نماد سایت اتاق خبر شبکه گستر

اصلاحیه‌های امنیتی مایکروسافت برای ماه میلادی سپتامبر

سه‌شنبه 23 شهریور، شرکت مایکروسافت (Microsoft Corp)، مجموعه ‌اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی سپتامبر منتشر کرد. اصلاحیه‌های مذکور بیش از 60 آسیب‌پذیری را در Windows و محصولات مختلف این شرکت ترمیم می‌کنند.

درجه اهمیت 3 مورد از آسیب‌پذیری‌های ترمیم شده این ماه “حیاتی” (Critical) و تقریباً دیگر موارد “مهم” (Important) اعلام شده است.

در این گزارش که با همکاری شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتای ریاست جمهوری تهیه شده به برخی از با اهمیت‌ترین اصلاحیه‌های ماه سپتامبر مایکروسافت پرداخته شده است.

 

این مجموعه اصلاحیه‌ها، انواع مختلفی از آسیب‌پذیری‌ها را به شرح زیر در محصولات مختلف مایکروسافت ترمیم می‌کنند:

2 مورد از آسیب‌پذیری‌های ترمیم شده این ماه، از نوع “روز-صفر” می‌باشند.

اولین ضعف امنیتی “روز-صفر” که در این ماه ترمیم شده، آسیب‌پذیری موجود در MSHTML است که سوءاستفاده از آن “اجرای کد به صورت از راه دور” را در نسخه‌های مختلف سیستم‌عامل Windows برای مهاجم فراهم می‌کند. این آسیب‌پذیری دارای شناسه CVE-2021-40444 بوده و به طور فعال مورد سوءاستفاده قرار گرفته است. سه شنبه 16 شهریور مایکروسافت نسبت به سوءاستفاده مهاجمان از این ضعف امنیتی هشدار و راهکارهای موقتی برای مقابله با آن ارائه داد.

مهاجم در این روش معمولاً یک سند Office برای کاربر ارسال نموده و کاربر را متقاعد می‌کند که سند مخرب را باز کند. سپس با کنترل مرورگر کاربر از طریق ایجاد یک کنترل مخرب ActiveX، از آسیب‌پذیری موجود در MSHTML، سوءاستفاده می‌کند. جزئیات کامل این آسیب‌پذیری در لینک زیر قابل مطالعه است:

https://newsroom.shabakeh.net/22575/microsoft-mshtml-mitigations-workarounds-windows-vulnerability.html

لازم به ذکر است نحوه سوءاستفاده از آسیب‌پذیری مذکور بر روی اینترنت در دسترس عموم قرار گرفته است.

 

دیگر ضعف امنیتی از نوع “روز-صفر” این ماه، آسیب‌پذیری با شناسه CVE-2021-36968 می‌باشد که مربوط به Windows DNS و از نوع “ترفیع امتیازی” است. این ضعف امنیتی به صورت عمومی افشا شده؛ اگر چه موردی در خصوص بهره‌جویی از آن گزارش نشده است.

از جدی‌ترین آسیب‌پذیری‌های ترمیم شده در این ماه می‌توان به ضعف امنیتی با شناسه CVE-2021-36965 اشاره نمود که از نوع “اجرای کد از راه دور” در Windows WLAN می‌باشد. این ضعف ‌امنیتی همانند آسیب‌پذیری موجود در MSHTML دارای درجه شدت 8/8 از 10 است.

یکی دیگر از آسیب‌پذیری‌هایی که در این ماه ترمیم شده ضعفی با شناسه CVE-2021-36958 است که مرتبط با PrintNightmare می‌باشد.

PrintNightmare به مجموعه‌ای از آسیب‌پذیری‌های امنیتی (با شناسه‌های CVE-2021-1675 ،CVE-2021-34527 و CVE-2021-6958) اطلاق می‌شود که سرویس Windows Print Spooler، راه‌اندازهای چاپ در Windows و قابلیت Point & Print Windows از آن متاثر می‌شوند.

مایکروسافت به‌روز‌رسانی‌های امنیتی را برای آسیب‌پذیری‌ها با شناسه‌های CVE-2021-1675 و CVE-2021-34527 در ماه‌های ژوئن، ژوئیه و آگوست منتشر کرد. این شرکت پیشتر با انتشار توصیه‌نامه‌‌ای، راهکاری موقت برای ترمیم آسیب‌پذیری CVE-2021-36958 نیز ارائه کرده بود که اکنون اصلاحیه آن در دسترس قرار گرفته است.

از دیگر آسیب‌پذیری‌های بااهمیت این ماه ضعف امنیتی با شناسه CVE-2021-26435 است که Windows Scripting Engine از آن تاثیر می‌پذیرد. مهاجم می‌تواند با فریب کاربر در باز کردن یک فایل خاص یا بازدید از سایت حاوی فایل مخرب، اقدام به سوءاستفاده از این ضعف امنیتی کرده و حافظه دستگاه قربانی را مورد دست‌درازی قرار دهد.

آسیب‌پذیری حیاتی دیگر مربوط است به یک ضعف امنیتی با شناسه CVE-2021-38647 که از نوع “اجرای کد از راه دور” در Open Management Infrastructure می‌باشد.

از دیگر آسیب‌پذیری‌های ترمیم شده در این ماه، می‌توان به ضعف امنیتی با شناسه CVE-2021-36955 اشاره کرد که از نوع “ترفیع امتیازی” در Windows Common Log File System است. مایکروسافت هشدار داده که پیچیدگی سوءاستفاده از این آسیب‌پذیری “کم” بوده و احتمال سوءاستفاده از آن “زیاد” است.

 

فهرست کامل آسیب‌پذیری‌های ترمیم شده توسط مجموعه ‌اصلاحیه‌های سپتامبر ۲۰۲۱ مایکروسافت در جدول زیر قابل مطالعه است.

 

تاریخ انتشار

تاریخ آخرین به‌روز‌رسانی

شناسه CVE

عنوان آسیب‌پذیری

افشای عمومی

احتمال سوءاستفاده

Sep 14, 2021

Sep 14, 2021

CVE-2021-40448

Microsoft Accessibility Insights for Android Information Disclosure Vulnerability

خیر

کم

Sep 14, 2021

Sep 14, 2021

CVE-2021-40447

Windows Print Spooler Elevation of Privilege Vulnerability

خیر

کم

Sep 7, 2021

Sep 14, 2021

CVE-2021-40444

Microsoft MSHTML Remote Code Execution Vulnerability

بله

مورد سوءاستفاده قرار گرفته

Sep 14, 2021

Sep 14, 2021

CVE-2021-40440

Microsoft Dynamics Business Central Cross-site Scripting Vulnerability

خیر

کم

Sep 14, 2021

Sep 14, 2021

CVE-2021-38671

Windows Print Spooler Elevation of Privilege Vulnerability

خیر

زیاد

Sep 14, 2021

Sep 14, 2021

CVE-2021-38667

Windows Print Spooler Elevation of Privilege Vulnerability

خیر

کم

Sep 14, 2021

Sep 14, 2021

CVE-2021-38661

HEVC Video Extensions Remote Code Execution Vulnerability

خیر

کم

Sep 14, 2021

Sep 14, 2021

CVE-2021-38660

Microsoft Office Graphics Remote Code Execution Vulnerability

خیر

کم

Sep 14, 2021

Sep 14, 2021

CVE-2021-38659

Microsoft Office Remote Code Execution Vulnerability

خیر

کم

Sep 14, 2021

Sep 14, 2021

CVE-2021-38658

Microsoft Office Graphics Remote Code Execution Vulnerability

خیر

کم

Sep 14, 2021

Sep 14, 2021

CVE-2021-38657

Microsoft Office Graphics Component Information Disclosure Vulnerability

خیر

کم

Sep 14, 2021

Sep 14, 2021

CVE-2021-38656

Microsoft Word Remote Code Execution Vulnerability

خیر

کم

Sep 14, 2021

Sep 14, 2021

CVE-2021-38655

Microsoft Excel Remote Code Execution Vulnerability

خیر

کم

Sep 14, 2021

Sep 14, 2021

CVE-2021-38654

Microsoft Office Visio Remote Code Execution Vulnerability

خیر

کم

Sep 14, 2021

Sep 14, 2021

CVE-2021-38653

Microsoft Office Visio Remote Code Execution Vulnerability

خیر

کم

Sep 14, 2021

Sep 14, 2021

CVE-2021-38652

Microsoft SharePoint Server Spoofing Vulnerability

خیر

کم

Sep 14, 2021

Sep 14, 2021

CVE-2021-38651

Microsoft SharePoint Server Spoofing Vulnerability

خیر

کم

Sep 14, 2021

Sep 14, 2021

CVE-2021-38650

Microsoft Office Spoofing Vulnerability

خیر

کم

Sep 14, 2021

Sep 14, 2021

CVE-2021-38649

Open Management Infrastructure Elevation of Privilege Vulnerability

خیر

کم

Sep 14, 2021

Sep 14, 2021

CVE-2021-38648

Open Management Infrastructure Elevation of Privilege Vulnerability

خیر

کم

Sep 14, 2021

Sep 14, 2021

CVE-2021-38647

Open Management Infrastructure Remote Code Execution Vulnerability

خیر

کم

Sep 14, 2021

Sep 14, 2021

CVE-2021-38646

Microsoft Office Access Connectivity Engine Remote Code Execution Vulnerability

خیر

کم

Sep 14, 2021

Sep 14, 2021

CVE-2021-38645

Open Management Infrastructure Elevation of Privilege Vulnerability

خیر

کم

Sep 14, 2021

Sep 14, 2021

CVE-2021-38644

Microsoft MPEG-2 Video Extension Remote Code Execution Vulnerability

خیر

کم

Sep 14, 2021

Sep 14, 2021

CVE-2021-38639

Win32k Elevation of Privilege Vulnerability

خیر

زیاد

Sep 14, 2021

Sep 14, 2021

CVE-2021-38638

Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability

خیر

کم

Sep 14, 2021

Sep 14, 2021

CVE-2021-38637

Windows Storage Information Disclosure Vulnerability

خیر

کم

Sep 14, 2021

Sep 14, 2021

CVE-2021-38636

Windows Redirected Drive Buffering SubSystem Driver Information Disclosure Vulnerability

خیر

کم

Sep 14, 2021

Sep 14, 2021

CVE-2021-38635

Windows Redirected Drive Buffering SubSystem Driver Information Disclosure Vulnerability

خیر

کم

Sep 14, 2021

Sep 14, 2021

CVE-2021-38634

Microsoft Windows Update Client Elevation of Privilege Vulnerability

خیر

کم

Sep 14, 2021

Sep 14, 2021

CVE-2021-38633

Windows Common Log File System Driver Elevation of Privilege Vulnerability

خیر

زیاد

Sep 14, 2021

Sep 14, 2021

CVE-2021-38632

BitLocker Security Feature Bypass Vulnerability

خیر

کم

Sep 14, 2021

Sep 14, 2021

CVE-2021-38630

Windows Event Tracing Elevation of Privilege Vulnerability

خیر

کم

Sep 14, 2021

Sep 14, 2021

CVE-2021-38629

Windows Ancillary Function Driver for WinSock Information Disclosure Vulnerability

خیر

کم

Sep 14, 2021

Sep 14, 2021

CVE-2021-38628

Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability

خیر

کم

Sep 14, 2021

Sep 14, 2021

CVE-2021-38626

Windows Kernel Elevation of Privilege Vulnerability

خیر

کم

Sep 14, 2021

Sep 14, 2021

CVE-2021-38625

Windows Kernel Elevation of Privilege Vulnerability

خیر

کم

Sep 14, 2021

Sep 14, 2021

CVE-2021-38624

Windows Key Storage Provider Security Feature Bypass Vulnerability

خیر

کم

Sep 14, 2021

Sep 14, 2021

CVE-2021-36975

Win32k Elevation of Privilege Vulnerability

خیر

زیاد

Sep 14, 2021

Sep 14, 2021

CVE-2021-36974

Windows SMB Elevation of Privilege Vulnerability

خیر

کم

Sep 14, 2021

Sep 14, 2021

CVE-2021-36973

Windows Redirected Drive Buffering System Elevation of Privilege Vulnerability

خیر

کم

Sep 14, 2021

Sep 14, 2021

CVE-2021-36972

Windows SMB Information Disclosure Vulnerability

خیر

کم

Sep 14, 2021

Sep 14, 2021

CVE-2021-36969

Windows Redirected Drive Buffering SubSystem Driver Information Disclosure Vulnerability

خیر

کم

Sep 14, 2021

Sep 14, 2021

CVE-2021-36968

Windows DNS Elevation of Privilege Vulnerability

بله

کم

Sep 14, 2021

Sep 14, 2021

CVE-2021-36967

Windows WLAN AutoConfig Service Elevation of Privilege Vulnerability

خیر

کم

Sep 14, 2021

Sep 14, 2021

CVE-2021-36966

Windows Subsystem for Linux Elevation of Privilege Vulnerability

خیر

کم

Sep 14, 2021

Sep 14, 2021

CVE-2021-36965

Windows WLAN AutoConfig Service Remote Code Execution Vulnerability

خیر

کم

Sep 14, 2021

Sep 14, 2021

CVE-2021-36964

Windows Event Tracing Elevation of Privilege Vulnerability

خیر

کم

Sep 14, 2021

Sep 14, 2021

CVE-2021-36963

Windows Common Log File System Driver Elevation of Privilege Vulnerability

خیر

زیاد

Sep 14, 2021

Sep 14, 2021

CVE-2021-36962

Windows Installer Information Disclosure Vulnerability

خیر

کم

Sep 14, 2021

Sep 14, 2021

CVE-2021-36961

Windows Installer Denial of Service Vulnerability

خیر

کم

Sep 14, 2021

Sep 14, 2021

CVE-2021-36960

Windows SMB Information Disclosure Vulnerability

خیر

کم

Sep 14, 2021

Sep 14, 2021

CVE-2021-36959

Windows Authenticode Spoofing Vulnerability

خیر

کم

Aug 11, 2021

Sep 14, 2021

CVE-2021-36958

Windows Print Spooler Remote Code Execution Vulnerability

بله

زیاد

Sep 14, 2021

Sep 14, 2021

CVE-2021-36956

Azure Sphere Information Disclosure Vulnerability

خیر

کم

Sep 14, 2021

Sep 14, 2021

CVE-2021-36955

Windows Common Log File System Driver Elevation of Privilege Vulnerability

خیر

زیاد

Sep 14, 2021

Sep 14, 2021

CVE-2021-36954

Windows Bind Filter Driver Elevation of Privilege Vulnerability

خیر

کم

Sep 14, 2021

Sep 14, 2021

CVE-2021-36952

Visual Studio Remote Code Execution Vulnerability

خیر

کم

Jul 13, 2021

Sep 14, 2021

CVE-2021-34442

Windows DNS Server Remote Code Execution Vulnerability

خیر

کم

Sep 14, 2021

Sep 14, 2021

CVE-2021-30632

Chromium: CVE-2021-30632 Out of bounds write in V8

  

Sep 14, 2021

Sep 14, 2021

CVE-2021-26437

Visual Studio Code Spoofing Vulnerability

خیر

کم

Sep 14, 2021

Sep 14, 2021

CVE-2021-26435

Windows Scripting Engine Memory Corruption Vulnerability

خیر

کم

Sep 14, 2021

Sep 14, 2021

CVE-2021-26434

Visual Studio Elevation of Privilege Vulnerability

خیر

کم

Jan 12, 2021

Sep 14, 2021

CVE-2021-1678

Windows Print Spooler Spoofing Vulnerability

خیر

کم

Nov 13, 2018

Sep 14, 2021

ADV990001

Latest Servicing Stack Updates

خیر

 

 

 

خروج از نسخه موبایل