سه شنبه وصله امنیتی ماه اکتبر مایکروسافت منتشر شد که به همراه آن چهار آسیب پذیری روز صفر و در مجموع 74 نقص برطرف می شود.
در این بروزرسانی مایکروسافت 74 آسیب پذیری را شامل (81 مورد از جمله Microsoft Edge )، سه مورد آسیب پذیری به عنوان بحرانی، 70 مورد به عنوان مهم و یکی هم با درجه اهمیت پایین، برطرف کرده است.
مجموع 81 آسیب پذیری Microsoft Edge شامل:
• 21 آسیب پذیری Elevation of Privilege
• 6 آسیب پذیری Security Feature Bypass
• 20 آسیب پذیری Remote Code Execution
• 13 آسیب پذیری Information Disclosure
• 5 آسیب پذیری Denial of Service
• 9 آسیب پذیری Spoofing
برای اطلاع از به روزرسانی های غیر امنیتی ویندوز، می توانید در مورد بروز رسانی تجمعی ویندوز11 KB5006674 و بروزرسانی های تجمعیWindows 10 updates KB5006670 وKB5006667 cumulative updates مطالعه فرمایید.
چهار آسیب پذیری روز صفر که یکی از آنها به طور فعال مورد سوء استفاده قرار گرفته است.
پچ سه شنبه ماه اکتبر شامل رفع چهار آسیب پذیری روز صفر است، به همراه رفع آسیب پذیری Win32k Elevation of Privilege Vulnerability که به طور فعال در حملات مورد سوء استفاده قرار گرفته است.
مایکروسافت آسیب پذیری هایی را که به صورت عمومی افشا می شود و به صورت فعال مورد سوء استفاده قرار می گیرد و هیچ بروزرسانی امنیتی برای آن منتشر نشده در دسته Zero-day طبقه بندی می کند.
آسیب پذیری Win32k Elevation of Privilege که با نام CVE-2021-40449 شناسایی می شود در دسته ای است که بطور فعال مورد سوء استفاده قرار گرفته است وتوسط بوریس لارین کسپرسکی (oct0xor)کشف شده است.
بخشی از حملات به این صورت انجام می شود که مهاجمان یک تروجان دسترسی از راه دور (RAT) را با استفاده از آسیب پذیری Zero-day ویندوز نصب کردند.
همچنین سه آسیب پذیری روز صفر دیگر نیز برطرف شده است:
• آسیب پذیری اجرای کد از راه دور Windows DNS Server
CVE-2021-40469 – Windows DNS Server Remote Code Execution Vulnerability
• آسیب پذیری Windows Kernel Elevation of Privilege
CVE-2021-41335 – Windows Kernel Elevation of Privilege Vulnerability
• آسیب پذیری Windows AppContainer Firewall Rules Security Feature Bypass
CVE-2021-41338 – Windows AppContainer Firewall Rules Security Feature Bypass Vulnerability
بروز رسانی های اخیر از سایر شرکت ها : سایر شرکت هایی که در ماه اکتبر بروزرسانی هایی را منتشر کردند عبارتند از:
• Adobe بروز رسانی های امنیتی در ماه اکتبر برای برنامه های مختلف منتشر کرد.
• بروز رسانی های امنیتی ماه اکتبر اندروید هفته گذشته منتشر شد.
• Apache بروزرسانی HTTP Web Server 2.4.51 را برای رفع آسیب پذیری که فعالانه مورد سوء استفاده قرار می گیرد را منتشر کرد.
• اپل دیروز بروزرسانی های امنیتی iOS و iPadOS را منتشر کرد که از آسیب پذیری روز صفر به طور فعال استفاده می کند.
• سیسکو در این ماه بروز رسانی های امنیتی بسیاری از محصولات را منتشر کرد.
• SAP آپدیت های امنیتی اکتبر 2021 را منتشر کرد.
• VMware دو بروزرسانی امنیتی را برای VMware vRealize Operations منتشر کرد.
بروز رسانی امنیتی سه شنبه ماه اکتبر 2021
لیست کامل این به روز رسانی ها در جدول زیر قابل مشاهده می باشد.
| Tag | CVE ID | CVE Title | Severity |
|---|---|---|---|
| .NET Core & Visual Studio | CVE-2021-41355 | .NET Core and Visual Studio Information Disclosure Vulnerability | Important |
| Active Directory Federation Services | CVE-2021-41361 | Active Directory Federation Server Spoofing Vulnerability | Important |
| Console Window Host | CVE-2021-41346 | Console Window Host Security Feature Bypass Vulnerability | Important |
| HTTP.sys | CVE-2021-26442 | Windows HTTP.sys Elevation of Privilege Vulnerability | Important |
| Microsoft DWM Core Library | CVE-2021-41339 | Microsoft DWM Core Library Elevation of Privilege Vulnerability | Important |
| Microsoft Dynamics | CVE-2021-40457 | Microsoft Dynamics 365 Customer Engagement Cross-Site Scripting Vulnerability | Important |
| Microsoft Dynamics | CVE-2021-41353 | Microsoft Dynamics 365 (on-premises) Spoofing Vulnerability | Important |
| Microsoft Dynamics | CVE-2021-41354 | Microsoft Dynamics 365 (on-premises) Cross-site Scripting Vulnerability | Important |
| Microsoft Edge (Chromium-based) | CVE-2021-37978 | Chromium: CVE-2021-37978 Heap buffer overflow in Blink | Unknown |
| Microsoft Edge (Chromium-based) | CVE-2021-37979 | Chromium: CVE-2021-37979 Heap buffer overflow in WebRTC | Unknown |
| Microsoft Edge (Chromium-based) | CVE-2021-37980 | Chromium: CVE-2021-37980 Inappropriate implementation in Sandbox | Unknown |
| Microsoft Edge (Chromium-based) | CVE-2021-37977 | Chromium: CVE-2021-37977 Use after free in Garbage Collection | Unknown |
| Microsoft Edge (Chromium-based) | CVE-2021-37974 | Chromium: CVE-2021-37974 Use after free in Safe Browsing | Unknown |
| Microsoft Edge (Chromium-based) | CVE-2021-37975 | Chromium: CVE-2021-37975 Use after free in V8 | Unknown |
| Microsoft Edge (Chromium-based) | CVE-2021-37976 | Chromium: CVE-2021-37976 Information leak in core | Unknown |
| Microsoft Exchange Server | CVE-2021-26427 | Microsoft Exchange Server Remote Code Execution Vulnerability | Important |
| Microsoft Exchange Server | CVE-2021-34453 | Microsoft Exchange Server Denial of Service Vulnerability | Important |
| Microsoft Exchange Server | CVE-2021-41348 | Microsoft Exchange Server Elevation of Privilege Vulnerability | Important |
| Microsoft Exchange Server | CVE-2021-41350 | Microsoft Exchange Server Spoofing Vulnerability | Important |
| Microsoft Graphics Component | CVE-2021-41340 | Windows Graphics Component Remote Code Execution Vulnerability | Important |
| Microsoft Intune | CVE-2021-41363 | Intune Management Extension Security Feature Bypass Vulnerability | Important |
| Microsoft Office Excel | CVE-2021-40473 | Microsoft Excel Remote Code Execution Vulnerability | Important |
| Microsoft Office Excel | CVE-2021-40472 | Microsoft Excel Information Disclosure Vulnerability | Important |
| Microsoft Office Excel | CVE-2021-40471 | Microsoft Excel Remote Code Execution Vulnerability | Important |
| Microsoft Office Excel | CVE-2021-40474 | Microsoft Excel Remote Code Execution Vulnerability | Important |
| Microsoft Office Excel | CVE-2021-40485 | Microsoft Excel Remote Code Execution Vulnerability | Important |
| Microsoft Office Excel | CVE-2021-40479 | Microsoft Excel Remote Code Execution Vulnerability | Important |
| Microsoft Office SharePoint | CVE-2021-40487 | Microsoft SharePoint Server Remote Code Execution Vulnerability | Important |
| Microsoft Office SharePoint | CVE-2021-40483 | Microsoft SharePoint Server Spoofing Vulnerability | Low |
| Microsoft Office SharePoint | CVE-2021-40484 | Microsoft SharePoint Server Spoofing Vulnerability | Important |
| Microsoft Office SharePoint | CVE-2021-40482 | Microsoft SharePoint Server Information Disclosure Vulnerability | Important |
| Microsoft Office SharePoint | CVE-2021-41344 | Microsoft SharePoint Server Remote Code Execution Vulnerability | Important |
| Microsoft Office Visio | CVE-2021-40480 | Microsoft Office Visio Remote Code Execution Vulnerability | Important |
| Microsoft Office Visio | CVE-2021-40481 | Microsoft Office Visio Remote Code Execution Vulnerability | Important |
| Microsoft Office Word | CVE-2021-40486 | Microsoft Word Remote Code Execution Vulnerability | Critical |
| Microsoft Windows Codecs Library | CVE-2021-40462 | Windows Media Foundation Dolby Digital Atmos Decoders Remote Code Execution Vulnerability | Important |
| Microsoft Windows Codecs Library | CVE-2021-41330 | Microsoft Windows Media Foundation Remote Code Execution Vulnerability | Important |
| Microsoft Windows Codecs Library | CVE-2021-41331 | Windows Media Audio Decoder Remote Code Execution Vulnerability | Important |
| Rich Text Edit Control | CVE-2021-40454 | Rich Text Edit Control Information Disclosure Vulnerability | Important |
| Role: DNS Server | CVE-2021-40469 | Windows DNS Server Remote Code Execution Vulnerability | Important |
| Role: Windows Active Directory Server | CVE-2021-41337 | Active Directory Security Feature Bypass Vulnerability | Important |
| Role: Windows AD FS Server | CVE-2021-40456 | Windows AD FS Security Feature Bypass Vulnerability | Important |
| Role: Windows Hyper-V | CVE-2021-40461 | Windows Hyper-V Remote Code Execution Vulnerability | Critical |
| Role: Windows Hyper-V | CVE-2021-38672 | Windows Hyper-V Remote Code Execution Vulnerability | Critical |
| System Center | CVE-2021-41352 | SCOM Information Disclosure Vulnerability | Important |
| Visual Studio | CVE-2020-1971 | OpenSSL: CVE-2020-1971 EDIPARTYNAME NULL pointer de-reference | Important |
| Visual Studio | CVE-2021-3450 | OpenSSL: CVE-2021-3450 CA certificate check bypass with X509_V_FLAG_X509_STRICT | Important |
| Visual Studio | CVE-2021-3449 | OpenSSL: CVE-2021-3449 NULL pointer deref in signature_algorithms processing | Important |
| Windows AppContainer | CVE-2021-41338 | Windows AppContainer Firewall Rules Security Feature Bypass Vulnerability | Important |
| Windows AppContainer | CVE-2021-40476 | Windows AppContainer Elevation Of Privilege Vulnerability | Important |
| Windows AppX Deployment Service | CVE-2021-41347 | Windows AppX Deployment Service Elevation of Privilege Vulnerability | Important |
| Windows Bind Filter Driver | CVE-2021-40468 | Windows Bind Filter Driver Information Disclosure Vulnerability | Important |
| Windows Cloud Files Mini Filter Driver | CVE-2021-40475 | Windows Cloud Files Mini Filter Driver Information Disclosure Vulnerability | Important |
| Windows Common Log File System Driver | CVE-2021-40443 | Windows Common Log File System Driver Elevation of Privilege Vulnerability | Important |
| Windows Common Log File System Driver | CVE-2021-40467 | Windows Common Log File System Driver Elevation of Privilege Vulnerability | Important |
| Windows Common Log File System Driver | CVE-2021-40466 | Windows Common Log File System Driver Elevation of Privilege Vulnerability | Important |
| Windows Desktop Bridge | CVE-2021-41334 | Windows Desktop Bridge Elevation of Privilege Vulnerability | Important |
| Windows DirectX | CVE-2021-40470 | DirectX Graphics Kernel Elevation of Privilege Vulnerability | Important |
| Windows Event Tracing | CVE-2021-40477 | Windows Event Tracing Elevation of Privilege Vulnerability | Important |
| Windows exFAT File System | CVE-2021-38663 | Windows exFAT File System Information Disclosure Vulnerability | Important |
| Windows Fastfat Driver | CVE-2021-41343 | Windows Fast FAT File System Driver Information Disclosure Vulnerability | Important |
| Windows Fastfat Driver | CVE-2021-38662 | Windows Fast FAT File System Driver Information Disclosure Vulnerability | Important |
| Windows Installer | CVE-2021-40455 | Windows Installer Spoofing Vulnerability | Important |
| Windows Kernel | CVE-2021-41336 | Windows Kernel Information Disclosure Vulnerability | Important |
| Windows Kernel | CVE-2021-41335 | Windows Kernel Elevation of Privilege Vulnerability | Important |
| Windows MSHTML Platform | CVE-2021-41342 | Windows MSHTML Platform Remote Code Execution Vulnerability | Important |
| Windows Nearby Sharing | CVE-2021-40464 | Windows Nearby Sharing Elevation of Privilege Vulnerability | Important |
| Windows Network Address Translation (NAT) | CVE-2021-40463 | Windows NAT Denial of Service Vulnerability | Important |
| Windows Print Spooler Components | CVE-2021-41332 | Windows Print Spooler Information Disclosure Vulnerability | Important |
| Windows Print Spooler Components | CVE-2021-36970 | Windows Print Spooler Spoofing Vulnerability | Important |
| Windows Remote Procedure Call Runtime | CVE-2021-40460 | Windows Remote Procedure Call Runtime Security Feature Bypass Vulnerability | Important |
| Windows Storage Spaces Controller | CVE-2021-40489 | Storage Spaces Controller Elevation of Privilege Vulnerability | Important |
| Windows Storage Spaces Controller | CVE-2021-41345 | Storage Spaces Controller Elevation of Privilege Vulnerability | Important |
| Windows Storage Spaces Controller | CVE-2021-26441 | Storage Spaces Controller Elevation of Privilege Vulnerability | Important |
| Windows Storage Spaces Controller | CVE-2021-40478 | Storage Spaces Controller Elevation of Privilege Vulnerability | Important |
| Windows Storage Spaces Controller | CVE-2021-40488 | Storage Spaces Controller Elevation of Privilege Vulnerability | Important |
| Windows TCP/IP | CVE-2021-36953 | Windows TCP/IP Denial of Service Vulnerability | Important |
| Windows Text Shaping | CVE-2021-40465 | Windows Text Shaping Remote Code Execution Vulnerability | Important |
| Windows Win32K | CVE-2021-40449 | Win32k Elevation of Privilege Vulnerability | Important |
| Windows Win32K | CVE-2021-41357 | Win32k Elevation of Privilege Vulnerability | Important |
| Windows Win32K | CVE-2021-40450 | Win32k Elevation of Privilege Vulnerability | Important |
منبع:
