انتشار به روزرسانی سه شنبه های مایکروسافت – ژوئن 2021

بسته به روزرسانی امنیتی سه شنبه ماه ژوئن 2021 مایکروسافت با رفع 7 آسیب پذیری Zero-day و جمعا 50 آسیب پذیری، منتشر شد.

از این 50 آسیب پذیری رفع شده در به روز رسانی این ماه، 5 مورد حیاتی و 45 مورد دیگر مهم هستند.

هفت آسیب پذیری Zero-day

از این هفت آسیب پذیری 6 مورد زیر در گذشته مورد بهره برداری قرار گرفته است:

CVE-2021-31955 – Windows Kernel Information Disclosure Vulnerability
CVE-2021-31956 – Windows NTFS Elevation of Privilege Vulnerability
CVE-2021-33739 – Microsoft DWM Core Library Elevation of Privilege Vulnerability
CVE-2021-33742 – Windows MSHTML Platform Remote Code Execution Vulnerability
CVE-2021-31199 – Microsoft Enhanced Cryptographic Provider Elevation of Privilege Vulnerability
CVE-2021-31201 – Microsoft Enhanced Cryptographic Provider Elevation of Privilege Vulnerability

به علاوه آسیب پذیری CVE-2021-31968 نیز رفع شده که یک آسیب پذیری Windows Remote Desktop Services Denial of Service بوده و به صورت عمومی منتشر شده اما هنوز در حمله ای مورد بهره برداری قرار نگرفته است.
طبق گزارش کسپرسکی، دو آسیب پذیری Zero Day با شماره شناسایی CVE-2021-31955 و CVE-2021-31956 در حملاتی توسط گروهی با عنوان PuzzleMaker مورد بهره برداری قرار گرفته و امکان اجرای کد از راه دور در ویندوز را به آنها داده است.
این گروه با استفاده از این دو آسیب پذیری، حق دسترسی خود در دستگاههای ویندوزی در معرض خطر را بالا برده و با قرار دادن یک Shell از راه دور، امکان دانلود و آپلود فایلها و اجرای کد را خواهند داشت.

لیست کامل این به روز رسانی ها در جدول ارائه می گردد :

Tag	CVE ID	CVE Title	Severity
.NET Core & Visual Studio	CVE-2021-31957	.NET Core and Visual Studio Denial of Service Vulnerability	Important
3D Viewer	CVE-2021-31942	3D Viewer Remote Code Execution Vulnerability	Important
3D Viewer	CVE-2021-31943	3D Viewer Remote Code Execution Vulnerability	Important
3D Viewer	CVE-2021-31944	3D Viewer Information Disclosure Vulnerability	Important
Microsoft DWM Core Library	CVE-2021-33739	Microsoft DWM Core Library Elevation of Privilege Vulnerability	Important
Microsoft Edge (Chromium-based)	CVE-2021-33741	Microsoft Edge (Chromium-based) Elevation of Privilege Vulnerability	Important
Microsoft Intune	CVE-2021-31980	Microsoft Intune Management Extension Remote Code Execution Vulnerability	Important
Microsoft Office	CVE-2021-31940	Microsoft Office Graphics Remote Code Execution Vulnerability	Important
Microsoft Office	CVE-2021-31941	Microsoft Office Graphics Remote Code Execution Vulnerability	Important
Microsoft Office Excel	CVE-2021-31939	Microsoft Excel Remote Code Execution Vulnerability	Important
Microsoft Office Outlook	CVE-2021-31949	Microsoft Outlook Remote Code Execution Vulnerability	Important
Microsoft Office SharePoint	CVE-2021-31964	Microsoft SharePoint Server Spoofing Vulnerability	Important
Microsoft Office SharePoint	CVE-2021-31963	Microsoft SharePoint Server Remote Code Execution Vulnerability	Critical
Microsoft Office SharePoint	CVE-2021-31950	Microsoft SharePoint Server Spoofing Vulnerability	Important
Microsoft Office SharePoint	CVE-2021-31948	Microsoft SharePoint Server Spoofing Vulnerability	Important
Microsoft Office SharePoint	CVE-2021-31966	Microsoft SharePoint Server Remote Code Execution Vulnerability	Important
Microsoft Office SharePoint	CVE-2021-31965	Microsoft SharePoint Server Information Disclosure Vulnerability	Important
Microsoft Office SharePoint	CVE-2021-26420	Microsoft SharePoint Server Remote Code Execution Vulnerability	Important
Microsoft Scripting Engine	CVE-2021-31959	Scripting Engine Memory Corruption Vulnerability	Critical
Microsoft Windows Codecs Library	CVE-2021-31967	VP9 Video Extensions Remote Code Execution Vulnerability	Critical
Paint 3D	CVE-2021-31946	Paint 3D Remote Code Execution Vulnerability	Important
Paint 3D	CVE-2021-31983	Paint 3D Remote Code Execution Vulnerability	Important
Paint 3D	CVE-2021-31945	Paint 3D Remote Code Execution Vulnerability	Important
Role: Hyper-V	CVE-2021-31977	Windows Hyper-V Denial of Service Vulnerability	Important
Visual Studio Code – Kubernetes Tools	CVE-2021-31938	Microsoft VsCode Kubernetes Tools Extension Elevation of Privilege Vulnerability	Important
Windows Bind Filter Driver	CVE-2021-31960	Windows Bind Filter Driver Information Disclosure Vulnerability	Important
Windows Common Log File System Driver	CVE-2021-31954	Windows Common Log File System Driver Elevation of Privilege Vulnerability	Important
Windows Cryptographic Services	CVE-2021-31201	Microsoft Enhanced Cryptographic Provider Elevation of Privilege Vulnerability	Important
Windows Cryptographic Services	CVE-2021-31199	Microsoft Enhanced Cryptographic Provider Elevation of Privilege Vulnerability	Important
Windows DCOM Server	CVE-2021-26414	Windows DCOM Server Security Feature Bypass	Important
Windows Defender	CVE-2021-31978	Microsoft Defender Denial of Service Vulnerability	Important
Windows Defender	CVE-2021-31985	Microsoft Defender Remote Code Execution Vulnerability	Critical
Windows Drivers	CVE-2021-31969	Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability	Important
Windows Event Logging Service	CVE-2021-31972	Event Tracing for Windows Information Disclosure Vulnerability	Important
Windows Filter Manager	CVE-2021-31953	Windows Filter Manager Elevation of Privilege Vulnerability	Important
Windows HTML Platform	CVE-2021-31971	Windows HTML Platform Security Feature Bypass Vulnerability	Important
Windows Installer	CVE-2021-31973	Windows GPSVC Elevation of Privilege Vulnerability	Important
Windows Kerberos	CVE-2021-31962	Kerberos AppContainer Security Feature Bypass Vulnerability	Important
Windows Kernel	CVE-2021-31951	Windows Kernel Elevation of Privilege Vulnerability	Important
Windows Kernel	CVE-2021-31955	Windows Kernel Information Disclosure Vulnerability	Important
Windows Kernel-Mode Drivers	CVE-2021-31952	Windows Kernel-Mode Driver Elevation of Privilege Vulnerability	Important
Windows MSHTML Platform	CVE-2021-33742	Windows MSHTML Platform Remote Code Execution Vulnerability	Critical
Windows Network File System	CVE-2021-31975	Server for NFS Information Disclosure Vulnerability	Important
Windows Network File System	CVE-2021-31974	Server for NFS Denial of Service Vulnerability	Important
Windows Network File System	CVE-2021-31976	Server for NFS Information Disclosure Vulnerability	Important
Windows NTFS	CVE-2021-31956	Windows NTFS Elevation of Privilege Vulnerability	Important
Windows NTLM	CVE-2021-31958	Windows NTLM Elevation of Privilege Vulnerability	Important
Windows Print Spooler Components	CVE-2021-1675	Windows Print Spooler Elevation of Privilege Vulnerability	Important
Windows Remote Desktop	CVE-2021-31968	Windows Remote Desktop Services Denial of Service Vulnerability	Important
Windows TCP/IP	CVE-2021-31970	Windows TCP/IP Driver Security Feature Bypass Vulnerability	Important

منبع:
https://www.bleepingcomputer.com/

#مایکروسافت

پشتیبانی 24/7 :

ورود به حساب کاربری:

پیشگیری از نشت اطلاعات (DLP)

امنیت ایمیل (Mail Security)

Sandbox

مديريت دارايی ها و پشتيبانی

احراز هویت چندعاملی (Multi-Factor Authentication)

مدیریت دسترسی ها

ESET

Kaspersky

پادویش

Endpoint Detection & Response (EDR)

Extended Detection & Response (XDR)

Mail Plus

Managed Detection and Response service (MDR)

Total Solutions

Network Detection & Response (NDR for IT & OT)

Fortinet

انتشار به روزرسانی سه شنبه های مایکروسافت – ژوئن 2021

تیتر مطالب

هفت آسیب پذیری Zero-day

آسیب پذیری حیاتی در VMware vCenter Server تحت بهره برداری در حملات

رفع 91 آسیب پذیری (4 آسیب پذیری Zero-day) در آپدیت ماه نوامبر 2024 مایکروسافت

شکار تهدیدات: رویکردی پیشگیرانه برای مقابله با تهدیدات سایبری

یکی از بزرگترین ریسک های امنیتی سازمان را شناسایی و مرتفع کنید.

مهم: قابل توجه کاربران ویندوز 11 در شبکه

رفع یک آسیب پذیری حیاتی در نرم افزار بکاپ NAS توسط QNAP

شرکت فنی مهندسی ارتباط پانا

دسترسی سریع

امنیت حرفه ای

عضویت در خبرنامه

شبکه اجتماعی