مایکروسافت برای رفع 64 نقص امنیتی جدید در سری نرمافزارهای خود، از جمله یک نقص Zero-Day که به طور فعال در حملات مورد سوءاستفاده قرار میگرفت، بروزرسانیهایی منتشر کرده است.
از 64 مورد آسیبپذیری، پنج باگ بحرانی، 57 باگ مهم، یک مورد متوسط و یک مورد نیز از نظر شدت، پایین رتبهبندی شدهاند.
این وصلهها علاوه بر ۱۶ آسیبپذیری هستند که مایکروسافت در اوایل این ماه در مرورگر edge برطرف کرد.
آسیبپذیری Zero-Day مورد سوءاستفاده قرار گرفته CVE-2022-37969 (امتیاز CVSS: 7.8) است، این نقص یک آسیبپذیری افزایش امتیاز که بر درایور CLFS تأثیر میگذارد، که میتواند توسط مهاجم برای به دست آوردن امتیازات SYSTEM در یک سیستم آسیبپذیر استفاده شود.
دیگر نقصهای مهم وصله شده در این بروزرسانی به شرح زیر است:
از 64 مورد آسیبپذیری، پنج باگ بحرانی، 57 باگ مهم، یک مورد متوسط و یک مورد نیز از نظر شدت، پایین رتبهبندی شدهاند.
این وصلهها علاوه بر ۱۶ آسیبپذیری هستند که مایکروسافت در اوایل این ماه در مرورگر edge برطرف کرد.
آسیبپذیری Zero-Day مورد سوءاستفاده قرار گرفته CVE-2022-37969 (امتیاز CVSS: 7.8) است، این نقص یک آسیبپذیری افزایش امتیاز که بر درایور CLFS تأثیر میگذارد، که میتواند توسط مهاجم برای به دست آوردن امتیازات SYSTEM در یک سیستم آسیبپذیر استفاده شود.
دیگر نقصهای مهم وصله شده در این بروزرسانی به شرح زیر است:
- CVE-2022-34718 (CVSS امتیاز: 9.8) - Windows TCP/IP Remote Code Execution Vulnerability
- CVE-2022-34721 (CVSS امتیاز: 9.8) - Windows Internet Key Exchange (IKE) Protocol Extensions Remote Code Execution Vulnerability
- CVE-2022-34722 (CVSS امتیاز: 9.8) - Windows Internet Key Exchange (IKE) Protocol Extensions Remote Code Execution Vulnerability
- CVE-2022-34700 (CVSS امتیاز: 8.8) - Microsoft Dynamics 365 (on-premises) Remote Code Execution Vulnerability
- CVE-2022-35805 (CVSS امتیاز: 8.8) - Microsoft Dynamics 365 (on-premises) Remote Code Execution Vulnerability