آسیب‌ پذیری مایکروسافت

Microsoft Updates January 2023
تعداد بازدید: 0

به روزرسانی ماه ژانویه مایکروسافت

در به روزرسانی ماه ژانویه مایکروسافت، ۱۰۰ آسیب پذیری در ۷ دسته در محصولات این شرکت برطرف شده است. این آسیب پذیری‌ها از نوع:

  • افزایش سطح دسترسی
  • افشای اطلاعات
  • Spoofing
  • انکار سرویس
  • اجرای کد از راه دور
  • و دور زدن راهکارهای امنیتی می‌باشند.

درجه اهمیت اکثر نقص‌های امنیتی ترمیم شده در بروزرسانی اولین ماه از سال ۲۰۲۳ مایکروسافت، حیاتی (Critical) و بقیه موارد باقی مانده مهم (Important) می‌باشد. اخبار آسیب‌پذیری‌های مایکروسافت را می‌توانید از طریق آرمان داده پویان دنبال نمایید.

Zero-Days  برطرف شده در به روزرسانی ماه ژانویه مایکروسافت

blue line

سه Zero-Day در به روزرسانی ماه ژانویه مایکروسافت برطرف شده است.

  • CVE-2023-21549 آسیب پذیری از نوع افزایش سطح دسترسی و از درجه اهمیت مهم است که بر روی Windows SMB Witness Service تاثیر می‌گذارد.
  • CVE-2023-21674 آسیب پذیری از نوع افزایش سطح دسترسی که بر روی (Windows Advanced Local Procedure Call  (ALPC اثر می‌گذارد. این ضعف امنیتی از درجه مهم می‌باشد. اکسپلویت این باگ امنیتی می‌تواند منجر به دور زدن سندباکس مرورگر شود؛ مهاجم با اکسپلویت موفق این آسیب‌پذیری می‌تواند سطح دسترسی SYSTEM به دست آورد.
آسیب‌پذیری‌های حیاتی برطرف شده در به روزرسانی ماه ژانویه مایکروسافت
blue line

به روزرسانی ماه ژانویه مایکروسافت برای Microsoft Office

Severity: Critical

blue line

به روزرسانی ماه ژانویه مایکروسافت برای Microsoft SharePoint Server

 Severity: Critical

blue line

به روزرسانی ماه ژانویه مایکروسافت برای Microsoft Exchange Server

 Severity: Critical

  • شماره‌های مرجع:
  • CVE-2023-21745CVE-2023-21761CVE-2023-21762CVE-2023-21763CVE-2023-21764
  • امتیاز CVSS:
  • Base 8.3 / Temporal 6.1
  • تاثیر:
  • مهاجم با اکسپلویت این آسیب‌پذیری می‌تواند حملات spoofing به راه بیندازد، سطح دسترسی‌اش را افزایش دهد و یا منجر
  • محصولاتی که تحت تاثیر قرار گرفته‌اند:
  • Microsoft Exchange Server 2013 Cumulative Update 23
    Microsoft Exchange Server 2016 Cumulative Update 23
    Microsoft Exchange Server 2019 Cumulative Update 11
    Microsoft Exchange Server 2019 Cumulative Update 12
  • راهکار:
  • برای نصب وصله‌های مورد نظر به پیوند زیر مراجعه کنید:
  • KB5022143
    KB5022188
    KB5022193

blue line

به روزرسانی ماه ژانویه برای Microsoft Windows

 Severity: Critical

blue line

به روزرسانی ماه ژانویه برای Microsoft Azure Stack Hub

blue line