اصلاحیه‌های امنیتی مایکروسافت برای ماه میلادی ژوئن

سه‌شنبه، 18 خرداد، شرکت مایکروسافت (Microsoft Corp)، مجموعه‌اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی ژوئن منتشر کرد. اصلاحیه‌های مذکور در مجموع 50 آسیب‌پذیری را در Windows و محصولات مختلف این شرکت ترمیم می‌کنند.

درجه اهمیت 5 مورد از این آسیب‌پذیری‌ها “حیاتی” (Critical) و 45 مورد “مهم” (Important) اعلام شده است.

 

 

در این گزارش که با همکاری شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتای ریاست جمهوری تهیه شده به برخی از بااهیمت‌ترین اصلاحیه‌های ماه ژوئن مایکروسافت پرداخته شده است.

از این میان، 7 آسیب‌پذیری ترمیم شده از نوع روز-صفر گزارش شده که حداقل 6 مورد از آنها از مدتی قبل مورد سوءاستفاده مهاجمان قرار گرفته‌اند. لذا اعمال فوری به‌روزرسانی‌ها و وصله‌های امنیتی مربوطه در اسرع وقت توصیه اکید می‌شود.

فهرست آسیب پذیری‌های روز-صفری که سوءاستفاده از آنها از سوی برخی منابع امنیتی گزارش شده به شرح زیر است:

  • CVE-2021-31955 – ضعفی از نوع “نشت اطلاعات” (Information Disclosure) است که Windows Kernel از آن تأثیر می‌پذیرد.
  • CVE-2021-31956 – ضعفی از نوع “ترفیع امتیازی” (Elevation of Privilege) است که سیستم فایل NTFS در سیستم عامل Windows از آن متأثر می‌شود.
  • CVE-2021-33739 – ضعفی از نوع “ترفیع امتیازی” است که از Microsoft DWM Core Library ناشی می‌شود.
  • CVE-2021-33742 – ضعفی از نوع “اجرای کد به‌صورت از راه دور” (Remote Code Execution) در MSHTML Platform است.
  • CVE-2021-31199 و CVE-2021-31201 – هر دو، ضعفی از نوع “ترفیع امتیازی” در Microsoft Enhanced Cryptographic هستند.

CVE-2021-31968، دیگر آسیب پذیری روز-صفر این ماه است که علیرغم افشای جزییات آن، تا این لحظه موردی از بهره‌جویی از آن توسط مهاجمان، حداقل به‌صورت عمومی گزارش نشده است. آسیب پذیری مذکور ضعفی از نوع “منع سرویس” (Denial of Service) است که Windows Remote Desktop Services از آن تأثیر می‌پذیرد.

بر اساس گزارشی که آزمایشگاه کسپرسکی (Kaspersky Lab) در 18 خرداد آن را منتشر کرد CVE-2021-31955 و CVE-2021-31956 از ماه‌ها پیش مورد سوءاستفاده گروه PuzzleMaker قرار گرفته بوده است. PuzzleMaker، در جریان حملاتی کاملا هدفمند، ابتدا از یک ضعف امنیتی روز-صفر در Chrome در زنجیره Exploit بهره گرفته و در ادامه با ترکیب دو آسیب‌پذیری مذکور سطح دسترسی خود را در Windows ارتقا می‌داده است. در نهایت نیز مهاجمان با ایجاد یک به اصطلاح Remote Shell بر روی آن، امکان آپلود و دانلود فایل‌ها و اجرای فرامین را برای خود فراهم می‌کرده‌اند. مشروح این گزارش در لینک زیر در دسترس است:

https://securelist.com/puzzlemaker-chrome-zero-day-exploit-chain/102771/

فهرست کامل آسیب‌پذیری‌های ترمیم شده توسط مجموعه‌اصلاحیه‌های ژوئن ۲۰۲۱ مایکروسافت در جدول زیر قابل مطالعه است.

 

شناسه CVE

عنوان آسیب‌پذیری

افشای عمومی

احتمال سوءاستفاده

CVE-2021-33742

Windows MSHTML Platform Remote Code Execution Vulnerability

خیر

مورد سوءاستفاده قرار گرفته

CVE-2021-33739

Microsoft DWM Core Library Elevation of Privilege Vulnerability

بله

مورد سوءاستفاده قرار گرفته

CVE-2021-31985

Microsoft Defender Remote Code Execution Vulnerability

خیر

زیاد

CVE-2021-31983

Paint 3D Remote Code Execution Vulnerability

خیر

کم

CVE-2021-31980

Microsoft Intune Management Extension Remote Code Execution Vulnerability

خیر

کم

CVE-2021-31978

Microsoft Defender Denial of Service Vulnerability

خیر

کم

CVE-2021-31977

Windows Hyper-V Denial of Service Vulnerability

خیر

کم

CVE-2021-31976

Server for NFS Information Disclosure Vulnerability

خیر

کم

CVE-2021-31975

Server for NFS Information Disclosure Vulnerability

خیر

کم

CVE-2021-31974

Server for NFS Denial of Service Vulnerability

خیر

کم

CVE-2021-31973

Windows GPSVC Elevation of Privilege Vulnerability

خیر

کم

CVE-2021-31972

Event Tracing for Windows Information Disclosure Vulnerability

خیر

کم

CVE-2021-31971

Windows HTML Platform Security Feature Bypass Vulnerability

خیر

کم

CVE-2021-31970

Windows TCP/IP Driver Security Feature Bypass Vulnerability

خیر

کم

CVE-2021-31969

Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability

خیر

کم

CVE-2021-31968

Windows Remote Desktop Services Denial of Service Vulnerability

بله

کم

CVE-2021-31967

VP9 Video Extensions Remote Code Execution Vulnerability

خیر

کم

CVE-2021-31966

Microsoft SharePoint Server Remote Code Execution Vulnerability

خیر

کم

CVE-2021-31965

Microsoft SharePoint Server Information Disclosure Vulnerability

خیر

کم

CVE-2021-31964

Microsoft SharePoint Server Spoofing Vulnerability

خیر

کم

CVE-2021-31963

Microsoft SharePoint Server Remote Code Execution Vulnerability

خیر

کم

CVE-2021-31962

Kerberos AppContainer Security Feature Bypass Vulnerability

خیر

کم

CVE-2021-31960

Windows Bind Filter Driver Information Disclosure Vulnerability

خیر

کم

CVE-2021-31959

Scripting Engine Memory Corruption Vulnerability

خیر

زیاد

CVE-2021-31958

Windows NTLM Elevation of Privilege Vulnerability

خیر

کم

CVE-2021-31957

ASP.NET Denial of Service Vulnerability

خیر

کم

CVE-2021-31956

Windows NTFS Elevation of Privilege Vulnerability

خیر

مورد سوءاستفاده قرار گرفته

CVE-2021-31955

Windows Kernel Information Disclosure Vulnerability

خیر

مورد سوءاستفاده قرار گرفته

CVE-2021-31954

Windows Common Log File System Driver Elevation of Privilege Vulnerability

خیر

زیاد

CVE-2021-31953

Windows Filter Manager Elevation of Privilege Vulnerability

خیر

کم

CVE-2021-31952

Windows Kernel-Mode Driver Elevation of Privilege Vulnerability

خیر

زیاد

CVE-2021-31951

Windows Kernel Elevation of Privilege Vulnerability

خیر

زیاد

CVE-2021-31950

Microsoft SharePoint Server Spoofing Vulnerability

خیر

کم

CVE-2021-31949

Microsoft Outlook Remote Code Execution Vulnerability

خیر

کم

CVE-2021-31948

Microsoft SharePoint Server Spoofing Vulnerability

خیر

کم

CVE-2021-31946

Paint 3D Remote Code Execution Vulnerability

خیر

کم

CVE-2021-31945

Paint 3D Remote Code Execution Vulnerability

خیر

کم

CVE-2021-31944

3D Viewer Information Disclosure Vulnerability

خیر

کم

CVE-2021-31943

3D Viewer Remote Code Execution Vulnerability

خیر

کم

CVE-2021-31942

3D Viewer Remote Code Execution Vulnerability

خیر

کم

CVE-2021-31941

Microsoft Office Graphics Remote Code Execution Vulnerability

خیر

کم

CVE-2021-31940

Microsoft Office Graphics Remote Code Execution Vulnerability

خیر

کم

CVE-2021-31939

Microsoft Excel Remote Code Execution Vulnerability

خیر

کم

CVE-2021-31938

Microsoft VsCode Kubernetes Tools Extension Elevation of Privilege Vulnerability

خیر

کم

CVE-2021-31201

Microsoft Enhanced Cryptographic Provider Elevation of Privilege Vulnerability

خیر

مورد سوءاستفاده قرار گرفته

CVE-2021-31199

Microsoft Enhanced Cryptographic Provider Elevation of Privilege Vulnerability

خیر

مورد سوءاستفاده قرار گرفته

CVE-2021-26420

Microsoft SharePoint Server Remote Code Execution Vulnerability

خیر

کم

CVE-2021-26414

Windows DCOM Server Security Feature Bypass

خیر

کم

CVE-2021-1675

Windows Print Spooler Elevation of Privilege Vulnerability

خیر

کم

 

 

منابع:

 

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *