آسیب‌ پذیری مایکروسافت

Microsoft Updates December 2022
تعداد بازدید: 0

به روزرسانی ماه دسامبر مایکروسافت

در به روزرسانی ماه مارس مایکروسافت، ۵۰ آسیب پذیری در ۱۱ دسته در محصولات این شرکت برطرف شده است. این آسیب پذیری‌ها از نوع:

  • افزایش سطح دسترسی
  • افشای اطلاعات
  • Spoofing
  • انکار سرویس
  • اجرای کد از راه دور
  • و دور زدن راهکارهای امنیتی می‌باشند.

 اخبار آسیب‌پذیری‌های مایکروسافت را می‌توانید از طریق آرمان داده پویان دنبال نمایید.

Zero-Days  برطرف شده در به روزرسانی ماه مارس مایکروسافت

blue line

سه Zero-Day در به روزرسانی ماه مارس مایکروسافت برطرف شده است.

  • CVE-2022-44698 آسیب پذیری از نوع دور زدن کنترل‌های امنیتی و از درجه اهمیت متوسط است که بر روی Windows SmartScreen تاثیر می‌گذارد.
  • CVE-2022-44710 آسیب پذیری از نوع افزایش سطح دسترسی که بر روی DirectX Graphics Kernel اثر می‌گذارد. این ضعف امنیتی از درجه مهم می‌باشد.
  • CVE-2022-41043 آسیب پذیری از نوع افشای اطلاعات بوده و بر روی Microsoft Office اثر می‌گذارد. مهاجم برای اکسپلویت این آسیب‌پذیری نیاز به احراز هویت دارد و به از بهره جویی می‌تواند به به Token مربوط به کاربر و سایر اطلاعات حساس دست یابد.
آسیب‌پذیری‌های حیاتی برطرف شده در به روزرسانی ماه مارس مایکروسافت
blue line

به روزرسانی ماه دسامبر مایکروسافت برای Microsoft SharePoint Server

Severity: Critical

  • شماره‌های مرجع:
  • CVE-2022-44690CVE-2022-44693
  • امتیاز CVSS:
  • Base 6.8 / Temporal 5
  • تاثیر:
  • مهاجم در صورت موفقیت می‌تواند کدهای مورد نظرش را بر روی سیستم قربانی اجرا کند.
  • راهکار:
  • برای نصب وصله‌های مورد نظر به پیوند زیر مراجعه کنید.
  • KB5002327
    KB5002311
    KB5002319
    KB5002321
    KB5002317

blue line

به روزرسانی ماه دسامبر برای مایکروسافت آفیس

 Severity: Critical

blue line

به روزرسانی ماه دسامبر برای Microsoft Outlook

 Severity: Critical

  • شماره‌های مرجع:
  • CVE-2022-44713
  • امتیاز CVSS:
  • Base 7.8 / Temporal 5.8
  • تاثیر:
  • مهاجم با اکسپلویت این آسیب‌پذیری می‌تواند حملات spoofing به راه بیندازد.
  • راهکار:
  • برای نصب وصله‌های مورد نظر به پیوند زیر مراجعه کنید:
  • https://msrc.microsoft.com/update-guide/en-us

blue line

به روزرسانی ماه دسامبر برای Windows Terminal

 Severity: Critical

  • شماره‌های مرجع:
  • CVE-2022-44702
  • امتیاز CVSS:
  • Base 4.6 / Temporal 3.4
  • تاثیر:
  • مهاجم با اکسپلویت این آسیب‌پذیری می‌تواند کدهای مورد نظرش را اجرا کند.
  • راهکار:
  • برای نصب وصله‌های مورد نظر به پیوند زیر مراجعه کنید:
  • https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-44702

blue line

به روزرسانی ماه دسامبر برای Microsoft .NET

 Severity: Critical

  • شماره‌های مرجع:
  • CVE-2022-41089
  • امتیاز CVSS:
  • Base 7.5 / Temporal 5.5
  • تاثیر:
  • مهاجم با اکسپلویت این آسیب‌پذیری می‌تواند کدهای مورد نظرش را اجرا کند.
  • راهکار:
  • برای نصب وصله‌های مورد نظر به پیوند زیر مراجعه کنید:
  • https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41089

blue line