تعداد بازدید: 84
به روزرسانی می ۲۰۲۳ مایکروسافت
در به روزرسانی می ۲۰۲۳ مایکروسافت، ۳۸ آسیب پذیری در ۹ دسته در محصولات این شرکت برطرف شده است. این آسیب پذیریها از نوع:
- افزایش سطح دسترسی
- افشای اطلاعات
- Spoofing
- انکار سرویس
- اجرای کد از راه دور
- و دور زدن راهکارهای امنیتی میباشند.
اخبار آسیبپذیریهای مایکروسافت را میتوانید از طریق آرمان داده پویان دنبال نمایید.
Zero-Days برطرف شده در به روزرسانی می ۲۰۲۳ مایکروسافت
سه Zero-Day در به روزرسانی ماه می مایکروسافت برطرف شده است.
- آسیبپذیری با شماره مرجع CVE-2023-29336 که با امتیاز CVSS: 7.8 به مهاجم اجازه افزایش سطح دسترسیاش را در Win32k میدهد. این Zero-Day به صورت فعالانهای در حملات اخیر توسط هکرها مورد سواستفاده قرار گرفته است.
- همچنین دو آسیبپذیری دیگر با شمارههای مرجع CVE-2023-29325 و CVE-2023-24932 که به ترتیب امتیازهای CVSS 8.1 و ۶٫۷ را به خود اختصاص دادهاند از دیگر Zero-Dayهای این ماه هستند. اولین نقص امنیتی با ارسال یک ایمیل مخرب به قربانی میتواند توسط مهاجم اکسپلویت شود. مایکروسافت قبل از برطرف کردن این نقص امنیتی به کاربرانش پیشنهاد کرد تا ایمیلهایشان را در حالت plain text بخوانند تا قربانی نشوند. Zero-Day بعدی، توسط بدافزارBlackLotus UEFI bootkit در چند وقت اخیر مورد سواستفاده قرار گرفته است. این آسیبپذیری به مهاجم اجازه میدهد در حالی که Secure Boot فعال است کدهای Self-signed خود را درسطح UEFI (Unified Extensible Firmware Interface) اجرا نماید.
آسیبپذیریهای ضروری برطرف شده در به روزرسانی می ۲۰۲۳ مایکروسافت
به روزرسانی ماه می برای Microsoft Windows
Severity: Urgent
- شمارههای مرجع:
- CVE-2023-24898, CVE-2023-24899, CVE-2023-24900, CVE-2023-24901, CVE-2023-24902, CVE-2023-24903, CVE-2023-24905, CVE-2023-24932, CVE-2023-24939, CVE-2023-24940, CVE-2023-24942, CVE-2023-24943, CVE-2023-24944, CVE-2023-24945, CVE-2023-24946, CVE-2023-24947, CVE-2023-24948, CVE-2023-24949, CVE-2023-28251, CVE-2023-28283, CVE-2023-28290, CVE-2023-29324, CVE-2023-29325, CVE-2023-29336, CVE-2023-29340, CVE-2023-29341
- امتیاز CVSS:
- Base 7.5 / Temporal 5.5
- تاثیر:
- مهاجم با اکسپلویت این آسیبپذیری محرمانگی، جامعیت و دسترس پذیری را به مخاطره میاندازد.
- راهکار:
- برای نصب وصلههای مورد نظر به پیوند زیر مراجعه کنید.
- KB5026361
KB5026362
KB5026363
KB5026368
KB5026370
KB5026372
KB5026382
KB5026408
KB5026409
KB5026411
KB5026413
KB5026415
KB5026419
KB5026426
KB5026427
به روزرسانی ماه می مایکروسافت برای Microsoft Windows Network File System (NFS)
Severity: Urgent
- شمارههای مرجع:
- CVE-2023-24941
- امتیاز CVSS:
- Base 7.5 / Temporal 5.5
- تاثیر:
- مهاجم با ایجاد یک تماس احراز هویت نشده و مخرب به سرویس Network File System (NFS) میتواند، کدهای مورد نظرش را از راه دور اجرا کند.
- راهکار:
- برای نصب وصلههای مورد نظر به پیوند زیر مراجعه کنید.
- KB5026362
KB5026363
KB5026370
KB5026409
KB5026411
KB5026415
KB5026419
به روزرسانی ماه می مایکروسافت برای Microsoft Azure
Severity: Urgent
- شمارههای مرجع:
- CVE-2023-24900, CVE-2023-24901, CVE-2023-24903, CVE-2023-24932, CVE-2023-24939, CVE-2023-24940, CVE-2023-24941, CVE-2023-24942, CVE-2023-24943, CVE-2023-24944, CVE-2023-24945, CVE-2023-24946, CVE-2023-24947, CVE-2023-24948, CVE-2023-24949, CVE-2023-28251, CVE-2023-28283, CVE-2023-29324, CVE-2023-29325
- امتیاز CVSS:
- Base 10 / Temporal 7.4
- تاثیر:
- مهاجم با اکسپلویت این آسیبپذیری محرمانگی، جامعیت و دسترس پذیری را به مخاطره میاندازد.
- راهکار:
- برای نصب وصلههای مورد نظر به پیوند زیر مراجعه کنید.
- https://learn.microsoft.com/en-us/azure-stack/operator/azure-stack-apply-updates?view=azs-2206
آسیبپذیریهای حیاتی برطرف شده در به روزرسانی می ۲۰۲۳ مایکروسافت
به روزرسانی ماه می مایکروسافت برای Microsoft SharePoint Server
Severity: Critical
- شمارههای مرجع:
- CVE-2023-24950, CVE-2023-24954, CVE-2023-24955
- امتیاز CVSS:
- Base 8.3 / Temporal 6.1
- تاثیر:
- مهاجم در صورت موفقیت میتواند کدهای مورد نظرش را از راه دور بر روی سیستم قربانی اجرا کند.
- راهکار:
- برای نصب وصلههای مورد نظر به پیوند زیر مراجعه کنید.
- May 2023
به روزرسانی ماه می برای Microsoft Office
Severity: Critical
- شمارههای مرجع:
- CVE-2023-24953, CVE-2023-29333, CVE-2023-29335, CVE-2023-29344
- امتیاز CVSS:
- Base 6.6 / Temporal 4.9
- تاثیر:
- مهاجم با اکسپلویت این آسیبپذیری میتواند کدهای مورد نظرش را از راه دور اجرا نماید.
- راهکار:
- برای نصب وصلههای مورد نظر به پیوند زیر مراجعه کنید.
- Microsoft office May 2023
به روزرسانی ماه می برای Microsoft Windows Sysmon
Severity: Critical
- شمارههای مرجع:
- CVE-2023-29343
- امتیاز CVSS:
- Base 7.2 / Temporal 5.3
- تاثیر:
- مهاجم با اکسپلویت این آسیبپذیری میتواند سطح دسترسیاش را افزایش دهد.
- راهکار:
- برای نصب وصلههای مورد نظر به پیوند زیر مراجعه کنید.
- https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-29343
به روزرسانی ماه می برای Microsoft Windows
Severity: Critical
- شمارههای مرجع:
- CVE-2022-44702
- امتیاز CVSS:
- Base 4.6 / Temporal 3.4
- تاثیر:
- مهاجم با اکسپلویت این آسیبپذیری میتواند کدهای مورد نظرش را اجرا کند.
- راهکار:
- برای نصب وصلههای مورد نظر به پیوند زیر مراجعه کنید.
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-44702
آسیبپذیریهای مهم برطرف شده در به روزرسانی می ۲۰۲۳ مایکروسافت
به روزرسانی ماه می برای Microsoft Visual Studio
Severity: Important
- شمارههای مرجع:
- CVE-2023-29338
- امتیاز CVSS:
- Base 4.6 / Temporal 3.6
- تاثیر:
- این آسیبپذیری منجر به افشای اطلاعات خواهد شد.
- راهکار:
- برای نصب وصلههای مورد نظر به پیوند زیر مراجعه کنید.
- CVE-2023-29338
به روزرسانی ماه می برای Windows Installer
Severity: Important
- شمارههای مرجع:
- CVE-2023-24904
- امتیاز CVSS:
- Base 6.6 / Temporal 4.9
- تاثیر:
- اکسپلویت موفقیت آمیز می تواند منجر به حذف داده های حیاتی شود و به طور بالقوه باعث اختلالات شدید در خدمات و عملیات سیستم گردد.
- راهکار:
- برای نصب وصلههای مورد نظر به پیوند زیر مراجعه کنید.
- Microsoft office May 2023