به روزرسانی ماه مارس مایکروسافت

در به روزرسانی ماه مارس مایکروسافت، ۹۷ آسیب پذیری در ۱۰ دسته در محصولات این شرکت برطرف شده است. این آسیب پذیری‌ها از نوع:

• افزایش سطح دسترسی
• افشای اطلاعات
• Spoofing
• انکار سرویس
• اجرای کد از راه دور
• و دور زدن راهکارهای امنیتی می‌باشند.

درجه اهمیت این آسیب‌پذیری‌ها ضروری (urgent)، حیاتی (citical) و مهم (important) می‌باشد. اخبار آسیب‌پذیری‌های مایکروسافت را می‌توانید از طریق آرمان داده پویان دنبال نمایید.

دو Zero-Day در به روزرسانی ماه مارس مایکروسافت برطرف شده است.

• دو آسیب‌پذیری روز-صفر برطرف شده دارای شناسه‌های مرجع CVE-2023-23397 و CVE-2023-24880 می‌باشند و لازم به ذکر است PoC آسیب‌پذیری CVE-2023-24880 به صورت عمومی منتشر شده است. این نقص فنی تا به حال به صورت گسترده‌ای توسط مهاجمان اکسپلویت شده است، از این رو نسبت به نصب وصله‌های امنیتی هر چه سریع‌تر اقدام نمایید.

آسیب‌پذیری‌های ضروری (مارس ۲۰۲۳)

به روزرسانی ماه مارس مایکروسافت برای Microsoft Outlook

به روزرسانی ماه مارس مایکروسافت برای Microsoft Edge Based on Chromium

آسیب‌پذیری‌های حیاتی (مارس ۲۰۲۳)

به روزرسانی ماه مارس مایکروسافت برای Microsoft Edge Based on Chromium

به روزرسانی ماه مارس برای Microsoft OneDrive for MacOS

 Severity: Critical

• شماره‌های مرجع:
• CVE-2023-24930
• امتیاز CVSS:
• Base 3.6 / Temporal 2.7
• تاثیر:
• مهاجم در صورت موفقیت می‌تواند باعث افشای اطلاعات شود و یا دسترس پذیری، محرمانگی و جامعیت را به خطر اندازد.
• راهکار:
• به CVE-2023-24930 مراجعه کنید.
• برای نصب وصله‌های مورد نظر به پیوند زیر مراجعه کنید.
• CVE-2023-24930

به روزرسانی ماه مارس برای Microsoft Windows Security

 Severity: Critical

• شماره‌های مرجع:
• CVE-2023-1017, CVE-2023-1018, CVE-2023-21708, CVE-2023-23385, CVE-2023-23388, CVE-2023-23392, CVE-2023-23393, CVE-2023-23394, CVE-2023-23401, CVE-2023-23402, CVE-2023-23403, CVE-2023-23404, CVE-2023-23405, CVE-2023-23406, CVE-2023-23407, CVE-2023-23409, CVE-2023-23410, CVE-2023-23411, CVE-2023-23412, CVE-2023-23413, CVE-2023-23414, CVE-2023-23415, CVE-2023-23416, CVE-2023-23417, CVE-2023-23418, CVE-2023-23419, CVE-2023-23420, CVE-2023-23421, CVE-2023-23422, CVE-2023-23423, CVE-2023-24856, CVE-2023-24857, CVE-2023-24858, CVE-2023-24859, CVE-2023-24861, CVE-2023-24862, CVE-2023-24863, CVE-2023-24864, CVE-2023-24865, CVE-2023-24866, CVE-2023-24867, CVE-2023-24868, CVE-2023-24869, CVE-2023-24870, CVE-2023-24871, CVE-2023-24872, CVE-2023-24876, CVE-2023-24880, CVE-2023-24906, CVE-2023-24907, CVE-2023-24908, CVE-2023-24909, CVE-2023-24910, CVE-2023-24911, CVE-2023-24913
• امتیاز CVSS:
• Base 7.5 / Temporal 6.2
• تاثیر:
• مهاجم در صورت موفقیت می‌تواند باعث افشای اطلاعات شود و یا دسترس پذیری، محرمانگی و جامعیت را به خطر اندازد.
• راهکار:
• برای نصب وصله‌های مورد نظر به پیوند زیر مراجعه کنید:
• KB5023696
  KB5023697
  KB5023698
  KB5023702
  KB5023705
  KB5023706
  KB5023713
  KB5023752
  KB5023754
  KB5023755
  KB5023756
  KB5023759
  KB5023764
  KB5023765
  KB5023769

به روزرسانی ماه مارس برای Microsoft Visual Studio

 Severity: Critical

• شماره‌های مرجع:
• CVE-2023-22490, CVE-2023-22743, CVE-2023-23618, CVE-2023-23946
• امتیاز CVSS:
• Base 4.6 / Temporal 3.4
• تاثیر:
• مهاجم با اکسپلویت این آسیب‌پذیری می‌تواند کدهای مورد نظرش را از راه دور اجرا کند.
• راهکار:
• برای نصب وصله‌های مورد نظر به پیوند زیر مراجعه کنید:
• CVE-2023-22490
  CVE-2023-22743
  CVE-2023-23618
  CVE-2023-23946

به روزرسانی ماه مارس برای Microsoft Windows HTTP Protocol Stack

 Severity: Critical

• شماره‌های مرجع:
• CVE-2023-23392
• امتیاز CVSS:
• Base 10 / Temporal 7.4
• تاثیر:
• مهاجم با اکسپلویت این آسیب‌پذیری می‌تواند کدهای مورد نظرش را اجرا کند.
• راهکار:
• برای نصب وصله‌های مورد نظر به پیوند زیر مراجعه کنید:
• KB5023698
  KB5023705
  KB5023706