نماد سایت اتاق خبر شبکه گستر

اصلاحیه‌های امنیتی مایکروسافت برای ماه نوامبر ۲۰۲۱

سه‌شنبه 18 آبان، شرکت مایکروسافت (Microsoft Corp)، مجموعه ‌اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی نوامبر منتشر کرد. اصلاحیه‌های مذکور  55 آسیب‌پذیری را در Windows و محصولات مختلف این شرکت ترمیم می‌کنند.

در این گزارش که با همکاری شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتای ریاست جمهوری تهیه شده به برخی از با اهمیت‌ترین اصلاحیه‌های ماه نوامبر مایکروسافت پرداخته شده است.

درجه اهمیت 6 مورد از آسیب‌پذیری‌های ترمیم شده این ماه “حیاتی” (Critical) و 49 مورد دیگر “مهم” (Important) اعلام شده است.

این مجموعه اصلاحیه‌ها، انواع مختلفی از آسیب‌پذیری‌ها را به شرح زیر در محصولات مختلف مایکروسافت ترمیم می‌کنند:

6 مورد از آسیب‌پذیری‌های ترمیم شده این ماه، از نوع “روز-صفر” (شناسه‌های CVE-2021-42292 ،CVE-2021-42321 ،CVE-2021-38631 ،CVE-2021-41371 ،CVE-2021-43208 و CVE-2021-43209) می‌باشند. 2 مورد از آسیب‌پذیری‌های “روز-صفر” ترمیم شده در این ماه به طور فعال مورد سوءاستفاده قرار گرفته‌اند. مایکروسافت آن دسته از آسیب‌پذیری‌هایی را از نوع روز-صفر می‌داند که پیش‌تر اصلاحیه رسمی برای ترمیم آن‌ها ارائه نشده، جزییات آن‌ها به‌طور عمومی منتشر شده یا در مواقعی مورد سوءاستفاده مهاجمان قرار گرفته است.

فهرست 2 ضعف امنیتی “روز-صفر” این ماه که به طور فعال مورد سوءاستفاده قرار گرفته‌اند به شرح زیر است:

در سپتامبر، مایکروسافت یک ویژگی جدید به نام Microsoft Exchange Emergency Mitigation (EM) در سرورهای Exchange اضافه کرد که حفاظت خودکار را برای سرورهای آسیب‌پذیر فراهم می‌کرد. راهکار حفاظتی مذکور با اعمال خودکار کاهش موقتی اثرات مخرب ناشی از باگ‌های امنیتی پرخطر، سرورهای داخلی را در برابر حملات ورودی ایمن می‌کند و به مدیران وقت بیشتری برای اعمال به‌روزرسانی‌های امنیتی می‌دهد. با این که از این قابلیت جدید در سرورهای Exchange جهت کاهش اثر سوء ضعف‌هایی که به صورت فعال مورد بهره‌جویی قرار گرفته، استفاده می‌شود، در به‌روزرسانی‌های امنیتی ماه نوامبر مایکروسافت هیچ اشاره‌ای به استفاده از Exchange EM برای CVE-2021-42321 نشده است. لذا توصیه اکید می‌شود که راهبران امنیتی در اسرع وقت نسبت به نصب آخرین وصله در سرورهای Exchange اقدام نمایند.

4 آسیب‌پذیری دیگر ترمیم شده در این ماه که جزییات آن به صورت عمومی افشاء شده در ادامه شرح داده شده است، هر چند تا این لحظه سوءاستفاده مهاجمان از این آسیب‌پذیری‌ها در حملات گزارش نشده است.

یکی از آسیب‌پذیری‌های بسیار مهم ترمیم شده در این ماه، ضعفی با شناسه CVE-2021-38666 می‌باشد، که از نوع “اجرای کد از راه دور” بوده و Remote Desktop Client از آن تاثیر می‌پذیرد. ضعف امنیتی مذکور دارای درجه اهمیت “حیاتی” است و مهاجمی که کنترل Remote Desktop Server را در اختیار دارد، می‌تواند از این آسیب‌پذیری برای اجرای کد از راه دور در ماشین Client سوءاستفاده کند. به این صورت که مهاجم قربانی را فریب می‌دهد تا به سرور تحت کنترل مهاجم، که نسخه آسیب‌پذیر Remote Desktop Client را اجرا می‌کند، متصل شود. مهاجم می‌تواند تحت شرایط خاص از این آسیب‌پذیری برای کسب امتیازات بیشتر یا گسترش آلودگی در سطح شبکه (Lateral Movement) استفاده کند.

یکی دیگر از آسیب‌پذیری‌های “اجرای کد از راه دور” با درجه اهمیت “حیاتی”، ضعفی با شناسه CVE-2021-42298 در Windows Defender است، سرویس ضد‌ویروس رایگانی که به صورت پیش‌فرض در تمام دستگاه‌های Windows نصب شده است. یک فایل دستکاری شده خاص  زمانی که توسط Windows Defender پویش می‌شود یا هنگامی که توسط کاربر باز شود، می‌تواند باعث اجرا و فعال شدن ضعف امنیتی مذکور شود. مهاجم با این روش می‌تواند سیستم راه دوری را که در آن یک فایل مخرب از طریق ایمیل یا برنامه‌های پیام رسانی فوری تحویل داده شده، آلوده کند.

دیگر ضعف امنیتی “حیاتی”، CVE-2021-26443 است که Microsoft Virtual Machine Bus از آن متاثر می‌شود و دارای درجه شدت 9 از 10 است. سوءاستفاده از این آسیب‌پذیری می‌تواند منجر به اجرای فرمان از روی ماشین مجازی میهمان (Guest VM) بر روی دستگاه میزبان (Host VM) شده و از این طریق موجب “ترفیع امتیازی” شود.

با توجه به این‌که برخی از ضعف‌های امنیتی این ماه به طور فعال مورد سوءاستفاده قرار گرفته، توصیه می‌شود کاربران در اسرع وقت نسبت به به‌روز‌رسانی وصله‌ها اقدام نمایند.

فهرست کامل آسیب‌پذیری‌های ترمیم شده توسط مجموعه ‌اصلاحیه‌های نوامبر ۲۰۲۱ مایکروسافت در جدول زیر قابل مطالعه است.

 

تاریخ انتشار

تاریخ آخرین به‌روز‌رسانی

CVE شناسه

عنوان آسیب‌پذیری

افشای عمومی

احتمال سوءاستفاده

Nov 9, 2021

Nov 9, 2021

CVE-2021-43209

3D Viewer Remote Code Execution Vulnerability

بله

کم

Nov 9, 2021

Nov 9, 2021

CVE-2021-43208

3D Viewer Remote Code Execution Vulnerability

بله

کم

Nov 9, 2021

Nov 9, 2021

CVE-2021-42323

Azure RTOS Information Disclosure Vulnerability

خیر

کم

Nov 9, 2021

Nov 9, 2021

CVE-2021-42322

Visual Studio Code Elevation of Privilege Vulnerability

خیر

کم

Nov 9, 2021

Nov 9, 2021

CVE-2021-42321

Microsoft Exchange Server Remote Code Execution Vulnerability

خیر

مورد سوءاستفاده قرار گرفته

Nov 9, 2021

Nov 9, 2021

CVE-2021-42319

Visual Studio Elevation of Privilege Vulnerability

خیر

کم

Nov 9, 2021

Nov 9, 2021

CVE-2021-42316

Microsoft Dynamics 365 (on-premises) Remote Code Execution Vulnerability

خیر

کم

Nov 9, 2021

Nov 9, 2021

CVE-2021-42305

Microsoft Exchange Server Spoofing Vulnerability

خیر

کم

Nov 9, 2021

Nov 9, 2021

CVE-2021-42304

Azure RTOS Elevation of Privilege Vulnerability

خیر

کم

Nov 9, 2021

Nov 9, 2021

CVE-2021-42303

Azure RTOS Elevation of Privilege Vulnerability

خیر

کم

Nov 9, 2021

Nov 9, 2021

CVE-2021-42302

Azure RTOS Elevation of Privilege Vulnerability

خیر

کم

Nov 9, 2021

Nov 9, 2021

CVE-2021-42301

Azure RTOS Information Disclosure Vulnerability

خیر

کم

Nov 9, 2021

Nov 9, 2021

CVE-2021-42300

Azure Sphere Tampering Vulnerability

خیر

کم

Nov 9, 2021

Nov 9, 2021

CVE-2021-42298

Microsoft Defender Remote Code Execution Vulnerability

خیر

زیاد

Nov 9, 2021

Nov 9, 2021

CVE-2021-42296

Microsoft Word Remote Code Execution Vulnerability

خیر

کم

Nov 9, 2021

Nov 9, 2021

CVE-2021-42292

Microsoft Excel Security Feature Bypass Vulnerability

خیر

مورد سوءاستفاده قرار گرفته

Nov 9, 2021

Nov 9, 2021

CVE-2021-42291

Active Directory Domain Services Elevation of Privilege Vulnerability

خیر

کم

Nov 9, 2021

Nov 9, 2021

CVE-2021-42288

Windows Hello Security Feature Bypass Vulnerability

خیر

کم

Nov 9, 2021

Nov 9, 2021

CVE-2021-42287

Active Directory Domain Services Elevation of Privilege Vulnerability

خیر

کم

Nov 9, 2021

Nov 9, 2021

CVE-2021-42286

Windows Core Shell SI Host Extension Framework for Composable Shell Elevation of Privilege Vulnerability

خیر

کم

Nov 9, 2021

Nov 9, 2021

CVE-2021-42285

Windows Kernel Elevation of Privilege Vulnerability

خیر

کم

Nov 9, 2021

Nov 9, 2021

CVE-2021-42284

Windows Hyper-V Denial of Service Vulnerability

خیر

کم

Nov 9, 2021

Nov 9, 2021

CVE-2021-42283

NTFS Elevation of Privilege Vulnerability

خیر

کم

Nov 9, 2021

Nov 9, 2021

CVE-2021-42282

Active Directory Domain Services Elevation of Privilege Vulnerability

خیر

کم

Nov 9, 2021

Nov 9, 2021

CVE-2021-42280

Windows Feedback Hub Elevation of Privilege Vulnerability

خیر

کم

Nov 9, 2021

Nov 9, 2021

CVE-2021-42279

Chakra Scripting Engine Memory Corruption Vulnerability

خیر

کم

Nov 9, 2021

Nov 9, 2021

CVE-2021-42278

Active Directory Domain Services Elevation of Privilege Vulnerability

خیر

کم

Nov 9, 2021

Nov 9, 2021

CVE-2021-42277

Diagnostics Hub Standard Collector Elevation of Privilege Vulnerability

خیر

کم

Nov 9, 2021

Nov 9, 2021

CVE-2021-42276

Microsoft Windows Media Foundation Remote Code Execution Vulnerability

خیر

کم

Nov 9, 2021

Nov 9, 2021

CVE-2021-42275

Microsoft COM for Windows Remote Code Execution Vulnerability

خیر

کم

Nov 9, 2021

Nov 9, 2021

CVE-2021-42274

Windows Hyper-V Discrete Device Assignment (DDA) Denial of Service Vulnerability

خیر

کم

Nov 9, 2021

Nov 9, 2021

CVE-2021-41379

Windows Installer Elevation of Privilege Vulnerability

خیر

کم

Nov 9, 2021

Nov 9, 2021

CVE-2021-41378

Windows NTFS Remote Code Execution Vulnerability

خیر

کم

Nov 9, 2021

Nov 9, 2021

CVE-2021-41377

Windows Fast FAT File System Driver Elevation of Privilege Vulnerability

خیر

کم

Nov 9, 2021

Nov 9, 2021

CVE-2021-41376

Azure Sphere Information Disclosure Vulnerability

خیر

کم

Nov 9, 2021

Nov 9, 2021

CVE-2021-41375

Azure Sphere Information Disclosure Vulnerability

خیر

کم

Nov 9, 2021

Nov 9, 2021

CVE-2021-41374

Azure Sphere Information Disclosure Vulnerability

خیر

کم

Nov 9, 2021

Nov 9, 2021

CVE-2021-41373

FSLogix Information Disclosure Vulnerability

خیر

کم

Nov 9, 2021

Nov 9, 2021

CVE-2021-41372

Power BI Report Server Spoofing Vulnerability

خیر

کم

Nov 9, 2021

Nov 9, 2021

CVE-2021-41371

Windows Remote Desktop Protocol (RDP) Information Disclosure Vulnerability

بله

کم

Nov 9, 2021

Nov 9, 2021

CVE-2021-41370

NTFS Elevation of Privilege Vulnerability

خیر

کم

Nov 9, 2021

Nov 9, 2021

CVE-2021-41368

Microsoft Access Remote Code Execution Vulnerability

خیر

کم

Nov 9, 2021

Nov 9, 2021

CVE-2021-41367

NTFS Elevation of Privilege Vulnerability

خیر

کم

Nov 9, 2021

Nov 9, 2021

CVE-2021-41366

Credential Security Support Provider Protocol (CredSSP) Elevation of Privilege Vulnerability

خیر

کم

Nov 9, 2021

Nov 9, 2021

CVE-2021-41356

Windows Denial of Service Vulnerability

خیر

زیاد

Nov 9, 2021

Nov 9, 2021

CVE-2021-41351

Microsoft Edge (Chrome based) Spoofing on IE Mode

خیر

کم

Nov 9, 2021

Nov 9, 2021

CVE-2021-41349

Microsoft Exchange Server Spoofing Vulnerability

خیر

کم

Nov 9, 2021

Nov 9, 2021

CVE-2021-40442

Microsoft Excel Remote Code Execution Vulnerability

خیر

کم

Nov 9, 2021

Nov 9, 2021

CVE-2021-38666

Remote Desktop Client Remote Code Execution Vulnerability

خیر

زیاد

Nov 9, 2021

Nov 9, 2021

CVE-2021-38665

Remote Desktop Protocol Client Information Disclosure Vulnerability

خیر

کم

Nov 9, 2021

Nov 9, 2021

CVE-2021-38631

Windows Remote Desktop Protocol (RDP) Information Disclosure Vulnerability

بله

کم

Nov 9, 2021

Nov 9, 2021

CVE-2021-3711

OpenSSL: CVE-2021-3711 SM2 Decryption Buffer Overflow

خیر

کم

Nov 9, 2021

Nov 9, 2021

CVE-2021-36957

Windows Desktop Bridge Elevation of Privilege Vulnerability

خیر

کم

Nov 9, 2021

Nov 9, 2021

CVE-2021-26444

Azure RTOS Information Disclosure Vulnerability

خیر

کم

Nov 9, 2021

Nov 9, 2021

CVE-2021-26443

Microsoft Virtual Machine Bus (VMBus) Remote Code Execution Vulnerability

خیر

کم

 

منابع:

 

خروج از نسخه موبایل