اصلاحیه‌های امنیتی مایکروسافت برای ماه میلادی آوریل

سه‌شنبه، 24 فروردین، شرکت مایکروسافت (Microsoft Corp)، مجموعه‌اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی آوریل منتشر کرد. اصلاحیه‌های مذکور در مجموع 108 آسیب‌پذیری را در Windows و محصولات مختلف این شرکت ترمیم می‌کنند.

درجه اهمیت 19 مورد از این آسیب‌پذیری‌ها “حیاتی” (Critical) و 89 مورد “مهم” (Important) اعلام شده است.

در این گزارش که با همکاری شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتای ریاست جمهوری تهیه شده به برخی از بااهیمت‌ترین اصلاحیه‌های ماه آوریل مایکروسافت پرداخته شده است.

 بیش از نیمی از آسیب‌پذیری‌های ترمیم شده توسط مجموعه اصلاحیه‌های ماه آوریل از نوع Remote Code Execution گزارش شده‌اند.

 

 

در این بین، 5 آسیب‌پذیری زیر روز-صفر (Zero-day) بوده و جزییات آنها قبلاً افشا شده بود:

  • CVE-2021-27091 که ضعفی از نوع Elevation of Privilege در RPC Endpoint Mapper Service است.
  • CVE-2021-28312 که ضعفی از نوع Denial of Service در Windows NTFS است.
  • CVE-2021-28437 که ضعفی از نوع Information Disclosure در Windows Installer است.
  • CVE-2021-28458 که ضعفی از نوع Elevation of Privilege در Azure ms-rest-nodeauth Library است.
  • CVE-2021-28310 که ضعفی از نوع Elevation of Privilege در Win32k است. پیش‌تر شرکت کسپرسکی (Kaspersky Lab) گزارش کرده بود که مهاجمان در حال سوءاستفاده از از این آسیب‌پذیری، احتمالاً به‌منظور فرار از سد سندباکس یا ارتقای سطح دسترسی خود هستند. با این حال کسپرسکی اعلام کرده که قادر به کشف کل زنجیره حمله نبوده و بنابراین از آسیب‌پذیری‌های دیگر بکار رفته در جریان این حملات اطلاعی در دست نیست.

مایکروسافت چهار آسیب‌پذیری “حیاتی” زیر را نیز که همگی از نوع  Remote Code Executionهستند در سرویس‌دهنده Exchnage ترمیم کرده است:

سوءاستفاده از دو مورد از آنها بدون نیاز به اصالت‌سنجی ممکن است. موردی از بکارگیری این چهار ضعف امنیتی تا کنون، حداقل به‌صورت عمومی گزارش نشده است. جزییات بیشتر در خصوص آنها در لینک زیر قابل دریافت و مطالعه است:

https://techcommunity.microsoft.com/t5/exchange-team-blog/released-april-2021-exchange-server-security-updates/ba-p/2254617

در اسفند 1399 نیز شرکت مایکروسافت با انتشار به‌روزرسانی اضطراری و خارج از برنامه، چهار آسیب‌پذیری بحرانی روز-صفر را در نسخ مختلف Exchange ترمیم کرده بود.

از دیگر آسیب‌پذیری حائز اهمیتی که 24 فروردین ترمیم شدند می‌توان به موارد زیر اشاره کرد:

  • CVE-2021-27095 و CVE-2021-28315 که ضعف‌هایی در Media Video Decoder هستند و امکان اجرای کد به‌صورت از راه دور را بدون نیاز به سطح دسترسی بالا فراهم می‌کنند.
  • CVE-2021-28445 که ضعفی در Windows Network File System است و مهاجم را بدون نیاز به دخالت کاربر قادر به اجرای کد به‌صورت از راه دور می‌کند.

فهرست کامل آسیب‌پذیری‌های ترمیم شده توسط مجموعه‌اصلاحیه‌های آوریل ۲۰۲۱ مایکروسافت در جدول زیر قابل دریافت و مطالعه است.

 

شناسه CVE

عنوان آسیب‌پذیری

افشای عمومی

احتمال سوءاستفاده

CVE-2021-28483

Microsoft Exchange Server Remote Code Execution

خیر

بالا

CVE-2021-28482

Microsoft Exchange Server Remote Code Execution

خیر

بالا

CVE-2021-28481

Microsoft Exchange Server Remote Code Execution

خیر

بالا

CVE-2021-28480

Microsoft Exchange Server Remote Code Execution

خیر

بالا

CVE-2021-28477

Visual Studio Code Remote Code Execution

خیر

کم

CVE-2021-28475

Visual Studio Code Remote Code Execution

خیر

کم

CVE-2021-28473

Visual Studio Code Remote Code Execution

خیر

کم

CVE-2021-28472

Visual Studio Code Maven for Java Extension Remote Code Execution

خیر

کم

CVE-2021-28471

Remote Development Extension for Visual Studio Code Remote Code Execution

خیر

کم

CVE-2021-28470

Visual Studio Code GitHub Pull Requests and Issues Extension Remote Code Execution

خیر

کم

CVE-2021-28469

Visual Studio Code Remote Code Execution

خیر

کم

CVE-2021-28468

Raw Image Extension Remote Code Execution

خیر

کم

CVE-2021-28466

Raw Image Extension Remote Code Execution

خیر

کم

CVE-2021-28464

VP9 Video Extensions Remote Code Execution

خیر

کم

CVE-2021-28460

Azure Sphere Unsigned Code Execution

خیر

کم

CVE-2021-28459

Azure DevOps Server Spoofing

خیر

کم

CVE-2021-28458

Azure ms-rest-nodeauth Library Elevation of Privilege

بله

کم

CVE-2021-28457

Visual Studio Code Remote Code Execution

خیر

کم

CVE-2021-28456

Microsoft Excel Information Disclosure

خیر

کم

CVE-2021-28456

Microsoft Excel Information Disclosure

خیر

کم

CVE-2021-28456

Microsoft Excel Information Disclosure

خیر

کم

CVE-2021-28454

Microsoft Excel Remote Code Execution

خیر

کم

CVE-2021-28454

Microsoft Excel Remote Code Execution

خیر

کم

CVE-2021-28453

Microsoft Word Remote Code Execution

خیر

کم

CVE-2021-28452

Microsoft Outlook Memory Corruption

خیر

کم

CVE-2021-28451

Microsoft Excel Remote Code Execution

خیر

کم

CVE-2021-28451

Microsoft Excel Remote Code Execution

خیر

کم

CVE-2021-28450

Microsoft SharePoint Denial of Service Update

خیر

کم

CVE-2021-28449

Microsoft Office Remote Code Execution

خیر

کم

CVE-2021-28449

Microsoft Office Remote Code Execution

خیر

کم

CVE-2021-28448

Visual Studio Code Kubernetes Tools Remote Code Execution

خیر

کم

CVE-2021-28447

Windows Early Launch Antimalware Driver Security Feature Bypass

خیر

کم

CVE-2021-28446

Windows Portmapping Information Disclosure

خیر

کم

CVE-2021-28445

Windows Network File System Remote Code Execution

خیر

کم

CVE-2021-28444

Windows Hyper-V Security Feature Bypass

خیر

کم

CVE-2021-28443

Windows Console Driver Denial of Service

خیر

کم

CVE-2021-28442

Windows TCP/IP Information Disclosure

خیر

بالا

CVE-2021-28441

Windows Hyper-V Information Disclosure

خیر

کم

CVE-2021-28440

Windows Installer Elevation of Privilege

خیر

کم

CVE-2021-28439

Windows TCP/IP Driver Denial of Service

خیر

کم

CVE-2021-28438

Windows Console Driver Denial of Service

خیر

کم

CVE-2021-28437

Windows Installer Information Disclosure

بله

کم

CVE-2021-28436

Windows Speech Runtime Elevation of Privilege

No

کم

CVE-2021-28435

Windows Event Tracing Information Disclosure

خیر

کم

CVE-2021-28434

Remote Procedure Call Runtime Remote Code Execution

خیر

کم

CVE-2021-28358

Remote Procedure Call Runtime Remote Code Execution

خیر

کم

CVE-2021-28357

Remote Procedure Call Runtime Remote Code Execution

خیر

کم

CVE-2021-28356

Remote Procedure Call Runtime Remote Code Execution

خیر

کم

CVE-2021-28355

Remote Procedure Call Runtime Remote Code Execution

خیر

کم

CVE-2021-28354

Remote Procedure Call Runtime Remote Code Execution

خیر

کم

CVE-2021-28353

Remote Procedure Call Runtime Remote Code Execution

خیر

کم

CVE-2021-28352

Remote Procedure Call Runtime Remote Code Execution

خیر

کم

CVE-2021-28351

Windows Speech Runtime Elevation of Privilege

خیر

کم

CVE-2021-28350

Windows GDI+ Remote Code Execution

خیر

کم

CVE-2021-28349

Windows GDI+ Remote Code Execution

خیر

کم

CVE-2021-28348

Windows GDI+ Remote Code Execution

خیر

کم

CVE-2021-28347

Windows Speech Runtime Elevation of Privilege

خیر

کم

CVE-2021-28346

Remote Procedure Call Runtime Remote Code Execution

خیر

کم

CVE-2021-28345

Remote Procedure Call Runtime Remote Code Execution

خیر

کم

CVE-2021-28344

Remote Procedure Call Runtime Remote Code Execution

خیر

کم

CVE-2021-28343

Remote Procedure Call Runtime Remote Code Execution

خیر

کم

CVE-2021-28342

Remote Procedure Call Runtime Remote Code Execution

خیر

کم

CVE-2021-28341

Remote Procedure Call Runtime Remote Code Execution

خیر

کم

CVE-2021-28340

Remote Procedure Call Runtime Remote Code Execution

خیر

کم

CVE-2021-28339

Remote Procedure Call Runtime Remote Code Execution

خیر

کم

CVE-2021-28338

Remote Procedure Call Runtime Remote Code Execution

خیر

کم

CVE-2021-28337

Remote Procedure Call Runtime Remote Code Execution

خیر

کم

CVE-2021-28336

Remote Procedure Call Runtime Remote Code Execution

خیر

کم

CVE-2021-28335

Remote Procedure Call Runtime Remote Code Execution

خیر

کم

CVE-2021-28334

Remote Procedure Call Runtime Remote Code Execution

خیر

کم

CVE-2021-28333

Remote Procedure Call Runtime Remote Code Execution

خیر

کم

CVE-2021-28332

Remote Procedure Call Runtime Remote Code Execution

خیر

کم

CVE-2021-28331

Remote Procedure Call Runtime Remote Code Execution

خیر

کم

CVE-2021-28330

Remote Procedure Call Runtime Remote Code Execution

خیر

کم

CVE-2021-28329

Remote Procedure Call Runtime Remote Code Execution

خیر

کم

CVE-2021-28328

Windows DNS Information Disclosure

خیر

کم

CVE-2021-28327

Remote Procedure Call Runtime Remote Code Execution

خیر

کم

CVE-2021-28326

Windows AppX Deployment Server Denial of Service

خیر

کم

CVE-2021-28325

Windows SMB Information Disclosure

خیر

بالا

CVE-2021-28324

Windows SMB Information Disclosure

خیر

بالا

CVE-2021-28323

Windows DNS Information Disclosure

خیر

کم

CVE-2021-28323

Windows DNS Information Disclosure

خیر

کم

CVE-2021-28322

Diagnostics Hub Standard Collector Service Elevation of Privilege

خیر

کم

CVE-2021-28321

Diagnostics Hub Standard Collector Service Elevation of Privilege

خیر

کم

CVE-2021-28320

Windows Resource Manager PSM Service Extension Elevation of Privilege

خیر

کم

CVE-2021-28319

Windows TCP/IP Driver Denial of Service

خیر

بالا

CVE-2021-28318

Windows GDI+ Information Disclosure

خیر

کم

CVE-2021-28317

Microsoft Windows Codecs Library Information Disclosure

خیر

کم

CVE-2021-28316

Windows WLAN AutoConfig Service Security Feature Bypass

خیر

کم

CVE-2021-28315

Windows Media Video Decoder Remote Code Execution

خیر

کم

CVE-2021-28314

Windows Hyper-V Elevation of Privilege

خیر

کم

CVE-2021-28313

Diagnostics Hub Standard Collector Service Elevation of Privilege

خیر

کم

CVE-2021-28312

Windows NTFS Denial of Service

بله

کم

CVE-2021-28311

Windows Application Compatibility Cache Denial of Service

خیر

کم

CVE-2021-28310

Win32k Elevation of Privilege

خیر

مورد سوءاستفاده قرار گرفته است.

CVE-2021-28309

Windows Kernel Information Disclosure

خیر

کم

CVE-2021-27096

NTFS Elevation of Privilege

خیر

کم

CVE-2021-27095

Windows Media Video Decoder Remote Code Execution

خیر

کم

CVE-2021-27094

Windows Early Launch Antimalware Driver Security Feature Bypass

خیر

کم

CVE-2021-27093

Windows Kernel Information Disclosure

خیر

کم

CVE-2021-27092

Azure AD Web Sign-in Security Feature Bypass

خیر

کم

CVE-2021-27091

RPC Endpoint Mapper Service Elevation of Privilege

بله

کم

CVE-2021-27090

Windows Secure Kernel Mode Elevation of Privilege

خیر

کم

CVE-2021-27089

Microsoft Internet Messaging API Remote Code Execution

خیر

کم

CVE-2021-27088

Windows Event Tracing Elevation of Privilege

خیر

کم

CVE-2021-27086

Windows Services and Controller App Elevation of Privilege

خیر

کم

CVE-2021-27079

Windows Media Photo Codec Information Disclosure

خیر

کم

CVE-2021-27072

Win32k Elevation of Privilege

خیر

بالا

CVE-2021-27067

Azure DevOps Server and Team Foundation Server Information Disclosure

خیر

کم

CVE-2021-27064

Visual Studio Installer Elevation of Privilege

خیر

کم

CVE-2021-26417

Windows Overlay Filter Information Disclosure

خیر

کم

CVE-2021-26416

Windows Hyper-V Denial of Service

خیر

کم

CVE-2021-26415

Windows Installer Elevation of Privilege

خیر

کم

CVE-2021-26413

Windows Installer Spoofing

خیر

کم

CVE-2020-17101

HEIF Image Extensions Remote Code Execution

خیر

کم

CVE-2020-17049

Kerberos KDC Security Feature Bypass

خیر

کم

ADV990001

Latest Servicing Stack Updates

 

ADV990001

Latest Servicing Stack Updates

 

 

 

منابع:

 

https://portal.msrc.microsoft.com/en-us/security-guidance

https://www.bleepingcomputer.com/news/microsoft/microsoft-april-2021-patch-tuesday-fixes-108-flaws-5-zero-days/

https://news.sophos.com/en-us/2021/04/13/microsofts-april-update-patches-114-bugs-more-than-half-of-which-allow-remote-code-execution/

https://blog.talosintelligence.com/2021/04/microsoft-patch-tuesday-for-april-2021.html

https://securelist.com/zero-day–in-desktop-window-manager-cve-2021-28310-used-in-the-wild/101898/

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *