پشتیبانی 24/7 :

031-36691964 | 021-88203003

جستجو

انتشار به روزرسانی سه شنبه های مایکروسافت – فوریه2021

تیتر مطالب

مایکروسافت، وصله های امنیتی این ماه را منتشر کرده است. در این به روز رسانی ها مایکروسافت 56 آسیب پذیری شامل 11 آسیب پذیری حیاتی و 43 مورد آسیب پذیری مهم را رفع کرده است.

همچنین یک آسیب پذیری Zero-day و 6 آسیب پذیری منتشر شده به صورت عمومی، در بین موارد رفع شده در این به روز رسانی وجود دارد.

آسیب پذیری Zero-Day  با شماره شناسایی CVE-2021-1732 (Windows Win32k Elevation of Privilege Vulnerability) به مهاجم یا برنامه مخرب اجازه ارتقا دسترسی ها خود به دسترسی های ادمین را می دهد. این آسیب پذیری توسط محقیق DBAPPSecurity Co کشف شده بود.
علاوه بر آسیب پذیری Zero-day مذکور، مایکروسافت همچنین چند مورد آسیب پذیری افشا شده به صورت عمومی را نیز رفع نموده است:

CVE-2021-1721 – .NET Core and Visual Studio Denial of Service Vulnerability
CVE-2021-1727 – Windows Installer Elevation of Privilege Vulnerability
CVE-2021-1733 – Sysinternals PsExec Elevation of Privilege Vulnerability
CVE-2021-24098 – Windows Console Driver Denial of Service Vulnerability
CVE-2021-24106 – Windows DirectX Information Disclosure Vulnerability
CVE-2021-26701 – .NET Core Remote Code Execution Vulnerability

 

Supply chain attack fix

آسیب پذیری با کد شناسایی CVE-2021-24105  در محصول  Azure Artifactory که در حملات PoC سیستم های مایکروسافت رخ داد بود، نیز رفع شده است.
این آسیب پذیری به مهاجم اجازه ایجاد بسته های عمومی مخربی را می دهد که  همنام با فایل بسته های داخلی مورد استفاده برنامه های داخلی مختلف هستند. وقتی این برنامه ها ساخته می شوند بجای استفاده از بسته های خود، بسته مخرب استفاده می شود و حمله supply chain رخ می دهد.
این حمله شرکت های بسیاری از جمله Microsoft, Apple, PayPal, Shopify, Netflix, Tesla, Yelp, Tesla, Uber را تحت تاثیر قرار داد.

لیست این به روز رسانی ها در جدول زیر ارائه شده است :

Tag CVE ID CVE Title Severity
.NET Core CVE-2021-26701 .NET Core Remote Code Execution Vulnerability Critical
.NET Core CVE-2021-24112 .NET Core Remote Code Execution Vulnerability Critical
.NET Core & Visual Studio CVE-2021-1721 .NET Core and Visual Studio Denial of Service Vulnerability Important
.NET Framework CVE-2021-24111 .NET Framework Denial of Service Vulnerability Important
Azure IoT CVE-2021-24087 Azure IoT CLI extension Elevation of Privilege Vulnerability Important
Developer Tools CVE-2021-24105 Package Managers Configurations Remote Code Execution Vulnerability Important
Microsoft Azure Kubernetes Service CVE-2021-24109 Microsoft Azure Kubernetes Service Elevation of Privilege Vulnerability Moderate
Microsoft Dynamics CVE-2021-24101 Microsoft Dataverse Information Disclosure Vulnerability Important
Microsoft Dynamics CVE-2021-1724 Microsoft Dynamics Business Central Cross-site Scripting Vulnerability Important
Microsoft Edge for Android CVE-2021-24100 Microsoft Edge for Android Information Disclosure Vulnerability Important
Microsoft Exchange Server CVE-2021-24085 Microsoft Exchange Server Spoofing Vulnerability Important
Microsoft Exchange Server CVE-2021-1730 Microsoft Exchange Server Spoofing Vulnerability Important
Microsoft Graphics Component CVE-2021-24093 Windows Graphics Component Remote Code Execution Vulnerability Critical
Microsoft Office Excel CVE-2021-24067 Microsoft Excel Remote Code Execution Vulnerability Important
Microsoft Office Excel CVE-2021-24068 Microsoft Excel Remote Code Execution Vulnerability Important
Microsoft Office Excel CVE-2021-24069 Microsoft Excel Remote Code Execution Vulnerability Important
Microsoft Office Excel CVE-2021-24070 Microsoft Excel Remote Code Execution Vulnerability Important
Microsoft Office SharePoint CVE-2021-24071 Microsoft SharePoint Information Disclosure Vulnerability Important
Microsoft Office SharePoint CVE-2021-1726 Microsoft SharePoint Spoofing Vulnerability Important
Microsoft Office SharePoint CVE-2021-24066 Microsoft SharePoint Remote Code Execution Vulnerability Important
Microsoft Office SharePoint CVE-2021-24072 Microsoft SharePoint Server Remote Code Execution Vulnerability Important
Microsoft Teams CVE-2021-24114 Microsoft Teams iOS Information Disclosure Vulnerability Important
Microsoft Windows Codecs Library CVE-2021-24081 Microsoft Windows Codecs Library Remote Code Execution Vulnerability Critical
Microsoft Windows Codecs Library CVE-2021-24091 Windows Camera Codec Pack Remote Code Execution Vulnerability Critical
Role: DNS Server CVE-2021-24078 Windows DNS Server Remote Code Execution Vulnerability Critical
Role: Hyper-V CVE-2021-24076 Microsoft Windows VMSwitch Information Disclosure Vulnerability Important
Role: Windows Fax Service CVE-2021-24077 Windows Fax Service Remote Code Execution Vulnerability Critical
Role: Windows Fax Service CVE-2021-1722 Windows Fax Service Remote Code Execution Vulnerability Critical
Skype for Business CVE-2021-24073 Skype for Business and Lync Spoofing Vulnerability Important
Skype for Business CVE-2021-24099 Skype for Business and Lync Denial of Service Vulnerability Important
SysInternals CVE-2021-1733 Sysinternals PsExec Elevation of Privilege Vulnerability Important
System Center CVE-2021-1728 System Center Operations Manager Elevation of Privilege Vulnerability Important
Visual Studio CVE-2021-1639 Visual Studio Code Remote Code Execution Vulnerability Important
Visual Studio Code CVE-2021-26700 Visual Studio Code npm-script Extension Remote Code Execution Vulnerability Important
Windows Address Book CVE-2021-24083 Windows Address Book Remote Code Execution Vulnerability Important
Windows Backup Engine CVE-2021-24079 Windows Backup Engine Information Disclosure Vulnerability Important
Windows Console Driver CVE-2021-24098 Windows Console Driver Denial of Service Vulnerability Important
Windows Defender CVE-2021-24092 Microsoft Defender Elevation of Privilege Vulnerability Important
Windows DirectX CVE-2021-24106 Windows DirectX Information Disclosure Vulnerability Important
Windows Event Tracing CVE-2021-24102 Windows Event Tracing Elevation of Privilege Vulnerability Important
Windows Event Tracing CVE-2021-24103 Windows Event Tracing Elevation of Privilege Vulnerability Important
Windows Installer CVE-2021-1727 Windows Installer Elevation of Privilege Vulnerability Important
Windows Kernel CVE-2021-24096 Windows Kernel Elevation of Privilege Vulnerability Important
Windows Kernel CVE-2021-1732 Windows Win32k Elevation of Privilege Vulnerability Important
Windows Kernel CVE-2021-1698 Windows Win32k Elevation of Privilege Vulnerability Important
Windows Mobile Device Management CVE-2021-24084 Windows Mobile Device Management Information Disclosure Vulnerability Important
Windows Network File System CVE-2021-24075 Windows Network File System Denial of Service Vulnerability Important
Windows PFX Encryption CVE-2021-1731 PFX Encryption Security Feature Bypass Vulnerability Important
Windows PKU2U CVE-2021-25195 Windows PKU2U Elevation of Privilege Vulnerability Important
Windows PowerShell CVE-2021-24082 Microsoft.PowerShell.Utility Module WDAC Security Feature Bypass Vulnerability Important
Windows Print Spooler Components CVE-2021-24088 Windows Local Spooler Remote Code Execution Vulnerability Critical
Windows Remote Procedure Call CVE-2021-1734 Windows Remote Procedure Call Information Disclosure Vulnerability Important
Windows TCP/IP CVE-2021-24086 Windows TCP/IP Denial of Service Vulnerability Important
Windows TCP/IP CVE-2021-24074 Windows TCP/IP Remote Code Execution Vulnerability Critical
Windows TCP/IP CVE-2021-24094 Windows TCP/IP Remote Code Execution Vulnerability Critical
Windows Trust Verification API CVE-2021-24080 Windows Trust Verification API Denial of Service Vulnerability Moderate

 

منبع :

https://www.bleepingcomputer.com