اولین اصلاحیه‌های مایکروسافت در سال 2021

به گزارش شرکت مهندسی شبکه گستر، سه‌شنبه، 23 دی، شرکت مایکروسافت اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی ژانویه منتشر کرد. این اصلاحیه‌ها در مجموع، 83 آسیب‌پذیری را در سیستم عامل Windows و طیف وسیعی از سرویس‌ها و نرم‌افزارهای مایکروسافت ترمیم می‌کنند. درجه اهمیت 10 مورد از آسیب‌پذیری‌های ترمیم شده توسط اصلاحیه‌های مذکور “حیاتی” (Critical) و 73 مورد “بااهمیت” (Important) اعلام شده است.

در درجه‌بندی شرکت مایکروسافت، نقاط ضعفی که سوءاستفاده از آنها بدون نیاز به دخالت و اقدام کاربر باشد، “حیاتی” تلقی شده و اصلاحیه‌هایی که این نوع نقاط ضعف را ترمیم می‌کنند، بالاترین درجه اهمیت یا “حیاتی” را دریافت می‌نمایند. نقاط ضعفی که سوءاستفاده موفق از آنها نیازمند فریب کاربر به انجام کاری باشد یا نیازمند دسترسی فیزیکی به دستگاه هدف باشد، توسط اصلاحیه‌هایی با درجه اهمیت “بااهمیت” برطرف و ترمیم می‌گردند.

یکی از آسیب‌پذیری‌های ترمیم شده توسط این مجموعه اصلاحیه‌ها، ضعفی روز-صفر (Zero-day) در نرم‌افزار Microsoft Defender است که جزییات آن پیش‌تر افشا شده بود. بهره‌جویی از این آسیب‌پذیری به شناسه CVE-2021-1647 مهاجم را قادر به اجرای کد به‌صورت از راه دور (Remote Code Execution) می‌کند. این ضعف امنیتی روز-صفر در Microsoft Malware Protection Engine 1.1.17700.4 و نسخ بعد از آن ترمیم شده است.

 

 

مایکروسافت همچنین یک آسیب‌پذیری از نوع “ترفیع امتیازی” (Elevation of Privilege) با شناسه CVE-2021-1648 را در بخش splwow64 سیستم عامل Windows ترمیم کرده است. Google Project Zero در سپتامبر 2020 جزییات این آسیب‌پذیری را، البته با شناسه CVE-2020-0986 منتشر کرده بود.

لازم به ذکر است که هفته گذشته 0patch اقدام به عرضه یک Micropatch برای ترمیم ضعفی از نوع ترفیع امتیازی در ابزار PsExec کرد. PsExec یکی از برنامه‌های ارائه شده در مجموعه Sysinternals است که راهبران را قادر به اجرای کد به‌صورت از راه دور می‌کند. اگر چه PsExec جزیی از Windows نیست اما توسط بسیاری از راهبران و نرم‌افزارهای سازمانی برای اجرای از راه دور برنامه‌ها، انجام به‌روزرسانی یا فراخوانی سایر فرامین مدیریتی مورد استفاده قرار می‌گیرد. لذا با توجه به فراگیری استفاده از آن به ویژه در بسترهای سازمانی، استفاده از این Micropatch که در اینجا در دسترس قرار گرفته توصیه شده است. توضیح این که مایکروسافت اصلاحیه رسمی برای آسیب‌پذیری مذکور عرضه نکرده است.

فهرست کامل آسیب‌پذیری‌های ترمیم شده توسط مجموعه اصلاحیه‌های ماه ژانویه در جدول زیر قابل دریافت و مطالعه است.

 

عنوان محصول

شناسه CVE

شرح آسیب پذیری

شدت حساسیت

.NET Repository

CVE-2021-1725

Bot Framework SDK Information Disclosure

بااهمیت

ASP.NET core & .NET core

CVE-2021-1723

ASP.NET Core and Visual Studio Denial of Service

بااهمیت

Azure Active Directory Pod Identity

CVE-2021-1677

Azure Active Directory Pod Identity Spoofing

بااهمیت

Microsoft Bluetooth Driver

CVE-2021-1683

Windows Bluetooth Security Feature Bypass

بااهمیت

Microsoft Bluetooth Driver

CVE-2021-1638

Windows Bluetooth Security Feature Bypass

بااهمیت

Microsoft Bluetooth Driver

CVE-2021-1684

Windows Bluetooth Security Feature Bypass

بااهمیت

Microsoft DTV-DVD Video Decoder

CVE-2021-1668

Microsoft DTV-DVD Video Decoder Remote Code Execution

حیاتی

Microsoft Edge (HTML-based)

CVE-2021-1705

Microsoft Edge (HTML-based) Memory Corruption

حیاتی

Microsoft Graphics Component

CVE-2021-1709

Windows Win32k Elevation of Privilege

بااهمیت

Microsoft Graphics Component

CVE-2021-1696

Windows Graphics Component Information Disclosure

بااهمیت

Microsoft Graphics Component

CVE-2021-1665

GDI+ Remote Code Execution

حیاتی

Microsoft Graphics Component

CVE-2021-1708

Windows GDI+ Information Disclosure

بااهمیت

Microsoft Malware Protection Engine

CVE-2021-1647

Microsoft Defender Remote Code Execution

حیاتی

Microsoft Office

CVE-2021-1713

Microsoft Excel Remote Code Execution

بااهمیت

Microsoft Office

CVE-2021-1714

Microsoft Excel Remote Code Execution

بااهمیت

Microsoft Office

CVE-2021-1711

Microsoft Office Remote Code Execution

بااهمیت

Microsoft Office

CVE-2021-1715

Microsoft Word Remote Code Execution

بااهمیت

Microsoft Office

CVE-2021-1716

Microsoft Word Remote Code Execution

بااهمیت

Microsoft Office SharePoint

CVE-2021-1712

Microsoft SharePoint Elevation of Privilege

بااهمیت

Microsoft Office SharePoint

CVE-2021-1707

Microsoft SharePoint Server Remote Code Execution

بااهمیت

Microsoft Office SharePoint

CVE-2021-1718

Microsoft SharePoint Server Tampering

بااهمیت

Microsoft Office SharePoint

CVE-2021-1717

Microsoft SharePoint Spoofing

بااهمیت

Microsoft Office SharePoint

CVE-2021-1719

Microsoft SharePoint Elevation of Privilege

بااهمیت

Microsoft Office SharePoint

CVE-2021-1641

Microsoft SharePoint Spoofing

بااهمیت

Microsoft RPC

CVE-2021-1702

Windows Remote Procedure Call Runtime Elevation of Privilege

بااهمیت

Microsoft Windows

CVE-2021-1649

Active Template Library Elevation of Privilege

بااهمیت

Microsoft Windows

CVE-2021-1676

Windows NT Lan Manager Datagram Receiver Driver Information Disclosure

بااهمیت

Microsoft Windows

CVE-2021-1689

Windows Multipoint Management Elevation of Privilege

بااهمیت

Microsoft Windows

CVE-2021-1657

Windows Fax Compose Form Remote Code Execution

بااهمیت

Microsoft Windows

CVE-2021-1646

Windows WLAN Service Elevation of Privilege

بااهمیت

Microsoft Windows

CVE-2021-1650

Windows Runtime C++ Template Library Elevation of Privilege

بااهمیت

Microsoft Windows

CVE-2021-1706

Windows LUAFV Elevation of Privilege

بااهمیت

Microsoft Windows

CVE-2021-1699

Windows (modem.sys) Information Disclosure

بااهمیت

Microsoft Windows Codecs Library

CVE-2021-1644

HEVC Video Extensions Remote Code Execution

بااهمیت

Microsoft Windows Codecs Library

CVE-2021-1643

HEVC Video Extensions Remote Code Execution

حیاتی

Microsoft Windows DNS

CVE-2021-1637

Windows DNS Query Information Disclosure

بااهمیت

SQL Server

CVE-2021-1636

Microsoft SQL Elevation of Privilege

بااهمیت

Visual Studio

CVE-2020-26870

Visual Studio Remote Code Execution

بااهمیت

Windows AppX Deployment Extensions

CVE-2021-1642

Windows AppX Deployment Extensions Elevation of Privilege

بااهمیت

Windows AppX Deployment Extensions

CVE-2021-1685

Windows AppX Deployment Extensions Elevation of Privilege

بااهمیت

Windows CryptoAPI

CVE-2021-1679

Windows CryptoAPI Denial of Service

بااهمیت

Windows CSC Service

CVE-2021-1652

Windows CSC Service Elevation of Privilege

بااهمیت

Windows CSC Service

CVE-2021-1654

Windows CSC Service Elevation of Privilege

بااهمیت

Windows CSC Service

CVE-2021-1659

Windows CSC Service Elevation of Privilege

بااهمیت

Windows CSC Service

CVE-2021-1653

Windows CSC Service Elevation of Privilege

بااهمیت

Windows CSC Service

CVE-2021-1655

Windows CSC Service Elevation of Privilege

بااهمیت

Windows CSC Service

CVE-2021-1693

Windows CSC Service Elevation of Privilege

بااهمیت

Windows CSC Service

CVE-2021-1688

Windows CSC Service Elevation of Privilege

بااهمیت

Windows Diagnostic Hub

CVE-2021-1680

Diagnostics Hub Standard Collector Elevation of Privilege

بااهمیت

Windows Diagnostic Hub

CVE-2021-1651

Diagnostics Hub Standard Collector Elevation of Privilege

بااهمیت

Windows DP API

CVE-2021-1645

Windows Docker Information Disclosure

بااهمیت

Windows Event Logging Service

CVE-2021-1703

Windows Event Logging Service Elevation of Privilege

بااهمیت

Windows Event Tracing

CVE-2021-1662

Windows Event Tracing Elevation of Privilege

بااهمیت

Windows Hyper-V

CVE-2021-1691

Hyper-V Denial of Service

بااهمیت

Windows Hyper-V

CVE-2021-1704

Windows Hyper-V Elevation of Privilege

بااهمیت

Windows Hyper-V

CVE-2021-1692

Hyper-V Denial of Service

بااهمیت

Windows Installer

CVE-2021-1661

Windows Installer Elevation of Privilege

بااهمیت

Windows Installer

CVE-2021-1697

Windows InstallService Elevation of Privilege

بااهمیت

Windows Kernel

CVE-2021-1682

Windows Kernel Elevation of Privilege

بااهمیت

Windows Media

CVE-2021-1710

Microsoft Windows Media Foundation Remote Code Execution

بااهمیت

Windows NTLM

CVE-2021-1678

NTLM Security Feature Bypass

بااهمیت

Windows Print Spooler Components

CVE-2021-1695

Windows Print Spooler Elevation of Privilege

بااهمیت

Windows Projected File System Filter Driver

CVE-2021-1663

Windows Projected File System FS Filter Driver Information Disclosure

بااهمیت

Windows Projected File System Filter Driver

CVE-2021-1672

Windows Projected File System FS Filter Driver Information Disclosure

بااهمیت

Windows Projected File System Filter Driver

CVE-2021-1670

Windows Projected File System FS Filter Driver Information Disclosure

بااهمیت

Windows Remote Desktop

CVE-2021-1674

Windows Remote Desktop Protocol Core Security Feature Bypass

بااهمیت

Windows Remote Desktop

CVE-2021-1669

Windows Remote Desktop Security Feature Bypass

بااهمیت

Windows Remote Procedure Call Runtime

CVE-2021-1701

Remote Procedure Call Runtime Remote Code Execution

بااهمیت

Windows Remote Procedure Call Runtime

CVE-2021-1700

Remote Procedure Call Runtime Remote Code Execution

بااهمیت

Windows Remote Procedure Call Runtime

CVE-2021-1666

Remote Procedure Call Runtime Remote Code Execution

حیاتی

Windows Remote Procedure Call Runtime

CVE-2021-1664

Remote Procedure Call Runtime Remote Code Execution

بااهمیت

Windows Remote Procedure Call Runtime

CVE-2021-1671

Remote Procedure Call Runtime Remote Code Execution

بااهمیت

Windows Remote Procedure Call Runtime

CVE-2021-1673

Remote Procedure Call Runtime Remote Code Execution

حیاتی

Windows Remote Procedure Call Runtime

CVE-2021-1658

Remote Procedure Call Runtime Remote Code Execution

حیاتی

Windows Remote Procedure Call Runtime

CVE-2021-1667

Remote Procedure Call Runtime Remote Code Execution

حیاتی

Windows Remote Procedure Call Runtime

CVE-2021-1660

Remote Procedure Call Runtime Remote Code Execution

حیاتی

Windows splwow64

CVE-2021-1648

Microsoft splwow64 Elevation of Privilege

بااهمیت

Windows TPM Device Driver

CVE-2021-1656

TPM Device Driver Information Disclosure

بااهمیت

Windows Update Stack

CVE-2021-1694

Windows Update Stack Elevation of Privilege

بااهمیت

Windows WalletService

CVE-2021-1686

Windows WalletService Elevation of Privilege

بااهمیت

Windows WalletService

CVE-2021-1681

Windows WalletService Elevation of Privilege

بااهمیت

Windows WalletService

CVE-2021-1690

Windows WalletService Elevation of Privilege

بااهمیت

Windows WalletService

CVE-2021-1687

Windows WalletService Elevation of Privilege

بااهمیت

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *