شرکت مایکروسافت (Microsoft Corp)، مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی ژوئن منتشر کرد.
به گزارش مرکز مدیریت راهبردی افتا، اصلاحیههای مایکروسافت در مجموع ۵۰ آسیبپذیری Windows و دیگر محصولات مختلف این شرکت را ترمیم میکنند.
درجه اهمیت ۵ مورد از این آسیبپذیریها “حیاتی” (Critical) و ۴۵ مورد “مهم” (Important) اعلام شده است.
تفکیک وصلههای منتشر شده مایکروسافت در ماه ژوئن ۲۰۲۱
از میان ۵۰ آسیبپذیری اعلام شده مایکروسافت، ۷ آسیبپذیری ترمیم شده از نوع روز – صفر هستند که از حداقل ۶ مورد آنها، از مدتی قبل مهاجمان سوءاستفاده میکردهاند؛ لذا اعمال فوری بهروزرسانیها و وصلههای امنیتی مربوط اکیداً توصیه میشود.
فهرست آسیبپذیریهای روز – صفری که سوءاستفاده از آنها از سوی برخی منابع امنیتی گزارش شده، به شرح زیر است:
- CVE-۲۰۲۱-۳۱۹۵۵ – ضعفی از نوع “نشت اطلاعات” (Information Disclosure) است که Windows Kernel از آن تأثیر میپذیرد.
- CVE-۲۰۲۱-۳۱۹۵۶ – ضعفی از نوع “افزایش دسترسی” (Elevation of Privilege) است که سیستم فایل NTFS در سیستمعامل Windows از آن متأثر میشود.
- CVE-۲۰۲۱-۳۳۷۳۹ – ضعفی از نوع ” افزایش دسترسی ” است که از Microsoft DWM Core Library ناشی میشود.
- CVE-۲۰۲۱-۳۳۷۴۲ – ضعفی از نوع “اجرای کد از راه دور” (Remote Code Execution) در MSHTML Platform است.
- CVE-۲۰۲۱-۳۱۱۹۹ و CVE-۲۰۲۱-۳۱۲۰۱ – هر دو، ضعفی از نوع ” افزایش دسترسی ” در Microsoft Enhanced Cryptographic هستند.
دیگر آسیبپذیری روز – صفر این ماه CVE-۲۰۲۱-۳۱۹۶۸، است که علیرغم افشای جزئیات آن، تا این لحظه موردی از بهرهجویی از آن توسط مهاجمان، حداقل بهصورت عمومی گزارش نشده است. آسیبپذیری مذکور ضعفی از نوع “منع سرویس” (Denial of Service) است که Windows Remote Desktop Services از آن تأثیر میپذیرد.
بر اساس گزارشی که آزمایشگاه کسپرسکی (Kaspersky Lab) در ۱۸ خرداد آن را منتشر کرد، گروه PuzzleMaker از ماهها پیش از دو آسیب پذیری CVE-۲۰۲۱-۳۱۹۵۵ و CVE-۲۰۲۱-۳۱۹۵۶ سوءاستفاده کرده است.
گروه PuzzleMaker، در جریان حملاتی کاملاً هدفمند، ابتدا از یک ضعف امنیتی روز – صفر در Chrome در زنجیره Exploit بهره گرفته و در ادامه با ترکیب دو آسیبپذیری مذکور سطح دسترسی خود را در Windows ارتقا داده است. در نهایت نیز مهاجمان با ایجاد یک Remote Shell بر روی آن، امکان آپلود و دانلود فایلها و اجرای فرمانها را برای خود فراهم میکردهاند. مشروح این گزارش در لینک زیر در دسترس است:
https://securelist.com/puzzlemaker-chrome-zero-day-exploit-chain/۱۰۲۷۷۱/
فهرست کامل آسیبپذیریهای ترمیم شده توسط مجموعه اصلاحیههای ژوئن ۲۰۲۱ مایکروسافت در جدول قرار گرفته است.
| شناسه CVE | عنوان آسیبپذیری | افشای عمومی | احتمال سوءاستفاده |
| CVE-۲۰۲۱-۳۳۷۴۲ | Windows MSHTML Platform Remote Code Execution Vulnerability | خیر | مورد سوءاستفاده قرار گرفته |
| CVE-۲۰۲۱-۳۳۷۳۹ | Microsoft DWM Core Library Elevation of Privilege Vulnerability | بله | مورد سوءاستفاده قرار گرفته |
| CVE-۲۰۲۱-۳۱۹۸۵ | Microsoft Defender Remote Code Execution Vulnerability | خیر | زیاد |
| CVE-۲۰۲۱-۳۱۹۸۳ | Paint ۳D Remote Code Execution Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۱۹۸۰ | Microsoft Intune Management Extension Remote Code Execution Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۱۹۷۸ | Microsoft Defender Denial of Service Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۱۹۷۷ | Windows Hyper-V Denial of Service Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۱۹۷۶ | Server for NFS Information Disclosure Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۱۹۷۵ | Server for NFS Information Disclosure Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۱۹۷۴ | Server for NFS Denial of Service Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۱۹۷۳ | Windows GPSVC Elevation of Privilege Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۱۹۷۲ | Event Tracing for Windows Information Disclosure Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۱۹۷۱ | Windows HTML Platform Security Feature Bypass Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۱۹۷۰ | Windows TCP/IP Driver Security Feature Bypass Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۱۹۶۹ | Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۱۹۶۸ | Windows Remote Desktop Services Denial of Service Vulnerability | بله | کم |
| CVE-۲۰۲۱-۳۱۹۶۷ | VP۹ Video Extensions Remote Code Execution Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۱۹۶۶ | Microsoft SharePoint Server Remote Code Execution Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۱۹۶۵ | Microsoft SharePoint Server Information Disclosure Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۱۹۶۴ | Microsoft SharePoint Server Spoofing Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۱۹۶۳ | Microsoft SharePoint Server Remote Code Execution Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۱۹۶۲ | Kerberos AppContainer Security Feature Bypass Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۱۹۶۰ | Windows Bind Filter Driver Information Disclosure Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۱۹۵۹ | Scripting Engine Memory Corruption Vulnerability | خیر | زیاد |
| CVE-۲۰۲۱-۳۱۹۵۸ | Windows NTLM Elevation of Privilege Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۱۹۵۷ | ASP.NET Denial of Service Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۱۹۵۶ | Windows NTFS Elevation of Privilege Vulnerability | خیر | مورد سوءاستفاده قرار گرفته |
| CVE-۲۰۲۱-۳۱۹۵۵ | Windows Kernel Information Disclosure Vulnerability | خیر | مورد سوءاستفاده قرار گرفته |
| CVE-۲۰۲۱-۳۱۹۵۴ | Windows Common Log File System Driver Elevation of Privilege Vulnerability | خیر | زیاد |
| CVE-۲۰۲۱-۳۱۹۵۳ | Windows Filter Manager Elevation of Privilege Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۱۹۵۲ | Windows Kernel-Mode Driver Elevation of Privilege Vulnerability | خیر | زیاد |
| CVE-۲۰۲۱-۳۱۹۵۱ | Windows Kernel Elevation of Privilege Vulnerability | خیر | زیاد |
| CVE-۲۰۲۱-۳۱۹۵۰ | Microsoft SharePoint Server Spoofing Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۱۹۴۹ | Microsoft Outlook Remote Code Execution Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۱۹۴۸ | Microsoft SharePoint Server Spoofing Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۱۹۴۶ | Paint ۳D Remote Code Execution Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۱۹۴۵ | Paint ۳D Remote Code Execution Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۱۹۴۴ | ۳D Viewer Information Disclosure Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۱۹۴۳ | ۳D Viewer Remote Code Execution Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۱۹۴۲ | ۳D Viewer Remote Code Execution Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۱۹۴۱ | Microsoft Office Graphics Remote Code Execution Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۱۹۴۰ | Microsoft Office Graphics Remote Code Execution Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۱۹۳۹ | Microsoft Excel Remote Code Execution Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۱۹۳۸ | Microsoft VsCode Kubernetes Tools Extension Elevation of Privilege Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۳۱۲۰۱ | Microsoft Enhanced Cryptographic Provider Elevation of Privilege Vulnerability | خیر | مورد سوءاستفاده قرار گرفته |
| CVE-۲۰۲۱-۳۱۱۹۹ | Microsoft Enhanced Cryptographic Provider Elevation of Privilege Vulnerability | خیر | مورد سوءاستفاده قرار گرفته |
| CVE-۲۰۲۱-۲۶۴۲۰ | Microsoft SharePoint Server Remote Code Execution Vulnerability | خیر | کم |
| CVE-۲۰۲۱-۲۶۴۱۴ | Windows DCOM Server Security Feature Bypass | خیر | کم |
| CVE-۲۰۲۱-۱۶۷۵ | Windows Print Spooler Elevation of Privilege Vulnerability | خیر | کم |
منابع:
دیدگاه شما