سهشنبه، 18 خرداد، شرکت مایکروسافت (Microsoft Corp)، مجموعهاصلاحیههای امنیتی ماهانه خود را برای ماه میلادی ژوئن منتشر کرد. اصلاحیههای مذکور در مجموع 50 آسیبپذیری را در Windows و محصولات مختلف این شرکت ترمیم میکنند.
درجه اهمیت 5 مورد از این آسیبپذیریها “حیاتی” (Critical) و 45 مورد “مهم” (Important) اعلام شده است.
در این گزارش که با همکاری شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتای ریاست جمهوری تهیه شده به برخی از بااهیمتترین اصلاحیههای ماه ژوئن مایکروسافت پرداخته شده است.
از این میان، 7 آسیبپذیری ترمیم شده از نوع روز-صفر گزارش شده که حداقل 6 مورد از آنها از مدتی قبل مورد سوءاستفاده مهاجمان قرار گرفتهاند. لذا اعمال فوری بهروزرسانیها و وصلههای امنیتی مربوطه در اسرع وقت توصیه اکید میشود.
فهرست آسیب پذیریهای روز-صفری که سوءاستفاده از آنها از سوی برخی منابع امنیتی گزارش شده به شرح زیر است:
- CVE-2021-31955 – ضعفی از نوع “نشت اطلاعات” (Information Disclosure) است که Windows Kernel از آن تأثیر میپذیرد.
- CVE-2021-31956 – ضعفی از نوع “ترفیع امتیازی” (Elevation of Privilege) است که سیستم فایل NTFS در سیستم عامل Windows از آن متأثر میشود.
- CVE-2021-33739 – ضعفی از نوع “ترفیع امتیازی” است که از Microsoft DWM Core Library ناشی میشود.
- CVE-2021-33742 – ضعفی از نوع “اجرای کد بهصورت از راه دور” (Remote Code Execution) در MSHTML Platform است.
- CVE-2021-31199 و CVE-2021-31201 – هر دو، ضعفی از نوع “ترفیع امتیازی” در Microsoft Enhanced Cryptographic هستند.
CVE-2021-31968، دیگر آسیب پذیری روز-صفر این ماه است که علیرغم افشای جزییات آن، تا این لحظه موردی از بهرهجویی از آن توسط مهاجمان، حداقل بهصورت عمومی گزارش نشده است. آسیب پذیری مذکور ضعفی از نوع “منع سرویس” (Denial of Service) است که Windows Remote Desktop Services از آن تأثیر میپذیرد.
بر اساس گزارشی که آزمایشگاه کسپرسکی (Kaspersky Lab) در 18 خرداد آن را منتشر کرد CVE-2021-31955 و CVE-2021-31956 از ماهها پیش مورد سوءاستفاده گروه PuzzleMaker قرار گرفته بوده است. PuzzleMaker، در جریان حملاتی کاملا هدفمند، ابتدا از یک ضعف امنیتی روز-صفر در Chrome در زنجیره Exploit بهره گرفته و در ادامه با ترکیب دو آسیبپذیری مذکور سطح دسترسی خود را در Windows ارتقا میداده است. در نهایت نیز مهاجمان با ایجاد یک به اصطلاح Remote Shell بر روی آن، امکان آپلود و دانلود فایلها و اجرای فرامین را برای خود فراهم میکردهاند. مشروح این گزارش در لینک زیر در دسترس است:
https://securelist.com/puzzlemaker-chrome-zero-day-exploit-chain/102771/
فهرست کامل آسیبپذیریهای ترمیم شده توسط مجموعهاصلاحیههای ژوئن ۲۰۲۱ مایکروسافت در جدول زیر قابل مطالعه است.
