پشتیبانی 24/7 :

031-36691964 | 021-88203003

جستجو

به روز رسانی امنیتی سه شنبه ماه سپتامبر مایکروسافت 2021 (60 آسیب پذیری را برطرف میکند)

تیتر مطالب

سه شنبه وصله امنیتی ماه سپتامبر مایکروسافت منتشر شد که به همراه آن دو آسیب پذیری روز صفر و در مجموع 60 نقص برطرف می شود. در این بروزرسانی مایکروسافت 60 آسیب پذیری را شامل (86 مورد از جمله Microsoft Edge) ، سه مورد آسیب پذیری طبقه بندی شده به عنوان بحرانی، یکی به عنوان متوسط و 56 مورد به عنوان مهم را برطرف کرده است.
مجموع 86 آسیب پذیری Microsoft Edge شامل:
•    27 آسیب پذیری Elevation of Privilege
•    2 آسیب پذیری Security Feature Bypass
•    16 آسیب پذیری Remote Code Execution
•    11 آسیب پذیری Information Disclosure
•    1 آسیب پذیری Denial of Service
•    8 آسیب پذیری Spoofing

مایکروسافت آسیب پذیری روز صفر Windows MSHTML را رفع کرده و یک بروزرسانی امنیتی برای آسیب پذیری اجرای کد از راه دور Windows MSHTML که با نام CVE-2021-40444 شناخته شده است، منتشر کرده است.
سه شنبه گذشته، مایکروسافت یک آسیب پذیری جدید روز صفر از راه دور Windows MSHTML را افشا کرد که مهاجمان به طور فعال در حملات فیشینگ از آن استفاده می کردند.
این حملات فایل های مخرب ورد را توزیع می کرد و از آسیب پذیری CVE-2021-40444 برای بارگیری و اجرای یک فایل مخرب DLL استفاده می کرد  و روی رایانه قربانی  راه نفوذ Cobalt Strike را نصب می کرد.
این حفره به مهاجمان اجازه می دهد تا از راه دور به سیستم دسترسی داشته باشد و فایل ها را سرقت کرده و به طور جانبی در سراسر شبکه پخش شود.
با به روز رسانی امنیتی سه شنبه ماه سپتامبر2021، مایکروسافت بروز رسانی امنیتی این آسیب پذیری را منتشر کرده است.
البته قطعا مشخص نیست که آیا بروزرسانی امنیتی تمام نقاط ضعف را برطرف می کند یا خیر.

رفع دو آسیب پذیری zero-days

بروزرسانی سه شنبه ماه سپتامبر2021 :شامل برطرف سازی دو آسیب پذیری Zero-day  و باگ MSHTML نیز می باشد.
مایکروسافت آسیب پذیری هایی را که به صورت عمومی افشا می شود و به صورت فعال مورد سوء استفاده قرار می گیرد و هیچ بروزرسانی امنیتی برای آن منتشر نشده در دسته Zero-day طبقه بندی می کند.

آسیب پذیری که به صورت عمومی افشا شد اما به صورت فعال مورد استفاده قرار نگرفت عبارت است از:

•    CVE-2021-36968  – Windows DNS Elevation of Privilege Vulnerability

آسیب پذیری فعال مورد استفاده، آسیب پذیری اجرای کد از راه دور Windows MSHTML است، همانطور که قبلاً مورد بحث قرار گرفت:

•   CVE-2021-40444 – Microsoft MSHTML Remote Code Execution Vulnerability

مایکروسافت تاکید می کند مشترکین آنتی ویروس خود را بروز نگه دارند. افرادی که از بروز رسانی خودکار استفاده می کنند نیازی به اقدام اضافی ندارند.

