اصلاحیههای امنیتی مایکروسافت برای ماه میلادی آوریل
سهشنبه، 24 فروردین، شرکت مایکروسافت (Microsoft Corp)، مجموعهاصلاحیههای امنیتی ماهانه خود را برای ماه میلادی آوریل منتشر کرد. اصلاحیههای مذکور در مجموع 108 آسیبپذیری را در Windows و محصولات مختلف این شرکت ترمیم میکنند.
درجه اهمیت 19 مورد از این آسیبپذیریها “حیاتی” (Critical) و 89 مورد “مهم” (Important) اعلام شده است.
در این گزارش که با همکاری شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتای ریاست جمهوری تهیه شده به برخی از بااهیمتترین اصلاحیههای ماه آوریل مایکروسافت پرداخته شده است.
بیش از نیمی از آسیبپذیریهای ترمیم شده توسط مجموعه اصلاحیههای ماه آوریل از نوع Remote Code Execution گزارش شدهاند.
در این بین، 5 آسیبپذیری زیر روز-صفر (Zero-day) بوده و جزییات آنها قبلاً افشا شده بود:
- CVE-2021-27091 که ضعفی از نوع Elevation of Privilege در RPC Endpoint Mapper Service است.
- CVE-2021-28312 که ضعفی از نوع Denial of Service در Windows NTFS است.
- CVE-2021-28437 که ضعفی از نوع Information Disclosure در Windows Installer است.
- CVE-2021-28458 که ضعفی از نوع Elevation of Privilege در Azure ms-rest-nodeauth Library است.
- CVE-2021-28310 که ضعفی از نوع Elevation of Privilege در Win32k است. پیشتر شرکت کسپرسکی (Kaspersky Lab) گزارش کرده بود که مهاجمان در حال سوءاستفاده از از این آسیبپذیری، احتمالاً بهمنظور فرار از سد سندباکس یا ارتقای سطح دسترسی خود هستند. با این حال کسپرسکی اعلام کرده که قادر به کشف کل زنجیره حمله نبوده و بنابراین از آسیبپذیریهای دیگر بکار رفته در جریان این حملات اطلاعی در دست نیست.
مایکروسافت چهار آسیبپذیری “حیاتی” زیر را نیز که همگی از نوع Remote Code Executionهستند در سرویسدهنده Exchnage ترمیم کرده است:
سوءاستفاده از دو مورد از آنها بدون نیاز به اصالتسنجی ممکن است. موردی از بکارگیری این چهار ضعف امنیتی تا کنون، حداقل بهصورت عمومی گزارش نشده است. جزییات بیشتر در خصوص آنها در لینک زیر قابل دریافت و مطالعه است:
در اسفند 1399 نیز شرکت مایکروسافت با انتشار بهروزرسانی اضطراری و خارج از برنامه، چهار آسیبپذیری بحرانی روز-صفر را در نسخ مختلف Exchange ترمیم کرده بود.
از دیگر آسیبپذیری حائز اهمیتی که 24 فروردین ترمیم شدند میتوان به موارد زیر اشاره کرد:
- CVE-2021-27095 و CVE-2021-28315 که ضعفهایی در Media Video Decoder هستند و امکان اجرای کد بهصورت از راه دور را بدون نیاز به سطح دسترسی بالا فراهم میکنند.
- CVE-2021-28445 که ضعفی در Windows Network File System است و مهاجم را بدون نیاز به دخالت کاربر قادر به اجرای کد بهصورت از راه دور میکند.
فهرست کامل آسیبپذیریهای ترمیم شده توسط مجموعهاصلاحیههای آوریل ۲۰۲۱ مایکروسافت در جدول زیر قابل دریافت و مطالعه است.
شناسه CVE | عنوان آسیبپذیری | افشای عمومی | احتمال سوءاستفاده |
Microsoft Exchange Server Remote Code Execution | خیر | بالا | |
Microsoft Exchange Server Remote Code Execution | خیر | بالا | |
Microsoft Exchange Server Remote Code Execution | خیر | بالا | |
Microsoft Exchange Server Remote Code Execution | خیر | بالا | |
Visual Studio Code Remote Code Execution | خیر | کم | |
Visual Studio Code Remote Code Execution | خیر | کم | |
Visual Studio Code Remote Code Execution | خیر | کم | |
Visual Studio Code Maven for Java Extension Remote Code Execution | خیر | کم | |
Remote Development Extension for Visual Studio Code Remote Code Execution | خیر | کم | |
Visual Studio Code GitHub Pull Requests and Issues Extension Remote Code Execution | خیر | کم | |
Visual Studio Code Remote Code Execution | خیر | کم | |
Raw Image Extension Remote Code Execution | خیر | کم | |
Raw Image Extension Remote Code Execution | خیر | کم | |
VP9 Video Extensions Remote Code Execution | خیر | کم | |
Azure Sphere Unsigned Code Execution | خیر | کم | |
Azure DevOps Server Spoofing | خیر | کم | |
Azure ms-rest-nodeauth Library Elevation of Privilege | بله | کم | |
Visual Studio Code Remote Code Execution | خیر | کم | |
Microsoft Excel Information Disclosure | خیر | کم | |
Microsoft Excel Information Disclosure | خیر | کم | |
Microsoft Excel Information Disclosure | خیر | کم | |
Microsoft Excel Remote Code Execution | خیر | کم | |
Microsoft Excel Remote Code Execution | خیر | کم | |
Microsoft Word Remote Code Execution | خیر | کم | |
Microsoft Outlook Memory Corruption | خیر | کم | |
Microsoft Excel Remote Code Execution | خیر | کم | |
Microsoft Excel Remote Code Execution | خیر | کم | |
Microsoft SharePoint Denial of Service Update | خیر | کم | |
Microsoft Office Remote Code Execution | خیر | کم | |
Microsoft Office Remote Code Execution | خیر | کم | |
Visual Studio Code Kubernetes Tools Remote Code Execution | خیر | کم | |
Windows Early Launch Antimalware Driver Security Feature Bypass | خیر | کم | |
Windows Portmapping Information Disclosure | خیر | کم | |
Windows Network File System Remote Code Execution | خیر | کم | |
Windows Hyper-V Security Feature Bypass | خیر | کم | |
Windows Console Driver Denial of Service | خیر | کم | |
Windows TCP/IP Information Disclosure | خیر | بالا | |
Windows Hyper-V Information Disclosure | خیر | کم | |
Windows Installer Elevation of Privilege | خیر | کم | |
Windows TCP/IP Driver Denial of Service | خیر | کم | |
Windows Console Driver Denial of Service | خیر | کم | |
Windows Installer Information Disclosure | بله | کم | |
Windows Speech Runtime Elevation of Privilege | No | کم | |
Windows Event Tracing Information Disclosure | خیر | کم | |
Remote Procedure Call Runtime Remote Code Execution | خیر | کم | |
Remote Procedure Call Runtime Remote Code Execution | خیر | کم | |
Remote Procedure Call Runtime Remote Code Execution | خیر | کم | |
Remote Procedure Call Runtime Remote Code Execution | خیر | کم | |
Remote Procedure Call Runtime Remote Code Execution | خیر | کم | |
Remote Procedure Call Runtime Remote Code Execution | خیر | کم | |
Remote Procedure Call Runtime Remote Code Execution | خیر | کم | |
Remote Procedure Call Runtime Remote Code Execution | خیر | کم | |
Windows Speech Runtime Elevation of Privilege | خیر | کم | |
Windows GDI+ Remote Code Execution | خیر | کم | |
Windows GDI+ Remote Code Execution | خیر | کم | |
Windows GDI+ Remote Code Execution | خیر | کم | |
Windows Speech Runtime Elevation of Privilege | خیر | کم | |
Remote Procedure Call Runtime Remote Code Execution | خیر | کم | |
Remote Procedure Call Runtime Remote Code Execution | خیر | کم | |
Remote Procedure Call Runtime Remote Code Execution | خیر | کم | |
Remote Procedure Call Runtime Remote Code Execution | خیر | کم | |