شناسه CVE | عنوان آسیبپذیری | افشای عمومی | احتمال سوءاستفاده |
Windows MSHTML Platform Remote Code Execution Vulnerability | خیر | مورد سوءاستفاده قرار گرفته | |
Microsoft DWM Core Library Elevation of Privilege Vulnerability | بله | مورد سوءاستفاده قرار گرفته | |
Microsoft Defender Remote Code Execution Vulnerability | خیر | زیاد | |
Paint 3D Remote Code Execution Vulnerability | خیر | کم | |
Microsoft Intune Management Extension Remote Code Execution Vulnerability | خیر | کم | |
Microsoft Defender Denial of Service Vulnerability | خیر | کم | |
Windows Hyper-V Denial of Service Vulnerability | خیر | کم | |
Server for NFS Information Disclosure Vulnerability | خیر | کم | |
Server for NFS Information Disclosure Vulnerability | خیر | کم | |
Server for NFS Denial of Service Vulnerability | خیر | کم | |
Windows GPSVC Elevation of Privilege Vulnerability | خیر | کم | |
Event Tracing for Windows Information Disclosure Vulnerability | خیر | کم | |
Windows HTML Platform Security Feature Bypass Vulnerability | خیر | کم | |
Windows TCP/IP Driver Security Feature Bypass Vulnerability | خیر | کم | |
Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability | خیر | کم | |
Windows Remote Desktop Services Denial of Service Vulnerability | بله | کم | |
VP9 Video Extensions Remote Code Execution Vulnerability | خیر | کم | |
Microsoft SharePoint Server Remote Code Execution Vulnerability | خیر | کم | |
Microsoft SharePoint Server Information Disclosure Vulnerability | خیر | کم | |
Microsoft SharePoint Server Spoofing Vulnerability | خیر | کم | |
Microsoft SharePoint Server Remote Code Execution Vulnerability | خیر | کم | |
Kerberos AppContainer Security Feature Bypass Vulnerability | خیر | کم | |
Windows Bind Filter Driver Information Disclosure Vulnerability | خیر | کم | |
Scripting Engine Memory Corruption Vulnerability | خیر | زیاد | |
Windows NTLM Elevation of Privilege Vulnerability | خیر | کم | |
ASP.NET Denial of Service Vulnerability | خیر | کم | |
Windows NTFS Elevation of Privilege Vulnerability | خیر | مورد سوءاستفاده قرار گرفته | |
Windows Kernel Information Disclosure Vulnerability | خیر | مورد سوءاستفاده قرار گرفته | |
Windows Common Log File System Driver Elevation of Privilege Vulnerability | خیر | زیاد | |
Windows Filter Manager Elevation of Privilege Vulnerability | خیر | کم | |
Windows Kernel-Mode Driver Elevation of Privilege Vulnerability | خیر | زیاد | |
Windows Kernel Elevation of Privilege Vulnerability | خیر | زیاد | |
Microsoft SharePoint Server Spoofing Vulnerability | خیر | کم | |
Microsoft Outlook Remote Code Execution Vulnerability | خیر | کم | |
Microsoft SharePoint Server Spoofing Vulnerability | خیر | کم | |
Paint 3D Remote Code Execution Vulnerability | خیر | کم | |
Paint 3D Remote Code Execution Vulnerability | خیر | کم | |
3D Viewer Information Disclosure Vulnerability | خیر | کم | |
3D Viewer Remote Code Execution Vulnerability | خیر | کم | |
3D Viewer Remote Code Execution Vulnerability | خیر | کم | |
Microsoft Office Graphics Remote Code Execution Vulnerability | خیر | کم | |
Microsoft Office Graphics Remote Code Execution Vulnerability | خیر | کم | |
Microsoft Excel Remote Code Execution Vulnerability | خیر | کم | |
Microsoft VsCode Kubernetes Tools Extension Elevation of Privilege Vulnerability | خیر | کم | |
Microsoft Enhanced Cryptographic Provider Elevation of Privilege Vulnerability | خیر | مورد سوءاستفاده قرار گرفته | |
Microsoft Enhanced Cryptographic Provider Elevation of Privilege Vulnerability | خیر | مورد سوءاستفاده قرار گرفته | |
Microsoft SharePoint Server Remote Code Execution Vulnerability | خیر | کم | |
Windows DCOM Server Security Feature Bypass | خیر | کم | |
Windows Print Spooler Elevation of Privilege Vulnerability | خیر | کم |
منابع:
- https://msrc.microsoft.com/update-guide/vulnerability
- https://www.bleepingcomputer.com/news/microsoft/microsoft-june-2021-patch-tuesday-fixes-6-exploited-zero-days-50-flaws/
- https://news.sophos.com/en-us/2021/06/08/six-in-the-wild-exploits-patched-in-microsofts-june-security-fix-release/