شناسایی آسیب‌پذیری حساس و روز صفر در ویندوز مایکروسافت

خلاصه

مایکروسافت یک آسیب‌پذیری روز صفر فعال با قابلیت افزایش سطح دسترسی را رفع کرده است. این آسیب‌پذیری ناشی از وقوع خطا در مدیریت سیستم‌های  ALPC  یا Advanced Local Procedure Call  است. مایکروسافت در مجموع 98 نقص امنیتی را برطرف کرده است. یازده مورد از این موارد امنیتی توسط مایکروسافت، غیرقانونی طبقه‌بندی شدند زیرا امکان اجرای کد از راه دور، دور زدن ویژگی‌های امنیتی یا افزایش امتیازات را فراهم می‌کنند. توصیه می شود که در اسرع وقت اصلاحات را اعمال کنید.

جزئیات فنی

براساس گزارش مایکروسافت: «آسیب‌پذیری روز صفر CVE-2023-21674 یک آسیب‌پذیری فرار از Sandbox است که منجر به افزایش سطح دسترسی می‌شود. مهاجم پس از سوءاستفاده از این آسیب‌پذیری، می‌تواند سطح دسترسی SYSTEM را به دست آورد. یک کد بهره‌برداری کاربردی برای آسیب پذیری روز صفر وجود دارد.

تعداد آسیب‌‌پذیری‌ها و نواقص امنیتی به شرح زیر هستند:

• 39 افزایش آسیب‌پذیری افزایش سطح دسترسی
• 4 آسیب‌پذیری دور زدن ویژگی امنیتی
• 33 آسیب‌پذیری اجرای کد از راه دور
• 10 آسیب‌پذیری افشای اطلاعات
• 10 آسیب‌پذیری انکار سرویس
• 2 آسیب‌پذیری جعل

محصولات تحت تأثیر

• چندین نسخه مایکروسافت ویندوز

به پیوندهای ارائه شده برای هر آسیب‌پذیری جهت شناسایی نسخه‌های دقیق هر سیستم آسیب‌دیده و وصله‌ای که باید اعمال شود مراجعه کنید.

توصیه ها

توصیه می‌شود به‌روزرسانی‌های مایکروسافت را در اسرع وقت نصب کنید.

منابع:

• https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2023-patch-tuesday-fixes- 98-flaws-1-zero-day/

• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21674