سهشنبه 18 آبان، شرکت مایکروسافت (Microsoft Corp)، مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی نوامبر منتشر کرد. اصلاحیههای مذکور 55 آسیبپذیری را در Windows و محصولات مختلف این شرکت ترمیم میکنند.
در این گزارش که با همکاری شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتای ریاست جمهوری تهیه شده به برخی از با اهمیتترین اصلاحیههای ماه نوامبر مایکروسافت پرداخته شده است.
درجه اهمیت 6 مورد از آسیبپذیریهای ترمیم شده این ماه “حیاتی” (Critical) و 49 مورد دیگر “مهم” (Important) اعلام شده است.
این مجموعه اصلاحیهها، انواع مختلفی از آسیبپذیریها را به شرح زیر در محصولات مختلف مایکروسافت ترمیم میکنند:
- “ترفیع امتیازی” (Elevation of Privilege)
- “اجرای کد به صورت از راه دور” (Remote Code Execution)
- “افشای اطلاعات” (Information Disclosure)
- “جعل” (Spoofing)
- “عبور از سد امکانات امنیتی” (Security Feature Bypass)
- “منع سرویس” (Denial of Service – به اختصار DoS)
6 مورد از آسیبپذیریهای ترمیم شده این ماه، از نوع “روز-صفر” (شناسههای CVE-2021-42292 ،CVE-2021-42321 ،CVE-2021-38631 ،CVE-2021-41371 ،CVE-2021-43208 و CVE-2021-43209) میباشند. 2 مورد از آسیبپذیریهای “روز-صفر” ترمیم شده در این ماه به طور فعال مورد سوءاستفاده قرار گرفتهاند. مایکروسافت آن دسته از آسیبپذیریهایی را از نوع روز-صفر میداند که پیشتر اصلاحیه رسمی برای ترمیم آنها ارائه نشده، جزییات آنها بهطور عمومی منتشر شده یا در مواقعی مورد سوءاستفاده مهاجمان قرار گرفته است.
فهرست 2 ضعف امنیتی “روز-صفر” این ماه که به طور فعال مورد سوءاستفاده قرار گرفتهاند به شرح زیر است:
- CVE-2021-42292: درجه اهمیت این ضعف امنیتی از نوع “مهم” بوده و مهاجم میتواند از این آسیبپذیری در Microsoft Excel برای عبور از سد امکانات امنیتی در ماشینهای مورد نظر سوءاستفاده کند. اکنون که فایلهای پیوست ایمیل، عامل اصلی آلودگی سیستمها میباشند، مهاجم میتواند از این آسیبپذیری برای افزایش کارایی حملات خود با اجتناب از نمایش اعلان امنیتی و در نتیجه کاهش مهندسی اجتماعی لازم برای آلوده کردن قربانی استفاده کند. لازم به توضیح است که بهروزرسانی امنیتی Microsoft Office for Mac هنوز منتشر نشده است.
- CVE-2021-42321: دومین ضعف امنیتی “روز-صفر” که به طور فعال مورد سوءاستفاده قرار گرفته، بر سرور Microsoft Exchange تأثیر میگذارد و به دلیل اعتبار سنجی نامناسب آرگومانهای cmdlet، میتواند منجر به “اجرای کد به صورت از راه دور” شود. اگرچه، مهاجمان باید احراز هویت شوند.
در سپتامبر، مایکروسافت یک ویژگی جدید به نام Microsoft Exchange Emergency Mitigation (EM) در سرورهای Exchange اضافه کرد که حفاظت خودکار را برای سرورهای آسیبپذیر فراهم میکرد. راهکار حفاظتی مذکور با اعمال خودکار کاهش موقتی اثرات مخرب ناشی از باگهای امنیتی پرخطر، سرورهای داخلی را در برابر حملات ورودی ایمن میکند و به مدیران وقت بیشتری برای اعمال بهروزرسانیهای امنیتی میدهد. با این که از این قابلیت جدید در سرورهای Exchange جهت کاهش اثر سوء ضعفهایی که به صورت فعال مورد بهرهجویی قرار گرفته، استفاده میشود، در بهروزرسانیهای امنیتی ماه نوامبر مایکروسافت هیچ اشارهای به استفاده از Exchange EM برای CVE-2021-42321 نشده است. لذا توصیه اکید میشود که راهبران امنیتی در اسرع وقت نسبت به نصب آخرین وصله در سرورهای Exchange اقدام نمایند.
4 آسیبپذیری دیگر ترمیم شده در این ماه که جزییات آن به صورت عمومی افشاء شده در ادامه شرح داده شده است، هر چند تا این لحظه سوءاستفاده مهاجمان از این آسیبپذیریها در حملات گزارش نشده است.
- CVE-2021-38631: این ضعف امنیتی از نوع “افشای اطلاعات” است و پودمان Remote Desktop Protocol – به اختصار RDP – در سیستم عامل Windows از آن تاثیر میپذیرد.
- CVE-2021-41371: این آسیبپذیری نیز از نوع “افشای اطلاعات” بوده و پودمان RDP را متأثر میکند. ضعف امنیتی مذکور قبل از انتشار وصله (Patch) شناخته شده بود و میتواند به صورت محلی جهت نشت اطلاعات مورد سوءاستفاده قرار گیرد.
- CVE-2021-43208: پنجمین ضعف امنیتی “روز-صفر” میتواند توسط مهاجم محلی برای اجرای “کد از راه دور” در Microsoft 3D Viewer مورد سوءاستفاده قرار بگیرد.
- CVE-2021-43209: آخرین ضعف امنیتی “روز-صفر” در Microsoft 3D Viewer بوده که جزییات آن به صورت عمومی افشاء شده و مهاجم میتواند از آن برای “اجرای کد از راه دور” سوءاستفاده کند.
یکی از آسیبپذیریهای بسیار مهم ترمیم شده در این ماه، ضعفی با شناسه CVE-2021-38666 میباشد، که از نوع “اجرای کد از راه دور” بوده و Remote Desktop Client از آن تاثیر میپذیرد. ضعف امنیتی مذکور دارای درجه اهمیت “حیاتی” است و مهاجمی که کنترل Remote Desktop Server را در اختیار دارد، میتواند از این آسیبپذیری برای اجرای کد از راه دور در ماشین Client سوءاستفاده کند. به این صورت که مهاجم قربانی را فریب میدهد تا به سرور تحت کنترل مهاجم، که نسخه آسیبپذیر Remote Desktop Client را اجرا میکند، متصل شود. مهاجم میتواند تحت شرایط خاص از این آسیبپذیری برای کسب امتیازات بیشتر یا گسترش آلودگی در سطح شبکه (Lateral Movement) استفاده کند.
یکی دیگر از آسیبپذیریهای “اجرای کد از راه دور” با درجه اهمیت “حیاتی”، ضعفی با شناسه CVE-2021-42298 در Windows Defender است، سرویس ضدویروس رایگانی که به صورت پیشفرض در تمام دستگاههای Windows نصب شده است. یک فایل دستکاری شده خاص زمانی که توسط Windows Defender پویش میشود یا هنگامی که توسط کاربر باز شود، میتواند باعث اجرا و فعال شدن ضعف امنیتی مذکور شود. مهاجم با این روش میتواند سیستم راه دوری را که در آن یک فایل مخرب از طریق ایمیل یا برنامههای پیام رسانی فوری تحویل داده شده، آلوده کند.
دیگر ضعف امنیتی “حیاتی”، CVE-2021-26443 است که Microsoft Virtual Machine Bus از آن متاثر میشود و دارای درجه شدت 9 از 10 است. سوءاستفاده از این آسیبپذیری میتواند منجر به اجرای فرمان از روی ماشین مجازی میهمان (Guest VM) بر روی دستگاه میزبان (Host VM) شده و از این طریق موجب “ترفیع امتیازی” شود.
با توجه به اینکه برخی از ضعفهای امنیتی این ماه به طور فعال مورد سوءاستفاده قرار گرفته، توصیه میشود کاربران در اسرع وقت نسبت به بهروزرسانی وصلهها اقدام نمایند.
فهرست کامل آسیبپذیریهای ترمیم شده توسط مجموعه اصلاحیههای نوامبر ۲۰۲۱ مایکروسافت در جدول زیر قابل مطالعه است.
تاریخ انتشار | تاریخ آخرین بهروزرسانی | CVE شناسه | عنوان آسیبپذیری | افشای عمومی | احتمال سوءاستفاده |
Nov 9, 2021 | Nov 9, 2021 | 3D Viewer Remote Code Execution Vulnerability | بله | کم | |
Nov 9, 2021 | Nov 9, 2021 | 3D Viewer Remote Code Execution Vulnerability | بله | کم | |
Nov 9, 2021 | Nov 9, 2021 | Azure RTOS Information Disclosure Vulnerability | خیر | کم | |
Nov 9, 2021 | Nov 9, 2021 | Visual Studio Code Elevation of Privilege Vulnerability | خیر | کم | |
Nov 9, 2021 | Nov 9, 2021 | Microsoft Exchange Server Remote Code Execution Vulnerability | خیر | مورد سوءاستفاده قرار گرفته | |
Nov 9, 2021 | Nov 9, 2021 | Visual Studio Elevation of Privilege Vulnerability | خیر | کم | |
Nov 9, 2021 | Nov 9, 2021 | Microsoft Dynamics 365 (on-premises) Remote Code Execution Vulnerability | خیر | کم | |
Nov 9, 2021 | Nov 9, 2021 | Microsoft Exchange Server Spoofing Vulnerability | خیر | کم | |
Nov 9, 2021 | Nov 9, 2021 | Azure RTOS Elevation of Privilege Vulnerability | خیر | کم | |
Nov 9, 2021 | Nov 9, 2021 | Azure RTOS Elevation of Privilege Vulnerability | خیر | کم | |
Nov 9, 2021 | Nov 9, 2021 | Azure RTOS Elevation of Privilege Vulnerability | خیر | کم | |
Nov 9, 2021 | Nov 9, 2021 | Azure RTOS Information Disclosure Vulnerability | خیر | کم | |
Nov 9, 2021 | Nov 9, 2021 | Azure Sphere Tampering Vulnerability | خیر | کم | |
Nov 9, 2021 | Nov 9, 2021 | Microsoft Defender Remote Code Execution Vulnerability | خیر | زیاد | |
Nov 9, 2021 | Nov 9, 2021 | Microsoft Word Remote Code Execution Vulnerability | خیر | کم | |
Nov 9, 2021 | Nov 9, 2021 | Microsoft Excel Security Feature Bypass Vulnerability | خیر | مورد سوءاستفاده قرار گرفته | |
Nov 9, 2021 | Nov 9, 2021 | Active Directory Domain Services Elevation of Privilege Vulnerability | خیر | کم | |
Nov 9, 2021 | Nov 9, 2021 | Windows Hello Security Feature Bypass Vulnerability | خیر | کم | |
Nov 9, 2021 | Nov 9, 2021 | Active Directory Domain Services Elevation of Privilege Vulnerability | خیر | کم | |
Nov 9, 2021 | Nov 9, 2021 | Windows Core Shell SI Host Extension Framework for Composable Shell Elevation of Privilege Vulnerability | خیر | کم | |
Nov 9, 2021 | Nov 9, 2021 | Windows Kernel Elevation of Privilege Vulnerability | خیر | کم | |
Nov 9, 2021 | Nov 9, 2021 | Windows Hyper-V Denial of Service Vulnerability | خیر | کم | |
Nov 9, 2021 | Nov 9, 2021 | NTFS Elevation of Privilege Vulnerability | خیر | کم | |
Nov 9, 2021 | Nov 9, 2021 | Active Directory Domain Services Elevation of Privilege Vulnerability | خیر | کم | |
Nov 9, 2021 | Nov 9, 2021 | Windows Feedback Hub Elevation of Privilege Vulnerability | خیر | کم | |
Nov 9, 2021 | Nov 9, 2021 | Chakra Scripting Engine Memory Corruption Vulnerability | خیر | کم | |
Nov 9, 2021 | Nov 9, 2021 | Active Directory Domain Services Elevation of Privilege Vulnerability | خیر | کم | |
Nov 9, 2021 | Nov 9, 2021 | Diagnostics Hub Standard Collector Elevation of Privilege Vulnerability | خیر | کم | |
Nov 9, 2021 | Nov 9, 2021 | Microsoft Windows Media Foundation Remote Code Execution Vulnerability | خیر | کم | |
Nov 9, 2021 | Nov 9, 2021 | Microsoft COM for Windows Remote Code Execution Vulnerability | خیر | کم | |
Nov 9, 2021 | Nov 9, 2021 | Windows Hyper-V Discrete Device Assignment (DDA) Denial of Service Vulnerability | خیر | کم | |
Nov 9, 2021 | Nov 9, 2021 | Windows Installer Elevation of Privilege Vulnerability | خیر | کم | |
Nov 9, 2021 | Nov 9, 2021 | Windows NTFS Remote Code Execution Vulnerability | خیر | کم | |
Nov 9, 2021 | Nov 9, 2021 | Windows Fast FAT File System Driver Elevation of Privilege Vulnerability | خیر | کم | |
Nov 9, 2021 | Nov 9, 2021 | Azure Sphere Information Disclosure Vulnerability | خیر | کم | |
Nov 9, 2021 | Nov 9, 2021 | Azure Sphere Information Disclosure Vulnerability | خیر | کم | |
Nov 9, 2021 | Nov 9, 2021 | Azure Sphere Information Disclosure Vulnerability | خیر | کم | |
Nov 9, 2021 | Nov 9, 2021 | FSLogix Information Disclosure Vulnerability | خیر | کم | |
Nov 9, 2021 | Nov 9, 2021 | Power BI Report Server Spoofing Vulnerability | خیر | کم | |
Nov 9, 2021 | Nov 9, 2021 | Windows Remote Desktop Protocol (RDP) Information Disclosure Vulnerability | بله | کم | |
Nov 9, 2021 | Nov 9, 2021 | NTFS Elevation of Privilege Vulnerability | خیر | کم | |
Nov 9, 2021 | Nov 9, 2021 | Microsoft Access Remote Code Execution Vulnerability | خیر | کم | |
Nov 9, 2021 | Nov 9, 2021 | NTFS Elevation of Privilege Vulnerability | خیر | کم | |
Nov 9, 2021 | Nov 9, 2021 | Credential Security Support Provider Protocol (CredSSP) Elevation of Privilege Vulnerability | خیر | کم | |
Nov 9, 2021 | Nov 9, 2021 | Windows Denial of Service Vulnerability | خیر | زیاد | |
Nov 9, 2021 | Nov 9, 2021 | Microsoft Edge (Chrome based) Spoofing on IE Mode | خیر | کم | |
Nov 9, 2021 | Nov 9, 2021 | Microsoft Exchange Server Spoofing Vulnerability | خیر | کم | |
Nov 9, 2021 | Nov 9, 2021 | Microsoft Excel Remote Code Execution Vulnerability | خیر | کم | |
Nov 9, 2021 | Nov 9, 2021 | Remote Desktop Client Remote Code Execution Vulnerability | خیر | زیاد | |
Nov 9, 2021 | Nov 9, 2021 | Remote Desktop Protocol Client Information Disclosure Vulnerability | خیر | کم | |
Nov 9, 2021 | Nov 9, 2021 | Windows Remote Desktop Protocol (RDP) Information Disclosure Vulnerability | بله | کم | |
Nov 9, 2021 | Nov 9, 2021 | OpenSSL: CVE-2021-3711 SM2 Decryption Buffer Overflow | خیر | کم | |
Nov 9, 2021 | Nov 9, 2021 | Windows Desktop Bridge Elevation of Privilege Vulnerability | خیر | کم | |
Nov 9, 2021 | Nov 9, 2021 | Azure RTOS Information Disclosure Vulnerability | خیر | کم | |
Nov 9, 2021 | Nov 9, 2021 | Microsoft Virtual Machine Bus (VMBus) Remote Code Execution Vulnerability | خیر | کم |
منابع:
- https://msrc.microsoft.com/update-guide/vulnerability
- https://www.bleepingcomputer.com/news/microsoft/microsoft-november-2021-patch-tuesday-fixes-6-zero-days-55-flaws/
- https://www.zdnet.com/article/microsoft-november-2021-patch-tuesday-55-bugs-patched-two-under-active-exploit/
- https://blog.talosintelligence.com/2021/11/microsoft-patch-tuesday-for-nov-2021.html#more
- https://www.bleepingcomputer.com/news/microsoft/microsoft-urges-exchange-admins-to-patch-bug-exploited-in-the-wild/
- https://www.tenable.com/blog/microsoft-s-november-2021-patch-tuesday-addresses-55-cves-cve-2021-42321