نماد سایت اتاق خبر شبکه گستر

اصلاحیه‌های امنیتی مایکروسافت برای ماه میلادی فوریه

21 بهمن، شرکت مایکروسافت (Microsoft Corp)، مجموعه‌اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی فوریه منتشر کرد. اصلاحیه‌های مذکور در مجموع 56 آسیب‌پذیری را در محصولات و اجزای نرم‌افزاری زیر ترمیم می‌کنند:

درجه اهمیت 11 مورد از این آسیب‌پذیری‌ها “حیاتی” (Critical)، 43 مورد “مهم” (Important) و دو مورد نیز “متوسط” (Moderate) گزارش شده است.

در این گزارش که با همکاری شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتای ریاست جمهوری تهیه شده به برخی از بااهیمت‌ترین اصلاحیه‌های ماه فوریه مایکروسافت پرداخته شده است.

یکی از آسیب‌پذیری‌های ترمیم شده توسط این مجموعه‌اصلاحیه‌ها “روز-صفر” (Zero-day) اعلام شده و از مدتی قبل مورد بهره‌جویی (Exploit) حداقل یک گروه از مهاجمان قرار گرفته است. آسیب‌پذیری مذکور، ضعفی با شناسه CVE-2021-1732 و از نوع “ترفیع امتیازی” (Elevation of Privilege) است که Win32k در چندین نسخه از Windows 10 و برخی نسخ Windows 2019 از آن تأثیر می‌پذیرد. بهره‌جویی از آن، مهاجم یا برنامه مخرب را قادر به ارتقای سطح دسترسی خود در حد Administrator می‌کند.

جزییات شش مورد از آسیب‌پذیری‌های ترمیم شده توسط مجموعه‌اصلاحیه‌های ماه فوریه مایکروسافت نیز پیش‌تر به‌طور عمومی افشا شده بود. فهرست این آسیب‌پذیری‌ها به‌شرح زیر است:

CVE-2021-24078 یکی از ضعف‌های “حیاتی” از نوع “اجرای کد به‌صورت از راه دور” این ماه است که DNS Server در سیستم عامل Windows از آن تأثیر می‌پذیرد. بر طبق استاندارد CVSS شدت حساسیت آن 9.8 (از 10) گزارش شده است. سوءاستفاده از این آسیب‌پذیری، بستر را برای هدایت ترافیک معتبر سازمان به سرورهای مخرب فراهم می‌کند. مایکروسافت مورد بهره‌جویی قرار گرفتن آن را بسیار محتمل دانسته است.

CVE-2021-24105 یکی از آسیب‌پذیری‌های ترمیم شده این ماه است که امکان اجرای حملات موسوم به “زنجیره تأمین” (Supply Chain) را در بستر Azure Artifactory فراهم می‌کند. بدین‌منظور مهاجم می‌تواند با بهره‌جویی از آسیب‌پذیری مذکور اقدام به ایجاد بسته‌های نرم‌افزاری همنام با بسته‌های نرم‌افزاری سازمان کرده و موجب شود که در زمان اجرا بجای فراخوانی بسته اصلی، بسته نرم‌افزاری مخرب مهاجمان دریافت و اجرا شود. پیش‌تر، در گزارش زیر، بسیاری از شرکت‌های مطرح در برابر این تهدید آسیب‌پذیر گزارش شده بودند:

از دیگر آسیب‌پذیری‌های بااهمیت این ماه می‌توان به CVE-2021-24074 و CVE-2021-24094 اشاره کرد که تنظیمات TCP/IP در Windows از آنها تأثیر می‌پذیرد. هر دوی این آسیب‌پذیری‌ها شدت حساسیت 8.1 دریافت کرده‌اند. سوءاستفاده از آنها مهاجم را قادر به اجرای کد بر روی دستگاه قربانی می‌کند. علاوه بر انتشار اصلاحیه، در توصیه‌نامه‌های مایکروسافت به چندین راهکار موقت برای ایمن نگاه داشتن کاربران و سازمان از گزند تهدیدات مبتنی بر آسیب‌پذیری‌های مذکور ارائه شده است.

CVE-2021-24072 نیز که شدت حساسیت 8.8 را دریافت کرده، نرم‌افزار SharePoint را به‌نحوی متأثر می‌کند که سوءاستفاده از آن اجرای کد را به‌صورت از راه دور میسر می‌کند.

فهرست کامل آسیب‌پذیری‌های ترمیم شده توسط مجموعه‌اصلاحیه‌های فوریه 2021 مایکروسافت در جدول زیر قابل دریافت و مطالعه است.

 

شناسه آسیب‌پذیری

شرح آسیب‌پذیری

افشای عمومی

احتمال بهره‌جویی

تاریخ انتشار

تاریخ آخرین به‌روزرسانی

CVE-2021-26701

.NET Core Remote Code Execution Vulnerability

بله

احتمال کم

21 بهمن

21 بهمن

CVE-2021-26700

Visual Studio Code npm-script Extension Remote Code Execution Vulnerability

خیر

احتمال کم

21 بهمن

21 بهمن

CVE-2021-25195

Windows PKU2U Elevation of Privilege Vulnerability

خیر

احتمال کم

21 بهمن

21 بهمن

CVE-2021-24114

Microsoft Teams iOS Information Disclosure Vulnerability

خیر

احتمال کم

21 بهمن

21 بهمن

CVE-2021-24114

Microsoft Teams iOS Information Disclosure Vulnerability

خیر

احتمال کم

21 بهمن

21 بهمن

CVE-2021-24112

.NET Core Remote Code Execution Vulnerability

خیر

احتمال کم

21 بهمن

21 بهمن

CVE-2021-24111

.NET Framework Denial of Service Vulnerability

خیر

احتمال کم

21 بهمن

21 بهمن

CVE-2021-24109

Microsoft Azure Kubernetes Service Elevation of Privilege Vulnerability

خیر

احتمال کم

21 بهمن

21 بهمن

CVE-2021-24106

Windows DirectX Information Disclosure Vulnerability

بله

احتمال کم

21 بهمن

21 بهمن

CVE-2021-24105

Package Managers Configurations Remote Code Execution Vulnerability

خیر

احتمال کم

21 بهمن

21 بهمن

CVE-2021-24103

Windows Event Tracing Elevation of Privilege Vulnerability

خیر

احتمال کم

21 بهمن

21 بهمن

CVE-2021-24102

Windows Event Tracing Elevation of Privilege Vulnerability

خیر

احتمال کم

21 بهمن

21 بهمن

CVE-2021-24101

Microsoft Dataverse Information Disclosure Vulnerability

خیر

احتمال کم

21 بهمن

21 بهمن

CVE-2021-24100

Microsoft Edge for Android Information Disclosure Vulnerability

خیر

احتمال کم

21 بهمن

21 بهمن

CVE-2021-24099

Skype for Business and Lync Denial of Service Vulnerability

خیر

احتمال کم

21 بهمن

21 بهمن

CVE-2021-24098

Windows Console Driver Denial of Service Vulnerability

بله

احتمال کم

21 بهمن

21 بهمن

CVE-2021-24096

Windows Kernel Elevation of Privilege Vulnerability

خیر

احتمال کم

21 بهمن

21 بهمن

CVE-2021-24094

Windows TCP/IP Remote Code Execution Vulnerability

خیر

احتمال زیاد

21 بهمن

21 بهمن

CVE-2021-24094

Windows TCP/IP Remote Code Execution Vulnerability

خیر

احتمال زیاد

21 بهمن

21 بهمن

CVE-2021-24094

Windows TCP/IP Remote Code Execution Vulnerability

خیر

احتمال زیاد

21 بهمن

21 بهمن

CVE-2021-24093

Windows Graphics Component Remote Code Execution Vulnerability

خیر

احتمال کم

21 بهمن

21 بهمن

CVE-2021-24092

Microsoft Defender Elevation of Privilege Vulnerability

خیر

احتمال کم

21 بهمن

21 بهمن

CVE-2021-24091

Windows Camera Codec Pack Remote Code Execution Vulnerability

خیر

احتمال کم

21 بهمن

21 بهمن

CVE-2021-24088

Windows Local Spooler Remote Code Execution Vulnerability

خیر

احتمال کم

21 بهمن

21 بهمن

CVE-2021-24087

Azure IoT CLI extension Elevation of Privilege Vulnerability

خیر

احتمال کم

21 بهمن

21 بهمن

CVE-2021-24086

Windows TCP/IP Denial of Service Vulnerability

خیر

احتمال زیاد

21 بهمن

21 بهمن

CVE-2021-24086

Windows TCP/IP Denial of Service Vulnerability

خیر

احتمال زیاد

21 بهمن

21 بهمن

CVE-2021-24086

Windows TCP/IP Denial of Service Vulnerability

خیر

احتمال زیاد

21 بهمن

21 بهمن

CVE-2021-24085

Microsoft Exchange Server Spoofing Vulnerability

خیر

احتمال کم

21 بهمن

21 بهمن

CVE-2021-24084

Windows Mobile Device Management Information Disclosure Vulnerability

خیر

احتمال کم

21 بهمن

21 بهمن

CVE-2021-24083

Windows Address Book Remote Code Execution Vulnerability

خیر

احتمال کم

21 بهمن

21 بهمن

CVE-2021-24082

Microsoft.PowerShell.Utility Module WDAC Security Feature Bypass Vulnerability

خیر

احتمال کم

21 بهمن

21 بهمن

CVE-2021-24081

Microsoft Windows Codecs Library Remote Code Execution Vulnerability

خیر

احتمال کم

21 بهمن

21 بهمن

CVE-2021-24080

Windows Trust Verification API Denial of Service Vulnerability

خیر

احتمال کم

21 بهمن

21 بهمن

CVE-2021-24079

Windows Backup Engine Information Disclosure Vulnerability

خیر

احتمال کم

21 بهمن

21 بهمن

CVE-2021-24078

Windows DNS Server Remote Code Execution Vulnerability

خیر

احتمال زیاد

21 بهمن

21 بهمن

CVE-2021-24077

Windows Fax Service Remote Code Execution Vulnerability

خیر

احتمال کم

21 بهمن

21 بهمن

CVE-2021-24077

Windows Fax Service Remote Code Execution Vulnerability

خیر

احتمال کم

21 بهمن

21 بهمن

CVE-2021-24076

Microsoft Windows VMSwitch Information Disclosure Vulnerability

خیر

احتمال کم

21 بهمن

21 بهمن

CVE-2021-24075

Windows Network File System Denial of Service Vulnerability

خیر

احتمال کم

21 بهمن

21 بهمن

CVE-2021-24074

Windows TCP/IP Remote Code Execution Vulnerability

خیر

احتمال زیاد

21 بهمن

21 بهمن

CVE-2021-24074

Windows TCP/IP Remote Code Execution Vulnerability

خیر

احتمال زیاد

21 بهمن

21 بهمن

CVE-2021-24073

Skype for Business and Lync Spoofing Vulnerability

خیر

احتمال کم

21 بهمن

21 بهمن

CVE-2021-24072

Microsoft SharePoint Server Remote Code Execution Vulnerability

خیر

احتمال زیاد

21 بهمن

21 بهمن

CVE-2021-24071

Microsoft SharePoint Information Disclosure Vulnerability

خیر

احتمال کم

21 بهمن

21 بهمن

CVE-2021-24070

Microsoft Excel Remote Code Execution Vulnerability

خیر

احتمال کم

21 بهمن

21 بهمن

CVE-2021-24070

Microsoft Excel Remote Code Execution Vulnerability

خیر

احتمال کم

21 بهمن

21 بهمن

CVE-2021-24069

Microsoft Excel Remote Code Execution Vulnerability

خیر

احتمال کم

21 بهمن

21 بهمن

CVE-2021-24069

Microsoft Excel Remote Code Execution Vulnerability

خیر

احتمال کم

21 بهمن

21 بهمن

CVE-2021-24069

Microsoft Excel Remote Code Execution Vulnerability

خیر

احتمال کم

21 بهمن

21 بهمن

CVE-2021-24068

Microsoft Excel Remote Code Execution Vulnerability

خیر

احتمال کم

21 بهمن

21 بهمن

CVE-2021-24068

Microsoft Excel Remote Code Execution Vulnerability

خیر

احتمال کم

21 بهمن

21 بهمن

CVE-2021-24067

Microsoft Excel Remote Code Execution Vulnerability

خیر

احتمال کم

21 بهمن

21 بهمن

CVE-2021-24067

Microsoft Excel Remote Code Execution Vulnerability

خیر

احتمال کم

21 بهمن

21 بهمن

CVE-2021-24067

Microsoft Excel Remote Code Execution Vulnerability

خیر

احتمال کم

21 بهمن

21 بهمن

CVE-2021-24066

Microsoft SharePoint Remote Code Execution Vulnerability

خیر

احتمال زیاد

21 بهمن

21 بهمن

CVE-2021-1734

Windows Remote Procedure Call Information Disclosure Vulnerability

خیر

احتمال کم

21 بهمن

21 بهمن

CVE-2021-1733

Sysinternals PsExec Elevation of Privilege Vulnerability

بله

احتمال کم

21 بهمن

21 بهمن

CVE-2021-1732

Windows Win32k Elevation of Privilege Vulnerability

خیر

مورد بهره‌جویی قرار گرفته است.

21 بهمن

21 بهمن

CVE-2021-1731

PFX Encryption Security Feature Bypass Vulnerability

خیر

احتمال کم

21 بهمن

21 بهمن

CVE-2021-1730

Microsoft Exchange Server Spoofing Vulnerability

خیر

احتمال کم

21 بهمن

21 بهمن

CVE-2021-1728

System Center Operations Manager Elevation of Privilege Vulnerability

خیر

احتمال کم

21 بهمن

21 بهمن

CVE-2021-1727

Windows Installer Elevation of Privilege Vulnerability

بله

احتمال زیاد

21 بهمن

21 بهمن

CVE-2021-1726

Microsoft SharePoint Spoofing Vulnerability

خیر

احتمال کم

21 بهمن

21 بهمن

CVE-2021-1724

Microsoft Dynamics Business Central Cross-site Scripting Vulnerability

خیر

احتمال کم

21 بهمن

21 بهمن

CVE-2021-1722

Windows Fax Service Remote Code Execution Vulnerability

خیر

احتمال کم

21 بهمن

21 بهمن

CVE-2021-1722

Windows Fax Service Remote Code Execution Vulnerability

خیر

احتمال کم

21 بهمن

21 بهمن

CVE-2021-1721

.NET Core and Visual Studio Denial of Service Vulnerability

بله

احتمال کم

21 بهمن

21 بهمن

CVE-2021-1698

Windows Win32k Elevation of Privilege Vulnerability

خیر

احتمال زیاد

21 بهمن

21 بهمن

CVE-2021-1692

Hyper-V Denial of Service Vulnerability

خیر

احتمال کم

22 دی

21 بهمن

CVE-2021-1639

Visual Studio Code Remote Code Execution Vulnerability

خیر

احتمال کم

21 بهمن

21 بهمن

CVE-2020-17162

Microsoft Windows Security Feature Bypass Vulnerability

خیر

نامشخص

21 بهمن

21 بهمن

CVE-2020-1472

Netlogon Elevation of Privilege Vulnerability

خیر

احتمال زیاد

21 مرداد

21 بهمن

ADV990001

Latest Servicing Stack Updates

خیر

23 آبان

21 بهمن

ADV990001

Latest Servicing Stack Updates

خیر

23 آبان

21 بهمن

 

 

خروج از نسخه موبایل