سهشنبه 19 مرداد، شرکت مایکروسافت (Microsoft Corp)، مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی آگوست منتشر کرد. اصلاحیههای مذکور در مجموع 44 آسیبپذیری را در Windows و محصولات مختلف این شرکت ترمیم میکنند، که 3 مورد از نوع “روز-صفر” میباشد. از مجموع 44 آسیبپذیری ترمیم شده مایکروسافت، درجه اهمیت 7 مورد “حیاتی” (Critical) و 37 مورد “مهم” (Important) اعلام شده است.
در این گزارش که با همکاری شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتای ریاست جمهوری تهیه شده به برخی از با اهمیتترین اصلاحیههای ماه آگوست مایکروسافت پرداخته شده است.
17 مورد از آسیبپذیریهای ترمیم شده از نوع “ترفیع امتیازی” (Elevation of Privilege)، 13 مورد از نوع “اجرای کد به صورت از راه دور” (Remote Code Execution)، 8 مورد از نوع “افشای اطلاعات” (Information Disclosure)، 4 مورد از نوع “جعل” (Spoofing) و 2 مورد از نوع “منع سرویس” (Denial of Service – به اختصار DoS) بودهاند.
نکته قابل توجه این که 3 مورد از آسیبپذیریهایی که مایکروسافت آنها را در 19 مرداد ترمیم کرد، از نوع روز-صفر گزارش شده است. مایکروسافت آن دسته از آسیبپذیریهایی را از نوع روز-صفر میداند که پیشتر اصلاحیه رسمی برای ترمیم آنها ارائه نشده، جزییات آنها بهطور عمومی منتشر شده یا در مواقعی مورد سوءاستفاده مهاجمان قرار گرفته است.
- CVE-2021-36936 – آسیبپذیری از نوع “اجرای کد به صورت از راه دور”، که Windows Print Spooler از آن تأثیر میپذیرد.
- CVE-2021-36942 – که یک آسیبپذیری از نوع “جعل” در Windows LSA است.
- CVE-2021-36948 – آسیبپذیری از نوع “ترفیع امتیازی” است که Windows Update Medic Service از آن تأثیر میپذیرد.
از میان 3 آسیبپذیری روز-صفر این ماه، جزییات 2 آسیبپذیری با شناسههای CVE-2021-36936 و CVE-2021-36942 پیشتر بهصورت عمومی افشا شده بود؛ اگر چه موردی در خصوص بهرهجویی از آنها گزارش نشده است.
CVE-2021-36936، بهعنوان یکی از آسیبپذیریهای روز-صفر این ماه، ضعفی با درجه حساسیت “حیاتی” است که از وجود باگی در بخش Print Spooler سیستم عامل Windows ناشی میشود. باید توجه داشت که آسیبپذیری مذکور، متفاوت از CVE-2021-34527، معروف به PrintNightmare است.
CVE-2021-36942 نیز ضعفی با درجه حساسیت “مهم” است که مرتبط با تکنیک حمله PetitPotam NTLM Relay گزارش شده است. سوءاستفاده از آن، مهاجم را قادر میسازد تا با فراخوانی LSARPC سرور Domain Controller را وادار به اصالتسنجی او از طریق NTLM کند. با نصب اصلاحیه منتشر شده در 19 مرداد، فراخوانی دو تابع API متأثر از آسیبپذیری مذکور (OpenEncryptedFileRawA و OpenEncryptedFileRawW) مسدود شده است. جزییات بیشتر در لینکهای زیر قابل مطالعه است:
- https://msrc.microsoft.com/update-guide/vulnerability/ADV210003
- https://support.microsoft.com/en-us/topic/kb5005413-mitigating-ntlm-relay-attacks-on-active-directory-certificate-services-ad-cs-3612b773-4043-4aa9-b23d-b87910cd3429
آخرین آسیبپذیری روز-صفر این ماه، ضعفی با شناسه CVE-2021-36948 است که از مدتی قبل مورد سوءاستفاده مهاجمان قرار گرفته است. هر چند تا این لحظه نحوه سوءاستفاده مهاجمان از این آسیبپذیری در حملات مشخص نیست. لذا اعمال فوری بهروزرسانیها و وصلههای امنیتی مربوطه در اسرع وقت اکیداً توصیه میشود.
فهرست کامل آسیبپذیریهای ترمیم شده توسط مجموعه اصلاحیههای آگوست ۲۰۲۱ مایکروسافت در جدول زیر قابل مطالعه است.
شناسه CVE | عنوان آسیبپذیری | افشای عمومی | احتمال سوءاستفاده |
Microsoft Dynamics 365 (on-premises) Cross-site Scripting Vulnerability | خیر | کم | |
Microsoft Azure Active Directory Connect Authentication Bypass Vulnerability | خیر | کم | |
Windows Update Medic Service Elevation of Privilege Vulnerability | خیر | مورد سوءاستفاده قرار گرفته | |
Windows Print Spooler Remote Code Execution Vulnerability | خیر | زیاد | |
Microsoft Dynamics Business Central Cross-site Scripting Vulnerability | خیر | کم | |
Windows 10 Update Assistant Elevation of Privilege Vulnerability | خیر | کم | |
Azure CycleCloud Elevation of Privilege Vulnerability | خیر | کم | |
Windows LSA Spoofing Vulnerability | بله | زیاد | |
Microsoft Word Remote Code Execution Vulnerability | خیر | کم | |
Microsoft SharePoint Server Spoofing Vulnerability | خیر | کم | |
Windows Cryptographic Primitives Library Information Disclosure Vulnerability | خیر | کم | |
Windows Media MPEG-4 Video Decoder Remote Code Execution Vulnerability | خیر | کم | |
Windows Print Spooler Remote Code Execution Vulnerability | بله | زیاد | |
Windows Services for NFS ONCRPC XDR Driver Information Disclosure Vulnerability | خیر | کم | |
Windows Services for NFS ONCRPC XDR Driver Information Disclosure Vulnerability | خیر | کم | |
Windows Digital TV Tuner device registration application Elevation of Privilege Vulnerability | خیر | کم | |
Windows Services for NFS ONCRPC XDR Driver Information Disclosure Vulnerability | خیر | کم | |
Windows Bluetooth Driver Elevation of Privilege Vulnerability | خیر | کم | |
Storage Spaces Controller Elevation of Privilege Vulnerability | خیر | کم | |
Remote Desktop Client Remote Code Execution Vulnerability | خیر | زیاد | |
Windows MSHTML Platform Remote Code Execution Vulnerability | خیر | کم | |
Windows Graphics Component Font Parsing Remote Code Execution Vulnerability | خیر | کم | |
ASP.NET Core and Visual Studio Information Disclosure Vulnerability | خیر | کم | |
Windows Graphics Component Remote Code Execution Vulnerability | خیر | کم | |
Microsoft Dynamics 365 (on-premises) Remote Code Execution Vulnerability | خیر | کم | |
Windows Event Tracing Elevation of Privilege Vulnerability | خیر | کم | |
Windows Event Tracing Elevation of Privilege Vulnerability | خیر | کم | |
.NET Core and Visual Studio Information Disclosure Vulnerability | خیر | کم | |
Windows User Profile Service Elevation of Privilege Vulnerability | خیر | کم | |
Windows Print Spooler Elevation of Privilege Vulnerability | خیر | کم | |
Scripting Engine Memory Corruption Vulnerability | خیر | زیاد | |
Microsoft Office Remote Code Execution Vulnerability | خیر | کم | |
Microsoft Windows Defender Elevation of Privilege Vulnerability | خیر | کم | |
Azure CycleCloud Elevation of Privilege Vulnerability | خیر | کم | |
Windows Services for NFS ONCRPC XDR Driver Information Disclosure Vulnerability | خیر | کم | |
Windows Services for NFS ONCRPC XDR Driver Remote Code Execution Vulnerability | خیر | زیاد | |
Windows Recovery Environment Agent Elevation of Privilege Vulnerability | خیر | کم | |
Azure Sphere Denial of Service Vulnerability | خیر | کم | |
Azure Sphere Elevation of Privilege Vulnerability | خیر | کم | |
Azure Sphere Information Disclosure Vulnerability | خیر | کم | |
Windows User Account Profile Picture Elevation of Privilege Vulnerability | خیر | کم | |
Windows Event Tracing Elevation of Privilege Vulnerability | خیر | کم | |
Windows TCP/IP Remote Code Execution Vulnerability | خیر | زیاد | |
.NET Core and Visual Studio Denial of Service Vulnerability | خیر | کم |
منابع: