۲۱ بهمن، شرکت مایکروسافت (Microsoft Corp) مجموعهاصلاحیههای امنیتی ماهانه خود را برای ماه میلادی فوریه منتشر کرد. این اصلاحیهها در مجموع ۵۶ آسیبپذیری را در محصولات و اجزای نرمافزاری زیر ترمیم میکنند:
.NET Core
.NET Framework
Azure IoT
Developer Tools
Microsoft Azure Kubernetes Service
Microsoft Dynamics
Microsoft Edge for Android
Microsoft Exchange Server
Microsoft Graphics Component
Microsoft Office Excel
Microsoft Office SharePoint
Microsoft Windows Codecs Library
Role: DNS Server
Role: Hyper-V
Role: Windows Fax Service
Skype for Business
SysInternals
System Center
Visual Studio
Windows Address Book
Windows Backup Engine
Windows Console Driver
Windows Defender
Windows DirectX
Windows Event Tracing
Windows Installer
Windows Kernel
Windows Mobile Device Management
Windows Network File System
Windows PFX Encryption
Windows PKU۲U
Windows PowerShell
Windows Print Spooler Components
Windows Remote Procedure Call
Windows TCP/IP
Windows Trust Verification API
به گزارش مرکز مدیریت راهبردی افتا، درجه اهمیت ۱۱ مورد از این آسیبپذیریها “حیاتی” (Critical)، ۴۳ مورد “مهم” (Important) و دو مورد نیز “متوسط” (Moderate) است.
یکی از آسیبپذیریهای ترمیم شده توسط این مجموعهاصلاحیهها “روز-صفر” (Zero-day) اعلام شده و از مدتی قبل مورد بهرهجویی (Exploit) حداقل یک گروه از مهاجمان قرار گرفته است. این آسیبپذیری، ضعفی با شناسه CVE-۲۰۲۱-۱۷۳۲ و از نوع “ترفیع امتیازی” (Elevation of Privilege) است که Win۳۲k در چندین نسخه از Windows ۱۰ و برخی نسخ Windows ۲۰۱۹ از آن تأثیر میپذیرد. بهرهجویی از آن، مهاجم یا برنامه مخرب را قادر به ارتقای سطح دسترسی خود در حد Administrator میکند.
جزییات ۶ مورد از آسیبپذیریهای ترمیم شده نیز پیشتر بهطور عمومی افشا شده بود. فهرست این آسیبپذیریها بهشرح زیر است:
CVE-۲۰۲۱-۲۴۰۷۸ یکی از ضعفهای “حیاتی” از نوع “اجرای کد بهصورت از راه دور” این ماه است که DNS Server در سیستم عامل Windows از آن تأثیر میپذیرد. بر طبق استاندارد CVSS شدت حساسیت آن ۹,۸ (از ۱۰) گزارش شده است. سوءاستفاده از این آسیبپذیری، بستر را برای هدایت ترافیک معتبر سازمان به سرورهای مخرب فراهم میکند. مایکروسافت مورد بهرهجویی قرار گرفتن آن را بسیار محتمل دانسته است.
CVE-۲۰۲۱-۲۴۱۰۵ یکی از آسیبپذیریهای ترمیم شده این ماه است که امکان اجرای حملات موسوم به “زنجیره تأمین” (Supply Chain) را در بستر Azure Artifactory فراهم میکند. بدینمنظور مهاجم میتواند با بهرهجویی از آسیبپذیری مذکور اقدام به ایجاد بستههای نرمافزاری همنام با بستههای نرمافزاری سازمان کرده و موجب شود که در زمان اجرا بجای فراخوانی بسته اصلی، بسته نرمافزاری مخرب مهاجمان دریافت و اجرا شود. پیشتر، در گزارش زیر، بسیاری از شرکتهای مطرح در برابر این تهدید آسیبپذیر گزارش شده بودند:
https://medium.com/@alex.birsan/dependency-confusion-۴a۵d۶۰fec۶۱۰
از دیگر آسیبپذیریهای بااهمیت این ماه میتوان به CVE-۲۰۲۱-۲۴۰۷۴ و CVE-۲۰۲۱-۲۴۰۹۴ اشاره کرد که تنظیمات TCP/IP در Windows از آنها تأثیر میپذیرد. هر دوی این آسیبپذیریها شدت حساسیت ۸,۱ دریافت کردهاند. سوءاستفاده از آنها مهاجم را قادر به اجرای کد بر روی دستگاه قربانی میکند. علاوه بر انتشار اصلاحیه، در توصیهنامههای مایکروسافت به چندین راهکار موقت برای ایمن نگاه داشتن کاربران و سازمان از گزند تهدیدات مبتنی بر آسیبپذیریهای مذکور ارائه شده است.
CVE-۲۰۲۱-۲۴۰۷۲ نیز که شدت حساسیت ۸,۸ را دریافت کرده، نرمافزار SharePoint را بهنحوی متأثر میکند که سوءاستفاده از آن٬ اجرای کد را بهصورت از راه دور میسر میکند.
فهرست کامل آسیبپذیریهای ترمیم شده توسط مجموعهاصلاحیههای فوریه ۲۰۲۱ مایکروسافت در جدول زیر قابل دریافت و مطالعه است.
شناسه آسیبپذیری | شرح آسیبپذیری | افشای عمومی | احتمال بهرهجویی | تاریخ انتشار | تاریخ آخرین بهروزرسانی |
CVE-۲۰۲۱-۲۶۷۰۱ | .NET Core Remote Code Execution Vulnerability | بله | احتمال کم | ۲۱ بهمن | ۲۱ بهمن |
CVE-۲۰۲۱-۲۶۷۰۰ | Visual Studio Code npm-script Extension Remote Code Execution Vulnerability | خیر | احتمال کم | ۲۱ بهمن | ۲۱ بهمن |
CVE-۲۰۲۱-۲۵۱۹۵ | Windows PKU۲U Elevation of Privilege Vulnerability | خیر | احتمال کم | ۲۱ بهمن | ۲۱ بهمن |
CVE-۲۰۲۱-۲۴۱۱۴ | Microsoft Teams iOS Information Disclosure Vulnerability | خیر | احتمال کم | ۲۱ بهمن | ۲۱ بهمن |
CVE-۲۰۲۱-۲۴۱۱۴ | Microsoft Teams iOS Information Disclosure Vulnerability | خیر | احتمال کم | ۲۱ بهمن | ۲۱ بهمن |
CVE-۲۰۲۱-۲۴۱۱۲ | .NET Core Remote Code Execution Vulnerability | خیر | احتمال کم | ۲۱ بهمن | ۲۱ بهمن |
CVE-۲۰۲۱-۲۴۱۱۱ | .NET Framework Denial of Service Vulnerability | خیر | احتمال کم | ۲۱ بهمن | ۲۱ بهمن |
CVE-۲۰۲۱-۲۴۱۰۹ | Microsoft Azure Kubernetes Service Elevation of Privilege Vulnerability | خیر | احتمال کم | ۲۱ بهمن | ۲۱ بهمن |
CVE-۲۰۲۱-۲۴۱۰۶ | Windows DirectX Information Disclosure Vulnerability | بله | احتمال کم | ۲۱ بهمن | ۲۱ بهمن |
CVE-۲۰۲۱-۲۴۱۰۵ | Package Managers Configurations Remote Code Execution Vulnerability | خیر | احتمال کم | ۲۱ بهمن | ۲۱ بهمن |
CVE-۲۰۲۱-۲۴۱۰۳ | Windows Event Tracing Elevation of Privilege Vulnerability | خیر | احتمال کم | ۲۱ بهمن | ۲۱ بهمن |
CVE-۲۰۲۱-۲۴۱۰۲ | Windows Event Tracing Elevation of Privilege Vulnerability | خیر | احتمال کم | ۲۱ بهمن | ۲۱ بهمن |
CVE-۲۰۲۱-۲۴۱۰۱ | Microsoft Dataverse Information Disclosure Vulnerability | خیر | احتمال کم | ۲۱ بهمن | ۲۱ بهمن |
CVE-۲۰۲۱-۲۴۱۰۰ | Microsoft Edge for Android Information Disclosure Vulnerability | خیر | احتمال کم | ۲۱ بهمن | ۲۱ بهمن |
CVE-۲۰۲۱-۲۴۰۹۹ | Skype for Business and Lync Denial of Service Vulnerability | خیر | احتمال کم | ۲۱ بهمن | ۲۱ بهمن |
CVE-۲۰۲۱-۲۴۰۹۸ | Windows Console Driver Denial of Service Vulnerability | بله | احتمال کم | ۲۱ بهمن | ۲۱ بهمن |
CVE-۲۰۲۱-۲۴۰۹۶ | Windows Kernel Elevation of Privilege Vulnerability | خیر | احتمال کم | ۲۱ بهمن | ۲۱ بهمن |
CVE-۲۰۲۱-۲۴۰۹۴ | Windows TCP/IP Remote Code Execution Vulnerability | خیر | احتمال زیاد | ۲۱ بهمن | ۲۱ بهمن |
CVE-۲۰۲۱-۲۴۰۹۴ | Windows TCP/IP Remote Code Execution Vulnerability | خیر | احتمال زیاد | ۲۱ بهمن | ۲۱ بهمن |
CVE-۲۰۲۱-۲۴۰۹۴ | Windows TCP/IP Remote Code Execution Vulnerability | خیر | احتمال زیاد | ۲۱ بهمن | ۲۱ بهمن |
CVE-۲۰۲۱-۲۴۰۹۳ | Windows Graphics Component Remote Code Execution Vulnerability | خیر | احتمال کم | ۲۱ بهمن | ۲۱ بهمن |
CVE-۲۰۲۱-۲۴۰۹۲ | Microsoft Defender Elevation of Privilege Vulnerability | خیر | احتمال کم | ۲۱ بهمن | ۲۱ بهمن |
CVE-۲۰۲۱-۲۴۰۹۱ | Windows Camera Codec Pack Remote Code Execution Vulnerability | خیر | احتمال کم | ۲۱ بهمن | ۲۱ بهمن |
CVE-۲۰۲۱-۲۴۰۸۸ | Windows Local Spooler Remote Code Execution Vulnerability | خیر | احتمال کم | ۲۱ بهمن | ۲۱ بهمن |
CVE-۲۰۲۱-۲۴۰۸۷ | Azure IoT CLI extension Elevation of Privilege Vulnerability | خیر | احتمال کم | ۲۱ بهمن | ۲۱ بهمن |
CVE-۲۰۲۱-۲۴۰۸۶ | Windows TCP/IP Denial of Service Vulnerability | خیر | احتمال زیاد | ۲۱ بهمن | ۲۱ بهمن |
CVE-۲۰۲۱-۲۴۰۸۶ | Windows TCP/IP Denial of Service Vulnerability | خیر | احتمال زیاد | ۲۱ بهمن | ۲۱ بهمن |
CVE-۲۰۲۱-۲۴۰۸۶ | Windows TCP/IP Denial of Service Vulnerability | خیر | احتمال زیاد | ۲۱ بهمن | ۲۱ بهمن |
CVE-۲۰۲۱-۲۴۰۸۵ | Microsoft Exchange Server Spoofing Vulnerability | خیر | احتمال کم | ۲۱ بهمن | ۲۱ بهمن |
CVE-۲۰۲۱-۲۴۰۸۴ | Windows Mobile Device Management Information Disclosure Vulnerability | خیر | احتمال کم | ۲۱ بهمن | ۲۱ بهمن |
CVE-۲۰۲۱-۲۴۰۸۳ | Windows Address Book Remote Code Execution Vulnerability | خیر | احتمال کم | ۲۱ بهمن | ۲۱ بهمن |
CVE-۲۰۲۱-۲۴۰۸۲ | Microsoft.PowerShell.Utility Module WDAC Security Feature Bypass Vulnerability | خیر | احتمال کم | ۲۱ بهمن | ۲۱ بهمن |
CVE-۲۰۲۱-۲۴۰۸۱ | Microsoft Windows Codecs Library Remote Code Execution Vulnerability | خیر | احتمال کم | ۲۱ بهمن | ۲۱ بهمن |
CVE-۲۰۲۱-۲۴۰۸۰ | Windows Trust Verification API Denial of Service Vulnerability | خیر | احتمال کم | ۲۱ بهمن | ۲۱ بهمن |
CVE-۲۰۲۱-۲۴۰۷۹ | Windows Backup Engine Information Disclosure Vulnerability | خیر | احتمال کم | ۲۱ بهمن | ۲۱ بهمن |
CVE-۲۰۲۱-۲۴۰۷۸ | Windows DNS Server Remote Code Execution Vulnerability | خیر | احتمال زیاد | ۲۱ بهمن | ۲۱ بهمن |
CVE-۲۰۲۱-۲۴۰۷۷ | Windows Fax Service Remote Code Execution Vulnerability | خیر | احتمال کم | ۲۱ بهمن | ۲۱ بهمن |
CVE-۲۰۲۱-۲۴۰۷۷ | Windows Fax Service Remote Code Execution Vulnerability | خیر | احتمال کم | ۲۱ بهمن | ۲۱ بهمن |
CVE-۲۰۲۱-۲۴۰۷۶ | Microsoft Windows VMSwitch Information Disclosure Vulnerability | خیر | احتمال کم | ۲۱ بهمن | ۲۱ بهمن |
CVE-۲۰۲۱-۲۴۰۷۵ | Windows Network File System Denial of Service Vulnerability | خیر | احتمال کم | ۲۱ بهمن | ۲۱ بهمن |
CVE-۲۰۲۱-۲۴۰۷۴ | Windows TCP/IP Remote Code Execution Vulnerability | خیر | احتمال زیاد | ۲۱ بهمن | ۲۱ بهمن |
CVE-۲۰۲۱-۲۴۰۷۴ | Windows TCP/IP Remote Code Execution Vulnerability | خیر | احتمال زیاد | ۲۱ بهمن | ۲۱ بهمن |
CVE-۲۰۲۱-۲۴۰۷۳ | Skype for Business and Lync Spoofing Vulnerability | خیر | احتمال کم | ۲۱ بهمن | ۲۱ بهمن |
CVE-۲۰۲۱-۲۴۰۷۲ | Microsoft SharePoint Server Remote Code Execution Vulnerability | خیر | احتمال زیاد | ۲۱ بهمن | ۲۱ بهمن |
CVE-۲۰۲۱-۲۴۰۷۱ | Microsoft SharePoint Information Disclosure Vulnerability | خیر | احتمال کم | ۲۱ بهمن | ۲۱ بهمن |
CVE-۲۰۲۱-۲۴۰۷۰ | Microsoft Excel Remote Code Execution Vulnerability | خیر | احتمال کم | ۲۱ بهمن | ۲۱ بهمن |
CVE-۲۰۲۱-۲۴۰۷۰ | Microsoft Excel Remote Code Execution Vulnerability | خیر | احتمال کم | ۲۱ بهمن | ۲۱ بهمن |
CVE-۲۰۲۱-۲۴۰۶۹ | Microsoft Excel Remote Code Execution Vulnerability | خیر | احتمال کم | ۲۱ بهمن | ۲۱ بهمن |
CVE-۲۰۲۱-۲۴۰۶۹ | Microsoft Excel Remote Code Execution Vulnerability | خیر | احتمال کم | ۲۱ بهمن | ۲۱ بهمن |
CVE-۲۰۲۱-۲۴۰۶۹ | Microsoft Excel Remote Code Execution Vulnerability | خیر | احتمال کم | ۲۱ بهمن | ۲۱ بهمن |
CVE-۲۰۲۱-۲۴۰۶۸ | Microsoft Excel Remote Code Execution Vulnerability | خیر | احتمال کم | ۲۱ بهمن | ۲۱ بهمن |
CVE-۲۰۲۱-۲۴۰۶۸ | Microsoft Excel Remote Code Execution Vulnerability | خیر | احتمال کم | ۲۱ بهمن | ۲۱ بهمن |
CVE-۲۰۲۱-۲۴۰۶۷ | Microsoft Excel Remote Code Execution Vulnerability | خیر | احتمال کم | ۲۱ بهمن | ۲۱ بهمن |
CVE-۲۰۲۱-۲۴۰۶۷ | Microsoft Excel Remote Code Execution Vulnerability | خیر | احتمال کم | ۲۱ بهمن | ۲۱ بهمن |
CVE-۲۰۲۱-۲۴۰۶۷ | Microsoft Excel Remote Code Execution Vulnerability | خیر | احتمال کم | ۲۱ بهمن | ۲۱ بهمن |
CVE-۲۰۲۱-۲۴۰۶۶ | Microsoft SharePoint Remote Code Execution Vulnerability | خیر | احتمال زیاد | ۲۱ بهمن | ۲۱ بهمن |
CVE-۲۰۲۱-۱۷۳۴ | Windows Remote Procedure Call Information Disclosure Vulnerability | خیر | احتمال کم | ۲۱ بهمن | ۲۱ بهمن |
CVE-۲۰۲۱-۱۷۳۳ | Sysinternals PsExec Elevation of Privilege Vulnerability | بله | احتمال کم | ۲۱ بهمن | ۲۱ بهمن |
CVE-۲۰۲۱-۱۷۳۲ | Windows Win۳۲k Elevation of Privilege Vulnerability | خیر | مورد بهرهجویی قرار گرفته است. | ۲۱ بهمن | ۲۱ بهمن |
CVE-۲۰۲۱-۱۷۳۱ | PFX Encryption Security Feature Bypass Vulnerability | خیر | احتمال کم | ۲۱ بهمن | ۲۱ بهمن |
CVE-۲۰۲۱-۱۷۳۰ | Microsoft Exchange Server Spoofing Vulnerability | خیر | احتمال کم | ۲۱ بهمن | ۲۱ بهمن |
CVE-۲۰۲۱-۱۷۲۸ | System Center Operations Manager Elevation of Privilege Vulnerability | خیر | احتمال کم | ۲۱ بهمن | ۲۱ بهمن |
CVE-۲۰۲۱-۱۷۲۷ | Windows Installer Elevation of Privilege Vulnerability | بله | احتمال زیاد | ۲۱ بهمن | ۲۱ بهمن |
CVE-۲۰۲۱-۱۷۲۶ | Microsoft SharePoint Spoofing Vulnerability | خیر | احتمال کم | ۲۱ بهمن | ۲۱ بهمن |
CVE-۲۰۲۱-۱۷۲۴ | Microsoft Dynamics Business Central Cross-site Scripting Vulnerability | خیر | احتمال کم | ۲۱ بهمن | ۲۱ بهمن |
CVE-۲۰۲۱-۱۷۲۲ | Windows Fax Service Remote Code Execution Vulnerability | خیر | احتمال کم | ۲۱ بهمن | ۲۱ بهمن |
CVE-۲۰۲۱-۱۷۲۲ | Windows Fax Service Remote Code Execution Vulnerability | خیر | احتمال کم | ۲۱ بهمن | ۲۱ بهمن |
CVE-۲۰۲۱-۱۷۲۱ | .NET Core and Visual Studio Denial of Service Vulnerability | بله | احتمال کم | ۲۱ بهمن | ۲۱ بهمن |
CVE-۲۰۲۱-۱۶۹۸ | Windows Win۳۲k Elevation of Privilege Vulnerability | خیر | احتمال زیاد | ۲۱ بهمن | ۲۱ بهمن |
CVE-۲۰۲۱-۱۶۹۲ | Hyper-V Denial of Service Vulnerability | خیر | احتمال کم | ۲۲ دی | ۲۱ بهمن |
CVE-۲۰۲۱-۱۶۳۹ | Visual Studio Code Remote Code Execution Vulnerability | خیر | احتمال کم | ۲۱ بهمن | ۲۱ بهمن |
CVE-۲۰۲۰-۱۷۱۶۲ | Microsoft Windows Security Feature Bypass Vulnerability | خیر | نامشخص | ۲۱ بهمن | ۲۱ بهمن |
CVE-۲۰۲۰-۱۴۷۲ | Netlogon Elevation of Privilege Vulnerability | خیر | احتمال زیاد | ۲۱ مرداد | ۲۱ بهمن |
ADV۹۹۰۰۰۱ | Latest Servicing Stack Updates | خیر | – | ۲۳ آبان | ۲۱ بهمن |
ADV۹۹۰۰۰۱ | Latest Servicing Stack Updates | خیر | – | ۲۳ آبان | ۲۱ بهمن |
منابع:
https://msrc.microsoft.com/update-guide/releaseNote/۲۰۲۱-Feb
https://msrc.microsoft.com/update-guide/vulnerability
https://blog.talosintelligence.com/۲۰۲۱/۰۲/microsoft-patch-tuesday-for-feb-۲۰۲۱.html
(با تشکر از شرکت مهندسی شبکه گستر برای همکاری در تهیه این گزارش)
دیدگاه شما