آخرین اصلاحیه‌های امنیتی مایکروسافت برای سال میلادی ۲۰۲۱

روابط عمومی

3 سال پیش

سه‌شنبه 23 آذر، شرکت مایکروسافت (Microsoft Corp)، مجموعه ‌اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی دسامبر 2021 منتشر کرد. اصلاحیه‌های مذکور بیش از 60 آسیب‌پذیری را در Windows و محصولات مختلف این شرکت ترمیم می‌کنند. 6 مورد از آسیب‌پذیری‌های ترمیم شده این ماه، از نوع “روز-صفر” می‌باشند.

درجه اهمیت 7 مورد از آسیب‌پذیری‌های ترمیم شده این ماه “حیاتی” (Critical) و دیگر موارد “مهم” (Important) اعلام شده است.

این مجموعه اصلاحیه‌ها، انواع مختلفی از آسیب‌پذیری‌ها را به شرح زیر در محصولات مختلف مایکروسافت ترمیم می‌کنند:

“ترفیع امتیازی” (Elevation of Privilege)
“اجرای کد به صورت از راه دور” (Remote Code Execution)
“افشای اطلاعات” (Information Disclosure)
“جعل” (Spoofing)
“منع سرویس” (Denial of Service – به اختصار DoS)

آسیب‌پذیری‌های “روز-صفر”

از میان 6 مورد آسیب‌پذیری‌های ترمیم شده این ماه (شناسه‌های CVE-2021-43890،وCVE-2021-41333،وCVE-2021-43880،وCVE-2021-43893،وCVE-2021-43240،وCVE-2021-43883)، تنها یک مورد به طور فعال مورد سوء‌استفاده قرار گرفته است.

مایکروسافت آن دسته از آسیب‌پذیری‌هایی را از نوع روز-صفر می‌داند که پیش‌تر اصلاحیه رسمی برای ترمیم آن‌ها ارائه نشده، جزییات آن‌ها به‌طور عمومی منتشر شده یا در مواقعی مورد سوءاستفاده مهاجمان قرار گرفته است.

فهرست 6 ضعف امنیتی “روز-صفر” ترمیم شده آخرین ماه از سال میلادی 2021، به شرح زیر است:

CVE-2021-43890: این آسیب‌پذیری از نوع “جعل” بوده و Windows AppX Installer از آن تاثیر می‌پذیرد. درجه شدت آسیب‌پذیری مذکور که به طور فعال مورد سوءاستفاده قرار گرفته، 1 از ۱۰ (بر طبق استاندارد CVSS) گزارش شده و دارای درجه اهمیت “مهم” می‌باشد. مایکروسافت اعلام نموده که از تلاش مهاجمان در بکارگیری بسته‌های دستکاری شده جهت سوءاستفاده از این ضعف امنیتی آگاه است و این باگ برای انتشار بدافزارهای Trickbot ،Emotet و Bazaloader در کارزارهای مختلف مورد سوءاستفاده قرار گرفته است.
CVE-2021-41333: برای دومین ضعف امنیتی “روز-صفر”، درجه شدت 8 از ۱۰ (بر طبق استاندارد CVSS) گزارش شده و از نوع “ترفیع امتیازی” است. آسیب‌پذیری مذکور بر Windows Print Spooler تأثیر می‌گذارد، نمونه اثبات‌گر (Proof-of-Concept – به اختصار PoC) آن به صورت عمومی منتشر شده و پیچیدگی بسیار پایینی در حملات دارد.
CVE-2021-43880: این آسیب‌پذیری از نوع “ترفیع امتیازی” می‌باشد. مهاجمان محلی می‌توانند از این ضعف امنیتی در Windows Mobile Device Management برای حذف فایل‌های مورد نظر در یک سیستم سوءاستفاده کنند.
CVE-2021-43893: درجه شدت این ضعف امنیتی “روز-صفر” که از نوع “ترفیع امتیازی” است، 5 از ۱۰ (بر طبق استاندارد CVSS) گزارش شده و Windows Encrypting File System از آن تاثیر می‌پذیرد.
CVE-2021-43240: درجه شدت این آسیب‌پذیری 8 از ۱۰ (بر طبق استاندارد CVSS) گزارش شده است. مایکروسافت اعلام کرده که این ضعف امنیتی موجب “ترفیع امتیاز” در NTFS Set Short Name شده و نمونه اثبات‌گر آن به صورت عمومی منتشر شده است.
CVE-2021-43883: آخرین ضعف امنیتی “روز-صفر”، منجر به ترفیع امتیازی غیرمجاز بر Windows Installer شده و درجه شدت آن 8 از ۱۰ (بر طبق استاندارد CVSS) گزارش شده است.

جزییات آسیب‌پذیری‌های حیاتی

7 آسیب‌پذیری‌های ترمیم شده “حیاتی” این ماه عبارتند از:

اولین ضعف امنیتی حیاتی دارای شناسه CVE-2021-43233 است که مهاجم را قادر به سوءاستفاده از پودمان RDP (Remote Desktop Protocol) نموده و بر روی Windows Remote Desktop Client تاثیر می‌گذارد.

آسیب‌پذیری حیاتی دیگر، CVE-2021-43217 نیز ناشی از باگی در Windows’ Encrypted File System – به اختصار EFS – است. این ضعف امنیتی می‌تواند بدون توجه به استفاده یا عدم استفاده از EFS در سیستم مورد نظر فعال شده و مورد سوءاستفاده قرار بگیرد. سوءاستفاده مهاجم از این آسیب‌پذیری و بکارگیری یک فایل دستکاری شده می‌تواند منجر به خطای موسوم به سرریز حافظه (Buffer Overflow Write) و در نتیجه اجرای کد احراز هویت نشده با راه‌اندازی EFS شود. نمونه اثبات‌گر این ضعف امنیتی به طور عمومی منتشر شده و ضروری است هر چه سریع‌تر نسبت به وصله آن اقدام شود.

سومین ضعف امنیتی حیاتی آخرین ماه میلادی 2021، دارای شناسه CVE-2021-43215 است و Windows 7 را در سرورهای کمتر فراگیر Internet Storage Name Service Server – به اختصار iSNS متاثر می‌کند؛ مولفه‌ای نرم افزاری که اتصالات را از طریق iSCSI در Storage Area Network مدیریت می‌کند. مهاجم با سوءاستفاده از آسیب‌پذیری مذکور و ارسال بسته‌های دستکاری شده می‌تواند در ماشینی که به SAN متصل است، منجر به اجرای کد از راه دور شود.

دو آسیب‌پذیری حیاتی دیگر محصولاتی غیر از Windows را متاثر می‌کند. CVE-2021-43905 که با سوءاستفاده از Microsoft Office App در Windows Store سیستم را مورد هدف قرار می‌دهد و CVE-2021-43907 که Visual Studio Code را با سوءاستفاده از افزونه Windows Subsystem for Linux – به اختصار WSL – متاثر می‌کند.

ششمین ضعف امنیتی حیاتی در یکی از جدیدترین محصولات مایکروسافت به نام Defender for IOT بوده و دارای شناسه CVE-2021-42310 می‌باشد. سوءاستفاده از آسیب‌پذیری مذکور در نسخه 10.5.2 و بالاتر Defender for IOT منجر به اجرای کد از راه دور شود. (هفت آسیب‌پذیری دیگر نیز از نوع “اجرای کد از راه دور” و یک آسیب‌پذیری از نوع “افشای اطلاعات” در Defender for IOT وجود دارد.)

آخرین آسیب پذیری حیاتی دسامبر 2021 نیز با سوءاستفاده از ضعفی در Microsoft’s 4K Wireless Display Adapter”، اجرای کد از راه دور” را بر روی سیستم قربانی برای مهاجم فراهم می‌کند.

با توجه به این‌که نمونه اثبات‌گر برخی از ضعف‌های امنیتی این ماه منتشر شده و بعضی از آن‌ها به طور فعال مورد سوءاستفاده قرار گرفته‌اند، توصیه می‌شود کاربران در اسرع وقت نسبت به به‌روز‌رسانی وصله‌ها اقدام نمایند.

لیست کامل آسیب‌پذیری‌های شرکت مایکروسافت

فهرست کامل آسیب‌پذیری‌های ترمیم شده توسط مجموعه ‌اصلاحیه‌های دسامبر ۲۰۲۱ مایکروسافت در جدول زیر قابل مطالعه است.

تاریخ انتشار	تاریخ آخرین به‌روز‌رسانی	CVE شناسه	عنوان آسیب‌پذیری	افشای عمومی	احتمال سوءاستفاده
Dec 14, 2021	Dec 14, 2021	CVE-2021-43908	Visual Studio Code Spoofing Vulnerability	خیر	کم
Dec 14, 2021	Dec 14, 2021	CVE-2021-43907	Visual Studio Code WSL Extension Remote Code Execution Vulnerability	خیر	کم
Dec 14, 2021	Dec 14, 2021	CVE-2021-43905	Microsoft Office app Remote Code Execution Vulnerability	خیر	زیاد
Dec 14, 2021	Dec 14, 2021	CVE-2021-43899	Microsoft 4K Wireless Display Adapter Remote Code Execution Vulnerability	خیر	کم
Dec 14, 2021	Dec 14, 2021	CVE-2021-43896	Microsoft PowerShell Spoofing Vulnerability	خیر	کم
Dec 14, 2021	Dec 14, 2021	CVE-2021-43893	Windows Encrypting File System (EFS) Elevation of Privilege Vulnerability	بله	کم
Dec 14, 2021	Dec 14, 2021	CVE-2021-43892	Microsoft BizTalk ESB Toolkit Spoofing Vulnerability	خیر
Dec 14, 2021	Dec 14, 2021	CVE-2021-43891	Visual Studio Code Remote Code Execution Vulnerability	خیر	کم
Dec 14, 2021	Dec 14, 2021	CVE-2021-43890	Windows AppX Installer Spoofing Vulnerability	بله	مورد سوءاستفاده قرار گرفته
Dec 14, 2021	Dec 14, 2021	CVE-2021-43889	Microsoft Defender for IoT Remote Code Execution Vulnerability	خیر	کم
Dec 14, 2021	Dec 14, 2021	CVE-2021-43888	Microsoft Defender for IoT Information Disclosure Vulnerability	خیر	کم
Dec 14, 2021	Dec 14, 2021	CVE-2021-43883	Windows Installer Elevation of Privilege Vulnerability	بله	زیاد
Dec 14, 2021	Dec 14, 2021	CVE-2021-43882	Microsoft Defender for IoT Remote Code Execution Vulnerability	خیر	کم
Dec 14, 2021	Dec 14, 2021	CVE-2021-43880	Windows Mobile Device Management Elevation of Privilege Vulnerability	بله	زیاد
Dec 14, 2021	Dec 14, 2021	CVE-2021-43877	ASP.NET Core and Visual Studio Elevation of Privilege Vulnerability	خیر	کم
Dec 14, 2021	Dec 14, 2021	CVE-2021-43875	Microsoft Office Graphics Remote Code Execution Vulnerability	خیر	کم
Dec 14, 2021	Dec 14, 2021	CVE-2021-43256	Microsoft Excel Remote Code Execution Vulnerability	خیر	کم
Dec 14, 2021	Dec 14, 2021	CVE-2021-43255	Microsoft Office Trust Center Spoofing Vulnerability	خیر	کم
Dec 14, 2021	Dec 14, 2021	CVE-2021-43248	Windows Digital Media Receiver Elevation of Privilege Vulnerability	خیر	کم
Dec 14, 2021	Dec 14, 2021	CVE-2021-43247	Windows TCP/IP Driver Elevation of Privilege Vulnerability	خیر	کم
Dec 14, 2021	Dec 14, 2021	CVE-2021-43246	Windows Hyper-V Denial of Service Vulnerability	خیر	کم
Dec 14, 2021	Dec 14, 2021	CVE-2021-43245	Windows Digital TV Tuner Elevation of Privilege Vulnerability	خیر	کم
Dec 14, 2021	Dec 14, 2021	CVE-2021-43244	Windows Kernel Information Disclosure Vulnerability	خیر	کم
Dec 14, 2021	Dec 14, 2021	CVE-2021-43243	VP9 Video Extensions Information Disclosure Vulnerability	خیر	کم
Dec 14, 2021	Dec 14, 2021	CVE-2021-43242	Microsoft SharePoint Server Spoofing Vulnerability	خیر	کم
Dec 14, 2021	Dec 14, 2021	CVE-2021-43240	NTFS Set Short Name Elevation of Privilege Vulnerability	بله	کم
Dec 14, 2021	Dec 14, 2021	CVE-2021-43239	Windows Recovery Environment Agent Elevation of Privilege Vulnerability	خیر	کم
Dec 14, 2021	Dec 14, 2021	CVE-2021-43238	Windows Remote Access Elevation of Privilege Vulnerability	خیر	کم
Dec 14, 2021	Dec 14, 2021	CVE-2021-43237	Windows Setup Elevation of Privilege Vulnerability	خیر	کم
Dec 14, 2021	Dec 14, 2021	CVE-2021-43236	Microsoft Message Queuing Information Disclosure Vulnerability	خیر	کم
Dec 14, 2021	Dec 14, 2021	CVE-2021-43235	Storage Spaces Controller Information Disclosure Vulnerability	خیر	کم
Dec 14, 2021	Dec 14, 2021	CVE-2021-43234	Windows Fax Service Remote Code Execution Vulnerability	خیر	کم
Dec 14, 2021	Dec 14, 2021	CVE-2021-43233	Remote Desktop Client Remote Code Execution Vulnerability	خیر	زیاد
Dec 14, 2021	Dec 14, 2021	CVE-2021-43232	Windows Event Tracing Remote Code Execution Vulnerability	خیر	کم
Dec 14, 2021	Dec 14, 2021	CVE-2021-43231	Windows NTFS Elevation of Privilege Vulnerability	خیر	کم
Dec 14, 2021	Dec 14, 2021	CVE-2021-43230	Windows NTFS Elevation of Privilege Vulnerability	خیر	کم
Dec 14, 2021	Dec 14, 2021	CVE-2021-43229	Windows NTFS Elevation of Privilege Vulnerability	خیر	کم
Dec 14, 2021	Dec 14, 2021	CVE-2021-43228	SymCrypt Denial of Service Vulnerability	خیر	کم
Dec 14, 2021	Dec 14, 2021	CVE-2021-43227	Storage Spaces Controller Information Disclosure Vulnerability	خیر	کم
Dec 14, 2021	Dec 14, 2021	CVE-2021-43226	Windows Common Log File System Driver Elevation of Privilege Vulnerability	خیر	زیاد
Dec 14, 2021	Dec 14, 2021	CVE-2021-43225	Bot Framework SDK Remote Code Execution Vulnerability	خیر	کم
Dec 14, 2021	Dec 14, 2021	CVE-2021-43224	Windows Common Log File System Driver Information Disclosure Vulnerability	خیر	کم
Dec 14, 2021	Dec 14, 2021	CVE-2021-43223	Windows Remote Access Connection Manager Elevation of Privilege Vulnerability	خیر	کم
Dec 14, 2021	Dec 14, 2021	CVE-2021-43222	Microsoft Message Queuing Information Disclosure Vulnerability	خیر	کم
Dec 14, 2021	Dec 14, 2021	CVE-2021-43219	DirectX Graphics Kernel File Denial of Service Vulnerability	خیر	کم
Dec 14, 2021	Dec 14, 2021	CVE-2021-43217	Windows Encrypting File System (EFS) Remote Code Execution Vulnerability	خیر	کم
Dec 14, 2021	Dec 14, 2021	CVE-2021-43216	Microsoft Local Security Authority Server (lsasrv) Information Disclosure Vulnerability	خیر	کم
Dec 14, 2021	Dec 14, 2021	CVE-2021-43215	iSNS Server Memory Corruption Vulnerability Can Lead to Remote Code Execution	خیر	زیاد
Dec 14, 2021	Dec 14, 2021	CVE-2021-43214	Web Media Extensions Remote Code Execution Vulnerability	خیر	کم
Dec 14, 2021	Dec 14, 2021	CVE-2021-43207	Windows Common Log File System Driver Elevation of Privilege Vulnerability	خیر	زیاد
Dec 14, 2021	Dec 14, 2021	CVE-2021-42320	Microsoft SharePoint Server Spoofing Vulnerability	خیر	کم
Dec 14, 2021	Dec 14, 2021	CVE-2021-42315	Microsoft Defender for IoT Remote Code Execution Vulnerability	خیر	کم
Dec 14, 2021	Dec 14, 2021	CVE-2021-42314	Microsoft Defender for IoT Remote Code Execution Vulnerability	خیر	کم
Dec 14, 2021	Dec 14, 2021	CVE-2021-42313	Microsoft Defender for IoT Remote Code Execution Vulnerability	خیر	کم
Dec 14, 2021	Dec 14, 2021	CVE-2021-42312	Microsoft Defender for IOT Elevation of Privilege Vulnerability	خیر	کم
Dec 14, 2021	Dec 14, 2021	CVE-2021-42311	Microsoft Defender for IoT Remote Code Execution Vulnerability	خیر	کم
Dec 14, 2021	Dec 14, 2021	CVE-2021-42310	Microsoft Defender for IoT Remote Code Execution Vulnerability	خیر	کم
Dec 14, 2021	Dec 14, 2021	CVE-2021-42309	Microsoft SharePoint Server Remote Code Execution Vulnerability	خیر	کم
Dec 14, 2021	Dec 14, 2021	CVE-2021-42295	Visual Basic for Applications Information Disclosure Vulnerability	خیر	کم
Dec 14, 2021	Dec 14, 2021	CVE-2021-42294	Microsoft SharePoint Server Remote Code Execution Vulnerability	خیر	کم
Dec 14, 2021	Dec 14, 2021	CVE-2021-42293	Microsoft Jet Red Database Engine and Access Connectivity Engine Elevation of Privilege Vulnerability	خیر	کم
Dec 14, 2021	Dec 14, 2021	CVE-2021-41365	Microsoft Defender for IoT Remote Code Execution Vulnerability	خیر	کم
Dec 14, 2021	Dec 14, 2021	CVE-2021-41360	HEVC Video Extensions Remote Code Execution Vulnerability	خیر	کم
Dec 14, 2021	Dec 14, 2021	CVE-2021-41333	Windows Print Spooler Elevation of Privilege Vulnerability	بله	زیاد
Dec 14, 2021	Dec 14, 2021	CVE-2021-40453	HEVC Video Extensions Remote Code Execution Vulnerability	خیر	کم
Dec 14, 2021	Dec 14, 2021	CVE-2021-40452	HEVC Video Extensions Remote Code Execution Vulnerability	خیر	کم
Dec 14, 2021	Dec 14, 2021	CVE-2021-40441	Windows Media Center Elevation of Privilege Vulnerability	خیر	کم
Feb 9, 2021	Dec 14, 2021	CVE-2021-24084	Windows Mobile Device Management Information Disclosure Vulnerability	خیر	کم
Jan 12, 2021	Dec 14, 2021	CVE-2021-1669	Windows Remote Desktop Security Feature Bypass Vulnerability	خیر	کم
Feb 11, 2020	Dec 14, 2021	CVE-2020-0655	Remote Desktop Services Remote Code Execution Vulnerability	خیر	کم
Jul 9, 2019	Dec 14, 2021	CVE-2019-0887	Remote Desktop Services Remote Code Execution Vulnerability	خیر	زیاد

منابع: