به روز رسانی امنیتی سه شنبه ماه آگوست مایکروسافت 2021

patch Aug2021

سه شنبه وصله امنیتی ماه آگوست مایکروسافت منتشر شد. این به روز رسانی شامل رفع سه آسیب پذیری Zero-day و جمعا 44  آسیب پذیری است که 7 مورد از آنها از نوع آسیب پذیری های حیاتی هستند.

از این 44 آسیب پذیری، 13 آسیب پذیری اجرای کد از راه دور، 8 مورد افشای اطلاعات و 2 مورد Denial of service و 4 آسیب پذیری spoofing هستند.


رفع حملات PrintNightmare و PetitPotam توسط مایکروسافت


این کمپانی برای 2 آسیب پذیری Zero-Day که ماه گذشته کشف شده، به روز رسانی امنیتی منتشر کرده است.
یکی از این به روز رسانی های امنیتی برای آسیب پذیری PrintNightmare است که مهاجم به راحتی میتوانست مجوزهای سطح سیستم را به دست بگیرد. مایکروسافت این آسیب پذیری را از طریق درخواست مجوز مدیریتی از کاربر جهت نصب درایور پرینتر با استفاده از ویژگی Point And Print ویندوز رفع نموده است.
حملات PetitPotam نیز توسط مایکروسافت رفع شده است، در این حملات از   MS-EFSRPC API  استفاده می شد و دستگاه به اجبار به سرور از راه دوری که تحت کنترل مهاجم است متصل می شود. یک مهاجم با سطح دسترسی پایین می تواند با استفاده از این حمله کنترل دامنه و در نتیجه کل دامنه ویندوز را در اختیار بگیرد.


سه آسیب پذیری Zedo-day

دو آسیب پذیری که به صورت عمومی افشا شده اند اما تا کنون مورد سواستفاده قرار نگرفته اند :


    ** CVE-2021-36936 - Windows Print Spooler Remote Code Execution Vulnerability
    ** CVE-2021-36942 - Windows LSA Spoofing Vulnerability

آسیب پذیری CVE-2021-36942 مرتبط با حملات PetitPotam بوده است.


آسیب پذیری زیر نیز مورد سوءاستفاده قرار گرفته و توسط  Microsoft Security Response Center (MSRC)  و Microsoft Threat Intelligence Center (MSTIC)  کشف شده است.


   ** CVE-2021-36948 - Windows Update Medic Service Elevation of Privilege Vulnerability

هنوز مشخص نشده که این آسیب پذیری چگونه توسط مهاجمان استفاده شده است.

 

لیست کامل این به روز رسانی ها در جدول زیر قابل مشاهده می باشد.

TagCVE IDCVE TitleSeverity
.NET Core & Visual Studio CVE-2021-34485 .NET Core and Visual Studio Information Disclosure Vulnerability Important
.NET Core & Visual Studio CVE-2021-26423 .NET Core and Visual Studio Denial of Service Vulnerability Important
ASP.NET Core & Visual Studio CVE-2021-34532 ASP.NET Core and Visual Studio Information Disclosure Vulnerability Important
Azure CVE-2021-36943 Azure CycleCloud Elevation of Privilege Vulnerability Important
Azure CVE-2021-33762 Azure CycleCloud Elevation of Privilege Vulnerability Important
Azure Sphere CVE-2021-26428 Azure Sphere Information Disclosure Vulnerability Important
Azure Sphere CVE-2021-26430 Azure Sphere Denial of Service Vulnerability Important
Azure Sphere CVE-2021-26429 Azure Sphere Elevation of Privilege Vulnerability Important
Microsoft Azure Active Directory Connect CVE-2021-36949 Microsoft Azure Active Directory Connect Authentication Bypass Vulnerability Important
Microsoft Dynamics CVE-2021-36946 Microsoft Dynamics Business Central Cross-site Scripting Vulnerability Important
Microsoft Dynamics CVE-2021-36950 Microsoft Dynamics 365 (on-premises) Cross-site Scripting Vulnerability Important
Microsoft Dynamics CVE-2021-34524 Microsoft Dynamics 365 (on-premises) Remote Code Execution Vulnerability Important
Microsoft Edge (Chromium-based) CVE-2021-30591 Chromium: CVE-2021-30591 Use after free in File System API Unknown
Microsoft Edge (Chromium-based) CVE-2021-30592 Chromium: CVE-2021-30592 Out of bounds write in Tab Groups Unknown
Microsoft Edge (Chromium-based) CVE-2021-30597 Chromium: CVE-2021-30597 Use after free in Browser UI Unknown
Microsoft Edge (Chromium-based) CVE-2021-30594 Chromium: CVE-2021-30594 Use after free in Page Info UI Unknown
Microsoft Edge (Chromium-based) CVE-2021-30596 Chromium: CVE-2021-30596 Incorrect security UI in Navigation Unknown
Microsoft Edge (Chromium-based) CVE-2021-30590 Chromium: CVE-2021-30590 Heap buffer overflow in Bookmarks Unknown
Microsoft Edge (Chromium-based) CVE-2021-30593 Chromium: CVE-2021-30593 Out of bounds read in Tab Strip Unknown
Microsoft Graphics Component CVE-2021-34530 Windows Graphics Component Remote Code Execution Vulnerability Critical
Microsoft Graphics Component CVE-2021-34533 Windows Graphics Component Font Parsing Remote Code Execution Vulnerability Important
Microsoft Office CVE-2021-34478 Microsoft Office Remote Code Execution Vulnerability Important
Microsoft Office SharePoint CVE-2021-36940 Microsoft SharePoint Server Spoofing Vulnerability Important
Microsoft Office Word CVE-2021-36941 Microsoft Word Remote Code Execution Vulnerability Important
Microsoft Scripting Engine CVE-2021-34480 Scripting Engine Memory Corruption Vulnerability Critical
Microsoft Windows Codecs Library CVE-2021-36937 Windows Media MPEG-4 Video Decoder Remote Code Execution Vulnerability Important
Remote Desktop Client CVE-2021-34535 Remote Desktop Client Remote Code Execution Vulnerability Critical
Windows Bluetooth Service CVE-2021-34537 Windows Bluetooth Driver Elevation of Privilege Vulnerability Important
Windows Cryptographic Services CVE-2021-36938 Windows Cryptographic Primitives Library Information Disclosure Vulnerability Important
Windows Defender CVE-2021-34471 Microsoft Windows Defender Elevation of Privilege Vulnerability Important
Windows Event Tracing CVE-2021-34486 Windows Event Tracing Elevation of Privilege Vulnerability Important
Windows Event Tracing CVE-2021-34487 Windows Event Tracing Elevation of Privilege Vulnerability Important
Windows Event Tracing CVE-2021-26425 Windows Event Tracing Elevation of Privilege Vulnerability Important
Windows Media CVE-2021-36927 Windows Digital TV Tuner device registration application Elevation of Privilege Vulnerability Important
Windows MSHTML Platform CVE-2021-34534 Windows MSHTML Platform Remote Code Execution Vulnerability Critical
Windows NTLM CVE-2021-36942 Windows LSA Spoofing Vulnerability Important
Windows Print Spooler Components CVE-2021-34483 Windows Print Spooler Elevation of Privilege Vulnerability Important
Windows Print Spooler Components CVE-2021-36947 Windows Print Spooler Remote Code Execution Vulnerability Important
Windows Print Spooler Components CVE-2021-36936 Windows Print Spooler Remote Code Execution Vulnerability Critical
Windows Services for NFS ONCRPC XDR Driver CVE-2021-36933 Windows Services for NFS ONCRPC XDR Driver Information Disclosure Vulnerability Important
Windows Services for NFS ONCRPC XDR Driver CVE-2021-26433 Windows Services for NFS ONCRPC XDR Driver Information Disclosure Vulnerability Important
Windows Services for NFS ONCRPC XDR Driver CVE-2021-36932 Windows Services for NFS ONCRPC XDR Driver Information Disclosure Vulnerability Important
Windows Services for NFS ONCRPC XDR Driver CVE-2021-26432 Windows Services for NFS ONCRPC XDR Driver Remote Code Execution Vulnerability Critical
Windows Services for NFS ONCRPC XDR Driver CVE-2021-36926 Windows Services for NFS ONCRPC XDR Driver Information Disclosure Vulnerability Important
Windows Storage Spaces Controller CVE-2021-34536 Storage Spaces Controller Elevation of Privilege Vulnerability Important
Windows TCP/IP CVE-2021-26424 Windows TCP/IP Remote Code Execution Vulnerability Critical
Windows Update CVE-2021-36948 Windows Update Medic Service Elevation of Privilege Vulnerability Important
Windows Update Assistant CVE-2021-36945 Windows 10 Update Assistant Elevation of Privilege Vulnerability Important
Windows Update Assistant CVE-2021-26431 Windows Recovery Environment Agent Elevation of Privilege Vulnerability Important
Windows User Profile Service CVE-2021-34484 Windows User Profile Service Elevation of Privilege Vulnerability Important
Windows User Profile Service CVE-2021-26426 Windows User Account Profile Picture Elevation of Privilege Vulnerability Important

 

با ما تماس بگیرید:
021-88873951
031-36691964
www.panaco.ir
آرامش در پناه امنیت

منبع:
https://www.bleepingcomputer.com/news/microsoft//

افزودن دیدگاه جدید

نظر خودتان را ارسال کنید

کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفا وارد سایت شوید.

طراحی سایت طراحی سایت طراحی سایت طراحی سایت

کلیه حقوق این سایت محفوظ و متعلق به شرکت مهندسی تحقیق و توسعه ارتباط پانا می باشد.

گفتگوی آنلاین