مایکروسافت گزارش آسیبپذیریهای امنیتی موثر بر محصولات و خدمات مایکروسافت را بررسی و آخرین بهروزرسانی را برای محصولات خود منتشر کرده است.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، در اصلاحیه امنیتی سه شنبه ۱۱ ژانویه ۲۰۲۲ مایکروسافت ۹۷ آسیبپذیری (۶ آسیبپذیری روز صفرم) را برطرف کرده است. از این ۹۷ آسیبپذیری (۴۱ مورد Elevation of Privilege، ۹ مورد Security Feature Bypass، ۲۹ مورد Remote Code Execution، ۶ مورد Information Disclosure، ۹ مورد Denial of Service، ۳ مورد Spoofing)، ۹ مورد دارای درجه حساسیت بحرانی و ۸۸ مورد دارای درجه حساسیت مهم طبقهبندی شدهاند.
آسیبپذیریهای روز صفرم شامل شناسههای زیر میشوند:
CVE-۲۰۲۱-۲۲۹۴۷ - Open Source Curl Remote Code Execution Vulnerability
CVE-۲۰۲۱-۳۶۹۷۶ - Libarchive Remote Code Execution Vulnerability
CVE-۲۰۲۲-۲۱۹۱۹ - Windows User Profile Service Elevation of Privilege Vulnerability
CVE-۲۰۲۲-۲۱۸۳۶ - Windows Certificate Spoofing Vulnerability
CVE-۲۰۲۲-۲۱۸۳۹ - Windows Event Tracing Discretionary Access Control List Denial of Service Vulnerability
CVE-۲۰۲۲-۲۱۸۷۴ - Windows Security Center API Remote Code Execution Vulnerability
طبق گزارش مایکروسافت، تعدادی از این آسیبپذیریها بهصورت عمومی دارای اکسپلویت بوده و ممکن است توسط مهاجمین در حال بهرهبرداری باشند.
در بهروزرسانی این ماه، وصلهها شامل موارد زیر بودهاند:
.NET Framework
Microsoft Dynamics
Microsoft Edge (Chromium-based)
Microsoft Exchange Server
Microsoft Graphics Component
Microsoft Office
Microsoft Office Excel
Microsoft Office SharePoint
Microsoft Office Word
Microsoft Teams
Microsoft Windows Codecs Library
Open Source Software
Windows Hyper-V
Tablet Windows User Interface
Windows Account Control
Windows Active Directory
Windows AppContracts API Server
Windows Application Model
Windows BackupKey Remote Protocol
Windows Bind Filter Driver
Windows Certificates
Windows Cleanup Manager
Windows Clipboard User Service
Windows Cluster Port Driver
Windows Common Log File System Driver
Windows Connected Devices Platform Service
Windows Cryptographic Services
Windows Defender
Windows Devices Human Interface
Windows Diagnostic Hub
Windows DirectX
Windows DWM Core Library
Windows Event Tracing
Windows Geolocation Service
Windows HTTP Protocol Stack
Windows IKE Extension
Windows Installer
Windows Kerberos
Windows Kernel
Windows Libarchive
Windows Local Security Authority
Windows Local Security Authority Subsystem Service
Windows Modern Execution Server
Windows Push Notifications
Windows RDP
Windows Remote Access Connection Manager
Windows Remote Desktop
Windows Remote Procedure Call Runtime
Windows Resilient File System (ReFS)
Windows Secure Boot
Windows Security Center
Windows StateRepository API
Windows Storage
Windows Storage Spaces Controller
Windows System Launcher
Windows Task Flow Data Engine
Windows Tile Data Repository
Windows UEFI
Windows UI Immersive Server
Windows User Profile Service
Windows User-mode Driver Framework
Windows Virtual Machine IDE Drive
Windows Win۳۲K
Windows Workstation Service Remote Protocol
درنهایت مایکروسافت اکیداً توصیه کردهاند که بهروزرسانی فوری در محصولات تحت تاثیر، انجام شود.