پچ سه شنبه مایکروسافت 49 باگ را برای پایان سال برطرف می کند


در متن: “Patch Tuesday” زمانی یک اصطلاح غیر رسمی برای اشاره به عرضه وصله های برخی از بزرگترین سازندگان نرم افزار در جهان بود. در اکتبر 2003 توسط مایکروسافت رسمی شد و اکنون با به‌روزرسانی‌هایی از ردموند همراه است که در دومین سه‌شنبه ماه منتشر می‌شوند.

13 دسامبر، Patch Tuesday بود، و مایکروسافت از این فرصت استفاده کرد تا بسیاری از باگ‌ها را در ویندوز و سایر «محصولات، ویژگی‌ها و نقش‌ها» برطرف کند.

فهرست به‌روزرسانی‌های امنیتی دسامبر 2022 شامل وصله‌هایی برای .NET Framework، Azure، Client Server Run-time Subsystem (CSRSS)، Microsoft Office، برنامه‌های SysInternals، Microsoft Dynamics و البته بسیاری از مؤلفه‌های موجود در نسخه‌های مختلف ویندوز است.

تعداد اشکالات رفع شده با وصله سه شنبه دسامبر به 49 مورد می رسد که شش مورد از آنها به عنوان “بحرانی” طبقه بندی می شوند که بالاترین سطح تهدید است. این ایرادات شامل 19 آسیب‌پذیری افزایش امتیاز، دو آسیب‌پذیری دور زدن ویژگی امنیتی، 23 آسیب‌پذیری اجرای کد از راه دور، سه آسیب‌پذیری افشای اطلاعات، سه آسیب‌پذیری انکار سرویس و یک آسیب‌پذیری جعل است.

علاوه بر این، آخرین پچ سه‌شنبه دو نقص در نوع روز صفر را برطرف می‌کند. روز صفر ماه که به طور فعال مورد سوء استفاده قرار می گیرد، آسیب پذیری بای پس ویژگی امنیتی Windows SmartScreen (CVE-2022-44698) است که می تواند برای فرار از دفاع Mark of the Web (MOTW) مورد استفاده قرار گیرد (جعبه اخطاری که توسط Defender SmartScreen نشان داده می شود زمانی که کاربر سعی می کند یک exe ناشناخته دانلود شده از اینترنت) را با فایل های جاوا اسکریپت مخرب اجرا کنید تا بدافزار را از سرورهای راه دور اجرا و نصب کنید.

آسیب‌پذیری افشا شده عمومی که مایکروسافت به آن پرداخته، آسیب‌پذیری مستقیم هسته گرافیکی DirectX (CVE-2022-44710) است که می‌تواند توسط یک عامل مخرب برای به دست آوردن امتیازات SYSTEM پس از برنده شدن در شرایط مسابقه مورد سوء استفاده قرار گیرد. لیست کاملی از تمام آسیب پذیری ها و توصیه های حل شده توسط Bleeping Computer منتشر شده است و در اینجا در دسترس است.

به‌روزرسانی‌های امنیتی این ماه از طریق سرویس رسمی Windows Update، سیستم‌های مدیریت به‌روزرسانی مانند WSUS و به‌صورت مستقیم از کاتالوگ مایکروسافت به‌روزرسانی در دسترس هستند. سایر شرکت‌هایی که به‌روزرسانی‌های امنیتی خود را همزمان با پچ سه‌شنبه مایکروسافت منتشر می‌کنند عبارتند از Cisco، Citrix، Fortinet، Google و SAP.



منبع