پشتیبانی 24/7 :

031-36691964 | 021-88203003

جستجو

بروز رسانی امنیتی سه شنبه ماه نوامبر مایکروسافت 2021(6 آسیب پذیری Zero-day ازجمله آسیب پذیری Exchange و در مجموع 55 آسیب پذیری را برطرف می کند)

تیتر مطالب

سه شنبه وصله امنیتی ماه نوامبر مایکروسافت منتشر شد که به همراه آن شش آسیب پذیری روز صفر و در مجموع 55 نقص برطرف می شود.
آسیب پذیری هایی که به طور فعال مورد سوء استفاده قرار گرفته اند مربوط به Microsoft Exchange و Excel هستند.
در این بروزرسانی مایکروسافت 55 آسیب پذیری را شامل (شش مورد آسیب پذیری به عنوان بحرانی، 49 مورد به عنوان مهم و یکی هم با درجه اهمیت پایین)، برطرف کرده است.

تعداد هر نوع آسیب پذیری شامل:

•    20 آسیب پذیری Elevation of Privilege
•    2 آسیب پذیری Security Feature Bypass
•    15 آسیب پذیری Remote Code Execution
•    10 آسیب پذیری Information Disclosure
•    3 آسیب پذیری Denial of Service
•    4 آسیب پذیری Spoofing

شش آسیب پذیری Zero-day برطرف شد، که دو مورد آنها به طور فعال مورد سوء استفاده قرار می گیرند.
بروزرسانی سه‌شنبه نوامبر شامل اصلاحاتی برای رفع شش آسیب‌پذیری روز صفر است که شامل دو آسیب‌پذیری در برابر Microsoft Exchange و Microsoft Excel می باشد.
مایکروسافت آسیب پذیری هایی را که به صورت عمومی افشا می شود و به صورت فعال مورد سوء استفاده قرار می گیرد و هیچ بروزرسانی امنیتی برای آن منتشر نشده در دسته Zero-day طبقه بندی می کند.

آسیب‌پذیری‌هایی که به‌طور فعال مورد سوء استفاده قرار گرفته‌اند و رفع شده‌اند شامل:

•    آسیب پذیری CVE-2021-42292 – Microsoft Excel Security Feature Bypass
•    آسیب پذیری CVE-2021-42321 – Microsoft Exchange Server Remote Code Execution

آسیب‌پذیری Microsoft Exchange CVE-2021-42321 یک باگ اجرای کد از راه دور می باشد که در بخشی از مسابقه هک Tianfu Cup در ماه گذشته مورد استفاده قرار گرفت.
همچنین آسیب پذیری Microsoft Excel CVE-2021-42292 توسط مرکز اطلاعات تهدیدات مایکروسافت کشف شد و به طور فعال در حملات مخرب استفاده می شود.
بروزرسانی‌های امنیتی مایکروسافت آفیس برای مک هنوز منتشر نشده است.

مایکروسافت همچنین چهار آسیب پذیری دیگر که به صورت عمومی فاش شده بود را برطرف کرد:

•    آسیب پذیری CVE-2021-38631 – Windows Remote Desktop Protocol (RDP) Information Disclosure
•    آسیب پذیری CVE-2021-41371 – Windows Remote Desktop Protocol (RDP) Information Disclosure
•    آسیب پذیری CVE-2021-43208 – 3D Viewer Remote Code Execution
•    آسیب پذیری CVE-2021-43209 – 3D Viewer Remote Code Execution

بروز رسانی های اخیر از سایر شرکت ها : سایر شرکت هایی که در ماه نوامبر بروزرسانی هایی را منتشر کردند عبارتند از:

•    بروز رسانی های امنیتی نوامبر Adobe’sبرای برنامه های مختلف منتشر شد.
•    آپدیت های امنیتی ماه نوامبر اندروید هفته گذشته منتشر شد.
•    سیسکو در این ماه بروزرسانی‌های امنیتی را برای بسیاری از محصولات منتشر کرد.
•    SAP بروز رسانی های امنیتی نوامبر 2021 خود را منتشر کرد.

بروزرسانی‌های امنیتی سه‌شنبه نوامبر ۲۰۲۱

لیست کامل این بروز رسانی ها در جدول زیر قابل مشاهده می باشد.

 

Tag CVE ID CVE Title Severity
3D Viewer CVE-2021-43209 3D Viewer Remote Code Execution Vulnerability Important
3D Viewer CVE-2021-43208 3D Viewer Remote Code Execution Vulnerability Important
Azure CVE-2021-41373 FSLogix Information Disclosure Vulnerability Important
Azure RTOS CVE-2021-42303 Azure RTOS Elevation of Privilege Vulnerability Important
Azure RTOS CVE-2021-42302 Azure RTOS Elevation of Privilege Vulnerability Important
Azure RTOS CVE-2021-42301 Azure RTOS Information Disclosure Vulnerability Important
Azure RTOS CVE-2021-42323 Azure RTOS Information Disclosure Vulnerability Important
Azure RTOS CVE-2021-26444 Azure RTOS Information Disclosure Vulnerability Important
Azure RTOS CVE-2021-42304 Azure RTOS Elevation of Privilege Vulnerability Important
Azure Sphere CVE-2021-41374 Azure Sphere Information Disclosure Vulnerability Important
Azure Sphere CVE-2021-41376 Azure Sphere Information Disclosure Vulnerability Important
Azure Sphere CVE-2021-42300 Azure Sphere Tampering Vulnerability Important
Azure Sphere CVE-2021-41375 Azure Sphere Information Disclosure Vulnerability Important
Microsoft Dynamics CVE-2021-42316 Microsoft Dynamics 365 (on-premises) Remote Code Execution Vulnerability Critical
Microsoft Edge (Chromium-based) in IE Mode CVE-2021-41351 Microsoft Edge (Chrome based) Spoofing on IE Mode Important
Microsoft Exchange Server CVE-2021-42305 Microsoft Exchange Server Spoofing Vulnerability Important
Microsoft Exchange Server CVE-2021-41349 Microsoft Exchange Server Spoofing Vulnerability Important
Microsoft Exchange Server CVE-2021-42321 Microsoft Exchange Server Remote Code Execution Vulnerability Important
Microsoft Office Access CVE-2021-41368 Microsoft Access Remote Code Execution Vulnerability Important
Microsoft Office Excel CVE-2021-40442 Microsoft Excel Remote Code Execution Vulnerability Important
Microsoft Office Excel CVE-2021-42292 Microsoft Excel Security Feature Bypass Vulnerability Important
Microsoft Office Word CVE-2021-42296 Microsoft Word Remote Code Execution Vulnerability Important
Microsoft Windows CVE-2021-41356 Windows Denial of Service Vulnerability Important
Microsoft Windows Codecs Library CVE-2021-42276 Microsoft Windows Media Foundation Remote Code Execution Vulnerability Important
Power BI CVE-2021-41372 Power BI Report Server Spoofing Vulnerability Important
Role: Windows Hyper-V CVE-2021-42284 Windows Hyper-V Denial of Service Vulnerability Important
Role: Windows Hyper-V CVE-2021-42274 Windows Hyper-V Discrete Device Assignment (DDA) Denial of Service Vulnerability Important
Visual Studio CVE-2021-3711 OpenSSL: CVE-2021-3711 SM2 Decryption Buffer Overflow Critical
Visual Studio CVE-2021-42319 Visual Studio Elevation of Privilege Vulnerability Important
Visual Studio Code CVE-2021-42322 Visual Studio Code Elevation of Privilege Vulnerability Important
Windows Active Directory CVE-2021-42278 Active Directory Domain Services Elevation of Privilege Vulnerability Important
Windows Active Directory CVE-2021-42291 Active Directory Domain Services Elevation of Privilege Vulnerability Important
Windows Active Directory CVE-2021-42287 Active Directory Domain Services Elevation of Privilege Vulnerability Important
Windows Active Directory CVE-2021-42282 Active Directory Domain Services Elevation of Privilege Vulnerability Important
Windows COM CVE-2021-42275 Microsoft COM for Windows Remote Code Execution Vulnerability Important
Windows Core Shell CVE-2021-42286 Windows Core Shell SI Host Extension Framework for Composable Shell Elevation of Privilege Vulnerability Important
Windows Cred SSProvider Protocol CVE-2021-41366 Credential Security Support Provider Protocol (CredSSP) Elevation of Privilege Vulnerability Important
Windows Defender CVE-2021-42298 Microsoft Defender Remote Code Execution Vulnerability Critical
Windows Desktop Bridge CVE-2021-36957 Windows Desktop Bridge Elevation of Privilege Vulnerability Important
Windows Diagnostic Hub CVE-2021-42277 Diagnostics Hub Standard Collector Elevation of Privilege Vulnerability Important
Windows Fastfat Driver CVE-2021-41377 Windows Fast FAT File System Driver Elevation of Privilege Vulnerability Important
Windows Feedback Hub CVE-2021-42280 Windows Feedback Hub Elevation of Privilege Vulnerability Important
Windows Hello CVE-2021-42288 Windows Hello Security Feature Bypass Vulnerability Important
Windows Installer CVE-2021-41379 Windows Installer Elevation of Privilege Vulnerability Important
Windows Kernel CVE-2021-42285 Windows Kernel Elevation of Privilege Vulnerability Important
Windows NTFS CVE-2021-42283 NTFS Elevation of Privilege Vulnerability Important
Windows NTFS CVE-2021-41370 NTFS Elevation of Privilege Vulnerability Important
Windows NTFS CVE-2021-41378 Windows NTFS Remote Code Execution Vulnerability Important
Windows NTFS CVE-2021-41367 NTFS Elevation of Privilege Vulnerability Important
Windows RDP CVE-2021-38665 Remote Desktop Protocol Client Information Disclosure Vulnerability Important
Windows RDP CVE-2021-38631 Windows Remote Desktop Protocol (RDP) Information Disclosure Vulnerability Important
Windows RDP CVE-2021-38666 Remote Desktop Client Remote Code Execution Vulnerability Critical
Windows RDP CVE-2021-41371 Windows Remote Desktop Protocol (RDP) Information Disclosure Vulnerability Important
Windows Scripting CVE-2021-42279 Chakra Scripting Engine Memory Corruption Vulnerability Critical
Windows Virtual Machine Bus CVE-2021-26443 Microsoft Virtual Machine Bus (VMBus) Remote Code Execution Vulnerability Critical

 

منبع:

https://www.bleepingcomputer.com