زیر مراجعه کنید.
- CVE-2023-28260
CVE-2023-28262
CVE-2023-28263
CVE-2023-28296
CVE-2023-28299
به روزرسانی ماه می مایکروسافت برای Microsoft Azure Stack Hub
- شمارههای مرجع:
- CVE-2023-21554, CVE-2023-21727, CVE-2023-21729, CVE-2023-21769, CVE-2023-24883, CVE-2023-24884, CVE-2023-24885, CVE-2023-24886, CVE-2023-24887, CVE-2023-24912, CVE-2023-24924, CVE-2023-24925, CVE-2023-24926, CVE-2023-24927, CVE-2023-24928, CVE-2023-24929, CVE-2023-24931, CVE-2023-28216, CVE-2023-28217, CVE-2023-28218, CVE-2023-28219, CVE-2023-28220, CVE-2023-28221, CVE-2023-28222, CVE-2023-28223, CVE-2023-28224, CVE-2023-28225, CVE-2023-28227, CVE-2023-28228, CVE-2023-28229, CVE-2023-28231, CVE-2023-28232, CVE-2023-28235, CVE-2023-28236, CVE-2023-28237, CVE-2023-28238, CVE-2023-28240, CVE-2023-28241, CVE-2023-28243, CVE-2023-28244, CVE-2023-28247, CVE-2023-28248, CVE-2023-28249, CVE-2023-28250, CVE-2023-28252, CVE-2023-28253, CVE-2023-28254, CVE-2023-28255, CVE-2023-28256, CVE-2023-28266, CVE-2023-28267, CVE-2023-28268, CVE-2023-28269, CVE-2023-28270, CVE-2023-28271, CVE-2023-28272, CVE-2023-28273, CVE-2023-28274, CVE-2023-28275, CVE-2023-28276, CVE-2023-28278, CVE-2023-28293, CVE-2023-28297, CVE-2023-28298, CVE-2023-28302, CVE-2023-28305, CVE-2023-28306, CVE-2023-28307, CVE-2023-28308
- امتیاز CVSS:
- Base 4 / Temporal 3.3
- راهکار:
- برای نصب وصلههای مورد نظر به پیوند زیر مراجعه کنید.
- Azure Stack Hub
به روزرسانی ماه می مایکروسافت برای Microsoft Windows Domain Name System (DNS)
- شمارههای مرجع:
- CVE-2023-28223, CVE-2023-28254, CVE-2023-28255, CVE-2023-28256, CVE-2023-28277, CVE-2023-28278, CVE-2023-28305, CVE-2023-28306, CVE-2023-28307, CVE-2023-28308
- امتیاز CVSS:
- Base 10 / Temporal 7.4
- راهکار:
- برای نصب وصلههای مورد نظر به پیوند زیر مراجعه کنید.
- ۵۰۲۵۲۲۸
۵۰۲۵۲۲۹
۵۰۲۵۲۳۰
۵۰۲۵۲۷۱
۵۰۲۵۲۷۲
۵۰۲۵۲۷۳
۵۰۲۵۲۷۷
۵۰۲۵۲۷۹
۵۰۲۵۲۸۵
۵۰۲۵۲۸۷
۵۰۲۵۲۸۸
به روزرسانی ماه می مایکروسافت برای Microsoft Windows Message Queuing
- شمارههای مرجع:
- CVE-2023-28223, CVE-2023-28254, CVE-2023-28255, CVE-2023-28256, CVE-2023-28277, CVE-2023-28278, CVE-2023-28305, CVE-2023-28306, CVE-2023-28307, CVE-2023-28308
- امتیاز CVSS:
- Base 10 / Temporal 7.4
- راهکار:
- برای نصب وصلههای مورد نظر به پیوند زیر مراجعه کنید.
- ۵۰۲۵۲۲۸
۵۰۲۵۲۲۹
۵۰۲۵۲۳۰
۵۰۲۵۲۷۱
۵۰۲۵۲۷۲
۵۰۲۵۲۷۳
۵۰۲۵۲۷۷
۵۰۲۵۲۷۹
۵۰۲۵۲۸۵
۵۰۲۵۲۸۷
به روزرسانی ماه می مایکروسافت برای Microsoft Defender
- شمارههای مرجع:
- CVE-2023-24860
- امتیاز CVSS:
- Base 6.8 / Temporal 5
- راهکار:
- برای نصب وصلههای مورد نظر به پیوند زیر مراجعه کنید:
- CVE-2023-24860
به روزرسانی ماه می مایکروسافت برای Microsoft Windows Message Queuing
- شمارههای مرجع:
- CVE-2023-28223, CVE-2023-28254, CVE-2023-28255, CVE-2023-28256, CVE-2023-28277, CVE-2023-28278, CVE-2023-28305, CVE-2023-28306, CVE-2023-28307, CVE-2023-28308
- امتیاز CVSS:
- Base 10 / Temporal 7.4
- راهکار:
- برای نصب وصلههای مورد نظر به پیوند زیر مراجعه کنید.
- ۵۰۲۵۲۲۸
۵۰۲۵۲۲۹
۵۰۲۵۲۳۰
۵۰۲۵۲۷۱
۵۰۲۵۲۷۲
۵۰۲۵۲۷۳
۵۰۲۵۲۷۷
۵۰۲۵۲۷۹
۵۰۲۵۲۸۵
۵۰۲۵۲۸۷
آسیبپذیریهای مهم
به روزرسانی ماه می مایکروسافت برای Microsoft Windows Message Queuing
- شمارههای مرجع:
- CVE-2023-28288
- امتیاز CVSS:
- Base 6.8 / Temporal 5
- تاثیر:
- مهاجم در صورت موفقیت میتواند spoofing انجام دهد.
- راهکار:
- برای نصب وصلههای مورد نظر به پیوند زیر مراجعه کنید.
- April 2023