سهشنبه 23 شهریور، شرکت مایکروسافت (Microsoft Corp)، مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی سپتامبر منتشر کرد. اصلاحیههای مذکور بیش از 60 آسیبپذیری را در Windows و محصولات مختلف این شرکت ترمیم میکنند.
درجه اهمیت 3 مورد از آسیبپذیریهای ترمیم شده این ماه “حیاتی” (Critical) و تقریباً دیگر موارد “مهم” (Important) اعلام شده است.
در این گزارش که با همکاری شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتای ریاست جمهوری تهیه شده به برخی از با اهمیتترین اصلاحیههای ماه سپتامبر مایکروسافت پرداخته شده است.
این مجموعه اصلاحیهها، انواع مختلفی از آسیبپذیریها را به شرح زیر در محصولات مختلف مایکروسافت ترمیم میکنند:
- “ترفیع امتیازی” (Elevation of Privilege)
- “عبور از سد امکانات امنیتی” (Security Feature Bypass)
- “اجرای کد به صورت از راه دور” (Remote Code Execution)
- “افشای اطلاعات” (Information Disclosure)
- “منع سرویس” (Denial of Service – به اختصار DoS)
- “جعل” (Spoofing)
2 مورد از آسیبپذیریهای ترمیم شده این ماه، از نوع “روز-صفر” میباشند.
اولین ضعف امنیتی “روز-صفر” که در این ماه ترمیم شده، آسیبپذیری موجود در MSHTML است که سوءاستفاده از آن “اجرای کد به صورت از راه دور” را در نسخههای مختلف سیستمعامل Windows برای مهاجم فراهم میکند. این آسیبپذیری دارای شناسه CVE-2021-40444 بوده و به طور فعال مورد سوءاستفاده قرار گرفته است. سه شنبه 16 شهریور مایکروسافت نسبت به سوءاستفاده مهاجمان از این ضعف امنیتی هشدار و راهکارهای موقتی برای مقابله با آن ارائه داد.
مهاجم در این روش معمولاً یک سند Office برای کاربر ارسال نموده و کاربر را متقاعد میکند که سند مخرب را باز کند. سپس با کنترل مرورگر کاربر از طریق ایجاد یک کنترل مخرب ActiveX، از آسیبپذیری موجود در MSHTML، سوءاستفاده میکند. جزئیات کامل این آسیبپذیری در لینک زیر قابل مطالعه است:
لازم به ذکر است نحوه سوءاستفاده از آسیبپذیری مذکور بر روی اینترنت در دسترس عموم قرار گرفته است.
دیگر ضعف امنیتی از نوع “روز-صفر” این ماه، آسیبپذیری با شناسه CVE-2021-36968 میباشد که مربوط به Windows DNS و از نوع “ترفیع امتیازی” است. این ضعف امنیتی به صورت عمومی افشا شده؛ اگر چه موردی در خصوص بهرهجویی از آن گزارش نشده است.
از جدیترین آسیبپذیریهای ترمیم شده در این ماه میتوان به ضعف امنیتی با شناسه CVE-2021-36965 اشاره نمود که از نوع “اجرای کد از راه دور” در Windows WLAN میباشد. این ضعف امنیتی همانند آسیبپذیری موجود در MSHTML دارای درجه شدت 8/8 از 10 است.
یکی دیگر از آسیبپذیریهایی که در این ماه ترمیم شده ضعفی با شناسه CVE-2021-36958 است که مرتبط با PrintNightmare میباشد.
PrintNightmare به مجموعهای از آسیبپذیریهای امنیتی (با شناسههای CVE-2021-1675 ،CVE-2021-34527 و CVE-2021-6958) اطلاق میشود که سرویس Windows Print Spooler، راهاندازهای چاپ در Windows و قابلیت Point & Print Windows از آن متاثر میشوند.
مایکروسافت بهروزرسانیهای امنیتی را برای آسیبپذیریها با شناسههای CVE-2021-1675 و CVE-2021-34527 در ماههای ژوئن، ژوئیه و آگوست منتشر کرد. این شرکت پیشتر با انتشار توصیهنامهای، راهکاری موقت برای ترمیم آسیبپذیری CVE-2021-36958 نیز ارائه کرده بود که اکنون اصلاحیه آن در دسترس قرار گرفته است.
از دیگر آسیبپذیریهای بااهمیت این ماه ضعف امنیتی با شناسه CVE-2021-26435 است که Windows Scripting Engine از آن تاثیر میپذیرد. مهاجم میتواند با فریب کاربر در باز کردن یک فایل خاص یا بازدید از سایت حاوی فایل مخرب، اقدام به سوءاستفاده از این ضعف امنیتی کرده و حافظه دستگاه قربانی را مورد دستدرازی قرار دهد.
آسیبپذیری حیاتی دیگر مربوط است به یک ضعف امنیتی با شناسه CVE-2021-38647 که از نوع “اجرای کد از راه دور” در Open Management Infrastructure میباشد.
از دیگر آسیبپذیریهای ترمیم شده در این ماه، میتوان به ضعف امنیتی با شناسه CVE-2021-36955 اشاره کرد که از نوع “ترفیع امتیازی” در Windows Common Log File System است. مایکروسافت هشدار داده که پیچیدگی سوءاستفاده از این آسیبپذیری “کم” بوده و احتمال سوءاستفاده از آن “زیاد” است.
فهرست کامل آسیبپذیریهای ترمیم شده توسط مجموعه اصلاحیههای سپتامبر ۲۰۲۱ مایکروسافت در جدول زیر قابل مطالعه است.
تاریخ انتشار | تاریخ آخرین بهروزرسانی | شناسه CVE | عنوان آسیبپذیری | افشای عمومی | احتمال سوءاستفاده |
Sep 14, 2021 | Sep 14, 2021 | Microsoft Accessibility Insights for Android Information Disclosure Vulnerability | خیر | کم | |
Sep 14, 2021 | Sep 14, 2021 | Windows Print Spooler Elevation of Privilege Vulnerability | خیر | کم | |
Sep 7, 2021 | Sep 14, 2021 | Microsoft MSHTML Remote Code Execution Vulnerability | بله | مورد سوءاستفاده قرار گرفته | |
Sep 14, 2021 | Sep 14, 2021 | Microsoft Dynamics Business Central Cross-site Scripting Vulnerability | خیر | کم | |
Sep 14, 2021 | Sep 14, 2021 | Windows Print Spooler Elevation of Privilege Vulnerability | خیر | زیاد | |
Sep 14, 2021 | Sep 14, 2021 | Windows Print Spooler Elevation of Privilege Vulnerability | خیر | کم | |
Sep 14, 2021 | Sep 14, 2021 | HEVC Video Extensions Remote Code Execution Vulnerability | خیر | کم | |
Sep 14, 2021 | Sep 14, 2021 | Microsoft Office Graphics Remote Code Execution Vulnerability | خیر | کم | |
Sep 14, 2021 | Sep 14, 2021 | Microsoft Office Remote Code Execution Vulnerability | خیر | کم | |
Sep 14, 2021 | Sep 14, 2021 | Microsoft Office Graphics Remote Code Execution Vulnerability | خیر | کم | |
Sep 14, 2021 | Sep 14, 2021 | Microsoft Office Graphics Component Information Disclosure Vulnerability | خیر | کم | |
Sep 14, 2021 | Sep 14, 2021 | Microsoft Word Remote Code Execution Vulnerability | خیر | کم | |
Sep 14, 2021 | Sep 14, 2021 | Microsoft Excel Remote Code Execution Vulnerability | خیر | کم | |
Sep 14, 2021 | Sep 14, 2021 | Microsoft Office Visio Remote Code Execution Vulnerability | خیر | کم | |
Sep 14, 2021 | Sep 14, 2021 | Microsoft Office Visio Remote Code Execution Vulnerability | خیر | کم | |
Sep 14, 2021 | Sep 14, 2021 | Microsoft SharePoint Server Spoofing Vulnerability | خیر | کم | |
Sep 14, 2021 | Sep 14, 2021 | Microsoft SharePoint Server Spoofing Vulnerability | خیر | کم | |
Sep 14, 2021 | Sep 14, 2021 | Microsoft Office Spoofing Vulnerability | خیر | کم | |
Sep 14, 2021 | Sep 14, 2021 | Open Management Infrastructure Elevation of Privilege Vulnerability | خیر | کم | |
Sep 14, 2021 | Sep 14, 2021 | Open Management Infrastructure Elevation of Privilege Vulnerability | خیر | کم | |
Sep 14, 2021 | Sep 14, 2021 | Open Management Infrastructure Remote Code Execution Vulnerability | خیر | کم | |
Sep 14, 2021 | Sep 14, 2021 | Microsoft Office Access Connectivity Engine Remote Code Execution Vulnerability | خیر | کم | |
Sep 14, 2021 | Sep 14, 2021 | Open Management Infrastructure Elevation of Privilege Vulnerability | خیر | کم | |
Sep 14, 2021 | Sep 14, 2021 | Microsoft MPEG-2 Video Extension Remote Code Execution Vulnerability | خیر | کم | |
Sep 14, 2021 | Sep 14, 2021 | Win32k Elevation of Privilege Vulnerability | خیر | زیاد | |
Sep 14, 2021 | Sep 14, 2021 | Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability | خیر | کم | |
Sep 14, 2021 | Sep 14, 2021 | Windows Storage Information Disclosure Vulnerability | خیر | کم | |
Sep 14, 2021 | Sep 14, 2021 | Windows Redirected Drive Buffering SubSystem Driver Information Disclosure Vulnerability | خیر | کم | |
Sep 14, 2021 | Sep 14, 2021 | Windows Redirected Drive Buffering SubSystem Driver Information Disclosure Vulnerability | خیر | کم | |
Sep 14, 2021 | Sep 14, 2021 | Microsoft Windows Update Client Elevation of Privilege Vulnerability | خیر | کم | |
Sep 14, 2021 | Sep 14, 2021 | Windows Common Log File System Driver Elevation of Privilege Vulnerability | خیر | زیاد | |
Sep 14, 2021 | Sep 14, 2021 | BitLocker Security Feature Bypass Vulnerability | خیر | کم | |
Sep 14, 2021 | Sep 14, 2021 | Windows Event Tracing Elevation of Privilege Vulnerability | خیر | کم | |
Sep 14, 2021 | Sep 14, 2021 | Windows Ancillary Function Driver for WinSock Information Disclosure Vulnerability | خیر | کم | |
Sep 14, 2021 | Sep 14, 2021 | Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability | خیر | کم | |
Sep 14, 2021 | Sep 14, 2021 | Windows Kernel Elevation of Privilege Vulnerability | خیر | کم | |
Sep 14, 2021 | Sep 14, 2021 | Windows Kernel Elevation of Privilege Vulnerability | خیر | کم | |
Sep 14, 2021 | Sep 14, 2021 | Windows Key Storage Provider Security Feature Bypass Vulnerability | خیر | کم | |
Sep 14, 2021 | Sep 14, 2021 | Win32k Elevation of Privilege Vulnerability | خیر | زیاد | |
Sep 14, 2021 | Sep 14, 2021 | Windows SMB Elevation of Privilege Vulnerability | خیر | کم | |
Sep 14, 2021 | Sep 14, 2021 | Windows Redirected Drive Buffering System Elevation of Privilege Vulnerability | خیر | کم | |
Sep 14, 2021 | Sep 14, 2021 | Windows SMB Information Disclosure Vulnerability | خیر | کم | |
Sep 14, 2021 | Sep 14, 2021 | Windows Redirected Drive Buffering SubSystem Driver Information Disclosure Vulnerability | خیر | کم | |
Sep 14, 2021 | Sep 14, 2021 | Windows DNS Elevation of Privilege Vulnerability | بله | کم | |
Sep 14, 2021 | Sep 14, 2021 | Windows WLAN AutoConfig Service Elevation of Privilege Vulnerability | خیر | کم | |
Sep 14, 2021 | Sep 14, 2021 | Windows Subsystem for Linux Elevation of Privilege Vulnerability | خیر | کم | |
Sep 14, 2021 | Sep 14, 2021 | Windows WLAN AutoConfig Service Remote Code Execution Vulnerability | خیر | کم | |
Sep 14, 2021 | Sep 14, 2021 | Windows Event Tracing Elevation of Privilege Vulnerability | خیر | کم | |
Sep 14, 2021 | Sep 14, 2021 | Windows Common Log File System Driver Elevation of Privilege Vulnerability | خیر | زیاد | |
Sep 14, 2021 | Sep 14, 2021 | Windows Installer Information Disclosure Vulnerability | خیر | کم | |
Sep 14, 2021 | Sep 14, 2021 | Windows Installer Denial of Service Vulnerability | خیر | کم | |
Sep 14, 2021 | Sep 14, 2021 | Windows SMB Information Disclosure Vulnerability | خیر | کم | |
Sep 14, 2021 | Sep 14, 2021 | Windows Authenticode Spoofing Vulnerability | خیر | کم | |
Aug 11, 2021 | Sep 14, 2021 | Windows Print Spooler Remote Code Execution Vulnerability | بله | زیاد | |
Sep 14, 2021 | Sep 14, 2021 | Azure Sphere Information Disclosure Vulnerability | خیر | کم | |
Sep 14, 2021 | Sep 14, 2021 | Windows Common Log File System Driver Elevation of Privilege Vulnerability | خیر | زیاد | |
Sep 14, 2021 | Sep 14, 2021 | Windows Bind Filter Driver Elevation of Privilege Vulnerability | خیر | کم | |
Sep 14, 2021 | Sep 14, 2021 | Visual Studio Remote Code Execution Vulnerability | خیر | کم | |
Jul 13, 2021 | Sep 14, 2021 | Windows DNS Server Remote Code Execution Vulnerability | خیر | کم | |
Sep 14, 2021 | Sep 14, 2021 | Chromium: CVE-2021-30632 Out of bounds write in V8 | |||
Sep 14, 2021 | Sep 14, 2021 | Visual Studio Code Spoofing Vulnerability | خیر | کم | |
Sep 14, 2021 | Sep 14, 2021 | Windows Scripting Engine Memory Corruption Vulnerability | خیر | کم | |
Sep 14, 2021 | Sep 14, 2021 | Visual Studio Elevation of Privilege Vulnerability | خیر | کم | |
Jan 12, 2021 | Sep 14, 2021 | Windows Print Spooler Spoofing Vulnerability | خیر | کم | |
Nov 13, 2018 | Sep 14, 2021 | Latest Servicing Stack Updates | خیر |
- منابع:
- https://msrc.microsoft.com/update-guide/vulnerability
- https://www.bleepingcomputer.com/news/microsoft/microsoft-september-2021-patch-tuesday-fixes-2-zero-days-60-flaws/
- https://blog.talosintelligence.com/2021/09/microsoft-patch-tuesday-for-sept-2021.html#more
- https://www.zdnet.com/article/microsoft-september-2021-patch-tuesday-remote-code-execution-flaws-in-mshtml-open-management-fixed/