اصلاحیه‌های امنیتی مایکروسافت برای ماه میلادی می

سه‌شنبه، 21 اردیبهشت، شرکت مایکروسافت (Microsoft Corp)، مجموعه‌اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی می منتشر کرد. اصلاحیه‌های مذکور در مجموع 55 آسیب‌پذیری را در Windows و محصولات مختلف این شرکت ترمیم می‌کنند.

درجه اهمیت 4 مورد از این آسیب‌پذیری‌ها “حیاتی” (Critical) و 50 مورد “مهم” (Important) اعلام شده است.

اکثر این آسیب‌پذیری‌ها از نوع “اجرای کد به‌صورت از راه دور” (Remote Code Execution) گزارش شده‌اند.

 

 

در این گزارش که با همکاری شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتای ریاست جمهوری تهیه شده به برخی از بااهیمت‌ترین اصلاحیه‌های ماه می مایکروسافت پرداخته شده است.

CVE-2021-31166 یکی از آسیب‌پذیری‌های بحرانی ترمیم شده توسط اصلاحیه‌های 21 اردیبهشت است که از Stack پروتکل HTTP ناشی می‌شود. مهاجم می‌تواند با ارسال یک بسته دستکاری شده به سرور مقصد، بدون نیاز به اصالت‌سنجی، اقدام به اجرای کد به‌صورت از راه دور بر روی سرور کند. بر طبق استاندارد CVSS شدت این آسیب‌پذیری 9.8 از 10 گزارش شده است. با توجه به سهولت در سوءاستفاده از CVE-2021-31166 اعمال اصلاحیه مربوطه در اسرع وقت توصیه اکید می‌شود.

CVE-2021-26419، دیگر آسیب‌پذیری “حیاتی” این ماه است که بخش Scripting Engine مرورگر Internet Explorer از آن متأثر می‌شود. علاوه بر تزریق کد Exploit در سایتی اینترنتی و هدایت کاربر به آن، مهاجم می‌تواند با جاسازی یک افزونه ActiveX با برچسب “ایمن برای اجرا شدن” (Safe for Initialization) در یک برنامه یا بکارگیری Internet Explorer Rendering Engine در یک سند تحت Office و فریب کاربر در باز کردن آن اقدام به سوءاستفاده از این آسیب‌پذیری و اجرای کد دلخواه خود کند.

CVE-2021-31194 سومین آسیب‌پذیری “حیاتی” این ماه است که OLE Automation از آن تأثیر می‌پذیرد. سوءاستفاده از این آسیب‌پذیری امکان اجرای کد به‌صورت از راه دور را برای مهاجم بدون نیاز به هر گونه دخالت قربانی فراهم می‌کند.

CVE-2021-28476 نیز ضعفی “حیاتی” در Hyper-V است که سوءاستفاده از آن مهاجم را قادر می‌سازد تا از روی ماشین مجازی میهمان، هسته میزبان Hyper-V را وادار به فراخوانی داده‌ها از روی نشانی‌های بالقوه نادرست کند.

همچنین سه مورد از آسیب‌پذیری‌های ترمیم شده در 21 اردیبهشت از نوع “روز-صفر” (Zero-day) بوده و جزییات آنها پیش‌تر افشا شده بود. هر چند نمونه‌ای از مورد سوءاستفاده قرار گرفتن آنها به‌صورت عمومی گزارش نشده است. فهرست این آسیب‌پذیری‌ها به‌شرح زیر است:

  • CVE-2021-31204 – ضعفی از نوع “ترفیع امتیازی” (Elevation of Privilege) است که محصولات NET. و Visual Studio از آن تأثیر می‌پذیرند.
  • CVE-2021-31207 – ضعفی از نوع “عبور از سد امکانات امنیتی” (Security Feature Bypass) در سرویس‌دهنده Microsoft Exchange است. وجود این آسیب‌پذیری در جریان رقابت Pwn2Own در سال میلادی جاری افشا شده بود.
  • CVE-2021-31200 – ضعفی از نوع “اجرای کد به صورت از راه دور” است که مجموعه ابزارهای Common Utilities از آن متأثر می‌شوند.

فهرست کامل آسیب‌پذیری‌های ترمیم شده توسط مجموعه‌اصلاحیه‌های می ۲۰۲۱ مایکروسافت در جدول زیر قابل مطالعه است.

 

شناسه CVE

عنوان آسیب‌پذیری

افشای عمومی

احتمال سوءاستفاده

CVE-2021-31936

Microsoft Accessibility Insights for Web Information Disclosure Vulnerability

خیر

کم

CVE-2021-31214

Visual Studio Code Remote Code Execution Vulnerability

خیر

کم

CVE-2021-31213

Visual Studio Code Remote Containers Extension Remote Code Execution Vulnerability

خیر

کم

CVE-2021-31211

Visual Studio Code Remote Code Execution Vulnerability

خیر

کم

CVE-2021-31209

Microsoft Exchange Server Spoofing Vulnerability

خیر

کم

CVE-2021-31208

Windows Container Manager Service Elevation of Privilege Vulnerability

خیر

کم

CVE-2021-31207

Microsoft Exchange Server Security Feature Bypass Vulnerability

بله

کم

CVE-2021-31205

Windows SMB Client Security Feature Bypass Vulnerability

خیر

کم

CVE-2021-31204

.NET and Visual Studio Elevation of Privilege Vulnerability

بله

کم

CVE-2021-31200

Common Utilities Remote Code Execution Vulnerability

بله

کم

CVE-2021-31198

Microsoft Exchange Server Remote Code Execution Vulnerability

خیر

کم

CVE-2021-31195

Microsoft Exchange Server Remote Code Execution Vulnerability

خیر

کم

CVE-2021-31194

OLE Automation Remote Code Execution Vulnerability

خیر

کم

CVE-2021-31193

Windows SSDP Service Elevation of Privilege Vulnerability

خیر

کم

CVE-2021-31192

Windows Media Foundation Core Remote Code Execution Vulnerability

خیر

کم

CVE-2021-31191

Windows Projected File System FS Filter Driver Information Disclosure Vulnerability

خیر

کم

CVE-2021-31190

Windows Container Isolation FS Filter Driver Elevation of Privilege Vulnerability

خیر

کم

CVE-2021-31188

Windows Graphics Component Elevation of Privilege Vulnerability

خیر

بالا

CVE-2021-31187

Windows WalletService Elevation of Privilege Vulnerability

خیر

کم

CVE-2021-31186

Windows Remote Desktop Protocol (RDP) Information Disclosure Vulnerability

خیر

کم

CVE-2021-31185

Windows Desktop Bridge Denial of Service Vulnerability

خیر

کم

CVE-2021-31184

Microsoft Windows Infrared Data Association (IrDA) Information Disclosure Vulnerability

خیر

کم

CVE-2021-31182

Microsoft Bluetooth Driver Spoofing Vulnerability

خیر

کم

CVE-2021-31181

Microsoft SharePoint Remote Code Execution Vulnerability

خیر

بالا

CVE-2021-31180

Microsoft Office Graphics Remote Code Execution Vulnerability

خیر

کم

CVE-2021-31179

Microsoft Office Remote Code Execution Vulnerability

خیر

کم

CVE-2021-31178

Microsoft Office Information Disclosure Vulnerability

خیر

کم

CVE-2021-31177

Microsoft Office Remote Code Execution Vulnerability

خیر

کم

CVE-2021-31176

Microsoft Office Remote Code Execution Vulnerability

خیر

کم

CVE-2021-31175

Microsoft Office Remote Code Execution Vulnerability

خیر

کم

CVE-2021-31174

Microsoft Excel Information Disclosure Vulnerability

خیر

کم

CVE-2021-31173

Microsoft SharePoint Server Information Disclosure Vulnerability

خیر

کم

CVE-2021-31172

Microsoft SharePoint Spoofing Vulnerability

خیر

کم

CVE-2021-31171

Microsoft SharePoint Information Disclosure Vulnerability

خیر

کم

CVE-2021-31170

Windows Graphics Component Elevation of Privilege Vulnerability

خیر

بالا

CVE-2021-31169

Windows Container Manager Service Elevation of Privilege Vulnerability

خیر

کم

CVE-2021-31168

Windows Container Manager Service Elevation of Privilege Vulnerability

خیر

کم

CVE-2021-31167

Windows Container Manager Service Elevation of Privilege Vulnerability

خیر

کم

CVE-2021-31166

HTTP Protocol Stack Remote Code Execution Vulnerability

خیر

بالا

CVE-2021-31165

Windows Container Manager Service Elevation of Privilege Vulnerability

خیر

کم

CVE-2021-28479

Windows CSC Service Information Disclosure Vulnerability

خیر

کم

CVE-2021-28478

Microsoft SharePoint Spoofing Vulnerability

خیر

کم

CVE-2021-28476

Hyper-V Remote Code Execution Vulnerability

خیر

کم

CVE-2021-28474

Microsoft SharePoint Server Remote Code Execution Vulnerability

خیر

بالا

CVE-2021-28465

Web Media Extensions Remote Code Execution Vulnerability

خیر

کم

CVE-2021-28461

Dynamics Finance and Operations Cross-site Scripting Vulnerability

خیر

کم

CVE-2021-28455

Microsoft Jet Red Database Engine and Access Connectivity Engine Remote Code Execution Vulnerability

خیر

کم

CVE-2021-27068

Visual Studio Remote Code Execution Vulnerability

خیر

کم

CVE-2021-26422

Skype for Business and Lync Remote Code Execution Vulnerability

خیر

کم

CVE-2021-26421

Skype for Business and Lync Spoofing Vulnerability

خیر

کم

CVE-2021-26419

Scripting Engine Memory Corruption Vulnerability

خیر

بالا

CVE-2021-26418

Microsoft SharePoint Spoofing Vulnerability

خیر

کم

CVE-2020-26144

Windows Wireless Networking Spoofing Vulnerability

خیر

کم

CVE-2020-24588

Windows Wireless Networking Spoofing Vulnerability

خیر

کم

CVE-2020-24587

Windows Wireless Networking Information Disclosure Vulnerability

خیر

کم

ADV990001

Latest Servicing Stack Updates

خیر

 

 

 

منابع:

https://msrc.microsoft.com/update-guide/vulnerability

https://news.sophos.com/en-us/2021/05/11/mays-patch-tuesday-brings-a-lighter-than-usual-number-of-windows-updates/

https://blog.talosintelligence.com/2021/05/microsoft-patch-tuesday-for-may-2021.html

https://www.bleepingcomputer.com/news/microsoft/microsoft-may-2021-patch-tuesday-fixes-55-flaws-3-zero-days/

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *