نماد سایت اتاق خبر شبکه گستر

اصلاحیه‌های امنیتی مایکروسافت برای ماه میلادی ژوئیه

سه‌شنبه 22 تیر، شرکت مایکروسافت (Microsoft Corp)، مجموعه ‌اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی ژوئیه منتشر کرد. اصلاحیه‌های مذکور در مجموع 117 آسیب‌پذیری را در Windows و محصولات مختلف این شرکت ترمیم می‌کنند.

درجه اهمیت 13 مورد از آسیب‌پذیری‌های ترمیم شده توسط مجموعه ‌اصلاحیه‌های ماه ژوئیه، “حیاتی” (Critical)، 103 مورد “مهم” (Important) و 1 مورد “متوسط” (Moderate) اعلام شده است.

در این گزارش که با همکاری شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتای ریاست جمهوری تهیه شده به برخی از با اهمیت‌ترین اصلاحیه‌های ماه ژوئیه مایکروسافت پرداخته شده است.

از مجموع 117 آسیب‌پذیری ترمیم شده، 44 مورد از نوع “اجرای کد به صورت از راه دور” (Remote Code Execution)، 32 مورد از نوع “ترفیع امتیازی” (Privilege Escalation)، 14 مورد از نوع “افشای اطلاعات” (Information Disclosure)، 12 مورد از نوع “منع سرویس”  (Denial of Service – به اختصار DOS)، 8 مورد از نوع “بی‌اثر کردن کنترل‌های امنیتی” (Security Feature Bypass) و 7 مورد از نوع “جعل” (Spoofing) بوده‌اند.

 

 

نکته قابل توجه این که 9 مورد از آسیب پذیری‌هایی که مایکروسافت آن‌ها را در 22 تیر ترمیم کرد، از نوع روز-صفر گزارش شده که حداقل 4 مورد از آن‌ها از مدتی قبل مورد سوءاستفاده مهاجمان قرار گرفته‌اند. لذا اعمال فوری به‌روزرسانی‌ها و وصله‌های امنیتی مربوطه در اسرع وقت اکیداً توصیه می‌شود.

مایکروسافت آن دسته از آسیب‌پذیری‌هایی را از نوع روز-صفر می‌داند که پیش‌تر اصلاحیه رسمی برای ترمیم آن‌ها ارائه نشده یا جزییات آن‌ها به طور عمومی منتشر شده و یا در مواقعی مورد سوءاستفاده مهاجمان قرار گرفته است.

از میان 9 آسیب‌پذیری روز-صفر این ماه، جزییات 5 مورد زیر پیش‌تر به‌صورت عمومی افشا شده بود. اگر چه موردی در خصوص بهره‌جویی از آن‌ها گزارش نشده است:

 

 

CVE-2021-34527 تنها آسیب‌پذیری روز-صفری است که علاوه بر آن که جزییات آن به‌صورت عمومی افشا شده مورد بهره‌جویی مهاجمان قرار گرفته است. این آسیب‌پذیری که به PrintNightmare معروف شده از وجود ضعفی در بخش Print Spooler سیستم عامل Windows ناشی می‌شود و تمامی نسخ Windows را متأثر می‌کند. مایکروسافت این آسیب‌پذیری را با انتشار یک به‌روزرسانی اضطراری در اواسط تیر ماه ترمیم کرد که جزییات آن در لینک زیر قابل مطالعه است:

https://newsroom.shabakeh.net/22334/printnightmare-patch.html

 

فهرست سه آسیب‌پذیری روز-صفر این ماه که علیرغم عدم افشای جزییات آن‌ها از مدتی پیش مورد سوءاستفاده قرار گرفته‌اند نیز به شرح زیر است:

 

 

و در نهایت این که مایکروسافت در این ماه ضعفی “حیاتی” با شناسه CVE-2021-34464 را در ضدویروس این شرکت (Microsoft Defender) ترمیم کرده که سوءاستفاده از آن مهاجم را قادر به اجرای کد به صورت از راه دور بر روی دستگاه قربانی می‌کند.

 

فهرست کامل آسیب‌پذیری‌های ترمیم شده توسط مجموعه ‌اصلاحیه‌های ژوئیه ۲۰۲۱ مایکروسافت در جدول زیر قابل مطالعه است.

 

شناسه CVE

عنوان آسیب‌پذیری

افشای عمومی

احتمال سوءاستفاده

CVE-2021-34529

Visual Studio Code Remote Code Execution Vulnerability

خیر

کم

CVE-2021-34528

Visual Studio Code Remote Code Execution Vulnerability

خیر

کم

CVE-2021-34525

Windows DNS Server Remote Code Execution Vulnerability

خیر

کم

CVE-2021-34523

Microsoft Exchange Server Elevation of Privilege Vulnerability

بله

کم

CVE-2021-34522

Microsoft Defender Remote Code Execution Vulnerability

خیر

کم

CVE-2021-34521

Raw Image Extension Remote Code Execution Vulnerability

خیر

کم

CVE-2021-34520

Microsoft SharePoint Server Remote Code Execution Vulnerability

خیر

زیاد

CVE-2021-34519

Microsoft SharePoint Server Information Disclosure Vulnerability

خیر

کم

CVE-2021-34518

Microsoft Excel Remote Code Execution Vulnerability

خیر

کم

CVE-2021-34517

Microsoft SharePoint Server Spoofing Vulnerability

خیر

کم

CVE-2021-34516

Win32k Elevation of Privilege Vulnerability

خیر

کم

CVE-2021-34514

Windows Kernel Elevation of Privilege Vulnerability

خیر

کم

CVE-2021-34513

Storage Spaces Controller Elevation of Privilege Vulnerability

خیر

کم

CVE-2021-34512

Storage Spaces Controller Elevation of Privilege Vulnerability

خیر

کم

CVE-2021-34511

Windows Installer Elevation of Privilege Vulnerability

خیر

کم

CVE-2021-34510

Storage Spaces Controller Elevation of Privilege Vulnerability

خیر

کم

CVE-2021-34509

Storage Spaces Controller Information Disclosure Vulnerability

خیر

کم

CVE-2021-34508

Windows Kernel Remote Code Execution Vulnerability

خیر

کم

CVE-2021-34507

Windows Remote Assistance Information Disclosure Vulnerability

خیر

کم

CVE-2021-34504

Windows Address Book Remote Code Execution Vulnerability

خیر

کم

CVE-2021-34503

Microsoft Windows Media Foundation Remote Code Execution Vulnerability

خیر

کم

CVE-2021-34501

Microsoft Excel Remote Code Execution Vulnerability

خیر

کم

CVE-2021-34500

Windows Kernel Memory Information Disclosure Vulnerability

خیر

کم

CVE-2021-34499

Windows DNS Server Denial of Service Vulnerability

خیر

کم

CVE-2021-34498

Windows GDI Elevation of Privilege Vulnerability

خیر

کم

CVE-2021-34497

Windows MSHTML Platform Remote Code Execution Vulnerability

خیر

کم

CVE-2021-34496

Windows GDI Information Disclosure Vulnerability

خیر

کم

CVE-2021-34494

Windows DNS Server Remote Code Execution Vulnerability

خیر

کم

CVE-2021-34493

Windows Partition Management Driver Elevation of Privilege Vulnerability

خیر

کم

CVE-2021-34492

Windows Certificate Spoofing Vulnerability

بله

کم

CVE-2021-34491

Win32k Information Disclosure Vulnerability

خیر

کم

CVE-2021-34490

Windows TCP/IP Driver Denial of Service Vulnerability

خیر

کم

CVE-2021-34489

DirectWrite Remote Code Execution Vulnerability

خیر

کم

CVE-2021-34488

Windows Console Driver Elevation of Privilege Vulnerability

خیر

کم

CVE-2021-34479

Microsoft Visual Studio Spoofing Vulnerability

خیر

کم

CVE-2021-34477

Visual Studio Code .NET Runtime Elevation of Privilege Vulnerability

خیر

کم

CVE-2021-34476

Bowser.sys Denial of Service Vulnerability

خیر

کم

CVE-2021-34474

Dynamics Business Central Remote Code Execution Vulnerability

خیر

کم

CVE-2021-34473

Microsoft Exchange Server Remote Code Execution Vulnerability

بله

زیاد

CVE-2021-34470

Microsoft Exchange Server Elevation of Privilege Vulnerability

خیر

کم

CVE-2021-34469

Microsoft Office Security Feature Bypass Vulnerability

خیر

کم

CVE-2021-34468

Microsoft SharePoint Server Remote Code Execution Vulnerability

خیر

زیاد

CVE-2021-34467

Microsoft SharePoint Server Remote Code Execution Vulnerability

خیر

زیاد

CVE-2021-34466

Windows Hello Security Feature Bypass Vulnerability

خیر

کم

CVE-2021-34464

Microsoft Defender Remote Code Execution Vulnerability

خیر

کم

CVE-2021-34462

Windows AppX Deployment Extensions Elevation of Privilege Vulnerability

خیر

کم

CVE-2021-34461

Windows Container Isolation FS Filter Driver Elevation of Privilege Vulnerability

خیر

کم

CVE-2021-34460

Storage Spaces Controller Elevation of Privilege Vulnerability

خیر

کم

CVE-2021-34459

Windows AppContainer Elevation Of Privilege Vulnerability

خیر

کم

CVE-2021-34458

Windows Kernel Remote Code Execution Vulnerability

خیر

کم

CVE-2021-34457

Windows Remote Access Connection Manager Information Disclosure Vulnerability

خیر

کم

CVE-2021-34456

Windows Remote Access Connection Manager Elevation of Privilege Vulnerability

خیر

کم

CVE-2021-34455

Windows File History Service Elevation of Privilege Vulnerability

خیر

کم

CVE-2021-34454

Windows Remote Access Connection Manager Information Disclosure Vulnerability

خیر

کم

CVE-2021-34452

Microsoft Word Remote Code Execution Vulnerability

خیر

کم

CVE-2021-34451

Microsoft Office Online Server Spoofing Vulnerability

خیر

کم

CVE-2021-34450

Windows Hyper-V Remote Code Execution Vulnerability

خیر

کم

CVE-2021-34449

Win32k Elevation of Privilege Vulnerability

خیر

زیاد

CVE-2021-34448

Scripting Engine Memory Corruption Vulnerability

خیر

مورد سوءاستفاده قرار گرفته

CVE-2021-34447

Windows MSHTML Platform Remote Code Execution Vulnerability

خیر

کم

CVE-2021-34446

Windows HTML Platforms Security Feature Bypass Vulnerability

خیر

کم

CVE-2021-34445

Windows Remote Access Connection Manager Elevation of Privilege Vulnerability

خیر

کم

CVE-2021-34444

Windows DNS Server Denial of Service Vulnerability

خیر

کم

CVE-2021-34442

Windows DNS Server Denial of Service Vulnerability

خیر

کم

CVE-2021-34441

Microsoft Windows Media Foundation Remote Code Execution Vulnerability

خیر

کم

CVE-2021-34440

GDI+ Information Disclosure Vulnerability

خیر

کم

CVE-2021-34439

Microsoft Windows Media Foundation Remote Code Execution Vulnerability

خیر

کم

CVE-2021-34438

Windows Font Driver Host Remote Code Execution Vulnerability

خیر

کم

CVE-2021-33788

Windows LSA Denial of Service Vulnerability

خیر

کم

CVE-2021-33786

Windows LSA Security Feature Bypass Vulnerability

خیر

کم

CVE-2021-33785

Windows AF_UNIX Socket Provider Denial of Service Vulnerability

خیر

کم

CVE-2021-33784

Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability

خیر

کم

CVE-2021-33783

Windows SMB Information Disclosure Vulnerability

خیر

کم

CVE-2021-33782

Windows Authenticode Spoofing Vulnerability

خیر

کم

CVE-2021-33781

Active Directory Security Feature Bypass Vulnerability

بله

کم

CVE-2021-33780

Windows DNS Server Remote Code Execution Vulnerability

خیر

زیاد

CVE-2021-33779

Windows ADFS Security Feature Bypass Vulnerability

بله

کم

CVE-2021-33778

HEVC Video Extensions Remote Code Execution Vulnerability

خیر

کم

CVE-2021-33777

HEVC Video Extensions Remote Code Execution Vulnerability

خیر

کم

CVE-2021-33776

HEVC Video Extensions Remote Code Execution Vulnerability

خیر

کم

CVE-2021-33775

HEVC Video Extensions Remote Code Execution Vulnerability

خیر

کم

CVE-2021-33774

Windows Event Tracing Elevation of Privilege Vulnerability

خیر

کم

CVE-2021-33773

Windows Remote Access Connection Manager Elevation of Privilege Vulnerability

خیر

کم

CVE-2021-33772

Windows TCP/IP Driver Denial of Service Vulnerability

خیر

کم

CVE-2021-33771

Windows Kernel Elevation of Privilege Vulnerability

خیر

مورد سوءاستفاده قرار گرفته

CVE-2021-33768

Microsoft Exchange Server Elevation of Privilege Vulnerability

خیر

کم

CVE-2021-33767

Open Enclave SDK Elevation of Privilege Vulnerability

خیر

کم

CVE-2021-33766

Microsoft Exchange Information Disclosure Vulnerability

خیر

کم

CVE-2021-33765

Windows Installer Spoofing Vulnerability

خیر

کم

CVE-2021-33764

Windows Key Distribution Center Information Disclosure Vulnerability

خیر

کم

CVE-2021-33763

Windows Remote Access Connection Manager Information Disclosure Vulnerability

خیر

کم

CVE-2021-33761

Windows Remote Access Connection Manager Elevation of Privilege Vulnerability

خیر

کم

CVE-2021-33760

Media Foundation Information Disclosure Vulnerability

خیر

کم

CVE-2021-33759

Windows Desktop Bridge Elevation of Privilege Vulnerability

خیر

کم

CVE-2021-33758

Windows Hyper-V Denial of Service Vulnerability

خیر

کم

CVE-2021-33757

Windows Security Account Manager Remote Protocol Security Feature Bypass Vulnerability

خیر

کم

CVE-2021-33756

Windows DNS Snap-in Remote Code Execution Vulnerability

خیر

کم

CVE-2021-33755

Windows Hyper-V Denial of Service Vulnerability

خیر

کم

CVE-2021-33754

Windows DNS Server Remote Code Execution Vulnerability

خیر

کم

CVE-2021-33753

Microsoft Bing Search Spoofing Vulnerability

خیر

کم

CVE-2021-33752

Windows DNS Snap-in Remote Code Execution Vulnerability

خیر

کم

CVE-2021-33751

Storage Spaces Controller Elevation of Privilege Vulnerability

خیر

کم

CVE-2021-33750

Windows DNS Snap-in Remote Code Execution Vulnerability

خیر

کم

CVE-2021-33749

Windows DNS Snap-in Remote Code Execution Vulnerability

خیر

کم

CVE-2021-33746

Windows DNS Server Remote Code Execution Vulnerability

خیر

کم

CVE-2021-33745

Windows DNS Server Denial of Service Vulnerability

خیر

کم

CVE-2021-33744

Windows Secure Kernel Mode Security Feature Bypass Vulnerability

خیر

کم

CVE-2021-33743

Windows Projected File System Elevation of Privilege Vulnerability

خیر

کم

CVE-2021-33740

Windows Media Remote Code Execution Vulnerability

خیر

کم

CVE-2021-31984

Power BI Remote Code Execution Vulnerability

خیر

کم

CVE-2021-31979

Windows Kernel Elevation of Privilege Vulnerability

خیر

مورد سوءاستفاده قرار گرفته

CVE-2021-31961

Windows InstallService Elevation of Privilege Vulnerability

خیر

کم

CVE-2021-31947

HEVC Video Extensions Remote Code Execution Vulnerability

خیر

کم

CVE-2021-31206

Microsoft Exchange Server Remote Code Execution Vulnerability

خیر

کم

CVE-2021-31196

Microsoft Exchange Server Remote Code Execution Vulnerability

خیر

کم

CVE-2021-31183

Windows TCP/IP Driver Denial of Service Vulnerability

خیر

کم

ADV200011

Microsoft Guidance for Addressing Security Feature Bypass in GRUB

خیر

 

 

 

منابع:

 

https://www.bleepingcomputer.com/news/microsoft/microsoft-july-2021-patch-tuesday-fixes-9-zero-days-117-flaws/

https://msrc.microsoft.com/update-guide/vulnerability

https://news.sophos.com/en-us/2021/07/13/panoply-of-critical-patches-in-july-updates-require-quick-action/

خروج از نسخه موبایل