بلاگ
اصلاحیه‌های امنیتی مایکروسافت برای ماه میلادی فوریه
اصلاحیه‌های امنیتی مایکروسافت برای ماه میلادی فوریه

۲۱ بهمن، شرکت مایکروسافت (Microsoft Corp) مجموعه‌اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی فوریه منتشر کرد. این اصلاحیه‌ها در مجموع ۵۶ آسیب‌پذیری را در محصولات و اجزای نرم‌افزاری زیر ترمیم می‌کنند:

.NET Core
.NET Framework
Azure IoT
Developer Tools
Microsoft Azure Kubernetes Service
Microsoft Dynamics
Microsoft Edge for Android
Microsoft Exchange Server
Microsoft Graphics Component
Microsoft Office Excel
Microsoft Office SharePoint
Microsoft Windows Codecs Library
Role: DNS Server
Role: Hyper-V
Role: Windows Fax Service
Skype for Business
SysInternals
System Center
Visual Studio
Windows Address Book
Windows Backup Engine
Windows Console Driver
Windows Defender
Windows DirectX
Windows Event Tracing
Windows Installer
Windows Kernel
Windows Mobile Device Management
Windows Network File System
Windows PFX Encryption
Windows PKU۲U
Windows PowerShell
Windows Print Spooler Components
Windows Remote Procedure Call
Windows TCP/IP
Windows Trust Verification API

به گزارش مرکز مدیریت راهبردی افتا، درجه اهمیت ۱۱ مورد از این آسیب‌پذیری‌ها “حیاتی” (Critical)، ۴۳ مورد “مهم” (Important) و دو مورد نیز “متوسط” (Moderate) است.
یکی از آسیب‌پذیری‌های ترمیم شده توسط این مجموعه‌اصلاحیه‌ها “روز-صفر” (Zero-day) اعلام شده و از مدتی قبل مورد بهره‌جویی (Exploit) حداقل یک گروه از مهاجمان قرار گرفته است. این آسیب‌پذیری، ضعفی با شناسه CVE-۲۰۲۱-۱۷۳۲ و از نوع “ترفیع امتیازی” (Elevation of Privilege) است که Win۳۲k در چندین نسخه از Windows ۱۰ و برخی نسخ Windows ۲۰۱۹ از آن تأثیر می‌پذیرد. بهره‌جویی از آن، مهاجم یا برنامه مخرب را قادر به ارتقای سطح دسترسی خود در حد Administrator می‌کند.


جزییات ۶ مورد از آسیب‌پذیری‌های ترمیم شده نیز پیش‌تر به‌طور عمومی افشا شده بود. فهرست این آسیب‌پذیری‌ها به‌شرح زیر است:

  •     CVE-۲۰۲۱-۱۷۲۱ – ضعفی از نوع “توقف خدمت” (Denial of Service) در .NET Core و Visual Studio
  •     CVE-۲۰۲۱-۱۷۲۷ – باگی از نوع “ترفیع امتیازی” در Windows Installer
  •     CVE-۲۰۲۱-۱۷۳۳ – ضعفی از نوع “ترفیع امتیازی” در Sysinternals PsExec
  •     CVE-۲۰۲۱-۲۴۰۹۸ – باگی از نوع “توقف خدمت” در Windows Console Driver
  •     CVE-۲۰۲۱-۲۴۱۰۶ – ضعفی از نوع “نشت اطلاعات” (Information Disclosure) در Windows DirectX
  •     CVE-۲۰۲۱-۲۶۷۰۱ – باگی از نوع “اجرای کد به‌صورت از راه دور” (Remote Code Execution) در .NET Core

CVE-۲۰۲۱-۲۴۰۷۸ یکی از ضعف‌های “حیاتی” از نوع “اجرای کد به‌صورت از راه دور” این ماه است که DNS Server در سیستم عامل Windows از آن تأثیر می‌پذیرد. بر طبق استاندارد CVSS شدت حساسیت آن ۹,۸ (از ۱۰) گزارش شده است. سوءاستفاده از این آسیب‌پذیری، بستر را برای هدایت ترافیک معتبر سازمان به سرورهای مخرب فراهم می‌کند. مایکروسافت مورد بهره‌جویی قرار گرفتن آن را بسیار محتمل دانسته است.
CVE-۲۰۲۱-۲۴۱۰۵ یکی از آسیب‌پذیری‌های ترمیم شده این ماه است که امکان اجرای حملات موسوم به “زنجیره تأمین” (Supply Chain) را در بستر Azure Artifactory فراهم می‌کند. بدین‌منظور مهاجم می‌تواند با بهره‌جویی از آسیب‌پذیری مذکور اقدام به ایجاد بسته‌های نرم‌افزاری همنام با بسته‌های نرم‌افزاری سازمان کرده و موجب شود که در زمان اجرا بجای فراخوانی بسته اصلی، بسته نرم‌افزاری مخرب مهاجمان دریافت و اجرا شود. پیش‌تر، در گزارش زیر، بسیاری از شرکت‌های مطرح در برابر این تهدید آسیب‌پذیر گزارش شده بودند:

https://medium.com/@alex.birsan/dependency-confusion-۴a۵d۶۰fec۶۱۰


از دیگر آسیب‌پذیری‌های بااهمیت این ماه می‌توان به CVE-۲۰۲۱-۲۴۰۷۴ و CVE-۲۰۲۱-۲۴۰۹۴ اشاره کرد که تنظیمات TCP/IP در Windows از آنها تأثیر می‌پذیرد. هر دوی این آسیب‌پذیری‌ها شدت حساسیت ۸,۱ دریافت کرده‌اند. سوءاستفاده از آنها مهاجم را قادر به اجرای کد بر روی دستگاه قربانی می‌کند. علاوه بر انتشار اصلاحیه، در توصیه‌نامه‌های مایکروسافت به چندین راهکار موقت برای ایمن نگاه داشتن کاربران و سازمان از گزند تهدیدات مبتنی بر آسیب‌پذیری‌های مذکور ارائه شده است.
CVE-۲۰۲۱-۲۴۰۷۲ نیز که شدت حساسیت ۸,۸ را دریافت کرده، نرم‌افزار SharePoint را به‌نحوی متأثر می‌کند که سوءاستفاده از آن٬ اجرای کد را به‌صورت از راه دور میسر می‌کند.
فهرست کامل آسیب‌پذیری‌های ترمیم شده توسط مجموعه‌اصلاحیه‌های فوریه ۲۰۲۱ مایکروسافت در جدول زیر قابل دریافت و مطالعه است. 

شناسه آسیب‌پذیریشرح آسیب‌پذیریافشای عمومیاحتمال بهره‌جوییتاریخ انتشارتاریخ آخرین به‌روزرسانی
CVE-۲۰۲۱-۲۶۷۰۱.NET Core Remote Code Execution Vulnerabilityبلهاحتمال کم۲۱ بهمن۲۱ بهمن
CVE-۲۰۲۱-۲۶۷۰۰Visual Studio Code npm-script Extension Remote Code Execution Vulnerabilityخیراحتمال کم۲۱ بهمن۲۱ بهمن
CVE-۲۰۲۱-۲۵۱۹۵Windows PKU۲U Elevation of Privilege Vulnerabilityخیراحتمال کم۲۱ بهمن۲۱ بهمن
CVE-۲۰۲۱-۲۴۱۱۴Microsoft Teams iOS Information Disclosure Vulnerabilityخیراحتمال کم۲۱ بهمن۲۱ بهمن
CVE-۲۰۲۱-۲۴۱۱۴Microsoft Teams iOS Information Disclosure Vulnerabilityخیراحتمال کم۲۱ بهمن۲۱ بهمن
CVE-۲۰۲۱-۲۴۱۱۲.NET Core Remote Code Execution Vulnerabilityخیراحتمال کم۲۱ بهمن۲۱ بهمن
CVE-۲۰۲۱-۲۴۱۱۱.NET Framework Denial of Service Vulnerabilityخیراحتمال کم۲۱ بهمن۲۱ بهمن
CVE-۲۰۲۱-۲۴۱۰۹Microsoft Azure Kubernetes Service Elevation of Privilege Vulnerabilityخیراحتمال کم۲۱ بهمن۲۱ بهمن
CVE-۲۰۲۱-۲۴۱۰۶Windows DirectX Information Disclosure Vulnerabilityبلهاحتمال کم۲۱ بهمن۲۱ بهمن
CVE-۲۰۲۱-۲۴۱۰۵Package Managers Configurations Remote Code Execution Vulnerabilityخیراحتمال کم۲۱ بهمن۲۱ بهمن
CVE-۲۰۲۱-۲۴۱۰۳Windows Event Tracing Elevation of Privilege Vulnerabilityخیراحتمال کم۲۱ بهمن۲۱ بهمن
CVE-۲۰۲۱-۲۴۱۰۲Windows Event Tracing Elevation of Privilege Vulnerabilityخیراحتمال کم۲۱ بهمن۲۱ بهمن
CVE-۲۰۲۱-۲۴۱۰۱Microsoft Dataverse Information Disclosure Vulnerabilityخیراحتمال کم۲۱ بهمن۲۱ بهمن
CVE-۲۰۲۱-۲۴۱۰۰Microsoft Edge for Android Information Disclosure Vulnerabilityخیراحتمال کم۲۱ بهمن۲۱ بهمن
CVE-۲۰۲۱-۲۴۰۹۹Skype for Business and Lync Denial of Service Vulnerabilityخیراحتمال کم۲۱ بهمن۲۱ بهمن
CVE-۲۰۲۱-۲۴۰۹۸Windows Console Driver Denial of Service Vulnerabilityبلهاحتمال کم۲۱ بهمن۲۱ بهمن
CVE-۲۰۲۱-۲۴۰۹۶Windows Kernel Elevation of Privilege Vulnerabilityخیراحتمال کم۲۱ بهمن۲۱ بهمن
CVE-۲۰۲۱-۲۴۰۹۴Windows TCP/IP Remote Code Execution Vulnerabilityخیراحتمال زیاد۲۱ بهمن۲۱ بهمن
CVE-۲۰۲۱-۲۴۰۹۴Windows TCP/IP Remote Code Execution Vulnerabilityخیراحتمال زیاد۲۱ بهمن۲۱ بهمن
CVE-۲۰۲۱-۲۴۰۹۴Windows TCP/IP Remote Code Execution Vulnerabilityخیراحتمال زیاد۲۱ بهمن۲۱ بهمن
CVE-۲۰۲۱-۲۴۰۹۳Windows Graphics Component Remote Code Execution Vulnerabilityخیراحتمال کم۲۱ بهمن۲۱ بهمن
CVE-۲۰۲۱-۲۴۰۹۲Microsoft Defender Elevation of Privilege Vulnerabilityخیراحتمال کم۲۱ بهمن۲۱ بهمن
CVE-۲۰۲۱-۲۴۰۹۱Windows Camera Codec Pack Remote Code Execution Vulnerabilityخیراحتمال کم۲۱ بهمن۲۱ بهمن
CVE-۲۰۲۱-۲۴۰۸۸Windows Local Spooler Remote Code Execution Vulnerabilityخیراحتمال کم۲۱ بهمن۲۱ بهمن
CVE-۲۰۲۱-۲۴۰۸۷Azure IoT CLI extension Elevation of Privilege Vulnerabilityخیراحتمال کم۲۱ بهمن۲۱ بهمن
CVE-۲۰۲۱-۲۴۰۸۶Windows TCP/IP Denial of Service Vulnerabilityخیراحتمال زیاد۲۱ بهمن۲۱ بهمن
CVE-۲۰۲۱-۲۴۰۸۶Windows TCP/IP Denial of Service Vulnerabilityخیراحتمال زیاد۲۱ بهمن۲۱ بهمن
CVE-۲۰۲۱-۲۴۰۸۶Windows TCP/IP Denial of Service Vulnerabilityخیراحتمال زیاد۲۱ بهمن۲۱ بهمن
CVE-۲۰۲۱-۲۴۰۸۵Microsoft Exchange Server Spoofing Vulnerabilityخیراحتمال کم۲۱ بهمن۲۱ بهمن
CVE-۲۰۲۱-۲۴۰۸۴Windows Mobile Device Management Information Disclosure Vulnerabilityخیراحتمال کم۲۱ بهمن۲۱ بهمن
CVE-۲۰۲۱-۲۴۰۸۳Windows Address Book Remote Code Execution Vulnerabilityخیراحتمال کم۲۱ بهمن۲۱ بهمن
CVE-۲۰۲۱-۲۴۰۸۲Microsoft.PowerShell.Utility Module WDAC Security Feature Bypass Vulnerabilityخیراحتمال کم۲۱ بهمن۲۱ بهمن
CVE-۲۰۲۱-۲۴۰۸۱Microsoft Windows Codecs Library Remote Code Execution Vulnerabilityخیراحتمال کم۲۱ بهمن۲۱ بهمن
CVE-۲۰۲۱-۲۴۰۸۰Windows Trust Verification API Denial of Service Vulnerabilityخیراحتمال کم۲۱ بهمن۲۱ بهمن
CVE-۲۰۲۱-۲۴۰۷۹Windows Backup Engine Information Disclosure Vulnerabilityخیراحتمال کم۲۱ بهمن۲۱ بهمن
CVE-۲۰۲۱-۲۴۰۷۸Windows DNS Server Remote Code Execution Vulnerabilityخیراحتمال زیاد۲۱ بهمن۲۱ بهمن
CVE-۲۰۲۱-۲۴۰۷۷Windows Fax Service Remote Code Execution Vulnerabilityخیراحتمال کم۲۱ بهمن۲۱ بهمن
CVE-۲۰۲۱-۲۴۰۷۷Windows Fax Service Remote Code Execution Vulnerabilityخیراحتمال کم۲۱ بهمن۲۱ بهمن
CVE-۲۰۲۱-۲۴۰۷۶Microsoft Windows VMSwitch Information Disclosure Vulnerabilityخیراحتمال کم۲۱ بهمن۲۱ بهمن
CVE-۲۰۲۱-۲۴۰۷۵Windows Network File System Denial of Service Vulnerabilityخیراحتمال کم۲۱ بهمن۲۱ بهمن
CVE-۲۰۲۱-۲۴۰۷۴Windows TCP/IP Remote Code Execution Vulnerabilityخیراحتمال زیاد۲۱ بهمن۲۱ بهمن
CVE-۲۰۲۱-۲۴۰۷۴Windows TCP/IP Remote Code Execution Vulnerabilityخیراحتمال زیاد۲۱ بهمن۲۱ بهمن
CVE-۲۰۲۱-۲۴۰۷۳Skype for Business and Lync Spoofing Vulnerabilityخیراحتمال کم۲۱ بهمن۲۱ بهمن
CVE-۲۰۲۱-۲۴۰۷۲Microsoft SharePoint Server Remote Code Execution Vulnerabilityخیراحتمال زیاد۲۱ بهمن۲۱ بهمن
CVE-۲۰۲۱-۲۴۰۷۱Microsoft SharePoint Information Disclosure Vulnerabilityخیراحتمال کم۲۱ بهمن۲۱ بهمن
CVE-۲۰۲۱-۲۴۰۷۰Microsoft Excel Remote Code Execution Vulnerabilityخیراحتمال کم۲۱ بهمن۲۱ بهمن
CVE-۲۰۲۱-۲۴۰۷۰Microsoft Excel Remote Code Execution Vulnerabilityخیراحتمال کم۲۱ بهمن۲۱ بهمن
CVE-۲۰۲۱-۲۴۰۶۹Microsoft Excel Remote Code Execution Vulnerabilityخیراحتمال کم۲۱ بهمن۲۱ بهمن
CVE-۲۰۲۱-۲۴۰۶۹Microsoft Excel Remote Code Execution Vulnerabilityخیراحتمال کم۲۱ بهمن۲۱ بهمن
CVE-۲۰۲۱-۲۴۰۶۹Microsoft Excel Remote Code Execution Vulnerabilityخیراحتمال کم۲۱ بهمن۲۱ بهمن
CVE-۲۰۲۱-۲۴۰۶۸Microsoft Excel Remote Code Execution Vulnerabilityخیراحتمال کم۲۱ بهمن۲۱ بهمن
CVE-۲۰۲۱-۲۴۰۶۸Microsoft Excel Remote Code Execution Vulnerabilityخیراحتمال کم۲۱ بهمن۲۱ بهمن
CVE-۲۰۲۱-۲۴۰۶۷Microsoft Excel Remote Code Execution Vulnerabilityخیراحتمال کم۲۱ بهمن۲۱ بهمن
CVE-۲۰۲۱-۲۴۰۶۷Microsoft Excel Remote Code Execution Vulnerabilityخیراحتمال کم۲۱ بهمن۲۱ بهمن
CVE-۲۰۲۱-۲۴۰۶۷Microsoft Excel Remote Code Execution Vulnerabilityخیراحتمال کم۲۱ بهمن۲۱ بهمن
CVE-۲۰۲۱-۲۴۰۶۶Microsoft SharePoint Remote Code Execution Vulnerabilityخیراحتمال زیاد۲۱ بهمن۲۱ بهمن
CVE-۲۰۲۱-۱۷۳۴Windows Remote Procedure Call Information Disclosure Vulnerabilityخیراحتمال کم۲۱ بهمن۲۱ بهمن
CVE-۲۰۲۱-۱۷۳۳Sysinternals PsExec Elevation of Privilege Vulnerabilityبلهاحتمال کم۲۱ بهمن۲۱ بهمن
CVE-۲۰۲۱-۱۷۳۲Windows Win۳۲k Elevation of Privilege Vulnerabilityخیرمورد بهره‌جویی قرار گرفته است.۲۱ بهمن۲۱ بهمن
CVE-۲۰۲۱-۱۷۳۱PFX Encryption Security Feature Bypass Vulnerabilityخیراحتمال کم۲۱ بهمن۲۱ بهمن
CVE-۲۰۲۱-۱۷۳۰Microsoft Exchange Server Spoofing Vulnerabilityخیراحتمال کم۲۱ بهمن۲۱ بهمن
CVE-۲۰۲۱-۱۷۲۸System Center Operations Manager Elevation of Privilege Vulnerabilityخیراحتمال کم۲۱ بهمن۲۱ بهمن
CVE-۲۰۲۱-۱۷۲۷Windows Installer Elevation of Privilege Vulnerabilityبلهاحتمال زیاد۲۱ بهمن۲۱ بهمن
CVE-۲۰۲۱-۱۷۲۶Microsoft SharePoint Spoofing Vulnerabilityخیراحتمال کم۲۱ بهمن۲۱ بهمن
CVE-۲۰۲۱-۱۷۲۴Microsoft Dynamics Business Central Cross-site Scripting Vulnerabilityخیراحتمال کم۲۱ بهمن۲۱ بهمن
CVE-۲۰۲۱-۱۷۲۲Windows Fax Service Remote Code Execution Vulnerabilityخیراحتمال کم۲۱ بهمن۲۱ بهمن
CVE-۲۰۲۱-۱۷۲۲Windows Fax Service Remote Code Execution Vulnerabilityخیراحتمال کم۲۱ بهمن۲۱ بهمن
CVE-۲۰۲۱-۱۷۲۱.NET Core and Visual Studio Denial of Service Vulnerabilityبلهاحتمال کم۲۱ بهمن۲۱ بهمن
CVE-۲۰۲۱-۱۶۹۸Windows Win۳۲k Elevation of Privilege Vulnerabilityخیراحتمال زیاد۲۱ بهمن۲۱ بهمن
CVE-۲۰۲۱-۱۶۹۲Hyper-V Denial of Service Vulnerabilityخیراحتمال کم۲۲ دی۲۱ بهمن
CVE-۲۰۲۱-۱۶۳۹Visual Studio Code Remote Code Execution Vulnerabilityخیراحتمال کم۲۱ بهمن۲۱ بهمن
CVE-۲۰۲۰-۱۷۱۶۲Microsoft Windows Security Feature Bypass Vulnerabilityخیرنامشخص۲۱ بهمن۲۱ بهمن
CVE-۲۰۲۰-۱۴۷۲Netlogon Elevation of Privilege Vulnerabilityخیراحتمال زیاد۲۱ مرداد۲۱ بهمن
ADV۹۹۰۰۰۱Latest Servicing Stack Updatesخیر۲۳ آبان۲۱ بهمن
ADV۹۹۰۰۰۱Latest Servicing Stack Updatesخیر۲۳ آبان۲۱ بهمن

منابع:

https://msrc.microsoft.com/update-guide/releaseNote/۲۰۲۱-Feb

https://msrc.microsoft.com/update-guide/vulnerability

https://www.bleepingcomputer.com/news/security/microsoft-february-۲۰۲۱-patch-tuesday-fixes-۵۶-flaws-۱-zero-day/

https://www.bleepingcomputer.com/news/security/microsoft-urges-customers-to-patch-critical-windows-tcp-ip-bugs/

https://www.zdnet.com/article/microsoft-february-۲۰۲۱-patch-tuesday-fixes-۵۶-bugs-including-windows-zero-day/

https://blog.talosintelligence.com/۲۰۲۱/۰۲/microsoft-patch-tuesday-for-feb-۲۰۲۱.html

https://news.sophos.com/en-us/۲۰۲۱/۰۲/۰۹/frag-out-four-remote-attack-bugs-fixed-in-microsofts-february-patch-tuesday/


(با تشکر از شرکت مهندسی شبکه گستر برای همکاری در تهیه این گزارش)

دیدگاه شما

نشانی ایمیل شما منتشر نخواهد شد.

دسته‌ها
نوشته‌های تازه
آخرین دیدگاه‌ها