خلاصه
مایکروسافت یک آسیبپذیری فعال روز صفر را با سطح دسترسی بالا وصله کرد. این آسیبپذیری ناشی از خطا در مدیریت سیستمهای ALPC یا Advanced Local Procedure Call است. مایکروسافت در مجموع ۹۸ آسیبپذیری امنیتی را برطرف کرده است. یازده مورد از این آسیبپذیریها توسط مایکروسافت به عنوان غیرقانونی طبقهبندی شدند، زیرا امکان اجرای کد از راه دور، دور زدن ویژگیهای امنیتی یا افزایش امتیاز را فراهم میکنند. توصیه می شود در اسرع وقت اصلاحات را اعمال کنید.
جزییات فنی
طبق گزارش مایکروسافت: «آسیبپذیری روز صفر CVE-2023-21674 یک آسیبپذیری sandboxing است که منجر به افزایش سطح دسترسی میشود. یک مهاجم می تواند پس از سوء استفاده از این آسیب پذیری، به سطح سیستم دسترسی پیدا کند. کد بهره برداری کاربردی برای آسیب پذیری روز صفر وجود دارد.
تعداد آسیب پذیری ها و شکاف های امنیتی به شرح زیر است:
- 39 افزایش آسیب پذیری ناشی از افزایش سطح دسترسی
- 4 ویژگی امنیتی دور زدن آسیب پذیری
- 33 آسیب پذیری اجرای کد از راه دور
- 10 آسیب پذیری افشای اطلاعات
- 10 آسیب پذیری انکار سرویس
- 2 آسیب پذیری در برابر جعل
محصولات تحت تأثیر
- چندین نسخه از ویندوز مایکروسافت
برای شناسایی نسخههای دقیق هر سیستم آسیبدیده و وصلهای که باید اعمال شود، پیوندهای ارائهشده برای هر آسیبپذیری را ببینید.
توصیه ها
توصیه می شود در اسرع وقت آپدیت های مایکروسافت را نصب کنید.
منابع:
- https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2023-patch-tuesday-fixes-98-flaws-1-zero-day/
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21674