Microsoft Fix for Flaw Zero-day در ژوئیه 2022 Rollout Patch Security

[Bot]

1401/04/21

مایکروسافت دور ماهانه خود را از پچ به روزرسانی های سه شنبه منتشر کرد تا آدرس 84 نقص امنیتی جدید شامل چندین دسته از محصولات ، یک آسیب پذیری صفر روز که تحت حمله فعال در طبیعت قرار دارد.

از 84 کاستی ، چهار امتیاز بحرانی و 80 نفر از نظر شدت از اهمیت بالایی برخوردار هستند.همچنین به طور جداگانه توسط غول فناوری حل شده است دو اشکال دیگر در مرورگر لبه مبتنی بر کروم ، که یکی از آنها دیگری را وصل می کند نقص روز صفر اینکه گوگل در حملات دنیای واقعی به طور فعال مورد سوء استفاده قرار گرفت./p>

بالای لیست به روزرسانی های این ماه CVE-2022-22047 (نمره CVSS: 7.8) ، موردی از افزایش امتیاز در زیر سیستم زمان اجرا سرور Windows Windows ()a href="https://en.wikipedia.org/wiki/Client/Server_Runtime_Subsystem"> CSRSS ) که می تواند توسط یک مهاجم برای به دست آوردن مجوزهای سیستم مورد سوء استفاده قرار گیرد.

در مورد ماهیت و مقیاس حملات غیر از ارزیابی "بهره برداری شناسایی شده" از مایکروسافت بسیار کمی شناخته شده است.مرکز اطلاعات تهدید این شرکت (MSTIC) و مرکز پاسخگویی امنیتی (MSRC) با گزارش نقص به شما اعتبار داده شده است./p>

علاوه بر CVE-2022-22047 ، دو ارتفاع دیگر از نقص امتیاز در همان مؤلفه ثابت شده است- CVE-2022-22026 (امتیاز CVSS: 8.8) و CVE-2022-22049 (نمره CVSS: 7.8) - که توسط Sergei Glazunov ، محقق Google Project صفر گزارش شده است./p>

"یک مهاجم معتبر محلی می تواند داده های ویژه ای را به سرویس محلی CSRS ارسال کند تا امتیازات خود را از AppContainer به سیستم ، "مایکروسافت در مشاوره CVE-2022222026 گفت

"از آنجا که محیط AppContainer یک مرز امنیتی قابل دفاع در نظر گرفته می شود ، هر فرآیندی که بتواند مرز را دور بزند ، تغییر دامنه در نظر گرفته می شود. مهاجم می تواند کد یا منابع دسترسی را در سطح یکپارچگی بالاتر از محیط اجرای AppContainer اجرا کند.. "/p>

همچنین توسط مایکروسافت اصلاح شده شامل تعدادی از اشکالات اجرای کد از راه دور در سیستم فایل شبکه ویندوز ( CVE-2022-22029 و CVE-2022-22039 ) ، گرافیک ویندوز ( CVE-2022-30221 ) ، روش از راه دور زمان اجرا ( CVE-2022-22038 ) ، و ویندوز پوسته ( CVE-2022-30222 ).

به روزرسانی بیشتر برای وصله 32 شماره در سرویس بازیابی فاجعه بازیابی سایت لاجورد .دو مورد از این نقص ها مربوط به اجرای کد از راه دور و 30 باقیمانده افزایش امتیاز امتیاز است./p>

"بهره برداری موفقیت آمیز [...] به یک مهاجم نیاز دارد تا اعتبار سرپرست را به یکی از VM های مرتبط با سرور پیکربندی سازش کند ،" این شرکت گفت ، اضافه کردن نقص ها "اجازه افشای اطلاعات محرمانه را نمی دهد ، اما می تواند به یک مهاجم اجازه دهدبرای اصلاح داده هایی که می تواند منجر به عدم دسترسی به این سرویس شود. "/p>

از این گذشته ، به روزرسانی ژوئیه مایکروسافت همچنین حاوی رفع چهار آسیب پذیری افزایش امتیاز در ماژول Spooler Print Windows است ( CVE-2022-22022 , CVE-2022-22041 , CVE-2022-30206 ، و CVE-2022-30226 ) بعد از یک احترام مختصر در ژوئن 2022 ، تأکید بر آنچه که به نظر می رسد یک جریان بی پایان از نقص های این فناوری است./p>

دور زدن به روزرسانی های سه شنبه دو مشکل قابل توجه برای دستکاری آسیب پذیری ها در سرویس ویندوز سرور است ( CVE-2022-30216 ) و Microsoft Defender برای نقطه پایانی ( CVE-2022-33637 ) و سه نقص انکار سرویس (DOS) در خدمات اطلاعات اینترنتی ()a href="https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22025"> CVE-2022-22025 و CVE-2022-22040 ) و مدیر حساب امنیتی ( CVE-2022-30208 ).

تکه های نرم افزاری از سایر فروشندگان

علاوه بر مایکروسافت ، به روزرسانی های امنیتی نیز توسط سایر فروشندگان از ابتدای ماه برای اصلاح چندین آسیب پذیری ، از جمله -

• Adobe
• amd
• Android
• پروژه های آپاچی
• سیسکو
• citrix
• dell
• فورتینت
• gitlab
• Google Chrome
• HP
• اینتل
• لنوو
• توزیع لینوکس دبیان , اوراکل لینوکس , کلاه قرمز , suse ، و اوبونتو
• MediaTek
• Qualcomm
• SAP
• اشنایدر برقی
• زیمنس , and
• vmware