Remote Procedure Call Runtime Remote Code Execution | خیر | کم | |
Remote Procedure Call Runtime Remote Code Execution | خیر | کم | |
Remote Procedure Call Runtime Remote Code Execution | خیر | کم | |
Remote Procedure Call Runtime Remote Code Execution | خیر | کم | |
Remote Procedure Call Runtime Remote Code Execution | خیر | کم | |
Remote Procedure Call Runtime Remote Code Execution | خیر | کم | |
Remote Procedure Call Runtime Remote Code Execution | خیر | کم | |
Remote Procedure Call Runtime Remote Code Execution | خیر | کم | |
Remote Procedure Call Runtime Remote Code Execution | خیر | کم | |
Remote Procedure Call Runtime Remote Code Execution | خیر | کم | |
Remote Procedure Call Runtime Remote Code Execution | خیر | کم | |
Remote Procedure Call Runtime Remote Code Execution | خیر | کم | |
Remote Procedure Call Runtime Remote Code Execution | خیر | کم | |
Remote Procedure Call Runtime Remote Code Execution | خیر | کم | |
Windows DNS Information Disclosure | خیر | کم | |
Remote Procedure Call Runtime Remote Code Execution | خیر | کم | |
Windows AppX Deployment Server Denial of Service | خیر | کم | |
Windows SMB Information Disclosure | خیر | بالا | |
Windows SMB Information Disclosure | خیر | بالا | |
Windows DNS Information Disclosure | خیر | کم | |
Windows DNS Information Disclosure | خیر | کم | |
Diagnostics Hub Standard Collector Service Elevation of Privilege | خیر | کم | |
Diagnostics Hub Standard Collector Service Elevation of Privilege | خیر | کم | |
Windows Resource Manager PSM Service Extension Elevation of Privilege | خیر | کم | |
Windows TCP/IP Driver Denial of Service | خیر | بالا | |
Windows GDI+ Information Disclosure | خیر | کم | |
Microsoft Windows Codecs Library Information Disclosure | خیر | کم | |
Windows WLAN AutoConfig Service Security Feature Bypass | خیر | کم | |
Windows Media Video Decoder Remote Code Execution | خیر | کم | |
Windows Hyper-V Elevation of Privilege | خیر | کم | |
Diagnostics Hub Standard Collector Service Elevation of Privilege | خیر | کم | |
Windows NTFS Denial of Service | بله | کم | |
Windows Application Compatibility Cache Denial of Service | خیر | کم | |
Win32k Elevation of Privilege | خیر | مورد سوءاستفاده قرار گرفته است. | |
Windows Kernel Information Disclosure | خیر | کم | |
NTFS Elevation of Privilege | خیر | کم | |
Windows Media Video Decoder Remote Code Execution | خیر | کم | |
Windows Early Launch Antimalware Driver Security Feature Bypass | خیر | کم | |
Windows Kernel Information Disclosure | خیر | کم | |
Azure AD Web Sign-in Security Feature Bypass | خیر | کم | |
RPC Endpoint Mapper Service Elevation of Privilege | بله | کم | |
Windows Secure Kernel Mode Elevation of Privilege | خیر | کم | |
Microsoft Internet Messaging API Remote Code Execution | خیر | کم | |
Windows Event Tracing Elevation of Privilege | خیر | کم | |
Windows Services and Controller App Elevation of Privilege | خیر | کم | |
Windows Media Photo Codec Information Disclosure | خیر | کم | |
Win32k Elevation of Privilege | خیر | بالا | |
Azure DevOps Server and Team Foundation Server Information Disclosure | خیر | کم | |
Visual Studio Installer Elevation of Privilege | خیر | کم | |
Windows Overlay Filter Information Disclosure | خیر | کم | |
Windows Hyper-V Denial of Service | خیر | کم | |
Windows Installer Elevation of Privilege | خیر | کم | |
Windows Installer Spoofing | خیر | کم | |
HEIF Image Extensions Remote Code Execution | خیر | کم | |
Kerberos KDC Security Feature Bypass | خیر | کم | |
Latest Servicing Stack Updates | – | ||
Latest Servicing Stack Updates | – |
منابع:
https://portal.msrc.microsoft.com/en-us/security-guidance
https://blog.talosintelligence.com/2021/04/microsoft-patch-tuesday-for-april-2021.html
https://securelist.com/zero-day–in-desktop-window-manager-cve-2021-28310-used-in-the-wild/101898/
