گزارش اصلاحیه امنیتی مایکروسافت در ماه می 2022

در اصلاحیه امنیتی که اخیرا مایکروسافت منتشر کرده است در آن مجموعا 75 آسیب‌پذیری ( سه آسیب‌پذیری روز صفرم) برطرف شده است.

از این 75 آسیب‌پذیری، 8 مورد دارای درجه حساسیت بحرانی و 66 مورد دارای درجه حساسیت مهم و یک مورد دارای درجه حساسیت کم طبقه‌بندی شده‌اند.
این 75 نقص شامل آسیب‌پذیری‌های زیر بوده‌اند:

21 مورد Elevation of Privilege
4 مورد Security Feature Bypass
26 مورد Remote Code Execution
17 مورد Information Disclosure
6 مورد Denial of Service
1 مورد Spoofing

آسیب‌پذیری‌های روز صفرم شامل شناسه‌های زیر می‌شوند:

CVE-2022-26925 - NTLM Relay Attack using an LSARPC flaw
CVE-2022-22713 - Windows Hyper-V Denial of Service Vulnerability
CVE-2022-29972 - Magnitude Simba Amazon Redshift ODBC Driver

طبق گزارش مایکروسافت، برای دو آسیب‌پذیری‌ با شناسه‌های CVE-2022-22713 وCVE-2022-29972 به‌صورت عمومی اکسپلویت منتشر شده است.

مایکروسافت اکیداً توصیه به به‌روزرسانی فوری در محصولات تحت تاثیر داشته است.

تاریخ انتشار :
390
https://cert.ir/news/13361

آدرس

خیابان شریعتی، بالاتر از خواجه عبداله، نبش کوچه ذکائی، پلاک 56، واحد 4
تلفن 22852040 021 (10 خط)           فکس:22854585 021
ایمیل:

  • Follow on LinkedIn
  • Follow on Facebook
  • Follow on Telegram
  • Follow on Instagram
پیوندها
تمامی حقوق این سایت متعلق به "شرکت مهندسی آتیه پرداز" می باشد.
طراحی و پیاده سازی توسط شرکت مهندسی آتیه پرداز
Copyright © 2009-2019