سه شنبه وصله امنیتی ماه نوامبر مایکروسافت منتشر شد که به همراه آن شش آسیب پذیری روز صفر و در مجموع 55 نقص برطرف می شود.
آسیب پذیری هایی که به طور فعال مورد سوء استفاده قرار گرفته اند مربوط به Microsoft Exchange و Excel هستند.
در این بروزرسانی مایکروسافت 55 آسیب پذیری را شامل (شش مورد آسیب پذیری به عنوان بحرانی، 49 مورد به عنوان مهم و یکی هم با درجه اهمیت پایین)، برطرف کرده است.
تعداد هر نوع آسیب پذیری شامل:
• 20 آسیب پذیری Elevation of Privilege
• 2 آسیب پذیری Security Feature Bypass
• 15 آسیب پذیری Remote Code Execution
• 10 آسیب پذیری Information Disclosure
• 3 آسیب پذیری Denial of Service
• 4 آسیب پذیری Spoofing
شش آسیب پذیری Zero-day برطرف شد، که دو مورد آنها به طور فعال مورد سوء استفاده قرار می گیرند.
بروزرسانی سهشنبه نوامبر شامل اصلاحاتی برای رفع شش آسیبپذیری روز صفر است که شامل دو آسیبپذیری در برابر Microsoft Exchange و Microsoft Excel می باشد.
مایکروسافت آسیب پذیری هایی را که به صورت عمومی افشا می شود و به صورت فعال مورد سوء استفاده قرار می گیرد و هیچ بروزرسانی امنیتی برای آن منتشر نشده در دسته Zero-day طبقه بندی می کند.
آسیبپذیریهایی که بهطور فعال مورد سوء استفاده قرار گرفتهاند و رفع شدهاند شامل:
• آسیب پذیری CVE-2021-42292 – Microsoft Excel Security Feature Bypass
• آسیب پذیری CVE-2021-42321 – Microsoft Exchange Server Remote Code Execution
آسیبپذیری Microsoft Exchange CVE-2021-42321 یک باگ اجرای کد از راه دور می باشد که در بخشی از مسابقه هک Tianfu Cup در ماه گذشته مورد استفاده قرار گرفت.
همچنین آسیب پذیری Microsoft Excel CVE-2021-42292 توسط مرکز اطلاعات تهدیدات مایکروسافت کشف شد و به طور فعال در حملات مخرب استفاده می شود.
بروزرسانیهای امنیتی مایکروسافت آفیس برای مک هنوز منتشر نشده است.
مایکروسافت همچنین چهار آسیب پذیری دیگر که به صورت عمومی فاش شده بود را برطرف کرد:
• آسیب پذیری CVE-2021-38631 – Windows Remote Desktop Protocol (RDP) Information Disclosure
• آسیب پذیری CVE-2021-41371 – Windows Remote Desktop Protocol (RDP) Information Disclosure
• آسیب پذیری CVE-2021-43208 – 3D Viewer Remote Code Execution
• آسیب پذیری CVE-2021-43209 – 3D Viewer Remote Code Execution
بروز رسانی های اخیر از سایر شرکت ها : سایر شرکت هایی که در ماه نوامبر بروزرسانی هایی را منتشر کردند عبارتند از:
• بروز رسانی های امنیتی نوامبر Adobe’sبرای برنامه های مختلف منتشر شد.
• آپدیت های امنیتی ماه نوامبر اندروید هفته گذشته منتشر شد.
• سیسکو در این ماه بروزرسانیهای امنیتی را برای بسیاری از محصولات منتشر کرد.
• SAP بروز رسانی های امنیتی نوامبر 2021 خود را منتشر کرد.
بروزرسانیهای امنیتی سهشنبه نوامبر ۲۰۲۱
لیست کامل این بروز رسانی ها در جدول زیر قابل مشاهده می باشد.
| Tag | CVE ID | CVE Title | Severity |
|---|---|---|---|
| 3D Viewer | CVE-2021-43209 | 3D Viewer Remote Code Execution Vulnerability | Important |
| 3D Viewer | CVE-2021-43208 | 3D Viewer Remote Code Execution Vulnerability | Important |
| Azure | CVE-2021-41373 | FSLogix Information Disclosure Vulnerability | Important |
| Azure RTOS | CVE-2021-42303 | Azure RTOS Elevation of Privilege Vulnerability | Important |
| Azure RTOS | CVE-2021-42302 | Azure RTOS Elevation of Privilege Vulnerability | Important |
| Azure RTOS | CVE-2021-42301 | Azure RTOS Information Disclosure Vulnerability | Important |
| Azure RTOS | CVE-2021-42323 | Azure RTOS Information Disclosure Vulnerability | Important |
| Azure RTOS | CVE-2021-26444 | Azure RTOS Information Disclosure Vulnerability | Important |
| Azure RTOS | CVE-2021-42304 | Azure RTOS Elevation of Privilege Vulnerability | Important |
| Azure Sphere | CVE-2021-41374 | Azure Sphere Information Disclosure Vulnerability | Important |
| Azure Sphere | CVE-2021-41376 | Azure Sphere Information Disclosure Vulnerability | Important |
| Azure Sphere | CVE-2021-42300 | Azure Sphere Tampering Vulnerability | Important |
| Azure Sphere | CVE-2021-41375 | Azure Sphere Information Disclosure Vulnerability | Important |
| Microsoft Dynamics | CVE-2021-42316 | Microsoft Dynamics 365 (on-premises) Remote Code Execution Vulnerability | Critical |
| Microsoft Edge (Chromium-based) in IE Mode | CVE-2021-41351 | Microsoft Edge (Chrome based) Spoofing on IE Mode | Important |
| Microsoft Exchange Server | CVE-2021-42305 | Microsoft Exchange Server Spoofing Vulnerability | Important |
| Microsoft Exchange Server | CVE-2021-41349 | Microsoft Exchange Server Spoofing Vulnerability | Important |
| Microsoft Exchange Server | CVE-2021-42321 | Microsoft Exchange Server Remote Code Execution Vulnerability | Important |
| Microsoft Office Access | CVE-2021-41368 | Microsoft Access Remote Code Execution Vulnerability | Important |
| Microsoft Office Excel | CVE-2021-40442 | Microsoft Excel Remote Code Execution Vulnerability | Important |
| Microsoft Office Excel | CVE-2021-42292 | Microsoft Excel Security Feature Bypass Vulnerability | Important |
| Microsoft Office Word | CVE-2021-42296 | Microsoft Word Remote Code Execution Vulnerability | Important |
| Microsoft Windows | CVE-2021-41356 | Windows Denial of Service Vulnerability | Important |
| Microsoft Windows Codecs Library | CVE-2021-42276 | Microsoft Windows Media Foundation Remote Code Execution Vulnerability | Important |
| Power BI | CVE-2021-41372 | Power BI Report Server Spoofing Vulnerability | Important |
| Role: Windows Hyper-V | CVE-2021-42284 | Windows Hyper-V Denial of Service Vulnerability | Important |
| Role: Windows Hyper-V | CVE-2021-42274 | Windows Hyper-V Discrete Device Assignment (DDA) Denial of Service Vulnerability | Important |
| Visual Studio | CVE-2021-3711 | OpenSSL: CVE-2021-3711 SM2 Decryption Buffer Overflow | Critical |
| Visual Studio | CVE-2021-42319 | Visual Studio Elevation of Privilege Vulnerability | Important |
| Visual Studio Code | CVE-2021-42322 | Visual Studio Code Elevation of Privilege Vulnerability | Important |
| Windows Active Directory | CVE-2021-42278 | Active Directory Domain Services Elevation of Privilege Vulnerability | Important |
| Windows Active Directory | CVE-2021-42291 | Active Directory Domain Services Elevation of Privilege Vulnerability | Important |
| Windows Active Directory | CVE-2021-42287 | Active Directory Domain Services Elevation of Privilege Vulnerability | Important |
| Windows Active Directory | CVE-2021-42282 | Active Directory Domain Services Elevation of Privilege Vulnerability | Important |
| Windows COM | CVE-2021-42275 | Microsoft COM for Windows Remote Code Execution Vulnerability | Important |
| Windows Core Shell | CVE-2021-42286 | Windows Core Shell SI Host Extension Framework for Composable Shell Elevation of Privilege Vulnerability | Important |
| Windows Cred SSProvider Protocol | CVE-2021-41366 | Credential Security Support Provider Protocol (CredSSP) Elevation of Privilege Vulnerability | Important |
| Windows Defender | CVE-2021-42298 | Microsoft Defender Remote Code Execution Vulnerability | Critical |
| Windows Desktop Bridge | CVE-2021-36957 | Windows Desktop Bridge Elevation of Privilege Vulnerability | Important |
| Windows Diagnostic Hub | CVE-2021-42277 | Diagnostics Hub Standard Collector Elevation of Privilege Vulnerability | Important |
| Windows Fastfat Driver | CVE-2021-41377 | Windows Fast FAT File System Driver Elevation of Privilege Vulnerability | Important |
| Windows Feedback Hub | CVE-2021-42280 | Windows Feedback Hub Elevation of Privilege Vulnerability | Important |
| Windows Hello | CVE-2021-42288 | Windows Hello Security Feature Bypass Vulnerability | Important |
| Windows Installer | CVE-2021-41379 | Windows Installer Elevation of Privilege Vulnerability | Important |
| Windows Kernel | CVE-2021-42285 | Windows Kernel Elevation of Privilege Vulnerability | Important |
| Windows NTFS | CVE-2021-42283 | NTFS Elevation of Privilege Vulnerability | Important |
| Windows NTFS | CVE-2021-41370 | NTFS Elevation of Privilege Vulnerability | Important |
| Windows NTFS | CVE-2021-41378 | Windows NTFS Remote Code Execution Vulnerability | Important |
| Windows NTFS | CVE-2021-41367 | NTFS Elevation of Privilege Vulnerability | Important |
| Windows RDP | CVE-2021-38665 | Remote Desktop Protocol Client Information Disclosure Vulnerability | Important |
| Windows RDP | CVE-2021-38631 | Windows Remote Desktop Protocol (RDP) Information Disclosure Vulnerability | Important |
| Windows RDP | CVE-2021-38666 | Remote Desktop Client Remote Code Execution Vulnerability | Critical |
| Windows RDP | CVE-2021-41371 | Windows Remote Desktop Protocol (RDP) Information Disclosure Vulnerability | Important |
| Windows Scripting | CVE-2021-42279 | Chakra Scripting Engine Memory Corruption Vulnerability | Critical |
| Windows Virtual Machine Bus | CVE-2021-26443 | Microsoft Virtual Machine Bus (VMBus) Remote Code Execution Vulnerability | Critical |
منبع:
