اصلاحیه‌های امنیتی مایکروسافت برای ماه میلادی اکتبر

سه‌شنبه 20 مهر، شرکت مایکروسافت (Microsoft Corp)، مجموعه ‌اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی اکتبر منتشر کرد. اصلاحیه‌های مذکور بیش از 70 آسیب‌پذیری را در Windows و محصولات مختلف این شرکت ترمیم می‌کنند.

درجه اهمیت 3 مورد از آسیب‌پذیری‌های ترمیم شده این ماه “حیاتی” (Critical) و تقریباً دیگر موارد “مهم” (Important) اعلام شده است.

در این گزارش که با همکاری شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتای ریاست جمهوری تهیه شده به برخی از با اهمیت‌ترین اصلاحیه‌های ماه اکتبر مایکروسافت پرداخته شده است.

این مجموعه اصلاحیه‌ها، انواع مختلفی از آسیب‌پذیری‌ها را به شرح زیر در محصولات مختلف مایکروسافت ترمیم می‌کنند:

  • “ترفیع امتیازی” (Elevation of Privilege)
  • “اجرای کد به صورت از راه دور” (Remote Code Execution)
  • “افشای اطلاعات” (Information Disclosure)
  • “جعل” (Spoofing)
  • “عبور از سد امکانات امنیتی” (Security Feature Bypass)
  • “منع سرویس” (Denial of Service – به اختصار DoS)

 

4 مورد از آسیب‌پذیری‌های ترمیم شده این ماه، از نوع “روز-صفر” (شناسه‌های CVE-2021-40449 ,CVE-2021-41338 ,CVE-2021-40469 ,CVE-2021-41335) می‌باشند. مایکروسافت آن دسته از آسیب‌پذیری‌هایی را از نوع روز-صفر می‌داند که پیش‌تر اصلاحیه رسمی برای ترمیم آن‌ها ارائه نشده، جزییات آن‌ها به‌طور عمومی منتشر شده یا در مواقعی مورد سوءاستفاده مهاجمان قرار گرفته است.

اولین ضعف امنیتی “روز-صفر” که در این ماه ترمیم شده، دارای شناسه CVE-2021-40449 بوده که سوءاستفاده از آن به تعامل کاربر نیازی ندارد و قابلیت “ترفیع امتیازی” را برای بدافزارها یا مهاجم در نسخه‌های مختلف سیستم‌عامل Windows (از طریق Win32k Kernel driver) فراهم می‌کند. آسیب‌پذیری مذکور به طور فعال مورد سوءاستفاده قرار گرفته و دارای درجه شدت 7/8 از 10 می‌باشد.

این ضعف امنیتی از یک آسیب‌پذیری در راه‌انداز Win32k که در گذشته ناشناخته بوده، استفاده می‌کند و بهره‌جویی از آن تا حد زیادی به تکنیکی برای نشت آدرس‌های اصلی ماژول‌های Kernel متکی است.

شرکت کسپرسکی (.Kaspersky Lab) در گزارشی خود که جزییات کامل آن در نشانی زیر ارائه شده، اعلام نموده که این آسیب‌پذیری توسط مهاجمان در “کمپین‌های گسترده جاسوسی علیه شرکت‌های فناوری اطلاعات، پیمانکاران نظامی/دفاعی و نهادهای دیپلماتیک” استفاده شده است.

https://securelist.com/mysterysnail-attacks-with-windows-zero-day/104509/

 

در بخشی از حملات، بکارگیری و نصب بدافزارهای موسوم به Remote Access Trojan – به اختصار RAT – توسط مهاجمان، منجر به سوءاستفاده از آسیب‌پذیری روز صفر مذکور در Windows و ارتقاء سطح دسترسی شده بود. محققان کسپرسکی این نوع فعالیت بدافزاری را MysterSnail نامگذاری کرده‌اند و به علت شباهت کد و استفاده مجدد از زیرساخت کنترل و فرمان‌دهی (C2) آن را به مهاجمان IronHusky و تهدیدات مستمر و پیشرفته (Advanced Persistent Threat – به اختصار APT) چینی مرتبط با 2012 نسبت داده‌اند.

