اولین اصلاحیه‌های مایکروسافت در سال 2021

روابط عمومی

4 سال پیش

به گزارش شرکت مهندسی شبکه گستر، سه‌شنبه، 23 دی، شرکت مایکروسافت اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی ژانویه منتشر کرد. این اصلاحیه‌ها در مجموع، 83 آسیب‌پذیری را در سیستم عامل Windows و طیف وسیعی از سرویس‌ها و نرم‌افزارهای مایکروسافت ترمیم می‌کنند. درجه اهمیت 10 مورد از آسیب‌پذیری‌های ترمیم شده توسط اصلاحیه‌های مذکور “حیاتی” (Critical) و 73 مورد “بااهمیت” (Important) اعلام شده است.

در درجه‌بندی شرکت مایکروسافت، نقاط ضعفی که سوءاستفاده از آنها بدون نیاز به دخالت و اقدام کاربر باشد، “حیاتی” تلقی شده و اصلاحیه‌هایی که این نوع نقاط ضعف را ترمیم می‌کنند، بالاترین درجه اهمیت یا “حیاتی” را دریافت می‌نمایند. نقاط ضعفی که سوءاستفاده موفق از آنها نیازمند فریب کاربر به انجام کاری باشد یا نیازمند دسترسی فیزیکی به دستگاه هدف باشد، توسط اصلاحیه‌هایی با درجه اهمیت “بااهمیت” برطرف و ترمیم می‌گردند.

یکی از آسیب‌پذیری‌های ترمیم شده توسط این مجموعه اصلاحیه‌ها، ضعفی روز-صفر (Zero-day) در نرم‌افزار Microsoft Defender است که جزییات آن پیش‌تر افشا شده بود. بهره‌جویی از این آسیب‌پذیری به شناسه CVE-2021-1647 مهاجم را قادر به اجرای کد به‌صورت از راه دور (Remote Code Execution) می‌کند. این ضعف امنیتی روز-صفر در Microsoft Malware Protection Engine 1.1.17700.4 و نسخ بعد از آن ترمیم شده است.

مایکروسافت همچنین یک آسیب‌پذیری از نوع “ترفیع امتیازی” (Elevation of Privilege) با شناسه CVE-2021-1648 را در بخش splwow64 سیستم عامل Windows ترمیم کرده است. Google Project Zero در سپتامبر 2020 جزییات این آسیب‌پذیری را، البته با شناسه CVE-2020-0986 منتشر کرده بود.

لازم به ذکر است که هفته گذشته 0patch اقدام به عرضه یک Micropatch برای ترمیم ضعفی از نوع ترفیع امتیازی در ابزار PsExec کرد. PsExec یکی از برنامه‌های ارائه شده در مجموعه Sysinternals است که راهبران را قادر به اجرای کد به‌صورت از راه دور می‌کند. اگر چه PsExec جزیی از Windows نیست اما توسط بسیاری از راهبران و نرم‌افزارهای سازمانی برای اجرای از راه دور برنامه‌ها، انجام به‌روزرسانی یا فراخوانی سایر فرامین مدیریتی مورد استفاده قرار می‌گیرد. لذا با توجه به فراگیری استفاده از آن به ویژه در بسترهای سازمانی، استفاده از این Micropatch که در اینجا در دسترس قرار گرفته توصیه شده است. توضیح این که مایکروسافت اصلاحیه رسمی برای آسیب‌پذیری مذکور عرضه نکرده است.

فهرست کامل آسیب‌پذیری‌های ترمیم شده توسط مجموعه اصلاحیه‌های ماه ژانویه در جدول زیر قابل دریافت و مطالعه است.

عنوان محصول	شناسه CVE	شرح آسیب پذیری	شدت حساسیت
.NET Repository	CVE-2021-1725	Bot Framework SDK Information Disclosure	بااهمیت
ASP.NET core & .NET core	CVE-2021-1723	ASP.NET Core and Visual Studio Denial of Service	بااهمیت
Azure Active Directory Pod Identity	CVE-2021-1677	Azure Active Directory Pod Identity Spoofing	بااهمیت
Microsoft Bluetooth Driver	CVE-2021-1683	Windows Bluetooth Security Feature Bypass	بااهمیت
Microsoft Bluetooth Driver	CVE-2021-1638	Windows Bluetooth Security Feature Bypass	بااهمیت
Microsoft Bluetooth Driver	CVE-2021-1684	Windows Bluetooth Security Feature Bypass	بااهمیت
Microsoft DTV-DVD Video Decoder	CVE-2021-1668	Microsoft DTV-DVD Video Decoder Remote Code Execution	حیاتی
Microsoft Edge (HTML-based)	CVE-2021-1705	Microsoft Edge (HTML-based) Memory Corruption	حیاتی
Microsoft Graphics Component	CVE-2021-1709	Windows Win32k Elevation of Privilege	بااهمیت
Microsoft Graphics Component	CVE-2021-1696	Windows Graphics Component Information Disclosure	بااهمیت
Microsoft Graphics Component	CVE-2021-1665	GDI+ Remote Code Execution	حیاتی
Microsoft Graphics Component	CVE-2021-1708	Windows GDI+ Information Disclosure	بااهمیت
Microsoft Malware Protection Engine	CVE-2021-1647	Microsoft Defender Remote Code Execution	حیاتی
Microsoft Office	CVE-2021-1713	Microsoft Excel Remote Code Execution	بااهمیت
Microsoft Office	CVE-2021-1714	Microsoft Excel Remote Code Execution	بااهمیت
Microsoft Office	CVE-2021-1711	Microsoft Office Remote Code Execution	بااهمیت
Microsoft Office	CVE-2021-1715	Microsoft Word Remote Code Execution	بااهمیت
Microsoft Office	CVE-2021-1716	Microsoft Word Remote Code Execution	بااهمیت
Microsoft Office SharePoint	CVE-2021-1712	Microsoft SharePoint Elevation of Privilege	بااهمیت
Microsoft Office SharePoint	CVE-2021-1707	Microsoft SharePoint Server Remote Code Execution	بااهمیت
Microsoft Office SharePoint	CVE-2021-1718	Microsoft SharePoint Server Tampering	بااهمیت
Microsoft Office SharePoint	CVE-2021-1717	Microsoft SharePoint Spoofing	بااهمیت
Microsoft Office SharePoint	CVE-2021-1719	Microsoft SharePoint Elevation of Privilege	بااهمیت
Microsoft Office SharePoint	CVE-2021-1641	Microsoft SharePoint Spoofing	بااهمیت
Microsoft RPC	CVE-2021-1702	Windows Remote Procedure Call Runtime Elevation of Privilege	بااهمیت
Microsoft Windows	CVE-2021-1649	Active Template Library Elevation of Privilege	بااهمیت
Microsoft Windows	CVE-2021-1676	Windows NT Lan Manager Datagram Receiver Driver Information Disclosure	بااهمیت
Microsoft Windows	CVE-2021-1689	Windows Multipoint Management Elevation of Privilege	بااهمیت
Microsoft Windows	CVE-2021-1657	Windows Fax Compose Form Remote Code Execution	بااهمیت
Microsoft Windows	CVE-2021-1646	Windows WLAN Service Elevation of Privilege	بااهمیت
Microsoft Windows	CVE-2021-1650	Windows Runtime C++ Template Library Elevation of Privilege	بااهمیت
Microsoft Windows	CVE-2021-1706	Windows LUAFV Elevation of Privilege	بااهمیت
Microsoft Windows	CVE-2021-1699	Windows (modem.sys) Information Disclosure	بااهمیت
Microsoft Windows Codecs Library	CVE-2021-1644	HEVC Video Extensions Remote Code Execution	بااهمیت
Microsoft Windows Codecs Library	CVE-2021-1643	HEVC Video Extensions Remote Code Execution	حیاتی
Microsoft Windows DNS	CVE-2021-1637	Windows DNS Query Information Disclosure	بااهمیت
SQL Server	CVE-2021-1636	Microsoft SQL Elevation of Privilege	بااهمیت
Visual Studio	CVE-2020-26870	Visual Studio Remote Code Execution	بااهمیت
Windows AppX Deployment Extensions	CVE-2021-1642	Windows AppX Deployment Extensions Elevation of Privilege	بااهمیت
Windows AppX Deployment Extensions	CVE-2021-1685	Windows AppX Deployment Extensions Elevation of Privilege	بااهمیت
Windows CryptoAPI	CVE-2021-1679	Windows CryptoAPI Denial of Service	بااهمیت
Windows CSC Service	CVE-2021-1652	Windows CSC Service Elevation of Privilege	بااهمیت
Windows CSC Service	CVE-2021-1654	Windows CSC Service Elevation of Privilege	بااهمیت
Windows CSC Service	CVE-2021-1659	Windows CSC Service Elevation of Privilege	بااهمیت
Windows CSC Service	CVE-2021-1653	Windows CSC Service Elevation of Privilege	بااهمیت
Windows CSC Service	CVE-2021-1655	Windows CSC Service Elevation of Privilege	بااهمیت
Windows CSC Service	CVE-2021-1693	Windows CSC Service Elevation of Privilege	بااهمیت
Windows CSC Service	CVE-2021-1688	Windows CSC Service Elevation of Privilege	بااهمیت
Windows Diagnostic Hub	CVE-2021-1680	Diagnostics Hub Standard Collector Elevation of Privilege	بااهمیت
Windows Diagnostic Hub	CVE-2021-1651	Diagnostics Hub Standard Collector Elevation of Privilege	بااهمیت
Windows DP API	CVE-2021-1645	Windows Docker Information Disclosure	بااهمیت
Windows Event Logging Service	CVE-2021-1703	Windows Event Logging Service Elevation of Privilege	بااهمیت
Windows Event Tracing	CVE-2021-1662	Windows Event Tracing Elevation of Privilege	بااهمیت
Windows Hyper-V	CVE-2021-1691	Hyper-V Denial of Service	بااهمیت
Windows Hyper-V	CVE-2021-1704	Windows Hyper-V Elevation of Privilege	بااهمیت
Windows Hyper-V	CVE-2021-1692	Hyper-V Denial of Service	بااهمیت
Windows Installer	CVE-2021-1661	Windows Installer Elevation of Privilege	بااهمیت
Windows Installer	CVE-2021-1697	Windows InstallService Elevation of Privilege	بااهمیت
Windows Kernel	CVE-2021-1682	Windows Kernel Elevation of Privilege	بااهمیت
Windows Media	CVE-2021-1710	Microsoft Windows Media Foundation Remote Code Execution	بااهمیت
Windows NTLM	CVE-2021-1678	NTLM Security Feature Bypass	بااهمیت
Windows Print Spooler Components	CVE-2021-1695	Windows Print Spooler Elevation of Privilege	بااهمیت
Windows Projected File System Filter Driver	CVE-2021-1663	Windows Projected File System FS Filter Driver Information Disclosure	بااهمیت
Windows Projected File System Filter Driver	CVE-2021-1672	Windows Projected File System FS Filter Driver Information Disclosure	بااهمیت
Windows Projected File System Filter Driver	CVE-2021-1670	Windows Projected File System FS Filter Driver Information Disclosure	بااهمیت
Windows Remote Desktop	CVE-2021-1674	Windows Remote Desktop Protocol Core Security Feature Bypass	بااهمیت
Windows Remote Desktop	CVE-2021-1669	Windows Remote Desktop Security Feature Bypass	بااهمیت
Windows Remote Procedure Call Runtime	CVE-2021-1701	Remote Procedure Call Runtime Remote Code Execution	بااهمیت
Windows Remote Procedure Call Runtime	CVE-2021-1700	Remote Procedure Call Runtime Remote Code Execution	بااهمیت
Windows Remote Procedure Call Runtime	CVE-2021-1666	Remote Procedure Call Runtime Remote Code Execution	حیاتی
Windows Remote Procedure Call Runtime	CVE-2021-1664	Remote Procedure Call Runtime Remote Code Execution	بااهمیت
Windows Remote Procedure Call Runtime	CVE-2021-1671	Remote Procedure Call Runtime Remote Code Execution	بااهمیت
Windows Remote Procedure Call Runtime	CVE-2021-1673	Remote Procedure Call Runtime Remote Code Execution	حیاتی
Windows Remote Procedure Call Runtime	CVE-2021-1658	Remote Procedure Call Runtime Remote Code Execution	حیاتی
Windows Remote Procedure Call Runtime	CVE-2021-1667	Remote Procedure Call Runtime Remote Code Execution	حیاتی
Windows Remote Procedure Call Runtime	CVE-2021-1660	Remote Procedure Call Runtime Remote Code Execution	حیاتی
Windows splwow64	CVE-2021-1648	Microsoft splwow64 Elevation of Privilege	بااهمیت
Windows TPM Device Driver	CVE-2021-1656	TPM Device Driver Information Disclosure	بااهمیت
Windows Update Stack	CVE-2021-1694	Windows Update Stack Elevation of Privilege	بااهمیت
Windows WalletService	CVE-2021-1686	Windows WalletService Elevation of Privilege	بااهمیت
Windows WalletService	CVE-2021-1681	Windows WalletService Elevation of Privilege	بااهمیت
Windows WalletService	CVE-2021-1690	Windows WalletService Elevation of Privilege	بااهمیت
Windows WalletService	CVE-2021-1687	Windows WalletService Elevation of Privilege	بااهمیت