مایکروسافت (Microsoft Corp)، مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی آگوست منتشر کرد.
به گزارش مرکز مدیریت راهبردی افتا، اصلاحیههای مذکور در مجموع ۴۴ آسیبپذیری را در Windows و محصولات مختلف این شرکت ترمیم میکنند که ۳ مورد از نوع “روز – صفر” میباشد. از مجموع ۴۴ آسیبپذیری ترمیم شده مایکروسافت، درجه اهمیت ۷ مورد “حیاتی” (Critical) و ۳۷ مورد “مهم” (Important) اعلام شده است.
۱۷ مورد از آسیبپذیریهای ترمیم شده از نوع “افزایش سطح دسترسی” (Elevation of Privilege)، ۱۳ مورد از نوع “اجرای کد از راه دور” (Remote Code Execution)، ۸ مورد از نوع “افشای اطلاعات” (Information Disclosure)، ۴ مورد از نوع “جعل” (Spoofing) و ۲ مورد از نوع “منع سرویس” (Denial of Service – بهاختصار DoS) بودهاند.
نکته قابل توجه این که ۳ مورد از آسیبپذیریهایی که مایکروسافت آنها را در ۱۹ مرداد ترمیم کرد، از نوع روز – صفر گزارش شده است. مایکروسافت آن دسته از آسیبپذیریهایی را از نوع روز – صفر میداند که پیشتر اصلاحیه رسمی برای ترمیم آنها ارائه نشده، جزئیات آنها به طور عمومی منتشر شده یا مهاجمان از آنها سوءاستفاده کردهاند.
• CVE-۲۰۲۱-۳۶۹۳۶ – آسیبپذیری از نوع “اجرای کد از راه دور” که Windows Print Spooler از آن تأثیر میپذیرد.
• CVE-۲۰۲۱-۳۶۹۴۲ – که یک آسیبپذیری از نوع “جعل” در LSA Windows است.
• CVE-۲۰۲۱-۳۶۹۴۸ – آسیبپذیری از نوع “افزایش سطح دسترسی” است که Windows Update Medic Service از آن تأثیر میپذیرد.
از میان ۳ آسیبپذیری روز – صفر این ماه، جزئیات ۲ آسیبپذیری با شناسههای CVE-۲۰۲۱-۳۶۹۳۶ و CVE-۲۰۲۱-۳۶۹۴۲ پیشتر به صورت عمومی افشا شده بود؛ اگرچه موردی در خصوص بهرهجویی از آنها گزارش نشده است.
آسیب پذیری CVE-۲۰۲۱-۳۶۹۳۶، بهعنوان یکی از آسیبپذیریهای روز – صفر این ماه، ضعفی با درجه حساسیت “حیاتی” است که از وجود باگی در بخش Print Spooler سیستمعامل Windows ناشی میشود. باید توجه داشت که این آسیبپذیری، متفاوت از CVE-۲۰۲۱-۳۴۵۲۷، معروف به PrintNightmare است.
آسیبپذیری CVE-۲۰۲۱-۳۶۹۴۲ نیز ضعفی با درجه حساسیت “مهم” است که مرتبط با تکنیک حمله PetitPotam NTLM Relay گزارش شده است. سوءاستفاده از آن، مهاجم را قادر میسازد تا با فراخوانی LSARPC سرور Domain Controller را به اصالتسنجی او از طریق NTLM وادار کند.
