سهشنبه ۲۲ تیر، شرکت مایکروسافت (Microsoft Corp)، مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی ژوئیه منتشر کرد. این اصلاحیهها در مجموع ۱۱۷ آسیبپذیری را در Windows و محصولات مختلف این شرکت ترمیم میکنند.
درجه اهمیت ۱۳ مورد از آسیبپذیریهای ترمیم شده، “حیاتی” (Critical)، ۱۰۳ مورد “مهم” (Important) و ۱ مورد “متوسط” (Moderate) اعلام شدهاند.
از مجموع ۱۱۷ آسیبپذیری ترمیم شده، ۴۴ مورد از نوع “اجرای کد از راه دور” (Remote Code Execution)، ۳۲ مورد از نوع “افزایش سطح دسترسی” (Privilege Escalation)، ۱۴ مورد از نوع “افشای اطلاعات” (Information Disclosure)، ۱۲ مورد از نوع “منع سرویس” (Denial of Service – بهاختصار DOS)، ۸ مورد از نوع “بیاثر کردن کنترلهای امنیتی” (Security Feature Bypass) و ۷ مورد از نوع “جعل” (Spoofing) بودهاند.
نکته قابلتوجه اینکه ۹ مورد از آسیبپذیریهایی که مایکروسافت آنها را در ۲۲ تیر ترمیم کرد، از نوع روز – صفر گزارش شده که حداقل ۴ مورد از آنها از مدتی قبل مورد سوءاستفاده مهاجمان قرار گرفتهاند؛ بنابراین اعمال فوری بهروزرسانیها و وصلههای امنیتی مربوطه دراسرعوقت اکیداً توصیه میشود.
مایکروسافت آن دسته از آسیبپذیریهایی را از نوع روز – صفر میداند که پیشتر اصلاحیه رسمی برای ترمیم آنها ارائه نشده یا جزئیات آنها به طور عمومی منتشر شده و یا در مواقعی مورد سوءاستفاده مهاجمان قرار گرفته است.
از میان ۹ آسیبپذیری روز – صفر این ماه، جزئیات ۵ مورد زیر پیشتر بهصورت عمومی افشا شده بود. اگرچه موردی در خصوص بهرهجویی از آنها گزارش نشده است:
- CVE-۲۰۲۱-۳۴۴۹۲ – آسیبپذیری از نوع “جعل” که Windows Certificate از آن تأثیر میپذیرد.
- CVE-۲۰۲۱-۳۴۵۲۳ – آسیبپذیری از نوع “افزایش سطح دسترسی” که Microsoft Exchange Server از آن متأثر میشود.
- CVE-۲۰۲۱-۳۴۴۷۳ – آسیبپذیری از نوع “اجرای کد از راه دور” که Microsoft Exchange Server را متأثر میکند.
- CVE-۲۰۲۱-۳۳۷۷۹ – که یک آسیبپذیری از نوع “بیاثر کردن کنترلهای امنیتی” در ADFS Windows است.
- CVE-۲۰۲۱-۳۳۷۸۱ – آسیبپذیری از نوع “بیاثر کردن کنترلهای امنیتی” است که از وجود باگی در Active Directory ناشی میشود.
- CVE-۲۰۲۱-۳۴۵۲۷ تنها آسیبپذیری روز – صفری است که علاوهبرآن که جزئیات آن بهصورت عمومی افشا شده مورد بهرهجویی مهاجمان قرار گرفته است. این آسیبپذیری که به PrintNightmare معروف شده از وجود ضعفی در بخش Print Spooler سیستمعامل Windows ناشی میشود و تمامی نسخ Windows را متأثر میکند. مایکروسافت این آسیبپذیری را با انتشار یک بهروزرسانی اضطراری در اواسط تیرماه ترمیم کرد که جزئیات آن در لینک زیر قابل مطالعه است:
https://www.afta.gov.ir/portal/home/?news/۲۳۵۰۴۶/۲۳۷۲۶۶/۲۴۴۰۷۳/
فهرست سه آسیبپذیری روز – صفر این ماه که علیرغم عدم افشای جزئیات آنها از مدتی پیش مورد سوءاستفاده قرار گرفتهاند نیز به شرح زیر است:
- CVE-۲۰۲۱-۳۳۷۷۱ – که آسیبپذیری از نوع “ترفیع امتیازی” است که Windows Kernel از آن تأثیر میپذیرد.
- CVE-۲۰۲۱-۳۴۴۴۸ – آسیبپذیری از نوع “بروز اختلال در حافظه” (Memory Corruption) است که Scripting Engine را متأثر میکند. ارسال ایمیل فیشینگ با پیوست یا لینک مخرب میتواند از جمله سناریوهای محتمل مهاجمان برای بهرهجویی از این آسیبپذیری باشد.
- CVE-۲۰۲۱-۳۱۹۷۹ – دیگر آسیبپذیری از نوع “افزایش سطح دسترسی” است که Windows Kernel از آن تأثیر میپذیرد.
- و در نهایت این که مایکروسافت در این ماه ضعفی “حیاتی” با شناسه CVE-۲۰۲۱-۳۴۴۶۴ را در ضدویروس این شرکت (Microsoft Defender) ترمیم کرده که سوءاستفاده از آن مهاجم را قادر به اجرای کد از راه دور بر روی دستگاه قربانی میکند
فهرست کامل آسیبپذیریهای ترمیم شده توسط مجموعه اصلاحیههای ژوئیه ۲۰۲۱ مایکروسافت در جدول زیر قابل مطالعه است.
| شناسهCVE | عنوان آسیبپذیری | افشای عمومی | احتمال سوءاستفاده |
| CVE-۲۰۲۱-۳۴۵۲۹ | Visual Studio Code Remote Code Execution Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۴۵۲۸ | Visual Studio Code Remote Code Execution Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۴۵۲۵ | Windows DNS Server Remote Code Execution Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۴۵۲۳ | Microsoft Exchange Server Elevation of Privilege Vulnerability | بله | کم |
| CVE-۲۰۲۱-۳۴۵۲۲ | Microsoft Defender Remote Code Execution Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۴۵۲۱ | Raw Image Extension Remote Code Execution Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۴۵۲۰ | Microsoft SharePoint Server Remote Code Execution Vulnerability | خیر | زیاد |
| CVE-۲۰۲۱-۳۴۵۱۹ | Microsoft SharePoint Server Information Disclosure Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۴۵۱۸ | Microsoft Excel Remote Code Execution Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۴۵۱۷ | Microsoft SharePoint Server Spoofing Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۴۵۱۶ | Win۳۲k Elevation of Privilege Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۴۵۱۴ | Windows Kernel Elevation of Privilege Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۴۵۱۳ | Storage Spaces Controller Elevation of Privilege Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۴۵۱۲ | Storage Spaces Controller Elevation of Privilege Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۴۵۱۱ | Windows Installer Elevation of Privilege Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۴۵۱۰ | Storage Spaces Controller Elevation of Privilege Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۴۵۰۹ | Storage Spaces Controller Information Disclosure Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۴۵۰۸ | Windows Kernel Remote Code Execution Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۴۵۰۷ | Windows Remote Assistance Information Disclosure Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۴۵۰۴ | Windows Address Book Remote Code Execution Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۴۵۰۳ | Microsoft Windows Media Foundation Remote Code Execution Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۴۵۰۱ | Microsoft Excel Remote Code Execution Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۴۵۰۰ | Windows Kernel Memory Information Disclosure Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۴۴۹۹ | Windows DNS Server Denial of Service Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۴۴۹۸ | Windows GDI Elevation of Privilege Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۴۴۹۷ | Windows MSHTML Platform Remote Code Execution Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۴۴۹۶ | Windows GDI Information Disclosure Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۴۴۹۴ | Windows DNS Server Remote Code Execution Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۴۴۹۳ | Windows Partition Management Driver Elevation of Privilege Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۴۴۹۲ | Windows Certificate Spoofing Vulnerability | بله | کم |
| CVE-۲۰۲۱-۳۴۴۹۱ | Win۳۲k Information Disclosure Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۴۴۹۰ | Windows TCP/IP Driver Denial of Service Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۴۴۸۹ | DirectWrite Remote Code Execution Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۴۴۸۸ | Windows Console Driver Elevation of Privilege Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۴۴۷۹ | Microsoft Visual Studio Spoofing Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۴۴۷۷ | Visual Studio Code .NET Runtime Elevation of Privilege Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۴۴۷۶ | Bowser.sys Denial of Service Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۴۴۷۴ | Dynamics Business Central Remote Code Execution Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۴۴۷۳ | Microsoft Exchange Server Remote Code Execution Vulnerability | بله | زیاد |
| CVE-۲۰۲۱-۳۴۴۷۰ | Microsoft Exchange Server Elevation of Privilege Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۴۴۶۹ | Microsoft Office Security Feature Bypass Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۴۴۶۸ | Microsoft SharePoint Server Remote Code Execution Vulnerability | خیر | زیاد |
| CVE-۲۰۲۱-۳۴۴۶۷ | Microsoft SharePoint Server Remote Code Execution Vulnerability | خیر | زیاد |
| CVE-۲۰۲۱-۳۴۴۶۶ | Windows Hello Security Feature Bypass Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۴۴۶۴ | Microsoft Defender Remote Code Execution Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۴۴۶۲ | Windows AppX Deployment Extensions Elevation of Privilege Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۴۴۶۱ | Windows Container Isolation FS Filter Driver Elevation of Privilege Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۴۴۶۰ | Storage Spaces Controller Elevation of Privilege Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۴۴۵۹ | Windows AppContainer Elevation Of Privilege Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۴۴۵۸ | Windows Kernel Remote Code Execution Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۴۴۵۷ | Windows Remote Access Connection Manager Information Disclosure Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۴۴۵۶ | Windows Remote Access Connection Manager Elevation of Privilege Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۴۴۵۵ | Windows File History Service Elevation of Privilege Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۴۴۵۴ | Windows Remote Access Connection Manager Information Disclosure Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۴۴۵۲ | Microsoft Word Remote Code Execution Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۴۴۵۱ | Microsoft Office Online Server Spoofing Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۴۴۵۰ | Windows Hyper-V Remote Code Execution Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۴۴۴۹ | Win۳۲k Elevation of Privilege Vulnerability | خیر | زیاد |
| CVE-۲۰۲۱-۳۴۴۴۸ | Scripting Engine Memory Corruption Vulnerability | خیر | مورد سوءاستفاده قرار گرفته |
| CVE-۲۰۲۱-۳۴۴۴۷ | Windows MSHTML Platform Remote Code Execution Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۴۴۴۶ | Windows HTML Platforms Security Feature Bypass Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۴۴۴۵ | Windows Remote Access Connection Manager Elevation of Privilege Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۴۴۴۴ | Windows DNS Server Denial of Service Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۴۴۴۲ | Windows DNS Server Denial of Service Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۴۴۴۱ | Microsoft Windows Media Foundation Remote Code Execution Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۴۴۴۰ | GDI+ Information Disclosure Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۴۴۳۹ | Microsoft Windows Media Foundation Remote Code Execution Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۴۴۳۸ | Windows Font Driver Host Remote Code Execution Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۳۷۸۸ | Windows LSA Denial of Service Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۳۷۸۶ | Windows LSA Security Feature Bypass Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۳۷۸۵ | Windows AF_UNIX Socket Provider Denial of Service Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۳۷۸۴ | Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۳۷۸۳ | Windows SMB Information Disclosure Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۳۷۸۲ | Windows Authenticode Spoofing Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۳۷۸۱ | Active Directory Security Feature Bypass Vulnerability | بله | کم |
| CVE-۲۰۲۱-۳۳۷۸۰ | Windows DNS Server Remote Code Execution Vulnerability | خیر | زیاد |
| CVE-۲۰۲۱-۳۳۷۷۹ | Windows ADFS Security Feature Bypass Vulnerability | بله | کم |
