تعداد بازدید: 25
به روزرسانی ماه دسامبر مایکروسافت
در به روزرسانی ماه مارس مایکروسافت، ۵۰ آسیب پذیری در ۱۱ دسته در محصولات این شرکت برطرف شده است. این آسیب پذیریها از نوع:
- افزایش سطح دسترسی
- افشای اطلاعات
- Spoofing
- انکار سرویس
- اجرای کد از راه دور
- و دور زدن راهکارهای امنیتی میباشند.
اخبار آسیبپذیریهای مایکروسافت را میتوانید از طریق آرمان داده پویان دنبال نمایید.
Zero-Days برطرف شده در به روزرسانی ماه مارس مایکروسافت
سه Zero-Day در به روزرسانی ماه مارس مایکروسافت برطرف شده است.
- CVE-2022-44698 آسیب پذیری از نوع دور زدن کنترلهای امنیتی و از درجه اهمیت متوسط است که بر روی Windows SmartScreen تاثیر میگذارد.
- CVE-2022-44710 آسیب پذیری از نوع افزایش سطح دسترسی که بر روی DirectX Graphics Kernel اثر میگذارد. این ضعف امنیتی از درجه مهم میباشد.
- CVE-2022-41043 آسیب پذیری از نوع افشای اطلاعات بوده و بر روی Microsoft Office اثر میگذارد. مهاجم برای اکسپلویت این آسیبپذیری نیاز به احراز هویت دارد و به از بهره جویی میتواند به به Token مربوط به کاربر و سایر اطلاعات حساس دست یابد.
آسیبپذیریهای حیاتی برطرف شده در به روزرسانی ماه مارس مایکروسافت
به روزرسانی ماه دسامبر مایکروسافت برای Microsoft SharePoint Server
Severity: Critical
- شمارههای مرجع:
- CVE-2022-44690, CVE-2022-44693
- امتیاز CVSS:
- Base 6.8 / Temporal 5
- تاثیر:
- مهاجم در صورت موفقیت میتواند کدهای مورد نظرش را بر روی سیستم قربانی اجرا کند.
- راهکار:
- برای نصب وصلههای مورد نظر به پیوند زیر مراجعه کنید.
- KB5002327
KB5002311
KB5002319
KB5002321
KB5002317
به روزرسانی ماه دسامبر برای مایکروسافت آفیس
Severity: Critical
- شمارههای مرجع:
- CVE-2022-26804, CVE-2022-26805, CVE-2022-26806, CVE-2022-44691, CVE-2022-44692, CVE-2022-44694, CVE-2022-44695, CVE-2022-44696, CVE-2022-47211, CVE-2022-47212, CVE-2022-47213
- امتیاز CVSS:
- Base 4.6 / Temporal 3.4
- تاثیر:
- مهاجم با اکسپلویت این آسیبپذیری میتواند کدهای مورد نظرش را از راه دور اجرا نماید.
- راهکار:
- برای نصب وصلههای مورد نظر به پیوند زیر مراجعه کنید.
- https://msrc.microsoft.com/update-guide/
به روزرسانی ماه دسامبر برای Microsoft Outlook
Severity: Critical
- شمارههای مرجع:
- CVE-2022-44713
- امتیاز CVSS:
- Base 7.8 / Temporal 5.8
- تاثیر:
- مهاجم با اکسپلویت این آسیبپذیری میتواند حملات spoofing به راه بیندازد.
- راهکار:
- برای نصب وصلههای مورد نظر به پیوند زیر مراجعه کنید:
- https://msrc.microsoft.com/update-guide/en-us
به روزرسانی ماه دسامبر برای Windows Terminal
Severity: Critical
- شمارههای مرجع:
- CVE-2022-44702
- امتیاز CVSS:
- Base 4.6 / Temporal 3.4
- تاثیر:
- مهاجم با اکسپلویت این آسیبپذیری میتواند کدهای مورد نظرش را اجرا کند.
- راهکار:
- برای نصب وصلههای مورد نظر به پیوند زیر مراجعه کنید:
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-44702
به روزرسانی ماه دسامبر برای Microsoft .NET
Severity: Critical
- شمارههای مرجع:
- CVE-2022-41089
- امتیاز CVSS:
- Base 7.5 / Temporal 5.5
- تاثیر:
- مهاجم با اکسپلویت این آسیبپذیری میتواند کدهای مورد نظرش را اجرا کند.
- راهکار:
- برای نصب وصلههای مورد نظر به پیوند زیر مراجعه کنید:
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41089