17 12 2022

گزارش اصلاحیه امنیتی

در اصلاحیه امنیتی 13 دسامبر 2022 مایکروسافت دو ‫آسیب‌پذیری روز صفرم و در مجموع 49 آسیب‌پذیری را برطرف کرده است. از این 49 آسیب‌پذیری، شش مورد دارای درجه حساسیت بحرانی طبقه‌بندی شده‌اند.

این 49 نقص شامل آسیب‌پذیری‌های زیر بوده‌اند:
- 19 مورد Elevation of Privilege
- 2 مورد Security Feature Bypass
- 23 مورد Remote Code Execution
- 3 مورد Information Disclosure
- 3 مورد Denial of Service
- 1 مورد Spoofing




طبق گزارش مایکروسافت، یک آسیب‌پذیری روز صفرم با شناسه CVE-2022-44698 که به‌صورت گسترده‌ مورد بهره‌برداری قرار گرفته است، در این به‌روزرسانی وصله شده است.
 

در به‌روزرسانی این ماه، وصله‌ها شامل موارد زیر بوده‌اند:

  • NET Framework.
  • Azure
  • Client Server Run-time Subsystem (CSRSS)
  • Microsoft Bluetooth Driver
  • Microsoft Dynamics
  • Microsoft Edge (Chromium-based)
  • Microsoft Graphics Component
  • Microsoft Office
  • Microsoft Office OneNote
  • Microsoft Office Outlook
  • Microsoft Office SharePoint
  • Microsoft Office Visio
  • Microsoft Windows Codecs Library
  • Role: Windows Hyper-V
  • SysInternals
  • Windows Certificates
  • Windows Contacts
  • Windows DirectX
  • Windows Error Reporting
  • Windows Fax Compose Form
  • Windows HTTP Print Provider
  • Windows Kernel
  • Windows PowerShell
  • Windows Print Spooler Components
  • Windows Projected File System
  • Windows Secure Socket Tunneling Protocol (SSTP)
  • Windows SmartScreen
  • Windows Subsystem for Linux
  • Windows Terminal

 

در نهایت مایکروسافت اکیداً توصیه به به‌روزرسانی فوری در محصولات تحت تاثیر داشته است.