تعداد بازدید: 0
به روزرسانی ماه فوریه مایکروسافت
در به روزرسانی ماه فوریه مایکروسافت، ۷۶ آسیب پذیری در ۱۴ دسته در محصولات این شرکت برطرف شده است. این آسیب پذیریها از نوع:
- افزایش سطح دسترسی
- افشای اطلاعات
- Spoofing
- انکار سرویس
- اجرای کد از راه دور
- و دور زدن راهکارهای امنیتی میباشند.
اخبار آسیبپذیریهای مایکروسافت را میتوانید از طریق آرمان داده پویان دنبال نمایید.
Zero-Days برطرف شده در به روزرسانی ماه فوریه مایکروسافت
سه Zero-Day در به روزرسانی ماه فوریه مایکروسافت برطرف شده است.
- CVE-2023-21715 آسیب پذیری از نوع دور زدن کنترلهای امنیتی و از درجه اهمیت متوسط است که بر روی Microsoft Publisher تاثیر میگذارد.
- CVE-2023-23376 آسیب پذیری از نوع افزایش سطح دسترسی که بر روی DirectX Graphics Kernel اثر میگذارد. این ضعف امنیتی از درجه مهم میباشد و به مهاجم دسترسی در سطح ‘System’ خواهد داد.
- CVE-2023-21823 آسیب پذیری از نوع اجرای کد از راه دور بوده و بر روی Windows Graphics Component اثر میگذارد. با اکسپلویت این ضعف امنیتی مهاجم میتواند دسترسیهایی در سطح SYSTEM به دست آورد. Microsoft Store به طور خودکار این آسیبپذیری را بهروزرسانی میکند، اما در صورتی که بهروزرسانیهای خودکار Microsoft Store را غیرفعال کردهاید، این به روزرسانی به طور خودکار انجام نخواهد شد.
آسیبپذیریهای حیاتی برطرف شده در به روزرسانی ماه فوریه مایکروسافت
به روزرسانی ماه فوریه مایکروسافت برای Microsoft Office
Severity: Critical
- شمارههای مرجع:
- CVE-2023-21714, CVE-2023-21715, CVE-2023-21716, CVE-2023-21721, CVE-2023-21823
- امتیاز CVSS:
- Base 10 / Temporal 8.3
- تاثیر:
- مهاجم در صورت موفقیت میتواند کدهای مورد نظرش را از راه دور بر روی سیستم قربانی اجرا کند.
- راهکار:
- برای نصب وصلههای مورد نظر به پیوند زیر مراجعه کنید.
- Office Click-2-Run and Office 365 Release Notes
Release notes for Office for Mac
KB5002316
KB5002309
KB5002313
به روزرسانی ماه فوریه برای Microsoft SharePoint Server
Severity: Critical
- شمارههای مرجع:
- CVE-2023-21716, CVE-2023-21717
- امتیاز CVSS:
- Base 10 / Temporal 7.4
- تاثیر:
- مهاجم با اکسپلویت این آسیبپذیری میتواند کدهای مورد نظرش را از راه دور اجرا نماید.
- راهکار:
- برای نصب وصلههای مورد نظر به پیوند زیر مراجعه کنید.
- February 2023
به روزرسانی ماه فوریه برای Microsoft Exchange Server
Severity: Critical
- شمارههای مرجع:
- CVE-2023-21529, CVE-2023-21706, CVE-2023-21707, CVE-2023-21710
- امتیاز CVSS:
- Base 8.3 / Temporal 6.1
- تاثیر:
- مهاجم با اکسپلویت این آسیبپذیری میتواند کدهای مورد نظرش را از راه دور اجرا نماید.
- راهکار:
- برای نصب وصلههای مورد نظر به پیوند زیر مراجعه کنید:
- KB5023038
به روزرسانی ماه فوریه برای Microsoft 3D Builder
Severity: Critical
- شمارههای مرجع:
- CVE-2023-23377, CVE-2023-23390
- امتیاز CVSS:
- Base 7.2 / Temporal 5.3
- تاثیر:
- مهاجم با اکسپلویت این آسیبپذیری میتواند کدهای مورد نظرش را از راه دور اجرا کند.
- راهکار:
- برای نصب وصلههای مورد نظر به پیوند زیر مراجعه کنید و یا آخرین نسخه ۳D Builder Application را نصب نمایید:
- ۳D Builder Application
به روزرسانی ماه فوریه برای Microsoft .NET Framework
Severity: Critical
- شمارههای مرجع:
- CVE-2023-21722, CVE-2023-21808
- امتیاز CVSS:
- Base 7.2 / Temporal 5.3
- تاثیر:
- مهاجم با اکسپلویت این آسیبپذیری میتواند کدهای مورد نظرش را از راه دور اجرا کند و یا حملات انکار سرویس به راه اندازد.
- راهکار:
- برای نصب وصلههای مورد نظر به پیوند زیر مراجعه کنید:
- CVE-2023-21722
CVE-2023-21808