سهشنبه ۲۳ شهریور، شرکت مایکروسافت (Microsoft Corp)، مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی سپتامبر منتشر کرد. اصلاحیههای مذکور بیش از ۶۰ آسیبپذیری را در Windows و محصولات مختلف این شرکت ترمیم میکنند.
درجه اهمیت ۳ مورد از آسیبپذیریهای ترمیم شده این ماه “حیاتی” (Critical) و تقریباً تمامی موارد دیگر “مهم” (Important) اعلام شده است.
این مجموعه اصلاحیهها، انواع مختلفی از آسیبپذیریها را به شرح زیر در محصولات مختلف مایکروسافت ترمیم میکنند:
“افزایش سطح دسترسی” (Elevation of Privilege)
“عبور از سد امکانات امنیتی” (Security Feature Bypass)
“اجرای کد از راه دور” (Remote Code Execution)
“افشای اطلاعات” (Information Disclosure)
“منع سرویس” (Denial of Service – بهاختصار DoS)
“جعل” (Spoofing)
۲ مورد از آسیبپذیریهای ترمیم شده این ماه، از نوع “روز – صفر” هستند.
اولین ضعف امنیتی “روز – صفر” که در این ماه ترمیم شده، آسیبپذیری موجود در MSHTML است که سوءاستفاده از آن “اجرای کد از راه دور” را در نسخههای مختلف سیستمعامل Windows برای مهاجم فراهم میکند. این آسیبپذیری دارای شناسه CVE-۲۰۲۱-۴۰۴۴۴ بوده و به طور فعال مورد سوءاستفاده قرار گرفته است. سهشنبه ۱۶ شهریور مایکروسافت نسبت به سوءاستفاده مهاجمان از این ضعف امنیتی هشدار و راهکارهای موقتی برای مقابله با آن ارائه داد.
مهاجم در این روش معمولاً یک سند Office برای کاربر ارسال کرده و کاربر را متقاعد میکند که سند مخرب را باز کند. سپس با کنترل مرورگر کاربر از طریق ایجاد یک کنترل مخرب ActiveX، از آسیبپذیری موجود در MSHTML ، سوءاستفاده میکند. جزئیات کامل این آسیبپذیری در لینک زیر قابلمطالعه است:
لازم به ذکر است نحوه سوءاستفاده از آسیبپذیری مذکور، بر روی اینترنت در دسترس عموم قرار گرفته است.
دیگر ضعف امنیتی از نوع “روز – صفر” این ماه، آسیبپذیری با شناسه CVE-۲۰۲۱-۳۶۹۶۸ است که مربوط به Windows DNS و از نوع “افزایش سطح دسترسی” است. جزئیات این ضعف امنیتی بهصورت عمومی افشا شده؛ اگرچه موردی در خصوص بهرهجویی از آن گزارش نشده است.
از جدیترین آسیبپذیریهای ترمیم شده در این ماه میتوان به ضعف امنیتی با شناسه CVE-۲۰۲۱-۳۶۹۶۵ اشاره کرد که از نوع “اجرای کد از راه دور” در Windows WLAN است. این ضعف امنیتی همانند آسیبپذیری موجود در MSHTML دارای درجه شدت ۸/۸ از ۱۰ است.
یکی دیگر از آسیبپذیریهایی که در این ماه ترمیم شده ضعفی با شناسه CVE-۲۰۲۱-۳۶۹۵۸ مرتبط با PrintNightmare است.
PrintNightmare به مجموعهای از آسیبپذیریهای امنیتی (با شناسههای CVE-۲۰۲۱-۱۶۷۵،CVE-۲۰۲۱-۳۴۵۲۷ و CVE-۲۰۲۱-۶۹۵۸) اطلاق میشود که سرویس Windows Print Spooler، راهاندازهای چاپ در Windows و قابلیت Point & Print Windows از آن متأثر میشوند. مایکروسافت بهروزرسانیهای امنیتی را برای آسیبپذیریها با شناسههای CVE-۲۰۲۱-۱۶۷۵ و CVE-۲۰۲۱-۳۴۵۲۷ در ماههای ژوئن، ژوئیه و آگوست منتشر کرد. این شرکت پیشتر با انتشار توصیهنامهای، راهکاری موقت برای ترمیم آسیبپذیری CVE-۲۰۲۱-۳۶۹۵۸ نیز ارائه کرده بود که اکنون اصلاحیه آن در دسترس قرار گرفته است.
از دیگر آسیبپذیریهای بااهمیت این ماه ضعف امنیتی با شناسه CVE-۲۰۲۱-۲۶۴۳۵ است که Windows Scripting Engine از آن تأثیر میپذیرد. مهاجم میتواند با فریب کاربر درباز کردن یک فایل خاص یا بازدید از سایت حاوی فایل مخرب، اقدام به سوءاستفاده از این ضعف امنیتی کرده و حافظه دستگاه قربانی را مورد دستدرازی قرار دهد.
آسیبپذیری حیاتی دیگر مربوط است به یک ضعف امنیتی با شناسه CVE-۲۰۲۱-۳۸۶۴۷ که از نوع “اجرای کد از راه دور” در Open Management Infrastructure است.
از دیگر آسیبپذیریهای ترمیم شده در این ماه، میتوان به ضعف امنیتی با شناسه CVE-۲۰۲۱-۳۶۹۵۵ اشاره کرد که از نوع “افزایش سطح دسترسی” در Windows Common Log File System است. مایکروسافت هشدار داده که پیچیدگی سوءاستفاده از این آسیبپذیری “کم” بوده و احتمال سوءاستفاده از آن “زیاد” است.
فهرست کامل آسیبپذیریهای وصله شده توسط مجموعه اصلاحیههای سپتامبر ۲۰۲۱ مایکروسافت در جدول زیر قابلمطالعه است.
| تاریخ انتشار | تاریخ آخرین بهروزرسانی | شناسه CVE | عنوان آسیبپذیری | افشای عمومی | احتمال سوءاستفاده |
| Sep ۱۴, ۲۰۲۱ | Sep ۱۴, ۲۰۲۱ | CVE-۲۰۲۱-۴۰۴۴۸ | Microsoft Accessibility Insights for Android Information Disclosure Vulnerability | خیر | کم |
| Sep ۱۴, ۲۰۲۱ | Sep ۱۴, ۲۰۲۱ | CVE-۲۰۲۱-۴۰۴۴۷ | Windows Print Spooler Elevation of Privilege Vulnerability | خیر | کم |
| Sep ۷, ۲۰۲۱ | Sep ۱۴, ۲۰۲۱ | CVE-۲۰۲۱-۴۰۴۴۴ | Microsoft MSHTML Remote Code Execution Vulnerability | بله | مورد سوءاستفاده قرار گرفته |
| Sep ۱۴, ۲۰۲۱ | Sep ۱۴, ۲۰۲۱ | CVE-۲۰۲۱-۴۰۴۴۰ | Microsoft Dynamics Business Central Cross-site Scripting Vulnerability | خیر | کم |
| Sep ۱۴, ۲۰۲۱ | Sep ۱۴, ۲۰۲۱ | CVE-۲۰۲۱-۳۸۶۷۱ | Windows Print Spooler Elevation of Privilege Vulnerability | خیر | زیاد |
| Sep ۱۴, ۲۰۲۱ | Sep ۱۴, ۲۰۲۱ | CVE-۲۰۲۱-۳۸۶۶۷ | Windows Print Spooler Elevation of Privilege Vulnerability | خیر | کم |
| Sep ۱۴, ۲۰۲۱ | Sep ۱۴, ۲۰۲۱ | CVE-۲۰۲۱-۳۸۶۶۱ | HEVC Video Extensions Remote Code Execution Vulnerability | خیر | کم |
| Sep ۱۴, ۲۰۲۱ | Sep ۱۴, ۲۰۲۱ | CVE-۲۰۲۱-۳۸۶۶۰ | Microsoft Office Graphics Remote Code Execution Vulnerability | خیر | کم |
| Sep ۱۴, ۲۰۲۱ | Sep ۱۴, ۲۰۲۱ | CVE-۲۰۲۱-۳۸۶۵۹ | Microsoft Office Remote Code Execution Vulnerability | خیر | کم |
| Sep ۱۴, ۲۰۲۱ | Sep ۱۴, ۲۰۲۱ | CVE-۲۰۲۱-۳۸۶۵۸ | Microsoft Office Graphics Remote Code Execution Vulnerability | خیر | کم |
| Sep ۱۴, ۲۰۲۱ | Sep ۱۴, ۲۰۲۱ | CVE-۲۰۲۱-۳۸۶۵۷ | Microsoft Office Graphics Component Information Disclosure Vulnerability | خیر | کم |
| Sep ۱۴, ۲۰۲۱ | Sep ۱۴, ۲۰۲۱ | CVE-۲۰۲۱-۳۸۶۵۶ | Microsoft Word Remote Code Execution Vulnerability | خیر | کم |
| Sep ۱۴, ۲۰۲۱ | Sep ۱۴, ۲۰۲۱ | CVE-۲۰۲۱-۳۸۶۵۵ | Microsoft Excel Remote Code Execution Vulnerability | خیر | کم |
| Sep ۱۴, ۲۰۲۱ | Sep ۱۴, ۲۰۲۱ | CVE-۲۰۲۱-۳۸۶۵۴ | Microsoft Office Visio Remote Code Execution Vulnerability | خیر | کم |
| Sep ۱۴, ۲۰۲۱ | Sep ۱۴, ۲۰۲۱ | CVE-۲۰۲۱-۳۸۶۵۳ | Microsoft Office Visio Remote Code Execution Vulnerability | خیر | کم |
| Sep ۱۴, ۲۰۲۱ | Sep ۱۴, ۲۰۲۱ | CVE-۲۰۲۱-۳۸۶۵۲ | Microsoft SharePoint Server Spoofing Vulnerability | خیر | کم |
| Sep ۱۴, ۲۰۲۱ | Sep ۱۴, ۲۰۲۱ | CVE-۲۰۲۱-۳۸۶۵۱ | Microsoft SharePoint Server Spoofing Vulnerability | خیر | کم |
| Sep ۱۴, ۲۰۲۱ | Sep ۱۴, ۲۰۲۱ | CVE-۲۰۲۱-۳۸۶۵۰ | Microsoft Office Spoofing Vulnerability | خیر | کم |
| Sep ۱۴, ۲۰۲۱ | Sep ۱۴, ۲۰۲۱ | CVE-۲۰۲۱-۳۸۶۴۹ | Open Management Infrastructure Elevation of Privilege Vulnerability | خیر | کم |
| Sep ۱۴, ۲۰۲۱ | Sep ۱۴, ۲۰۲۱ | CVE-۲۰۲۱-۳۸۶۴۸ | Open Management Infrastructure Elevation of Privilege Vulnerability | خیر | کم |
| Sep ۱۴, ۲۰۲۱ | Sep ۱۴, ۲۰۲۱ | CVE-۲۰۲۱-۳۸۶۴۷ | Open Management Infrastructure Remote Code Execution Vulnerability | خیر | کم |
| Sep ۱۴, ۲۰۲۱ | Sep ۱۴, ۲۰۲۱ | CVE-۲۰۲۱-۳۸۶۴۶ | Microsoft Office Access Connectivity Engine Remote Code Execution Vulnerability | خیر | کم |
| Sep ۱۴, ۲۰۲۱ | Sep ۱۴, ۲۰۲۱ | CVE-۲۰۲۱-۳۸۶۴۵ | Open Management Infrastructure Elevation of Privilege Vulnerability | خیر | کم |
| Sep ۱۴, ۲۰۲۱ | Sep ۱۴, ۲۰۲۱ | CVE-۲۰۲۱-۳۸۶۴۴ | Microsoft MPEG-۲ Video Extension Remote Code Execution Vulnerability | خیر | کم |
| Sep ۱۴, ۲۰۲۱ | Sep ۱۴, ۲۰۲۱ | CVE-۲۰۲۱-۳۸۶۳۹ | Win۳۲k Elevation of Privilege Vulnerability | خیر | زیاد |
| Sep ۱۴, ۲۰۲۱ | Sep ۱۴, ۲۰۲۱ | CVE-۲۰۲۱-۳۸۶۳۸ | Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability | خیر | کم |
| Sep ۱۴, ۲۰۲۱ | Sep ۱۴, ۲۰۲۱ | CVE-۲۰۲۱-۳۸۶۳۷ | Windows Storage Information Disclosure Vulnerability | خیر | کم |
| Sep ۱۴, ۲۰۲۱ | Sep ۱۴, ۲۰۲۱ | CVE-۲۰۲۱-۳۸۶۳۶ | Windows Redirected Drive Buffering SubSystem Driver Information Disclosure Vulnerability | خیر | کم |
| Sep ۱۴, ۲۰۲۱ | Sep ۱۴, ۲۰۲۱ | CVE-۲۰۲۱-۳۸۶۳۵ | Windows Redirected Drive Buffering SubSystem Driver Information Disclosure Vulnerability | خیر | کم |
| Sep ۱۴, ۲۰۲۱ | Sep ۱۴, ۲۰۲۱ | CVE-۲۰۲۱-۳۸۶۳۴ | Microsoft Windows Update Client Elevation of Privilege Vulnerability | خیر | کم |
| Sep ۱۴, ۲۰۲۱ | Sep ۱۴, ۲۰۲۱ | CVE-۲۰۲۱-۳۸۶۳۳ | Windows Common Log File System Driver Elevation of Privilege Vulnerability | خیر | زیاد |
| Sep ۱۴, ۲۰۲۱ | Sep ۱۴, ۲۰۲۱ | CVE-۲۰۲۱-۳۸۶۳۲ | BitLocker Security Feature Bypass Vulnerability | خیر | کم |
| Sep ۱۴, ۲۰۲۱ | Sep ۱۴, ۲۰۲۱ | CVE-۲۰۲۱-۳۸۶۳۰ | Windows Event Tracing Elevation of Privilege Vulnerability | خیر | کم |
| Sep ۱۴, ۲۰۲۱ | Sep ۱۴, ۲۰۲۱ | CVE-۲۰۲۱-۳۸۶۲۹ | Windows Ancillary Function Driver for WinSock Information Disclosure Vulnerability | خیر | کم |
| Sep ۱۴, ۲۰۲۱ | Sep ۱۴, ۲۰۲۱ | CVE-۲۰۲۱-۳۸۶۲۸ | Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability | خیر | کم |
| Sep ۱۴, ۲۰۲۱ | Sep ۱۴, ۲۰۲۱ | CVE-۲۰۲۱-۳۸۶۲۶ | Windows Kernel Elevation of Privilege Vulnerability | خیر | کم |
| Sep ۱۴, ۲۰۲۱ | Sep ۱۴, ۲۰۲۱ | CVE-۲۰۲۱-۳۸۶۲۵ | Windows Kernel Elevation of Privilege Vulnerability | خیر | کم |
| Sep ۱۴, ۲۰۲۱ | Sep ۱۴, ۲۰۲۱ | CVE-۲۰۲۱-۳۸۶۲۴ | Windows Key Storage Provider Security Feature Bypass Vulnerability | خیر | کم |
| Sep ۱۴, ۲۰۲۱ | Sep ۱۴, ۲۰۲۱ | CVE-۲۰۲۱-۳۶۹۷۵ | Win۳۲k Elevation of Privilege Vulnerability | خیر | زیاد |
| Sep ۱۴, ۲۰۲۱ | Sep ۱۴, ۲۰۲۱ | CVE-۲۰۲۱-۳۶۹۷۴ | Windows SMB Elevation of Privilege Vulnerability | خیر | کم |
| Sep ۱۴, ۲۰۲۱ | Sep ۱۴, ۲۰۲۱ | CVE-۲۰۲۱-۳۶۹۷۳ | Windows Redirected Drive Buffering System Elevation of Privilege Vulnerability | خیر | کم |
| Sep ۱۴, ۲۰۲۱ | Sep ۱۴, ۲۰۲۱ | CVE-۲۰۲۱-۳۶۹۷۲ | Windows SMB Information Disclosure Vulnerability | خیر | کم |
| Sep ۱۴, ۲۰۲۱ | Sep ۱۴, ۲۰۲۱ | CVE-۲۰۲۱-۳۶۹۶۹ | Windows Redirected Drive Buffering SubSystem Driver Information Disclosure Vulnerability | خیر | کم |
| Sep ۱۴, ۲۰۲۱ | Sep ۱۴, ۲۰۲۱ | CVE-۲۰۲۱-۳۶۹۶۸ | Windows DNS Elevation of Privilege Vulnerability | بله | کم |
| Sep ۱۴, ۲۰۲۱ | Sep ۱۴, ۲۰۲۱ | CVE-۲۰۲۱-۳۶۹۶۷ | Windows WLAN AutoConfig Service Elevation of Privilege Vulnerability | خیر | کم |
| Sep ۱۴, ۲۰۲۱ | Sep ۱۴, ۲۰۲۱ | CVE-۲۰۲۱-۳۶۹۶۶ | Windows Subsystem for Linux Elevation of Privilege Vulnerability | خیر | کم |
| Sep ۱۴, ۲۰۲۱ | Sep ۱۴, ۲۰۲۱ | CVE-۲۰۲۱-۳۶۹۶۵ | Windows WLAN AutoConfig Service Remote Code Execution Vulnerability | خیر | کم |
| Sep ۱۴, ۲۰۲۱ | Sep ۱۴, ۲۰۲۱ | CVE-۲۰۲۱-۳۶۹۶۴ | Windows Event Tracing Elevation of Privilege Vulnerability | خیر | کم |
| Sep ۱۴, ۲۰۲۱ | Sep ۱۴, ۲۰۲۱ | CVE-۲۰۲۱-۳۶۹۶۳ | Windows Common Log File System Driver Elevation of Privilege Vulnerability | خیر | زیاد |
| Sep ۱۴, ۲۰۲۱ | Sep ۱۴, ۲۰۲۱ | CVE-۲۰۲۱-۳۶۹۶۲ | Windows Installer Information Disclosure Vulnerability | خیر | کم |
| Sep ۱۴, ۲۰۲۱ | Sep ۱۴, ۲۰۲۱ | CVE-۲۰۲۱-۳۶۹۶۱ | Windows Installer Denial of Service Vulnerability | خیر | کم |
| Sep ۱۴, ۲۰۲۱ | Sep ۱۴, ۲۰۲۱ | CVE-۲۰۲۱-۳۶۹۶۰ | Windows SMB Information Disclosure Vulnerability | خیر | کم |
| Sep ۱۴, ۲۰۲۱ | Sep ۱۴, ۲۰۲۱ | CVE-۲۰۲۱-۳۶۹۵۹ | Windows Authenticode Spoofing Vulnerability | خیر | کم |
| Aug ۱۱, ۲۰۲۱ | Sep ۱۴, ۲۰۲۱ | CVE-۲۰۲۱-۳۶۹۵۸ | Windows Print Spooler Remote Code Execution Vulnerability | بله | زیاد |
| Sep ۱۴, ۲۰۲۱ | Sep ۱۴, ۲۰۲۱ | CVE-۲۰۲۱-۳۶۹۵۶ | Azure Sphere Information Disclosure Vulnerability | خیر | کم |
| Sep ۱۴, ۲۰۲۱ | Sep ۱۴, ۲۰۲۱ | CVE-۲۰۲۱-۳۶۹۵۵ | Windows Common Log File System Driver Elevation of Privilege Vulnerability | خیر | زیاد |
| Sep ۱۴, ۲۰۲۱ | Sep ۱۴, ۲۰۲۱ | CVE-۲۰۲۱-۳۶۹۵۴ | Windows Bind Filter Driver Elevation of Privilege Vulnerability | خیر | کم |
| Sep ۱۴, ۲۰۲۱ | Sep ۱۴, ۲۰۲۱ | CVE-۲۰۲۱-۳۶۹۵۲ | Visual Studio Remote Code Execution Vulnerability | خیر | کم |
| Jul ۱۳, ۲۰۲۱ | Sep ۱۴, ۲۰۲۱ | CVE-۲۰۲۱-۳۴۴۴۲ | Windows DNS Server Remote Code Execution Vulnerability | خیر | کم |
| Sep ۱۴, ۲۰۲۱ | Sep ۱۴, ۲۰۲۱ | CVE-۲۰۲۱-۳۰۶۳۲ | Chromium: CVE-۲۰۲۱-۳۰۶۳۲ Out of bounds write in V۸ | ||
| Sep ۱۴, ۲۰۲۱ | Sep ۱۴, ۲۰۲۱ | CVE-۲۰۲۱-۲۶۴۳۷ | Visual Studio Code Spoofing Vulnerability | خیر | کم |
| Sep ۱۴, ۲۰۲۱ | Sep ۱۴, ۲۰۲۱ | CVE-۲۰۲۱-۲۶۴۳۵ | Windows Scripting Engine Memory Corruption Vulnerability | خیر | کم |
| Sep ۱۴, ۲۰۲۱ | Sep ۱۴, ۲۰۲۱ | CVE-۲۰۲۱-۲۶۴۳۴ | Visual Studio Elevation of Privilege Vulnerability | خیر | کم |
| Jan ۱۲, ۲۰۲۱ | Sep ۱۴, ۲۰۲۱ | CVE-۲۰۲۱-۱۶۷۸ | Windows Print Spooler Spoofing Vulnerability | خیر | کم |
| Nov ۱۳, ۲۰۱۸ | Sep ۱۴, ۲۰۲۱ | ADV۹۹۰۰۰۱ | Latest Servicing Stack Updates | خیر |
منابع:
https://msrc.microsoft.com/update-guide/vulnerability
https://www.bleepingcomputer.com/news/microsoft/microsoft-september-۲۰۲۱-patch-tuesday-fixes-۲-zero-days-۶۰-flaws/
https://blog.talosintelligence.com/۲۰۲۱/۰۹/microsoft-patch-tuesday-for-sept-۲۰۲۱.html#more
https://www.zdnet.com/article/microsoft-september-۲۰۲۱-patch-tuesday-remote-code-execution-flaws-in-mshtml-open-management-fixed/
دیدگاه شما