با نصب اصلاحیه منتشر شده در ۱۹ مرداد، فراخوانی دو تابع API متأثر از این آسیب پذیری ها (OpenEncryptedFileRawA و OpenEncryptedFileRawW) مسدود شده است. جزییات بیشتر در لینکهای زیر قابل مطالعه است:
https://msrc.microsoft.com/update-guide/vulnerability/ADV۲۱۰۰۰۳
https://support.microsoft.com/en-us/topic/kb۵۰۰۵۴۱۳-mitigating-ntlm-relay-attacks-on-active-directory-certificate-services-ad-cs-۳۶۱۲b۷۷۳-۴۰۴۳-۴aa۹-b۲۳d-b۸۷۹۱۰cd۳۴۲۹
آخرین آسیبپذیری روز – صفر این ماه، ضعفی با شناسه CVE-۲۰۲۱-۳۶۹۴۸ است که مهاجمان از مدتی از آن سوءاستفاده کردهاند؛ هرچند تا این لحظه نحوه سوءاستفاده مهاجمان از این آسیبپذیری در حملات مشخص نیست؛ لذا اعمال فوری بهروزرسانیها و وصلههای امنیتی مربوطه دراسرعوقت اکیداً توصیه میشود.
فهرست کامل آسیبپذیریهای ترمیم شده توسط مجموعه اصلاحیههای آگوست ۲۰۲۱ مایکروسافت در جدول زیر قابلمطالعه است.
شناسهCVE | عنوان آسیبپذیری | افشای عمومی | احتمال سوءاستفاده |
CVE-۲۰۲۱-۳۶۹۵۰ | Microsoft Dynamics ۳۶۵ (on-premises) Cross-site Scripting Vulnerability | خیر | کم |
CVE-۲۰۲۱-۳۶۹۴۹ | Microsoft Azure Active Directory Connect Authentication Bypass Vulnerability | خیر | کم |
CVE-۲۰۲۱-۳۶۹۴۸ | Windows Update Medic Service Elevation of Privilege Vulnerability | خیر | مورد سوءاستفاده قرار گرفته |
CVE-۲۰۲۱-۳۶۹۴۷ | Windows Print Spooler Remote Code Execution Vulnerability | خیر | زیاد |
CVE-۲۰۲۱-۳۶۹۴۶ | Microsoft Dynamics Business Central Cross-site Scripting Vulnerability | خیر | کم |
CVE-۲۰۲۱-۳۶۹۴۵ | Windows ۱۰ Update Assistant Elevation of Privilege Vulnerability | خیر | کم |
CVE-۲۰۲۱-۳۶۹۴۳ | Azure CycleCloud Elevation of Privilege Vulnerability | خیر | کم |
CVE-۲۰۲۱-۳۶۹۴۲ | Windows LSA Spoofing Vulnerability | بله | زیاد |
CVE-۲۰۲۱-۳۶۹۴۱ | Microsoft Word Remote Code Execution Vulnerability | خیر | کم |
CVE-۲۰۲۱-۳۶۹۴۰ | Microsoft SharePoint Server Spoofing Vulnerability | خیر | کم |
CVE-۲۰۲۱-۳۶۹۳۸ | Windows Cryptographic Primitives Library Information Disclosure Vulnerability | خیر | کم |
CVE-۲۰۲۱-۳۶۹۳۷ | Windows Media MPEG-۴ Video Decoder Remote Code Execution Vulnerability | خیر | کم |
CVE-۲۰۲۱-۳۶۹۳۶ | Windows Print Spooler Remote Code Execution Vulnerability | بله | زیاد |
CVE-۲۰۲۱-۳۶۹۳۳ | Windows Services for NFS ONCRPC XDR Driver Information Disclosure Vulnerability | خیر | کم |
CVE-۲۰۲۱-۳۶۹۳۲ | Windows Services for NFS ONCRPC XDR Driver Information Disclosure Vulnerability | خیر | کم |
CVE-۲۰۲۱-۳۶۹۲۷ | Windows Digital TV Tuner device registration application Elevation of Privilege Vulnerability | خیر | کم |
CVE-۲۰۲۱-۳۶۹۲۶ | Windows Services for NFS ONCRPC XDR Driver Information Disclosure Vulnerability | خیر | کم |
CVE-۲۰۲۱-۳۴۵۳۷ | Windows Bluetooth Driver Elevation of Privilege Vulnerability | خیر | کم |
CVE-۲۰۲۱-۳۴۵۳۶ | Storage Spaces Controller Elevation of Privilege Vulnerability | خیر | کم |
CVE-۲۰۲۱-۳۴۵۳۵ | Remote Desktop Client Remote Code Execution Vulnerability | خیر | زیاد |
CVE-۲۰۲۱-۳۴۵۳۴ | Windows MSHTML Platform Remote Code Execution Vulnerability | خیر | کم |
CVE-۲۰۲۱-۳۴۵۳۳ | Windows Graphics Component Font Parsing Remote Code Execution Vulnerability | خیر | کم |
CVE-۲۰۲۱-۳۴۵۳۲ | ASP.NET Core and Visual Studio Information Disclosure Vulnerability | خیر | کم |
CVE-۲۰۲۱-۳۴۵۳۰ | Windows Graphics Component Remote Code Execution Vulnerability | خیر | کم |
CVE-۲۰۲۱-۳۴۵۲۴ | Microsoft Dynamics ۳۶۵ (on-premises) Remote Code Execution Vulnerability | خیر | کم |
CVE-۲۰۲۱-۳۴۴۸۷ | Windows Event Tracing Elevation of Privilege Vulnerability | خیر | کم |
CVE-۲۰۲۱-۳۴۴۸۶ | Windows Event Tracing Elevation of Privilege Vulnerability | خیر | کم |
CVE-۲۰۲۱-۳۴۴۸۵ | .NET Core and Visual Studio Information Disclosure Vulnerability | خیر | کم |
CVE-۲۰۲۱-۳۴۴۸۴ | Windows User Profile Service Elevation of Privilege Vulnerability | خیر | کم |
CVE-۲۰۲۱-۳۴۴۸۳ | Windows Print Spooler Elevation of Privilege Vulnerability | خیر | کم |
CVE-۲۰۲۱-۳۴۴۸۰ | Scripting Engine Memory Corruption Vulnerability | خیر | زیاد |
CVE-۲۰۲۱-۳۴۴۷۸ | Microsoft Office Remote Code Execution Vulnerability | خیر | کم |
CVE-۲۰۲۱-۳۴۴۷۱ | Microsoft Windows Defender Elevation of Privilege Vulnerability | خیر | کم |
CVE-۲۰۲۱-۳۳۷۶۲ | Azure CycleCloud Elevation of Privilege Vulnerability | خیر | کم |
CVE-۲۰۲۱-۲۶۴۳۳ | Windows Services for NFS ONCRPC XDR Driver Information Disclosure Vulnerability | خیر | کم |
CVE-۲۰۲۱-۲۶۴۳۲ | Windows Services for NFS ONCRPC XDR Driver Remote Code Execution Vulnerability | خیر | زیاد |
CVE-۲۰۲۱-۲۶۴۳۱ | Windows Recovery Environment Agent Elevation of Privilege Vulnerability | خیر | کم |
CVE-۲۰۲۱-۲۶۴۳۰ | Azure Sphere Denial of Service Vulnerability | خیر | کم |
CVE-۲۰۲۱-۲۶۴۲۹ | Azure Sphere Elevation of Privilege Vulnerability | خیر | کم |
CVE-۲۰۲۱-۲۶۴۲۸ | Azure Sphere Information Disclosure Vulnerability | خیر | کم |
CVE-۲۰۲۱-۲۶۴۲۶ | Windows User Account Profile Picture Elevation of Privilege Vulnerability | خیر | کم |
CVE-۲۰۲۱-۲۶۴۲۵ | Windows Event Tracing Elevation of Privilege Vulnerability | خیر | کم |
CVE-۲۰۲۱-۲۶۴۲۴ | Windows TCP/IP Remote Code Execution Vulnerability | خیر | زیاد |
CVE-۲۰۲۱-۲۶۴۲۳ | .NET Core and Visual Studio Denial of Service Vulnerability | خیر | کم |
منابع:
دیدگاه شما