بررسی Patch Tuesday مایکروسافت برای جولای 2022 (تیر1401)

زمان مطالعه: 2 دقیقه

مایکروسافت طبق روال هر ماه ، این ماه هم Patch Tuesday رو ارائه داد، در این بروزرسانی بطور کلی 84 نقص اصلاح شد.

در آپدیت امروز طبقه بندی آسیب پذیری ها به شرح زیر هستش :

• آسیب پذیری افزایش سطح دسترسی : 52
• دور زدن ویژگی های امنیتی : 4
• اجرای کد از راه دور : 12
• افشای اطلاعات : 11
• منع سرویس : 5
• جعل : 0

آسیب پذیری های اصلاح شده در این ماه در سه مورد حیاتی و بقیه مهم هستن. مایکروسافت گفته احتمال اکسپلویت کردن سه آسیب پذیری حیاتی کمتره چون پیچیدگی زیادی دارن.

آسیب پذیری با شناسه CVE-2022-22029 :

این آسیب پذیری امکان اجرای کد از راه دور رو فراهم میکنه و از طریق ایجاد یک تماس دستکاری شده بدون احراز هویت به یک Network File System (NFS) اکسپلویت میشه. مایکروسافت گفته این آسیب پذیری برای اکسپلویت کردن پیچیدگی بالایی داره.

آسیب پذیری با شناسه CVE-2022-22038 :

این آسیب پذیری امکان اجرای کد رو در Remote Procedure Call Runtime فراهم میکنه. مایکروسافت در خصوص این آسیب پذیری هم اعلام کرده به دلیل اینکه مهاجم نیازمند فراهم کردن شرایط برای اکسپلویت موفق این آسیب پذیری است ، اکسپلویت اون پیچیده هستش.

آسیب پذیری با شناسه CVE-2022-22039 :

این آسیب پذیری امکان اجرای کد از راه دور رو فراهم میکنه و در Network File System رخ میده. مهاجم برای اینکه بتونه این آسیب پذیری رو اکسپلویت کنه نیاز داره تا تو race condition برنده بشه و بنابراین مثله دو آسیب پذیری قبلی احتمال اکسپلویت کردنش کمتره.

آسیب پذیری با شناسه CVE-2022-33646 :

این آسیب پذیری در Microsoft Azure Batch Node Agent وجود دارد و امکان اجرای کد از راه دور را فراهم میکند. مایکروسافت احتمال اکسپلویت شدن این آسیب پذیری رو بالا تلقی کرده، ولی بردار حمله این آسیب پذیری بصورت Local هستش که از شدت آن میکاهد.

آسیب پذیری با شناسه CVE-2022-22047 :

این آسیب پذیری از نوع افزایش امتیاز محلی هست و به دلیل اینکه اکسپلویت اون مورد استفاده قرار گرفته از اهمیت بالایی برخودار هست. این آسیب پذیری در CSRSS رخ می دهد.

آسیب پذیری های زیر نیز احتمال اکسپلویت شدن بالایی را دارند :

• آسیب پذیری با شناسه CVE-2022-30202 : آسیب پذیری افزایش امتیاز در Windows Advanced Local Procedure Call
• آسیب پذیری با شناسه CVE-2022-30215 : آسیب پذیری افزایش امتیاز در Active Directory Federation Services
• آسیب پذیری با شناسه CVE-2022-30216 : آسیب پذیری دستکاری در Windows Server Service
• آسیب پذیری با شناسه CVE-2022-30220 : آسیب پذیری افزایش سطح امتیاز در Windows Common Log File System Driver
• آسیب پذیری با شناسه CVE-2022-22034 : آسیب پذیری افزایش سطح امتیاز در Windows Graphics Component

علاوه بر مایکروسافت ، شرکت های زیر هم بروزرسانی هایی رو منتشر کردن :

• کمپانی Adobe برای محصولات Acrobat Reader و Photoshop و RoboHelp و Character و Animator
• کمپانی سیسکو برای محصولات مختلفش
• کمپانی اینتل برای آسیب پذیری های CVE-2022-29901, CVE-2022-28693
• کمپانی گوگل برای کروم و اندروید
• کمپانی VMware