| CVE-۲۰۲۱-۳۳۷۷۸ | HEVC Video Extensions Remote Code Execution Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۳۷۷۷ | HEVC Video Extensions Remote Code Execution Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۳۷۷۶ | HEVC Video Extensions Remote Code Execution Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۳۷۷۵ | HEVC Video Extensions Remote Code Execution Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۳۷۷۴ | Windows Event Tracing Elevation of Privilege Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۳۷۷۳ | Windows Remote Access Connection Manager Elevation of Privilege Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۳۷۷۲ | Windows TCP/IP Driver Denial of Service Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۳۷۷۱ | Windows Kernel Elevation of Privilege Vulnerability | خیر | مورد سوءاستفاده قرار گرفته |
| CVE-۲۰۲۱-۳۳۷۶۸ | Microsoft Exchange Server Elevation of Privilege Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۳۷۶۷ | Open Enclave SDK Elevation of Privilege Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۳۷۶۶ | Microsoft Exchange Information Disclosure Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۳۷۶۵ | Windows Installer Spoofing Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۳۷۶۴ | Windows Key Distribution Center Information Disclosure Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۳۷۶۳ | Windows Remote Access Connection Manager Information Disclosure Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۳۷۶۱ | Windows Remote Access Connection Manager Elevation of Privilege Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۳۷۶۰ | Media Foundation Information Disclosure Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۳۷۵۹ | Windows Desktop Bridge Elevation of Privilege Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۳۷۵۸ | Windows Hyper-V Denial of Service Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۳۷۵۷ | Windows Security Account Manager Remote Protocol Security Feature Bypass Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۳۷۵۶ | Windows DNS Snap-in Remote Code Execution Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۳۷۵۵ | Windows Hyper-V Denial of Service Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۳۷۵۴ | Windows DNS Server Remote Code Execution Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۳۷۵۳ | Microsoft Bing Search Spoofing Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۳۷۵۲ | Windows DNS Snap-in Remote Code Execution Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۳۷۵۱ | Storage Spaces Controller Elevation of Privilege Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۳۷۵۰ | Windows DNS Snap-in Remote Code Execution Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۳۷۴۹ | Windows DNS Snap-in Remote Code Execution Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۳۷۴۶ | Windows DNS Server Remote Code Execution Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۳۷۴۵ | Windows DNS Server Denial of Service Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۳۷۴۴ | Windows Secure Kernel Mode Security Feature Bypass Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۳۷۴۳ | Windows Projected File System Elevation of Privilege Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۳۷۴۰ | Windows Media Remote Code Execution Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۱۹۸۴ | Power BI Remote Code Execution Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۱۹۷۹ | Windows Kernel Elevation of Privilege Vulnerability | خیر | مورد سوءاستفاده قرار گرفته |
| CVE-۲۰۲۱-۳۱۹۶۱ | Windows InstallService Elevation of Privilege Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۱۹۴۷ | HEVC Video Extensions Remote Code Execution Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۱۲۰۶ | Microsoft Exchange Server Remote Code Execution Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۱۱۹۶ | Microsoft Exchange Server Remote Code Execution Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۱۱۸۳ | Windows TCP/IP Driver Denial of Service Vulnerability | خیر | کم |
| ADV۲۰۰۰۱۱ | Microsoft Guidance for Addressing Security Feature Bypass in GRUB | خیر |
منابع:
https://msrc.microsoft.com/update-guide/vulnerability
https://www.bleepingcomputer.com/news/microsoft/microsoft-july-۲۰۲۱-patch-tuesday-fixes-۹-zero-days-۱۱۷-flaws/
https://news.sophos.com/en-us/۲۰۲۱/۰۷/۱۳/panoply-of-critical-patches-in-july-updates-require-quick-action/
https://blog.talosintelligence.com/۲۰۲۱/۰۷/microsoft-patch-tuesday-for-july-۲۰۲۱.htm
دیدگاه شما