سهشنبه 22 تیر، شرکت مایکروسافت (Microsoft Corp)، مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی ژوئیه منتشر کرد. اصلاحیههای مذکور در مجموع 117 آسیبپذیری را در Windows و محصولات مختلف این شرکت ترمیم میکنند.
درجه اهمیت 13 مورد از آسیبپذیریهای ترمیم شده توسط مجموعه اصلاحیههای ماه ژوئیه، “حیاتی” (Critical)، 103 مورد “مهم” (Important) و 1 مورد “متوسط” (Moderate) اعلام شده است.
در این گزارش که با همکاری شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتای ریاست جمهوری تهیه شده به برخی از با اهمیتترین اصلاحیههای ماه ژوئیه مایکروسافت پرداخته شده است.
از مجموع 117 آسیبپذیری ترمیم شده، 44 مورد از نوع “اجرای کد به صورت از راه دور” (Remote Code Execution)، 32 مورد از نوع “ترفیع امتیازی” (Privilege Escalation)، 14 مورد از نوع “افشای اطلاعات” (Information Disclosure)، 12 مورد از نوع “منع سرویس” (Denial of Service – به اختصار DOS)، 8 مورد از نوع “بیاثر کردن کنترلهای امنیتی” (Security Feature Bypass) و 7 مورد از نوع “جعل” (Spoofing) بودهاند.
نکته قابل توجه این که 9 مورد از آسیب پذیریهایی که مایکروسافت آنها را در 22 تیر ترمیم کرد، از نوع روز-صفر گزارش شده که حداقل 4 مورد از آنها از مدتی قبل مورد سوءاستفاده مهاجمان قرار گرفتهاند. لذا اعمال فوری بهروزرسانیها و وصلههای امنیتی مربوطه در اسرع وقت اکیداً توصیه میشود.
مایکروسافت آن دسته از آسیبپذیریهایی را از نوع روز-صفر میداند که پیشتر اصلاحیه رسمی برای ترمیم آنها ارائه نشده یا جزییات آنها به طور عمومی منتشر شده و یا در مواقعی مورد سوءاستفاده مهاجمان قرار گرفته است.
از میان 9 آسیبپذیری روز-صفر این ماه، جزییات 5 مورد زیر پیشتر بهصورت عمومی افشا شده بود. اگر چه موردی در خصوص بهرهجویی از آنها گزارش نشده است:
- CVE-2021-34492 – آسیبپذیری از نوع “جعل” که Windows Certificate از آن تأثیر میپذیرد.
- CVE-2021-34523 – آسیبپذیری از نوع “ترفیع امتیازی” که Microsoft Exchange Server از آن متأثر میشود.
- CVE-2021-34473 – آسیبپذیری از نوع “اجرای کد به صورت از راه دور” که Microsoft Exchange Server را متأثر میکند.
- CVE-2021-33779 – که یک آسیبپذیری از نوع “بیاثر کردن کنترلهای امنیتی” در ADFS Windows است.
- CVE-2021-33781 – آسیبپذیری از نوع “بیاثر کردن کنترلهای امنیتی” است که از وجود باگی در Active Directory ناشی میشود.
CVE-2021-34527 تنها آسیبپذیری روز-صفری است که علاوه بر آن که جزییات آن بهصورت عمومی افشا شده مورد بهرهجویی مهاجمان قرار گرفته است. این آسیبپذیری که به PrintNightmare معروف شده از وجود ضعفی در بخش Print Spooler سیستم عامل Windows ناشی میشود و تمامی نسخ Windows را متأثر میکند. مایکروسافت این آسیبپذیری را با انتشار یک بهروزرسانی اضطراری در اواسط تیر ماه ترمیم کرد که جزییات آن در لینک زیر قابل مطالعه است:
https://newsroom.shabakeh.net/22334/printnightmare-patch.html
فهرست سه آسیبپذیری روز-صفر این ماه که علیرغم عدم افشای جزییات آنها از مدتی پیش مورد سوءاستفاده قرار گرفتهاند نیز به شرح زیر است:
- CVE-2021-33771 – که آسیبپذیری از نوع “ترفیع امتیازی” است که Windows Kernel از آن تأثیر میپذیرد.
- CVE-2021-34448 – آسیبپذیری از نوع “بروز اختلال در حافظه” (Memory Corruption) است که Scripting Engine را متأثر میکند. ارسال ایمیل فیشینگ با پیوست یا لینک مخرب میتواند از جمله سناریوهای محتمل مهاجمان برای بهرهجویی از این آسیبپذیری باشد.
- CVE-2021-31979 – دیگر آسیبپذیری از نوع “ترفیع امتیازی” است کهWindows Kernel از آن تأثیر میپذیرد.
و در نهایت این که مایکروسافت در این ماه ضعفی “حیاتی” با شناسه CVE-2021-34464 را در ضدویروس این شرکت (Microsoft Defender) ترمیم کرده که سوءاستفاده از آن مهاجم را قادر به اجرای کد به صورت از راه دور بر روی دستگاه قربانی میکند.
فهرست کامل آسیبپذیریهای ترمیم شده توسط مجموعه اصلاحیههای ژوئیه ۲۰۲۱ مایکروسافت در جدول زیر قابل مطالعه است.
شناسه CVE | عنوان آسیبپذیری | افشای عمومی | احتمال سوءاستفاده |
Visual Studio Code Remote Code Execution Vulnerability | خیر | کم | |
Visual Studio Code Remote Code Execution Vulnerability | خیر | کم | |
Windows DNS Server Remote Code Execution Vulnerability | خیر | کم | |
Microsoft Exchange Server Elevation of Privilege Vulnerability | بله | کم | |
Microsoft Defender Remote Code Execution Vulnerability | خیر | کم | |
Raw Image Extension Remote Code Execution Vulnerability | خیر | کم | |
Microsoft SharePoint Server Remote Code Execution Vulnerability | خیر | زیاد | |
Microsoft SharePoint Server Information Disclosure Vulnerability | خیر | کم | |
Microsoft Excel Remote Code Execution Vulnerability | خیر | کم | |
Microsoft SharePoint Server Spoofing Vulnerability | خیر | کم | |
Win32k Elevation of Privilege Vulnerability | خیر | کم | |
Windows Kernel Elevation of Privilege Vulnerability | خیر | کم | |
Storage Spaces Controller Elevation of Privilege Vulnerability | خیر | کم | |
Storage Spaces Controller Elevation of Privilege Vulnerability | خیر | کم | |
Windows Installer Elevation of Privilege Vulnerability | خیر | کم | |
Storage Spaces Controller Elevation of Privilege Vulnerability | خیر | کم | |
Storage Spaces Controller Information Disclosure Vulnerability | خیر | کم | |
Windows Kernel Remote Code Execution Vulnerability | خیر | کم | |
Windows Remote Assistance Information Disclosure Vulnerability | خیر | کم | |
Windows Address Book Remote Code Execution Vulnerability | خیر | کم | |
Microsoft Windows Media Foundation Remote Code Execution Vulnerability | خیر | کم | |
Microsoft Excel Remote Code Execution Vulnerability | خیر | کم | |
Windows Kernel Memory Information Disclosure Vulnerability | خیر | کم | |
Windows DNS Server Denial of Service Vulnerability | خیر | کم | |
Windows GDI Elevation of Privilege Vulnerability | خیر | کم | |
Windows MSHTML Platform Remote Code Execution Vulnerability | خیر | کم | |
Windows GDI Information Disclosure Vulnerability | خیر | کم | |
Windows DNS Server Remote Code Execution Vulnerability | خیر | کم | |
Windows Partition Management Driver Elevation of Privilege Vulnerability | خیر | کم | |
Windows Certificate Spoofing Vulnerability | بله | کم | |
Win32k Information Disclosure Vulnerability | خیر | کم | |
Windows TCP/IP Driver Denial of Service Vulnerability | خیر | کم | |
DirectWrite Remote Code Execution Vulnerability | خیر | کم | |
Windows Console Driver Elevation of Privilege Vulnerability | خیر | کم | |
Microsoft Visual Studio Spoofing Vulnerability | خیر | کم | |
Visual Studio Code .NET Runtime Elevation of Privilege Vulnerability | خیر | کم | |
Bowser.sys Denial of Service Vulnerability | خیر | کم | |
Dynamics Business Central Remote Code Execution Vulnerability | خیر | کم | |
Microsoft Exchange Server Remote Code Execution Vulnerability | بله | زیاد | |
Microsoft Exchange Server Elevation of Privilege Vulnerability | خیر | کم | |
Microsoft Office Security Feature Bypass Vulnerability | خیر | کم | |
Microsoft SharePoint Server Remote Code Execution Vulnerability | خیر | زیاد | |
Microsoft SharePoint Server Remote Code Execution Vulnerability | خیر | زیاد | |
Windows Hello Security Feature Bypass Vulnerability | خیر | کم | |
Microsoft Defender Remote Code Execution Vulnerability | خیر | کم | |
Windows AppX Deployment Extensions Elevation of Privilege Vulnerability | خیر | کم | |
Windows Container Isolation FS Filter Driver Elevation of Privilege Vulnerability | خیر | کم | |
Storage Spaces Controller Elevation of Privilege Vulnerability | خیر | کم | |
Windows AppContainer Elevation Of Privilege Vulnerability | خیر | کم | |
Windows Kernel Remote Code Execution Vulnerability | خیر | کم | |
Windows Remote Access Connection Manager Information Disclosure Vulnerability | خیر | کم | |
Windows Remote Access Connection Manager Elevation of Privilege Vulnerability | خیر | کم | |
Windows File History Service Elevation of Privilege Vulnerability | خیر | کم | |
Windows Remote Access Connection Manager Information Disclosure Vulnerability | خیر | کم | |
Microsoft Word Remote Code Execution Vulnerability | خیر | کم | |
Microsoft Office Online Server Spoofing Vulnerability | خیر | کم | |
Windows Hyper-V Remote Code Execution Vulnerability | خیر | کم | |
Win32k Elevation of Privilege Vulnerability | خیر | زیاد | |
Scripting Engine Memory Corruption Vulnerability | خیر | مورد سوءاستفاده قرار گرفته | |
Windows MSHTML Platform Remote Code Execution Vulnerability | خیر | کم | |
Windows HTML Platforms Security Feature Bypass Vulnerability | خیر | کم | |
Windows Remote Access Connection Manager Elevation of Privilege Vulnerability | خیر | کم | |
Windows DNS Server Denial of Service Vulnerability | خیر | کم | |
Windows DNS Server Denial of Service Vulnerability | خیر | کم | |
Microsoft Windows Media Foundation Remote Code Execution Vulnerability | خیر | کم | |
GDI+ Information Disclosure Vulnerability | خیر | کم | |
Microsoft Windows Media Foundation Remote Code Execution Vulnerability | خیر | کم | |
Windows Font Driver Host Remote Code Execution Vulnerability | خیر | کم | |
Windows LSA Denial of Service Vulnerability | خیر | کم | |
Windows LSA Security Feature Bypass Vulnerability | خیر | کم | |
Windows AF_UNIX Socket Provider Denial of Service Vulnerability | خیر | کم | |
Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability | خیر | کم | |
Windows SMB Information Disclosure Vulnerability | خیر | کم | |
Windows Authenticode Spoofing Vulnerability | خیر | کم | |
Active Directory Security Feature Bypass Vulnerability | بله | کم | |
Windows DNS Server Remote Code Execution Vulnerability | خیر | زیاد | |
Windows ADFS Security Feature Bypass Vulnerability | بله | کم | |
HEVC Video Extensions Remote Code Execution Vulnerability | خیر | کم | |
HEVC Video Extensions Remote Code Execution Vulnerability | خیر | کم | |
HEVC Video Extensions Remote Code Execution Vulnerability | خیر | کم | |
HEVC Video Extensions Remote Code Execution Vulnerability | خیر | کم | |
Windows Event Tracing Elevation of Privilege Vulnerability | خیر | کم | |
Windows Remote Access Connection Manager Elevation of Privilege Vulnerability | خیر | کم | |
Windows TCP/IP Driver Denial of Service Vulnerability | خیر | کم | |
Windows Kernel Elevation of Privilege Vulnerability | خیر | مورد سوءاستفاده قرار گرفته | |
Microsoft Exchange Server Elevation of Privilege Vulnerability | خیر | کم | |
Open Enclave SDK Elevation of Privilege Vulnerability | خیر | کم | |
Microsoft Exchange Information Disclosure Vulnerability | خیر | کم | |
Windows Installer Spoofing Vulnerability | خیر | کم | |
Windows Key Distribution Center Information Disclosure Vulnerability | خیر | کم | |
Windows Remote Access Connection Manager Information Disclosure Vulnerability | خیر | کم | |
Windows Remote Access Connection Manager Elevation of Privilege Vulnerability | خیر | کم | |
Media Foundation Information Disclosure Vulnerability | خیر | کم | |
Windows Desktop Bridge Elevation of Privilege Vulnerability | خیر | کم | |
Windows Hyper-V Denial of Service Vulnerability | خیر | کم | |
Windows Security Account Manager Remote Protocol Security Feature Bypass Vulnerability | خیر | کم | |
Windows DNS Snap-in Remote Code Execution Vulnerability | خیر | کم | |
Windows Hyper-V Denial of Service Vulnerability | خیر | کم | |
Windows DNS Server Remote Code Execution Vulnerability | خیر | کم | |
Microsoft Bing Search Spoofing Vulnerability | خیر | کم | |
Windows DNS Snap-in Remote Code Execution Vulnerability | خیر | کم | |
Storage Spaces Controller Elevation of Privilege Vulnerability | خیر | کم | |
Windows DNS Snap-in Remote Code Execution Vulnerability | خیر | کم | |
Windows DNS Snap-in Remote Code Execution Vulnerability | خیر | کم | |
Windows DNS Server Remote Code Execution Vulnerability | خیر | کم | |
Windows DNS Server Denial of Service Vulnerability | خیر | کم | |
Windows Secure Kernel Mode Security Feature Bypass Vulnerability | خیر | کم | |
Windows Projected File System Elevation of Privilege Vulnerability | خیر | کم | |
Windows Media Remote Code Execution Vulnerability | خیر | کم | |
Power BI Remote Code Execution Vulnerability | خیر | کم | |
Windows Kernel Elevation of Privilege Vulnerability | خیر | مورد سوءاستفاده قرار گرفته | |
Windows InstallService Elevation of Privilege Vulnerability | خیر | کم | |
HEVC Video Extensions Remote Code Execution Vulnerability | خیر | کم | |
Microsoft Exchange Server Remote Code Execution Vulnerability | خیر | کم | |
Microsoft Exchange Server Remote Code Execution Vulnerability | خیر | کم | |
Windows TCP/IP Driver Denial of Service Vulnerability | خیر | کم | |
Microsoft Guidance for Addressing Security Feature Bypass in GRUB | خیر |
منابع: