سهشنبه 20 مهر، شرکت مایکروسافت (Microsoft Corp)، مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی اکتبر منتشر کرد. اصلاحیههای مذکور بیش از 70 آسیبپذیری را در Windows و محصولات مختلف این شرکت ترمیم میکنند.
درجه اهمیت 3 مورد از آسیبپذیریهای ترمیم شده این ماه “حیاتی” (Critical) و تقریباً دیگر موارد “مهم” (Important) اعلام شده است.
در این گزارش که با همکاری شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتای ریاست جمهوری تهیه شده به برخی از با اهمیتترین اصلاحیههای ماه اکتبر مایکروسافت پرداخته شده است.
این مجموعه اصلاحیهها، انواع مختلفی از آسیبپذیریها را به شرح زیر در محصولات مختلف مایکروسافت ترمیم میکنند:
- “ترفیع امتیازی” (Elevation of Privilege)
- “اجرای کد به صورت از راه دور” (Remote Code Execution)
- “افشای اطلاعات” (Information Disclosure)
- “جعل” (Spoofing)
- “عبور از سد امکانات امنیتی” (Security Feature Bypass)
- “منع سرویس” (Denial of Service – به اختصار DoS)
4 مورد از آسیبپذیریهای ترمیم شده این ماه، از نوع “روز-صفر” (شناسههای CVE-2021-40449 ,CVE-2021-41338 ,CVE-2021-40469 ,CVE-2021-41335) میباشند. مایکروسافت آن دسته از آسیبپذیریهایی را از نوع روز-صفر میداند که پیشتر اصلاحیه رسمی برای ترمیم آنها ارائه نشده، جزییات آنها بهطور عمومی منتشر شده یا در مواقعی مورد سوءاستفاده مهاجمان قرار گرفته است.
اولین ضعف امنیتی “روز-صفر” که در این ماه ترمیم شده، دارای شناسه CVE-2021-40449 بوده که سوءاستفاده از آن به تعامل کاربر نیازی ندارد و قابلیت “ترفیع امتیازی” را برای بدافزارها یا مهاجم در نسخههای مختلف سیستمعامل Windows (از طریق Win32k Kernel driver) فراهم میکند. آسیبپذیری مذکور به طور فعال مورد سوءاستفاده قرار گرفته و دارای درجه شدت 7/8 از 10 میباشد.
این ضعف امنیتی از یک آسیبپذیری در راهانداز Win32k که در گذشته ناشناخته بوده، استفاده میکند و بهرهجویی از آن تا حد زیادی به تکنیکی برای نشت آدرسهای اصلی ماژولهای Kernel متکی است.
شرکت کسپرسکی (.Kaspersky Lab) در گزارشی خود که جزییات کامل آن در نشانی زیر ارائه شده، اعلام نموده که این آسیبپذیری توسط مهاجمان در “کمپینهای گسترده جاسوسی علیه شرکتهای فناوری اطلاعات، پیمانکاران نظامی/دفاعی و نهادهای دیپلماتیک” استفاده شده است.
https://securelist.com/mysterysnail-attacks-with-windows-zero-day/104509/
در بخشی از حملات، بکارگیری و نصب بدافزارهای موسوم به Remote Access Trojan – به اختصار RAT – توسط مهاجمان، منجر به سوءاستفاده از آسیبپذیری روز صفر مذکور در Windows و ارتقاء سطح دسترسی شده بود. محققان کسپرسکی این نوع فعالیت بدافزاری را MysterSnail نامگذاری کردهاند و به علت شباهت کد و استفاده مجدد از زیرساخت کنترل و فرماندهی (C2) آن را به مهاجمان IronHusky و تهدیدات مستمر و پیشرفته (Advanced Persistent Threat – به اختصار APT) چینی مرتبط با 2012 نسبت دادهاند.
دستیابی به سطح دسترسی بالا در سیستمهای آسیبپذیر اولین قدم برای تبدیل شدن به یک مدیر دامنه و اطمینان از دسترسی کامل به شبکه یک سازمان است. از آنجایی که مهاجمان در حال حاضر از این ضعف امنیتی جهت نفوذ به سازمانها و به دست آوردن سطح دسترسی بالا (Administrator) استفاده میکنند، راهبران امنیتی باید وصله این آسیبپذیری را در اولویت قرار دهند.
دیگر ضعف امنیتی از نوع “روز-صفر” این ماه، آسیبپذیری با شناسه CVE-2021-41338 است که “عبور از سد امکانات امنیتی” را در Windows AppContainer Firewall برای مهاجم فراهم میکند و درجه شدت آن 5/5 از 10 است.
سومین ضعفامنیتی ازنوع “روز-صفر” این ماه، آسیبپذیری با شناسه CVE-2021-40469 میباشد که مربوط به Windows DNS و از نوع “اجرای کد از راه دور” است. درجه شدت ضعف امنیتی مذکور 7/2 از 10 میباشد.
آخرین آسیبپذیری “روز-صفر” ترمیم شده در این ماه، ضعفی با درجه شدت 7/8 از 10 و با شناسه CVE-2021-41335 است که از نوع “ترفیع امتیازی” در Windows Kernel میباشد.
CVE-2021-40461 یکی از آسیبپذیری حیاتی ماه اکتبر است که با سوءاستفاده از ضعفی در Network Virtualization Service Provider “اجرای کد از راه دور” را بر روی سیستم قربانی برای مهاجم فراهم میکند. این آسیبپذیری دارای درجه شدت 8 از 10 میباشد.
آسیبپذیری حیاتی دیگر، CVE-2021-38672 نیز ناشی از باگی در Windows Hyper-V است و منجر به “اجرای کد از راه دور” بر روی سیستم موردنظر شده و درجه شدت آن نیز مشابه CVE-2021-40461 میباشد.
از دیگر آسیبپذیریهای بااهمیت این ماه میتوان به ضعف امنیتی با شناسه CVE-2021-40486 اشاره کرد که در صورت بهرهجویی منجر به “اجرای کد از راه دور” میشود.
فهرست کامل آسیبپذیریهای ترمیم شده توسط مجموعه اصلاحیههای اکتبر ۲۰۲۱ مایکروسافت در جدول زیر قابل مطالعه است.
تاریخ انتشار | تاریخ آخرین بهروزرسانی | شناسه CVE | عنوان آسیبپذیری | افشای عمومی | احتمال سوءاستفاده |
Oct 12, 2021 | Oct 12, 2021 | Intune Management Extension Security Feature Bypass Vulnerability | خیر | کم | |
Oct 12, 2021 | Oct 12, 2021 | Active Directory Federation Server Spoofing Vulnerability | خیر | کم | |
Oct 12, 2021 | Oct 12, 2021 | Win32k Elevation of Privilege Vulnerability | خیر | زیاد | |
Oct 12, 2021 | Oct 12, 2021 | .NET Core and Visual Studio Information Disclosure Vulnerability | خیر | کم | |
Oct 12, 2021 | Oct 12, 2021 | Microsoft Dynamics 365 (on-premises) Cross-site Scripting Vulnerability | خیر | ||
Oct 12, 2021 | Oct 12, 2021 | Microsoft Dynamics 365 (on-premises) Spoofing Vulnerability | خیر | ||
Oct 12, 2021 | Oct 12, 2021 | SCOM Information Disclosure Vulnerability | خیر | کم | |
Oct 12, 2021 | Oct 12, 2021 | Microsoft Exchange Server Spoofing Vulnerability | خیر | کم | |
Oct 12, 2021 | Oct 12, 2021 | Microsoft Exchange Server Elevation of Privilege Vulnerability | خیر | کم | |
Oct 12, 2021 | Oct 12, 2021 | Windows AppX Deployment Service Elevation of Privilege Vulnerability | خیر | کم | |
Oct 12, 2021 | Oct 12, 2021 | Console Window Host Security Feature Bypass Vulnerability | خیر | کم | |
Oct 12, 2021 | Oct 12, 2021 | Storage Spaces Controller Elevation of Privilege Vulnerability | خیر | کم | |
Oct 12, 2021 | Oct 12, 2021 | Microsoft SharePoint Server Remote Code Execution Vulnerability | خیر | زیاد | |
Oct 12, 2021 | Oct 12, 2021 | Windows Fast FAT File System Driver Information Disclosure Vulnerability | خیر | کم | |
Oct 12, 2021 | Oct 12, 2021 | Windows MSHTML Platform Remote Code Execution Vulnerability | خیر | کم | |
Oct 12, 2021 | Oct 12, 2021 | Windows Graphics Component Remote Code Execution Vulnerability | خیر | کم | |
Oct 12, 2021 | Oct 12, 2021 | Microsoft DWM Core Library Elevation of Privilege Vulnerability | خیر | کم | |
Oct 12, 2021 | Oct 12, 2021 | Windows AppContainer Firewall Rules Security Feature Bypass Vulnerability | بله | کم | |
Oct 12, 2021 | Oct 12, 2021 | Active Directory Security Feature Bypass Vulnerability | خیر | کم | |
Oct 12, 2021 | Oct 12, 2021 | Windows Kernel Information Disclosure Vulnerability | خیر | کم | |
Oct 12, 2021 | Oct 12, 2021 | Windows Kernel Elevation of Privilege Vulnerability | بله | کم | |
Oct 12, 2021 | Oct 12, 2021 | Windows Desktop Bridge Elevation of Privilege Vulnerability | خیر | کم | |
Oct 12, 2021 | Oct 12, 2021 | Windows Print Spooler Information Disclosure Vulnerability | خیر | کم | |
Oct 12, 2021 | Oct 12, 2021 | Windows Media Audio Decoder Remote Code Execution Vulnerability | خیر | کم | |
Oct 12, 2021 | Oct 12, 2021 | Microsoft Windows Media Foundation Remote Code Execution Vulnerability | خیر | کم | |
Oct 12, 2021 | Oct 12, 2021 | Storage Spaces Controller Elevation of Privilege Vulnerability | خیر | کم | |
Oct 12, 2021 | Oct 12, 2021 | Storage Spaces Controller Elevation of Privilege Vulnerability | خیر | کم | |
Oct 12, 2021 | Oct 12, 2021 | Microsoft SharePoint Server Remote Code Execution Vulnerability | خیر | زیاد | |
Oct 12, 2021 | Oct 12, 2021 | Microsoft Word Remote Code Execution Vulnerability | خیر | کم | |
Oct 12, 2021 | Oct 12, 2021 | Microsoft Excel Remote Code Execution Vulnerability | خیر | کم | |
Oct 12, 2021 | Oct 12, 2021 | Microsoft SharePoint Server Spoofing Vulnerability | خیر | کم | |
Oct 12, 2021 | Oct 12, 2021 | Microsoft SharePoint Server Spoofing Vulnerability | خیر | کم | |
Oct 12, 2021 | Oct 12, 2021 | Microsoft SharePoint Server Information Disclosure Vulnerability | خیر | کم | |
Oct 12, 2021 | Oct 12, 2021 | Microsoft Office Visio Remote Code Execution Vulnerability | خیر | کم | |
Oct 12, 2021 | Oct 12, 2021 | Microsoft Office Visio Remote Code Execution Vulnerability | خیر | کم | |
Oct 12, 2021 | Oct 12, 2021 | Microsoft Excel Remote Code Execution Vulnerability | خیر | کم | |
Oct 12, 2021 | Oct 12, 2021 | Storage Spaces Controller Elevation of Privilege Vulnerability | خیر | کم | |
Oct 12, 2021 | Oct 12, 2021 | Windows Event Tracing Elevation of Privilege Vulnerability | خیر | کم | |
Oct 12, 2021 | Oct 12, 2021 | Windows AppContainer Elevation Of Privilege Vulnerability | خیر | کم | |
Oct 12, 2021 | Oct 12, 2021 | Windows Cloud Files Mini Filter Driver Information Disclosure Vulnerability | خیر | کم | |
Oct 12, 2021 | Oct 12, 2021 | Microsoft Excel Remote Code Execution Vulnerability | خیر | کم | |
Oct 12, 2021 | Oct 12, 2021 | Microsoft Excel Remote Code Execution Vulnerability | خیر | کم | |
Oct 12, 2021 | Oct 12, 2021 | Microsoft Excel Information Disclosure Vulnerability | خیر | کم | |
Oct 12, 2021 | Oct 12, 2021 | Microsoft Excel Remote Code Execution Vulnerability | خیر | کم | |
Oct 12, 2021 | Oct 12, 2021 | DirectX Graphics Kernel Elevation of Privilege Vulnerability | خیر | زیاد | |
Oct 12, 2021 | Oct 12, 2021 | Windows DNS Server Remote Code Execution Vulnerability | بله | کم | |
Oct 12, 2021 | Oct 12, 2021 | Windows Bind Filter Driver Information Disclosure Vulnerability | خیر | کم | |
Oct 12, 2021 | Oct 12, 2021 | Windows Common Log File System Driver Elevation of Privilege Vulnerability | خیر | زیاد | |
Oct 12, 2021 | Oct 12, 2021 | Windows Common Log File System Driver Elevation of Privilege Vulnerability | خیر | زیاد | |
Oct 12, 2021 | Oct 12, 2021 | Windows Text Shaping Remote Code Execution Vulnerability | خیر | کم | |
Oct 12, 2021 | Oct 12, 2021 | Windows Nearby Sharing Elevation of Privilege Vulnerability | خیر | کم | |
Oct 12, 2021 | Oct 12, 2021 | Windows NAT Denial of Service Vulnerability | خیر | کم | |
Oct 12, 2021 | Oct 12, 2021 | Windows Media Foundation Dolby Digital Atmos Decoders Remote Code Execution Vulnerability | خیر | کم | |
Oct 12, 2021 | Oct 12, 2021 | Windows Hyper-V Remote Code Execution Vulnerability | خیر | کم | |
Oct 12, 2021 | Oct 12, 2021 | Windows Remote Procedure Call Runtime Security Feature Bypass Vulnerability | خیر | کم | |
Oct 12, 2021 | Oct 12, 2021 | Microsoft Dynamics 365 Customer Engagement Cross-Site Scripting Vulnerability | خیر | کم | |
Oct 12, 2021 | Oct 12, 2021 | Windows AD FS Security Feature Bypass Vulnerability | خیر | کم | |
Oct 12, 2021 | Oct 12, 2021 | Windows Installer Spoofing Vulnerability | خیر | کم | |
Oct 12, 2021 | Oct 12, 2021 | Rich Text Edit Control Information Disclosure Vulnerability | خیر | کم | |
Oct 12, 2021 | Oct 12, 2021 | Win32k Elevation of Privilege Vulnerability | خیر | زیاد | |
Oct 12, 2021 | Oct 12, 2021 | Win32k Elevation of Privilege Vulnerability | خیر | مورد سوءاستفاده قرار گرفته | |
Oct 12, 2021 | Oct 12, 2021 | Windows Common Log File System Driver Elevation of Privilege Vulnerability | خیر | زیاد | |
Oct 12, 2021 | Oct 12, 2021 | Windows Hyper-V Remote Code Execution Vulnerability | خیر | کم | |
Oct 12, 2021 | Oct 12, 2021 | Windows exFAT File System Information Disclosure Vulnerability | خیر | کم | |
Oct 12, 2021 | Oct 12, 2021 | Windows Fast FAT File System Driver Information Disclosure Vulnerability | خیر | کم | |
Sep 14, 2021 | Oct 12, 2021 | Windows Key Storage Provider Security Feature Bypass Vulnerability | خیر | کم | |
Oct 12, 2021 | Oct 12, 2021 | Windows Print Spooler Spoofing Vulnerability | خیر | زیاد | |
Oct 12, 2021 | Oct 12, 2021 | Windows TCP/IP Denial of Service Vulnerability | خیر | کم | |
Oct 12, 2021 | Oct 12, 2021 | OpenSSL: CVE-2021-3450 CA certificate check bypass with X509_V_FLAG_X509_STRICT | خیر | کم | |
Oct 12, 2021 | Oct 12, 2021 | OpenSSL: CVE-2021-3449 NULL pointer deref in signature_algorithms processing | خیر | کم | |
Oct 12, 2021 | Oct 12, 2021 | Microsoft Exchange Server Denial of Service Vulnerability | خیر | کم | |
Jul 13, 2021 | Oct 12, 2021 | Azure AD Security Feature Bypass Vulnerability | بله | کم | |
Oct 12, 2021 | Oct 12, 2021 | Windows HTTP.sys Elevation of Privilege Vulnerability | خیر | کم | |
Oct 12, 2021 | Oct 12, 2021 | Storage Spaces Controller Elevation of Privilege Vulnerability | خیر | کم | |
Oct 12, 2021 | Oct 12, 2021 | Microsoft Exchange Server Remote Code Execution Vulnerability | خیر | کم | |
Oct 12, 2021 | Oct 12, 2021 | OpenSSL: CVE-2020-1971 EDIPARTYNAME NULL pointer de-reference | خیر | کم | |
Nov 13, 2018 | Oct 12, 2021 | Latest Servicing Stack Updates | خیر | ||
Jul 29, 2020 | Oct 12, 2021 | Microsoft Guidance for Addressing Security Feature Bypass in GRUB | خیر |
منابع:
- https://msrc.microsoft.com/update-guide/vulnerability
- https://www.bleepingcomputer.com/news/microsoft/microsoft-october-2021-patch-tuesday-fixes-4-zero-days-71-flaws/
- https://securelist.com/mysterysnail-attacks-with-windows-zero-day/104509/
- https://www.zdnet.com/article/microsoft-october-2021-patch-tuesday-71-vulnerabilities-four-zero-days-squashed/
- https://blog.talosintelligence.com/2021/10/microsoft-patch-tuesday-for-oct-2021.html