در به روزرسانی ماه سپتامبر مایکروسافت، ۶۰ آسیبپذیری در محصولات این شرکت برطرف شده است. این آسیب پذیریها از نوع:
درجه اهمیت اکثر آسیبپذیریهای برطرف شده در به روزرسانی ماه سپتامبر مایکروسافت بحرانی و برخی از آنها مهم میباشند. اخبار آسیبپذیریهای مایکروسافت را میتوانید از طریق آرمان داده پویان دنبال نمایید.
دو Zero-Day در به روزرسانی ماه سپتامبر مایکروسافت برطرف شده است.
هر دو آسیبپذیری از درجه مهم هستند و مهاجمان به صورت گستردهای از یکی از آنها سواستفاده کرده است.
Severity: Critical
CVE-2022-35823, CVE-2022-37961, CVE-2022-38008, CVE-2022-38009
Base 9 / Temporal 7
مهاجم کدهای مورد نظرش را از راه دور بر روی سیستم قربانی اجرا میکند.
برای نصب وصلههای مورد نظر به پیوند زیر مراجعه کنید.
https://portal.msrc.microsoft.com/en-us/security-guidance
Severity: Critical
CVE-2022-37962, CVE-2022-37963, CVE-2022-38010
Base 6.8 / Temporal 5.3
مهاجم با اکسپلویت این آسیبپذیری میتواند کدهای مورد نظرش را از راه دور اجرا نماید.
برای نصب وصلههای مورد نظر به پیوند زیر مراجعه کنید.
https://msrc.microsoft.com/update-guide/
Severity: Critical
CVE-2022-34700, CVE-2022-35805
Base 9 / Temporal 6.7
مهاجم با اکسپلویت این آسیبپذیری میتواند کدهای مورد نظرش را از راه دور اجرا کند.
Microsoft Dynamics 365 (on-premises) V9.0
Microsoft Dynamics 365 (on-premises) V9.1
برای نصب وصلههای مورد نظر به پیوند زیر مراجعه کنید:
Severity: Critical
امتیاز CVSS: Base 10 / Temporal 7.4
مهاجم با اکسپلویت این آسیبپذیری میتواند کدهای مورد نظرش را از راه دور اجرا نماید.
Microsoft Exchange Server
Microsoft Exchange Server 2016
Microsoft Exchange Server 2019
Microsoft Exchange Server 2019
Microsoft Exchange Server 2013
برای نصب وصلههای مورد نظر به پیوند زیر مراجعه کنید:
https://support.microsoft.com/help/5010324
https://support.microsoft.com/help/5012698
Severity: Critical
CVE-2022-26928, CVE-2022-30170, CVE-2022-30196, CVE-2022-30200, CVE-2022-33647, CVE-2022-33679, CVE-2022-34719, CVE-2022-34720, CVE-2022-34721, CVE-2022-34722, CVE-2022-34723, CVE-2022-34725, CVE-2022-34726, CVE-2022-34727, CVE-2022-34728, CVE-2022-34729, CVE-2022-34730, CVE-2022-34731, CVE-2022-34732, CVE-2022-34733, CVE-2022-34734, CVE-2022-35803, CVE-2022-35831, CVE-2022-35832, CVE-2022-35833, CVE-2022-35834, CVE-2022-35835, CVE-2022-35836, CVE-2022-35837, CVE-2022-35838, CVE-2022-35840, CVE-2022-35841, CVE-2022-37954, CVE-2022-37955, CVE-2022-37956, CVE-2022-37957, CVE-2022-37958, CVE-2022-37964, CVE-2022-37969, CVE-2022-38004, CVE-2022-38005, CVE-2022-38006, CVE-2022-38011, CVE-2022-38019
Base 10 / Temporal 7.4
مهاجمان با اکسپلویت این آسیبپذیریها مثلث محرمانگی و انسجام اطلاعات قربانیان و همچنین دسترس پذیری سرویسهایشان را به مخاطره میاندازند.
برای نصب وصلههای مورد نظر به پیوند زیر مراجعه کنید:
۵۰۱۷۳۰۵
۵۰۱۷۳۰۸
۵۰۱۷۳۱۵
۵۰۱۷۳۱۶
۵۰۱۷۳۲۷
۵۰۱۷۳۲۸
۵۰۱۷۳۵۸
۵۰۱۷۳۶۱
۵۰۱۷۳۶۵
۵۰۱۷۳۶۷
۵۰۱۷۳۷۰
۵۰۱۷۳۷۱
۵۰۱۷۳۷۳
۵۰۱۷۳۷۷
Severity: Critical
Base 7.8 / Temporal 5.8
مهاجمان با اکسپلویت این آسیبپذیری باعث ایجاد حالت انکار سرویس میشود.
نسخههای آسیبپذیر:
.NET 6.0 before version 6.0.9
.NET Core 3.1 before version 3.1.29
برای نصب وصلههای مورد نظر به پیوندهای زیر مراجعه کنید:
Severity: Critical
Base 7.8 / Temporal 5.8
مهاجمان با اکسپلویت این آسیبپذیریحالت انکار سرویس به وجود میآورد.
برای نصب وصلههای مورد نظر به پیوندهای زیر مراجعه کنید:
KB5017305
KB5017315
KB5017316
KB5017358
KB5017361
KB5017365
KB5017367
KB5017370
KB5017371
KB5017373
KB5017377
Severity: Critical
CVE-2022-26928, CVE-2022-30170, CVE-2022-30196, CVE-2022-30200, CVE-2022-33647, CVE-2022-33679, CVE-2022-34718, CVE-2022-34719, CVE-2022-34720, CVE-2022-34721, CVE-2022-34722, CVE-2022-34724, CVE-2022-34725, CVE-2022-34726, CVE-2022-34727, CVE-2022-34728, CVE-2022-34729, CVE-2022-34730, CVE-2022-34731, CVE-2022-34732, CVE-2022-34733, CVE-2022-34734, CVE-2022-35803, CVE-2022-35830, CVE-2022-35831, CVE-2022-35832, CVE-2022-35833, CVE-2022-35834, CVE-2022-35835, CVE-2022-35836, CVE-2022-35837, CVE-2022-35840, CVE-2022-35841, CVE-2022-37954, CVE-2022-37955, CVE-2022-37956, CVE-2022-37957, CVE-2022-37958, CVE-2022-37959, CVE-2022-37969, CVE-2022-38004, CVE-2022-38005, CVE-2022-38006
Base 10 / Temporal 7.4
مهاجمی با اکسپلویت این آسیبپذیری میتواند به افشای اطلاعات، افزایش سطح دسترسی، دور زدن کنترلهای امنیتی، اجرای کد از راه دور و راه اندازی حملات انکار سرویس بپردازد.
برای نصب وصلههای مورد نظر به پیوندهای زیر مراجعه کنید:
https://docs.microsoft.com/en-us/azure-stack/operator/azure-stack-apply-updates?view=azs-2108
Severity: Critical
CVE-2022-38011, CVE-2022-38019
Base 6.8 / Temporal 5
مهاجمان با اکسپلویت این آسیبپذیریها مثلث محرمانگی و انسجام اطلاعات قربانیان و همچنین دسترس پذیری سرویسهایشان را به مخاطره میاندازند.
برای نصب وصلههای مورد نظر به پیوندهای زیر مراجعه کنید:
Severity: Critical
Base 10 / Temporal 7.4
مهاجم با اکسپلویت این آسیبپذیری میتواند کدهای مورد نظرش را از راه دور اجرا کند.
برای نصب وصلههای مورد نظر به پیوندهای زیر مراجعه کنید:
severity: Serious
Base 7.2 / Temporal 5.3
مهاجم با اکسپلویت این آسیبپذیری میتواند کدهای مورد نظرش را از راه دور اجرا کند.
برای نصب وصلههای مورد نظر به پیوند زیر مراجعه کنید:
severity: Serious
Base 6.8 / Temporal 5
مهاجم با اکسپلویت این آسیبپذیری میتواند سطح دسترسیاش را افزایش دهد.
برای نصب وصلههای مورد نظر به پیوند زیر مراجعه کنید: