بررسی Patch Tuesday مایکروسافت برای آوریل 2022 (فروردین 1401)

زمان مطالعه: 2 دقیقه

مایکروسافت طبق روال هر ماه ، این ماه هم Patch Tuesday رو ارائه داد، در این بروزرسانی بطور کلی 119 نقص پچ کرده که از این تعداد 2تاش زیرودی بودند.

اصلاح Patch Tuesday یک اصطلاح غیر رسمی برای اشاره به زمانی است که مایکروسافت، ادوبی، اوراکل و … به طور منظم وصله‌های نرم‌افزاری را برای محصولات نرم‌افزاری خودشون منتشر می‌کنند.

مایکروسافت Patch Tuesday را در اکتبر 2003 رسمی کرد. Patch Tuesday در دومین سه‌شنبه هر ماه در آمریکای شمالی منتشر میشه. بروزرسانی‌های امنیتی حیاتی گهگاه خارج از چرخه عادی Patch Tuesday منتشر میشن، این بروزرسانی‌ها به عنوان نسخه‌های «Out-of-band» شناخته میشن.

تا آنجا که به عملکرد Windows Update (WU) مربوط میشه، Patch Tuesday در ساعت 10:00 صبح به وقت محلی PST (حدودا 10:30 شب ایران) آغاز می شه.

مایکروسافت 119 آسیب‌پذیری (شامل 26 آسیب‌پذیری Microsoft Edge) را با بروزرسانی امروز فیکس کرده که 10مورد اون به‌عنوان بحرانی طبقه‌بندی شده‌اند، زیرا امکان اجرای کد از راه دور را فراهم می‌کنند. تعداد نقص هایی که در هر دسته آسیب پذیری وجود دارد در زیر ذکر شده است:

• 47 آسیب پذیری افزایش امتیاز
• 47 آسیب پذیری اجرای کد از راه دور
• 13 آسیب پذیری افشای اطلاعات
• 9 آسیب پذیری انکار سرویس
• 3 آسیب پذیری جعل (Spoofing)
• 26 آسیب پذیری Edge- آسیب پذیری های Chromium

این بروزرسانی ها برای ویندوز های 10 ، 11 ، 7 ، 8.1 و سرورهای 2008 ، 2012 ، 2022 منتشر شده است.

بروزرسانی این ماه شامل وصله هایی برای دو آسیب‌پذیری روز صفر است که یکی به صورت عمومی افشا شده و دیگری به طور فعال در حملات مورد استفاده قرار گرفته است.

مایکروسافت یک آسیب‌پذیری را به‌عنوان روز صفر طبقه‌بندی می‌کند، اگر به‌طور عمومی افشا شود یا به‌طور فعال مورد سوء استفاده قرار گیرد، بدون اینکه هیچ پچ رسمی برای آن در دسترس نباشد.

آسیب‌پذیری روز صفر که به طور فعال مورد سوء استفاده قرار گرفته، پچ شده، باگی که عبدالحمید ناصری، محقق امنیتی، کشف کرد(CVE-2021-34484)، که مایکروسافت قبلاً دو بار اونو اصلاح کرده اما روش های بای پس براش اومده.

این آسیب پذیری با شناسه CVE-2022-26904 – آسیب پذیری افزایش امتیاز توسط سرویس User Profile ،که به طور عمومی افشا شده و توسط CrowdStrike و آژانس امنیت ملی ایالات متحده (NSA) کشف شده .(بای پس)

آسیب پذیری با شناسه CVE-2022-24521 که آسیب پذیری افزایش سطح امتیاز در درایور Common Log File System می باشد.

برای مشاهده لیست کاملی بروزرسانی های امروز مایکروسافت اینجا رو ببینید.

علاوه بر مایکروسافت کمپانی های زیر نیز بروزرسانی هایی را منتشر کرده اند :

ادوبی : برای Adobe Reader ، Acrobat ، Photoshop ، Commerce و After Effects

کمپانی VMware : برای 5 آسیب پذیری حیاتی و 3 آسیب پذیری با شدت متوسط و بالا

سیسکو : برای محصولات مختلف

گوگل : چندین آسیب پذیری برای اندروید

اکنون که مایکروسافت وصله‌هایی برای این آسیب‌پذیری‌ها منتشر کرده است، باید انتظار داشت که عوامل تهدید این آسیب‌پذیری‌ها را تجزیه و تحلیل کنند تا نحوه اکسپلویت اونارو بدست بیارن (Patch Diffing). بنابراین، اکیداً توصیه می شود که به روز رسانی های امنیتی امروز را در اسرع وقت نصب کنید.