اصلاحیه‌های امنیتی مایکروسافت برای ماه میلادی می

سه‌شنبه، 21 اردیبهشت، شرکت مایکروسافت (Microsoft Corp)، مجموعه‌اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی می منتشر کرد. اصلاحیه‌های مذکور در مجموع 55 آسیب‌پذیری را در Windows و محصولات مختلف این شرکت ترمیم می‌کنند.

درجه اهمیت 4 مورد از این آسیب‌پذیری‌ها “حیاتی” (Critical) و 50 مورد “مهم” (Important) اعلام شده است.

اکثر این آسیب‌پذیری‌ها از نوع “اجرای کد به‌صورت از راه دور” (Remote Code Execution) گزارش شده‌اند.

در این گزارش که با همکاری شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتای ریاست جمهوری تهیه شده به برخی از بااهیمت‌ترین اصلاحیه‌های ماه می مایکروسافت پرداخته شده است.

CVE-2021-31166 یکی از آسیب‌پذیری‌های بحرانی ترمیم شده توسط اصلاحیه‌های 21 اردیبهشت است که از Stack پروتکل HTTP ناشی می‌شود. مهاجم می‌تواند با ارسال یک بسته دستکاری شده به سرور مقصد، بدون نیاز به اصالت‌سنجی، اقدام به اجرای کد به‌صورت از راه دور بر روی سرور کند. بر طبق استاندارد CVSS شدت این آسیب‌پذیری 9.8 از 10 گزارش شده است. با توجه به سهولت در سوءاستفاده از CVE-2021-31166 اعمال اصلاحیه مربوطه در اسرع وقت توصیه اکید می‌شود.

CVE-2021-26419، دیگر آسیب‌پذیری “حیاتی” این ماه است که بخش Scripting Engine مرورگر Internet Explorer از آن متأثر می‌شود. علاوه بر تزریق کد Exploit در سایتی اینترنتی و هدایت کاربر به آن، مهاجم می‌تواند با جاسازی یک افزونه ActiveX با برچسب “ایمن برای اجرا شدن” (Safe for Initialization) در یک برنامه یا بکارگیری Internet Explorer Rendering Engine در یک سند تحت Office و فریب کاربر در باز کردن آن اقدام به سوءاستفاده از این آسیب‌پذیری و اجرای کد دلخواه خود کند.

CVE-2021-31194 سومین آسیب‌پذیری “حیاتی” این ماه است که OLE Automation از آن تأثیر می‌پذیرد. سوءاستفاده از این آسیب‌پذیری امکان اجرای کد به‌صورت از راه دور را برای مهاجم بدون نیاز به هر گونه دخالت قربانی فراهم می‌کند.

CVE-2021-28476 نیز ضعفی “حیاتی” در Hyper-V است که سوءاستفاده از آن مهاجم را قادر می‌سازد تا از روی ماشین مجازی میهمان، هسته میزبان Hyper-V را وادار به فراخوانی داده‌ها از روی نشانی‌های بالقوه نادرست کند.

همچنین سه مورد از آسیب‌پذیری‌های ترمیم شده در 21 اردیبهشت از نوع “روز-صفر” (Zero-day) بوده و جزییات آنها پیش‌تر افشا شده بود. هر چند نمونه‌ای از مورد سوءاستفاده قرار گرفتن آنها به‌صورت عمومی گزارش نشده است. فهرست این آسیب‌پذیری‌ها به‌شرح زیر است:

CVE-2021-31204 – ضعفی از نوع “ترفیع امتیازی” (Elevation of Privilege) است که محصولات NET. و Visual Studio از آن تأثیر می‌پذیرند.
CVE-2021-31207 – ضعفی از نوع “عبور از سد امکانات امنیتی” (Security Feature Bypass) در سرویس‌دهنده Microsoft Exchange است. وجود این آسیب‌پذیری در جریان رقابت Pwn2Own در سال میلادی جاری افشا شده بود.
CVE-2021-31200 – ضعفی از نوع “اجرای کد به صورت از راه دور” است که مجموعه ابزارهای Common Utilities از آن متأثر می‌شوند.

فهرست کامل آسیب‌پذیری‌های ترمیم شده توسط مجموعه‌اصلاحیه‌های می ۲۰۲۱ مایکروسافت در جدول زیر قابل مطالعه است.

شناسه CVE	عنوان آسیب‌پذیری	افشای عمومی	احتمال سوءاستفاده
CVE-2021-31936	Microsoft Accessibility Insights for Web Information Disclosure Vulnerability	خیر	کم
CVE-2021-31214	Visual Studio Code Remote Code Execution Vulnerability	خیر	کم
CVE-2021-31213	Visual Studio Code Remote Containers Extension Remote Code Execution Vulnerability	خیر	کم
CVE-2021-31211	Visual Studio Code Remote Code Execution Vulnerability	خیر	کم
CVE-2021-31209	Microsoft Exchange Server Spoofing Vulnerability	خیر	کم
CVE-2021-31208	Windows Container Manager Service Elevation of Privilege Vulnerability	خیر	کم
CVE-2021-31207	Microsoft Exchange Server Security Feature Bypass Vulnerability	بله	کم
CVE-2021-31205	Windows SMB Client Security Feature Bypass Vulnerability	خیر	کم
CVE-2021-31204	.NET and Visual Studio Elevation of Privilege Vulnerability	بله	کم
CVE-2021-31200	Common Utilities Remote Code Execution Vulnerability	بله	کم
CVE-2021-31198	Microsoft Exchange Server Remote Code Execution Vulnerability	خیر	کم
CVE-2021-31195	Microsoft Exchange Server Remote Code Execution Vulnerability	خیر	کم
CVE-2021-31194	OLE Automation Remote Code Execution Vulnerability	خیر	کم
CVE-2021-31193	Windows SSDP Service Elevation of Privilege Vulnerability	خیر	کم
CVE-2021-31192	Windows Media Foundation Core Remote Code Execution Vulnerability	خیر	کم
CVE-2021-31191	Windows Projected File System FS Filter Driver Information Disclosure Vulnerability	خیر	کم
CVE-2021-31190	Windows Container Isolation FS Filter Driver Elevation of Privilege Vulnerability	خیر	کم
CVE-2021-31188	Windows Graphics Component Elevation of Privilege Vulnerability	خیر	بالا
CVE-2021-31187	Windows WalletService Elevation of Privilege Vulnerability	خیر	کم
CVE-2021-31186	Windows Remote Desktop Protocol (RDP) Information Disclosure Vulnerability	خیر	کم
CVE-2021-31185	Windows Desktop Bridge Denial of Service Vulnerability	خیر	کم
CVE-2021-31184	Microsoft Windows Infrared Data Association (IrDA) Information Disclosure Vulnerability	خیر	کم
CVE-2021-31182	Microsoft Bluetooth Driver Spoofing Vulnerability	خیر	کم
CVE-2021-31181	Microsoft SharePoint Remote Code Execution Vulnerability	خیر	بالا
CVE-2021-31180	Microsoft Office Graphics Remote Code Execution Vulnerability	خیر	کم
CVE-2021-31179	Microsoft Office Remote Code Execution Vulnerability	خیر	کم
CVE-2021-31178	Microsoft Office Information Disclosure Vulnerability	خیر	کم
CVE-2021-31177	Microsoft Office Remote Code Execution Vulnerability	خیر	کم
CVE-2021-31176	Microsoft Office Remote Code Execution Vulnerability	خیر	کم
CVE-2021-31175	Microsoft Office Remote Code Execution Vulnerability	خیر	کم
CVE-2021-31174	Microsoft Excel Information Disclosure Vulnerability	خیر	کم
CVE-2021-31173	Microsoft SharePoint Server Information Disclosure Vulnerability	خیر	کم
CVE-2021-31172	Microsoft SharePoint Spoofing Vulnerability	خیر	کم
CVE-2021-31171	Microsoft SharePoint Information Disclosure Vulnerability	خیر	کم
CVE-2021-31170	Windows Graphics Component Elevation of Privilege Vulnerability	خیر	بالا
CVE-2021-31169	Windows Container Manager Service Elevation of Privilege Vulnerability	خیر	کم
CVE-2021-31168	Windows Container Manager Service Elevation of Privilege Vulnerability	خیر	کم
CVE-2021-31167	Windows Container Manager Service Elevation of Privilege Vulnerability	خیر	کم
CVE-2021-31166	HTTP Protocol Stack Remote Code Execution Vulnerability	خیر	بالا
CVE-2021-31165	Windows Container Manager Service Elevation of Privilege Vulnerability	خیر	کم
CVE-2021-28479	Windows CSC Service Information Disclosure Vulnerability	خیر	کم
CVE-2021-28478	Microsoft SharePoint Spoofing Vulnerability	خیر	کم
CVE-2021-28476	Hyper-V Remote Code Execution Vulnerability	خیر	کم
CVE-2021-28474	Microsoft SharePoint Server Remote Code Execution Vulnerability	خیر	بالا
CVE-2021-28465	Web Media Extensions Remote Code Execution Vulnerability	خیر	کم
CVE-2021-28461	Dynamics Finance and Operations Cross-site Scripting Vulnerability	خیر	کم
CVE-2021-28455	Microsoft Jet Red Database Engine and Access Connectivity Engine Remote Code Execution Vulnerability	خیر	کم
CVE-2021-27068	Visual Studio Remote Code Execution Vulnerability	خیر	کم
CVE-2021-26422	Skype for Business and Lync Remote Code Execution Vulnerability	خیر	کم
CVE-2021-26421	Skype for Business and Lync Spoofing Vulnerability	خیر	کم
CVE-2021-26419	Scripting Engine Memory Corruption Vulnerability	خیر	بالا
CVE-2021-26418	Microsoft SharePoint Spoofing Vulnerability	خیر	کم
CVE-2020-26144	Windows Wireless Networking Spoofing Vulnerability	خیر	کم
CVE-2020-24588	Windows Wireless Networking Spoofing Vulnerability	خیر	کم
CVE-2020-24587	Windows Wireless Networking Information Disclosure Vulnerability	خیر	کم
ADV990001	Latest Servicing Stack Updates	خیر