بروز رسانی های اخیر از سایر شرکت ها : سایر شرکت هایی که در ماه جولای بروزرسانی هایی را منتشر کردند عبارتند از:
•    Adobe بروزرسانی های امنیتی را برای دو محصول منتشر کرد.
•    بروزرسانی های امنیتی سپتامبر اندروید هفته گذشته منتشر شد.
•    اپل دیروز بروزرسانی های امنیتی iOS و macOS را منتشر کرد که دو آسیب پذیری Zero-day را بطرف می کند. یکی از آسیب پذیری ها  نرم افزار جاسوسی NSO Pegasus را روی سیستم های افراد نصب میکند.
•    سیسکو در این ماه بروز رسانی های امنیتی بسیاری از محصولات را منتشر کرد.
•    SAP بروزرسانی های امنیتی سپتامبر 2021 خود را منتشر کرد.

بروز رسانی امنیتی سه شنبه ماه سپتامبر  2021

لیست کامل این به روز رسانی ها در جدول زیر قابل مشاهده می باشد.

Tag CVE ID CVE Title Severity
Azure Open Management Infrastructure CVE-2021-38648 Open Management Infrastructure Elevation of Privilege Vulnerability Important
Azure Open Management Infrastructure CVE-2021-38645 Open Management Infrastructure Elevation of Privilege Vulnerability Important
Azure Open Management Infrastructure CVE-2021-38647 Open Management Infrastructure Remote Code Execution Vulnerability Critical
Azure Open Management Infrastructure CVE-2021-38649 Open Management Infrastructure Elevation of Privilege Vulnerability Important
Azure Sphere CVE-2021-36956 Azure Sphere Information Disclosure Vulnerability Important
Dynamics Business Central Control CVE-2021-40440 Microsoft Dynamics Business Central Cross-site Scripting Vulnerability Important
Microsoft Accessibility Insights for Android CVE-2021-40448 Microsoft Accessibility Insights for Android Information Disclosure Vulnerability Important
Microsoft Edge (Chromium-based) CVE-2021-30606 Chromium: CVE-2021-30606 Use after free in Blink Unknown
Microsoft Edge (Chromium-based) CVE-2021-30609 Chromium: CVE-2021-30609 Use after free in Sign-In Unknown
Microsoft Edge (Chromium-based) CVE-2021-30608 Chromium: CVE-2021-30608 Use after free in Web Share Unknown
Microsoft Edge (Chromium-based) CVE-2021-30607 Chromium: CVE-2021-30607 Use after free in Permissions Unknown
Microsoft Edge (Chromium-based) CVE-2021-38641 Microsoft Edge for Android Spoofing Vulnerability Important
Microsoft Edge (Chromium-based) CVE-2021-38642 Microsoft Edge for iOS Spoofing Vulnerability Important
Microsoft Edge (Chromium-based) CVE-2021-38669 Microsoft Edge (Chromium-based) Tampering Vulnerability Important
Microsoft Edge (Chromium-based) CVE-2021-36930 Microsoft Edge (Chromium-based) Elevation of Privilege Vulnerability Important
Microsoft Edge (Chromium-based) CVE-2021-30632 Chromium: CVE-2021-30632 Out of bounds write in V8 Unknown
Microsoft Edge (Chromium-based) CVE-2021-30610 Chromium: CVE-2021-30610 Use after free in Extensions API Unknown
Microsoft Edge (Chromium-based) CVE-2021-30620 Chromium: CVE-2021-30620 Insufficient policy enforcement in Blink Unknown
Microsoft Edge (Chromium-based) CVE-2021-30619 Chromium: CVE-2021-30619 UI Spoofing in Autofill Unknown
Microsoft Edge (Chromium-based) CVE-2021-30618 Chromium: CVE-2021-30618 Inappropriate implementation in DevTools Unknown
Microsoft Edge (Chromium-based) CVE-2021-30621 Chromium: CVE-2021-30621 UI Spoofing in Autofill Unknown
Microsoft Edge (Chromium-based) CVE-2021-30624 Chromium: CVE-2021-30624 Use after free in Autofill Unknown
Microsoft Edge (Chromium-based) CVE-2021-30623 Chromium: CVE-2021-30623 Use after free in Bookmarks Unknown
Microsoft Edge (Chromium-based) CVE-2021-30622 Chromium: CVE-2021-30622 Use after free in WebApp Installs Unknown
Microsoft Edge (Chromium-based) CVE-2021-30613 Chromium: CVE-2021-30613 Use after free in Base internals Unknown
Microsoft Edge (Chromium-based) CVE-2021-30612 Chromium: CVE-2021-30612 Use after free in WebRTC Unknown
Microsoft Edge (Chromium-based) CVE-2021-30611 Chromium: CVE-2021-30611 Use after free in WebRTC Unknown
Microsoft Edge (Chromium-based) CVE-2021-30614 Chromium: CVE-2021-30614 Heap buffer overflow in TabStrip Unknown
Microsoft Edge (Chromium-based) CVE-2021-30617 Chromium: CVE-2021-30617 Policy bypass in Blink Unknown
Microsoft Edge (Chromium-based) CVE-2021-30616 Chromium: CVE-2021-30616 Use after free in Media Unknown
Microsoft Edge (Chromium-based) CVE-2021-30615 Chromium: CVE-2021-30615 Cross-origin data leak in Navigation Unknown
Microsoft Edge (Chromium-based) CVE-2021-26436 Microsoft Edge (Chromium-based) Elevation of Privilege Vulnerability Important
Microsoft Edge for Android CVE-2021-26439 Microsoft Edge for Android Information Disclosure Vulnerability Moderate
Microsoft MPEG-2 Video Extension CVE-2021-38644 Microsoft MPEG-2 Video Extension Remote Code Execution Vulnerability Important
Microsoft Office CVE-2021-38657 Microsoft Office Graphics Component Information Disclosure Vulnerability Important
Microsoft Office CVE-2021-38658 Microsoft Office Graphics Remote Code Execution Vulnerability Important
Microsoft Office CVE-2021-38650 Microsoft Office Spoofing Vulnerability Important
Microsoft Office CVE-2021-38659 Microsoft Office Remote Code Execution Vulnerability Important
Microsoft Office Access CVE-2021-38646 Microsoft Office Access Connectivity Engine Remote Code Execution Vulnerability Important
Microsoft Office Excel CVE-2021-38655 Microsoft Excel Remote Code Execution Vulnerability Important
Microsoft Office Excel CVE-2021-38660 Microsoft Office Graphics Remote Code Execution Vulnerability Important
Microsoft Office SharePoint CVE-2021-38651 Microsoft SharePoint Server Spoofing Vulnerability Important
Microsoft Office SharePoint CVE-2021-38652 Microsoft SharePoint Server Spoofing Vulnerability Important
Microsoft Office Visio CVE-2021-38654 Microsoft Office Visio Remote Code Execution Vulnerability Important
Microsoft Office Visio CVE-2021-38653 Microsoft Office Visio Remote Code Execution Vulnerability Important
Microsoft Office Word CVE-2021-38656 Microsoft Word Remote Code Execution Vulnerability Important
Microsoft Windows Codecs Library CVE-2021-38661 HEVC Video Extensions Remote Code Execution Vulnerability Important
Microsoft Windows DNS CVE-2021-36968 Windows DNS Elevation of Privilege Vulnerability Important
Visual Studio CVE-2021-36952 Visual Studio Remote Code Execution Vulnerability Important
Visual Studio CVE-2021-26434 Visual Studio Elevation of Privilege Vulnerability Important
Visual Studio CVE-2021-26437 Visual Studio Code Spoofing Vulnerability Important
Windows Ancillary Function Driver for WinSock CVE-2021-38628 Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability Important
Windows Ancillary Function Driver for WinSock CVE-2021-38638 Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability Important
Windows Authenticode CVE-2021-36959 Windows Authenticode Spoofing Vulnerability Important
Windows Bind Filter Driver CVE-2021-36954 Windows Bind Filter Driver Elevation of Privilege Vulnerability Important
Windows BitLocker CVE-2021-38632 BitLocker Security Feature Bypass Vulnerability Important
Windows Common Log File System Driver CVE-2021-38633 Windows Common Log File System Driver Elevation of Privilege Vulnerability Important
Windows Common Log File System Driver CVE-2021-36963 Windows Common Log File System Driver Elevation of Privilege Vulnerability Important
Windows Common Log File System Driver CVE-2021-36955 Windows Common Log File System Driver Elevation of Privilege Vulnerability Important
Windows Event Tracing CVE-2021-36964 Windows Event Tracing Elevation of Privilege Vulnerability Important
Windows Event Tracing CVE-2021-38630 Windows Event Tracing Elevation of Privilege Vulnerability Important
Windows Installer CVE-2021-36962 Windows Installer Information Disclosure Vulnerability Important
Windows Installer CVE-2021-36961 Windows Installer Denial of Service Vulnerability Important
Windows Kernel CVE-2021-38626 Windows Kernel Elevation of Privilege Vulnerability Important
Windows Kernel CVE-2021-38625 Windows Kernel Elevation of Privilege Vulnerability Important
Windows Key Storage Provider CVE-2021-38624 Windows Key Storage Provider Security Feature Bypass Vulnerability Important
Windows MSHTML Platform CVE-2021-40444 Microsoft MSHTML Remote Code Execution Vulnerability Important
Windows Print Spooler Components CVE-2021-38667 Windows Print Spooler Elevation of Privilege Vulnerability Important
Windows Print Spooler Components CVE-2021-38671 Windows Print Spooler Elevation of Privilege Vulnerability Important
Windows Print Spooler Components CVE-2021-40447 Windows Print Spooler Elevation of Privilege Vulnerability Important
Windows Redirected Drive Buffering CVE-2021-36969 Windows Redirected Drive Buffering SubSystem Driver Information Disclosure Vulnerability Important
Windows Redirected Drive Buffering CVE-2021-38635 Windows Redirected Drive Buffering SubSystem Driver Information Disclosure Vulnerability Important
Windows Redirected Drive Buffering CVE-2021-36973 Windows Redirected Drive Buffering System Elevation of Privilege Vulnerability Important
Windows Redirected Drive Buffering CVE-2021-38636 Windows Redirected Drive Buffering SubSystem Driver Information Disclosure Vulnerability Important
Windows Scripting CVE-2021-26435 Windows Scripting Engine Memory Corruption Vulnerability Critical
Windows SMB CVE-2021-36960 Windows SMB Information Disclosure Vulnerability Important
Windows SMB CVE-2021-36972 Windows SMB Information Disclosure Vulnerability Important
Windows SMB CVE-2021-36974 Windows SMB Elevation of Privilege Vulnerability Important
Windows Storage CVE-2021-38637 Windows Storage Information Disclosure Vulnerability Important
Windows Subsystem for Linux CVE-2021-36966 Windows Subsystem for Linux Elevation of Privilege Vulnerability Important
Windows TDX.sys CVE-2021-38629 Windows Ancillary Function Driver for WinSock Information Disclosure Vulnerability Important
Windows Update CVE-2021-38634 Microsoft Windows Update Client Elevation of Privilege Vulnerability Important
Windows Win32K CVE-2021-38639 Win32k Elevation of Privilege Vulnerability Important
Windows Win32K CVE-2021-36975 Win32k Elevation of Privilege Vulnerability Important
Windows WLAN Auto Config Service CVE-2021-36965 Windows WLAN AutoConfig Service Remote Code Execution Vulnerability Critical
Windows WLAN Service CVE-2021-36967 Windows WLAN AutoConfig Service Elevation of Privilege Vulnerability Important

 

منبع:

https://www.bleepingcomputer.com