دستیابی به سطح دسترسی بالا در سیستم‌های آسیب‌‌پذیر اولین قدم برای تبدیل شدن به یک مدیر دامنه و اطمینان از دسترسی کامل به شبکه یک سازمان است. از آنجایی که مهاجمان در حال حاضر از این ضعف امنیتی جهت نفوذ به سازمان‌ها و به دست آوردن سطح دسترسی بالا (Administrator) استفاده می‌کنند، راهبران امنیتی باید وصله این آسیب‌پذیری را در اولویت قرار دهند.

دیگر ضعف امنیتی از نوع “روز-صفر” این ماه، آسیب‌پذیری با شناسه CVE-2021-41338 است که “عبور از سد امکانات امنیتی” را در Windows AppContainer Firewall برای مهاجم فراهم می‌کند و درجه شدت آن 5/5 از 10 است.

سومین ضعف‌امنیتی ازنوع “روز-صفر” این ماه، آسیب‌پذیری با شناسه CVE-2021-40469 می‌باشد که مربوط به Windows DNS و از نوع “اجرای کد از راه دور” است. درجه شدت ضعف امنیتی مذکور 7/2 از 10 می‌باشد.

آخرین آسیب‌پذیری “روز-صفر” ترمیم شده در این ماه، ضعفی با درجه شدت 7/8 از 10 و با شناسه CVE-2021-41335 است که از نوع “ترفیع امتیازی” در Windows Kernel  می‌باشد.

CVE-2021-40461 یکی از آسیب‌پذیری حیاتی ماه اکتبر است که با سوءاستفاده از ضعفی در  Network Virtualization Service Provider  “اجرای کد از راه دور” را بر روی سیستم قربانی برای مهاجم فراهم می‌کند. این آسیب‌پذیری دارای درجه شدت 8 از 10 می‌باشد.

آسیب‌پذیری حیاتی دیگر، CVE-2021-38672 نیز ناشی از باگی در Windows Hyper-V است و منجر به “اجرای کد از راه دور” بر روی سیستم موردنظر شده  و درجه شدت آن نیز مشابه CVE-2021-40461 می‌باشد.

از دیگر آسیب‌پذیری‌های بااهمیت این ماه می‌توان به ضعف‌ امنیتی با شناسه‌ CVE-2021-40486 اشاره کرد که در صورت بهره‌جویی منجر به “اجرای کد از راه دور” می‌شود.

فهرست کامل آسیب‌پذیری‌های ترمیم شده توسط مجموعه ‌اصلاحیه‌های اکتبر ۲۰۲۱ مایکروسافت در جدول زیر قابل مطالعه است.

 

تاریخ انتشار

تاریخ آخرین به‌روز‌رسانی

شناسه CVE

عنوان آسیب‌پذیری

افشای عمومی

احتمال سوءاستفاده

Oct 12, 2021

Oct 12, 2021

CVE-2021-41363

Intune Management Extension Security Feature Bypass Vulnerability

خیر

کم

Oct 12, 2021

Oct 12, 2021

CVE-2021-41361

Active Directory Federation Server Spoofing Vulnerability

خیر

کم

Oct 12, 2021

Oct 12, 2021

CVE-2021-41357

Win32k Elevation of Privilege Vulnerability

خیر

زیاد

Oct 12, 2021

Oct 12, 2021

CVE-2021-41355

.NET Core and Visual Studio Information Disclosure Vulnerability

خیر

کم

Oct 12, 2021

Oct 12, 2021

CVE-2021-41354

Microsoft Dynamics 365 (on-premises) Cross-site Scripting Vulnerability

خیر

 

Oct 12, 2021

Oct 12, 2021

CVE-2021-41353

Microsoft Dynamics 365 (on-premises) Spoofing Vulnerability

خیر

 

Oct 12, 2021

Oct 12, 2021

CVE-2021-41352

SCOM Information Disclosure Vulnerability

خیر

کم

Oct 12, 2021

Oct 12, 2021

CVE-2021-41350

Microsoft Exchange Server Spoofing Vulnerability

خیر

کم

Oct 12, 2021

Oct 12, 2021

CVE-2021-41348

Microsoft Exchange Server Elevation of Privilege Vulnerability

خیر

کم

Oct 12, 2021

Oct 12, 2021

CVE-2021-41347

Windows AppX Deployment Service Elevation of Privilege Vulnerability

خیر

کم

Oct 12, 2021

Oct 12, 2021

CVE-2021-41346

Console Window Host Security Feature Bypass Vulnerability

خیر

کم

Oct 12, 2021

Oct 12, 2021

CVE-2021-41345

Storage Spaces Controller Elevation of Privilege Vulnerability

خیر

کم

Oct 12, 2021

Oct 12, 2021

CVE-2021-41344

Microsoft SharePoint Server Remote Code Execution Vulnerability

خیر

زیاد

Oct 12, 2021

Oct 12, 2021

CVE-2021-41343

Windows Fast FAT File System Driver Information Disclosure Vulnerability

خیر

کم

Oct 12, 2021

Oct 12, 2021

CVE-2021-41342

Windows MSHTML Platform Remote Code Execution Vulnerability

خیر

کم

Oct 12, 2021

Oct 12, 2021

CVE-2021-41340

Windows Graphics Component Remote Code Execution Vulnerability

خیر

کم

Oct 12, 2021

Oct 12, 2021

CVE-2021-41339

Microsoft DWM Core Library Elevation of Privilege Vulnerability

خیر

کم

Oct 12, 2021

Oct 12, 2021

CVE-2021-41338

Windows AppContainer Firewall Rules Security Feature Bypass Vulnerability

بله

کم

Oct 12, 2021

Oct 12, 2021

CVE-2021-41337

Active Directory Security Feature Bypass Vulnerability

خیر

کم

Oct 12, 2021

Oct 12, 2021

CVE-2021-41336

Windows Kernel Information Disclosure Vulnerability

خیر

کم

Oct 12, 2021

Oct 12, 2021

CVE-2021-41335

Windows Kernel Elevation of Privilege Vulnerability

بله

کم

Oct 12, 2021

Oct 12, 2021

CVE-2021-41334

Windows Desktop Bridge Elevation of Privilege Vulnerability

خیر

کم

Oct 12, 2021

Oct 12, 2021

CVE-2021-41332

Windows Print Spooler Information Disclosure Vulnerability

خیر

کم

Oct 12, 2021

Oct 12, 2021

CVE-2021-41331

Windows Media Audio Decoder Remote Code Execution Vulnerability

خیر

کم

Oct 12, 2021

Oct 12, 2021

CVE-2021-41330

Microsoft Windows Media Foundation Remote Code Execution Vulnerability

خیر

کم

Oct 12, 2021

Oct 12, 2021

CVE-2021-40489

Storage Spaces Controller Elevation of Privilege Vulnerability

خیر

کم

Oct 12, 2021

Oct 12, 2021

CVE-2021-40488

Storage Spaces Controller Elevation of Privilege Vulnerability

خیر

کم

Oct 12, 2021

Oct 12, 2021

CVE-2021-40487

Microsoft SharePoint Server Remote Code Execution Vulnerability

خیر

زیاد

Oct 12, 2021

Oct 12, 2021

CVE-2021-40486

Microsoft Word Remote Code Execution Vulnerability

خیر

کم

Oct 12, 2021

Oct 12, 2021

CVE-2021-40485

Microsoft Excel Remote Code Execution Vulnerability

خیر

کم

Oct 12, 2021

Oct 12, 2021

CVE-2021-40484

Microsoft SharePoint Server Spoofing Vulnerability

خیر

کم

Oct 12, 2021

Oct 12, 2021

CVE-2021-40483

Microsoft SharePoint Server Spoofing Vulnerability

خیر

کم

Oct 12, 2021

Oct 12, 2021

CVE-2021-40482

Microsoft SharePoint Server Information Disclosure Vulnerability

خیر

کم

Oct 12, 2021

Oct 12, 2021

CVE-2021-40481

Microsoft Office Visio Remote Code Execution Vulnerability

خیر

کم

Oct 12, 2021

Oct 12, 2021

CVE-2021-40480

Microsoft Office Visio Remote Code Execution Vulnerability

خیر

کم

Oct 12, 2021

Oct 12, 2021

CVE-2021-40479

Microsoft Excel Remote Code Execution Vulnerability

خیر

کم

Oct 12, 2021

Oct 12, 2021

CVE-2021-40478

Storage Spaces Controller Elevation of Privilege Vulnerability

خیر

کم

Oct 12, 2021

Oct 12, 2021

CVE-2021-40477

Windows Event Tracing Elevation of Privilege Vulnerability

خیر

کم

Oct 12, 2021

Oct 12, 2021

CVE-2021-40476

Windows AppContainer Elevation Of Privilege Vulnerability

خیر

کم

Oct 12, 2021

Oct 12, 2021

CVE-2021-40475

Windows Cloud Files Mini Filter Driver Information Disclosure Vulnerability

خیر

کم

Oct 12, 2021

Oct 12, 2021

CVE-2021-40474

Microsoft Excel Remote Code Execution Vulnerability

خیر

کم

Oct 12, 2021

Oct 12, 2021

CVE-2021-40473

Microsoft Excel Remote Code Execution Vulnerability

خیر

کم

Oct 12, 2021

Oct 12, 2021

CVE-2021-40472

Microsoft Excel Information Disclosure Vulnerability

خیر

کم

Oct 12, 2021

Oct 12, 2021

CVE-2021-40471

Microsoft Excel Remote Code Execution Vulnerability

خیر

کم

Oct 12, 2021

Oct 12, 2021

CVE-2021-40470

DirectX Graphics Kernel Elevation of Privilege Vulnerability

خیر

زیاد

Oct 12, 2021

Oct 12, 2021

CVE-2021-40469

Windows DNS Server Remote Code Execution Vulnerability

بله

کم

Oct 12, 2021

Oct 12, 2021

CVE-2021-40468

Windows Bind Filter Driver Information Disclosure Vulnerability

خیر

کم

Oct 12, 2021

Oct 12, 2021

CVE-2021-40467

Windows Common Log File System Driver Elevation of Privilege Vulnerability

خیر

زیاد

Oct 12, 2021

Oct 12, 2021

CVE-2021-40466

Windows Common Log File System Driver Elevation of Privilege Vulnerability

خیر

زیاد

Oct 12, 2021

Oct 12, 2021

CVE-2021-40465

Windows Text Shaping Remote Code Execution Vulnerability

خیر

کم

Oct 12, 2021

Oct 12, 2021

CVE-2021-40464

Windows Nearby Sharing Elevation of Privilege Vulnerability

خیر

کم

Oct 12, 2021

Oct 12, 2021

CVE-2021-40463

Windows NAT Denial of Service Vulnerability

خیر

کم

Oct 12, 2021

Oct 12, 2021

CVE-2021-40462

Windows Media Foundation Dolby Digital Atmos Decoders Remote Code Execution Vulnerability

خیر

کم

Oct 12, 2021

Oct 12, 2021

CVE-2021-40461

Windows Hyper-V Remote Code Execution Vulnerability

خیر

کم

Oct 12, 2021

Oct 12, 2021

CVE-2021-40460

Windows Remote Procedure Call Runtime Security Feature Bypass Vulnerability

خیر

کم

Oct 12, 2021

Oct 12, 2021

CVE-2021-40457

Microsoft Dynamics 365 Customer Engagement Cross-Site Scripting Vulnerability

خیر

کم

Oct 12, 2021

Oct 12, 2021

CVE-2021-40456

Windows AD FS Security Feature Bypass Vulnerability

خیر

کم

Oct 12, 2021

Oct 12, 2021

CVE-2021-40455

Windows Installer Spoofing Vulnerability

خیر

کم

Oct 12, 2021

Oct 12, 2021

CVE-2021-40454

Rich Text Edit Control Information Disclosure Vulnerability

خیر

کم

Oct 12, 2021

Oct 12, 2021

CVE-2021-40450

Win32k Elevation of Privilege Vulnerability

خیر

زیاد

Oct 12, 2021

Oct 12, 2021

CVE-2021-40449

Win32k Elevation of Privilege Vulnerability

خیر

مورد سوءاستفاده قرار گرفته

Oct 12, 2021

Oct 12, 2021

CVE-2021-40443

Windows Common Log File System Driver Elevation of Privilege Vulnerability

خیر

زیاد

Oct 12, 2021

Oct 12, 2021

CVE-2021-38672

Windows Hyper-V Remote Code Execution Vulnerability

خیر

کم

Oct 12, 2021

Oct 12, 2021

CVE-2021-38663

Windows exFAT File System Information Disclosure Vulnerability

خیر

کم

Oct 12, 2021

Oct 12, 2021

CVE-2021-38662

Windows Fast FAT File System Driver Information Disclosure Vulnerability

خیر

کم

Sep 14, 2021

Oct 12, 2021

CVE-2021-38624

Windows Key Storage Provider Security Feature Bypass Vulnerability

خیر

کم

Oct 12, 2021

Oct 12, 2021

CVE-2021-36970

Windows Print Spooler Spoofing Vulnerability

خیر

زیاد

Oct 12, 2021

Oct 12, 2021

CVE-2021-36953

Windows TCP/IP Denial of Service Vulnerability

خیر

کم

Oct 12, 2021

Oct 12, 2021

CVE-2021-3450

OpenSSL: CVE-2021-3450 CA certificate check bypass with X509_V_FLAG_X509_STRICT

خیر

کم

Oct 12, 2021

Oct 12, 2021

CVE-2021-3449

OpenSSL: CVE-2021-3449 NULL pointer deref in signature_algorithms processing

خیر

کم

Oct 12, 2021

Oct 12, 2021

CVE-2021-34453

Microsoft Exchange Server Denial of Service Vulnerability

خیر

کم

Jul 13, 2021

Oct 12, 2021

CVE-2021-33781

Azure AD Security Feature Bypass Vulnerability

بله

کم

Oct 12, 2021

Oct 12, 2021

CVE-2021-26442

Windows HTTP.sys Elevation of Privilege Vulnerability

خیر

کم

Oct 12, 2021

Oct 12, 2021

CVE-2021-26441

Storage Spaces Controller Elevation of Privilege Vulnerability

خیر

کم

Oct 12, 2021

Oct 12, 2021

CVE-2021-26427

Microsoft Exchange Server Remote Code Execution Vulnerability

خیر

کم

Oct 12, 2021

Oct 12, 2021

CVE-2020-1971

OpenSSL: CVE-2020-1971 EDIPARTYNAME NULL pointer de-reference

خیر

کم

Nov 13, 2018

Oct 12, 2021

ADV990001

Latest Servicing Stack Updates

خیر

 

Jul 29, 2020

Oct 12, 2021

ADV200011

Microsoft Guidance for Addressing Security Feature Bypass in GRUB

خیر

 

 

 

منابع:

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *