بروز رسانی امنیتی سه شنبه ماه اکتبر مایکروسافت 2021 (74 آسیب پذیری را برطرف میکند)

october


سه شنبه وصله امنیتی ماه اکتبر مایکروسافت منتشر شد که به همراه آن چهار آسیب پذیری روز صفر و در مجموع 74 نقص برطرف می شود.
در این بروزرسانی مایکروسافت 74 آسیب پذیری را شامل (81 مورد از جمله Microsoft Edge )، سه مورد آسیب پذیری به عنوان بحرانی، 70 مورد به عنوان مهم و یکی هم با درجه اهمیت پایین، برطرف کرده است.


مجموع 81 آسیب پذیری Microsoft Edge شامل:
•       21 آسیب پذیری Elevation of Privilege
•       6 آسیب پذیری Security Feature Bypass
•     20 آسیب پذیری Remote Code Execution
•     13 آسیب پذیری Information Disclosure
•       5 آسیب پذیری Denial of Service
•        9 آسیب پذیری Spoofing


برای اطلاع از به روزرسانی های غیر امنیتی ویندوز، می توانید در مورد بروز رسانی تجمعی ویندوز11 KB5006674  و بروزرسانی های تجمعیWindows 10 updates KB5006670 وKB5006667 cumulative updates مطالعه فرمایید.


چهار آسیب پذیری روز صفر که یکی از آنها به طور فعال مورد سوء استفاده قرار گرفته است.
پچ سه شنبه ماه اکتبر شامل رفع چهار آسیب پذیری روز صفر است، به همراه رفع آسیب پذیری Win32k Elevation of Privilege Vulnerability که به طور فعال در حملات مورد سوء استفاده قرار گرفته است.
مایکروسافت آسیب پذیری هایی را که به صورت عمومی افشا می شود و به صورت فعال مورد سوء استفاده قرار می گیرد و هیچ بروزرسانی امنیتی برای آن منتشر نشده در دسته Zero-day طبقه بندی می کند.
آسیب پذیری Win32k Elevation of Privilege  که با نام  CVE-2021-40449 شناسایی می شود در دسته ای است که بطور فعال مورد سوء استفاده قرار گرفته است وتوسط بوریس لارین کسپرسکی (oct0xor)کشف شده است.
بخشی از حملات به این صورت انجام می شود که مهاجمان یک تروجان دسترسی از راه دور (RAT) را با استفاده از آسیب پذیری Zero-day ویندوز نصب کردند.


همچنین سه آسیب پذیری روز صفر دیگر نیز برطرف شده است:


•    آسیب پذیری اجرای کد از راه دور Windows DNS Server

CVE-2021-40469 - Windows DNS Server Remote Code Execution Vulnerability

  
•    آسیب پذیری Windows Kernel Elevation of Privilege


CVE-2021-41335 - Windows Kernel Elevation of Privilege Vulnerability


•    آسیب پذیری Windows AppContainer Firewall Rules Security Feature Bypass


     CVE-2021-41338 - Windows AppContainer Firewall Rules Security Feature Bypass Vulnerability


بروز رسانی های اخیر از سایر شرکت ها : سایر شرکت هایی که در ماه اکتبر بروزرسانی هایی را منتشر کردند عبارتند از:
•    Adobe بروز رسانی های امنیتی در ماه اکتبر برای برنامه های مختلف منتشر کرد.
•    بروز رسانی های امنیتی ماه اکتبر اندروید هفته گذشته منتشر شد.
•    Apache بروزرسانی HTTP Web Server 2.4.51 را برای رفع آسیب پذیری که فعالانه مورد سوء استفاده قرار می گیرد را منتشر کرد.
•   اپل دیروز بروزرسانی های امنیتی iOS و iPadOS را منتشر کرد که از آسیب پذیری روز صفر به طور فعال استفاده می کند.
•    سیسکو در این ماه بروز رسانی های امنیتی بسیاری از محصولات را منتشر کرد.
•    SAP آپدیت های امنیتی اکتبر 2021 را منتشر کرد.
•    VMware دو بروزرسانی امنیتی را برای VMware vRealize Operations منتشر کرد.


بروز رسانی امنیتی سه شنبه ماه اکتبر  2021


لیست کامل این به روز رسانی ها در جدول زیر قابل مشاهده می باشد.

TagCVE IDCVE TitleSeverity
.NET Core & Visual Studio CVE-2021-41355 .NET Core and Visual Studio Information Disclosure Vulnerability Important
Active Directory Federation Services CVE-2021-41361 Active Directory Federation Server Spoofing Vulnerability Important
Console Window Host CVE-2021-41346 Console Window Host Security Feature Bypass Vulnerability Important
HTTP.sys CVE-2021-26442 Windows HTTP.sys Elevation of Privilege Vulnerability Important
Microsoft DWM Core Library CVE-2021-41339 Microsoft DWM Core Library Elevation of Privilege Vulnerability Important
Microsoft Dynamics CVE-2021-40457 Microsoft Dynamics 365 Customer Engagement Cross-Site Scripting Vulnerability Important
Microsoft Dynamics CVE-2021-41353 Microsoft Dynamics 365 (on-premises) Spoofing Vulnerability Important
Microsoft Dynamics CVE-2021-41354 Microsoft Dynamics 365 (on-premises) Cross-site Scripting Vulnerability Important
Microsoft Edge (Chromium-based) CVE-2021-37978 Chromium: CVE-2021-37978 Heap buffer overflow in Blink Unknown
Microsoft Edge (Chromium-based) CVE-2021-37979 Chromium: CVE-2021-37979 Heap buffer overflow in WebRTC Unknown
Microsoft Edge (Chromium-based) CVE-2021-37980 Chromium: CVE-2021-37980 Inappropriate implementation in Sandbox Unknown
Microsoft Edge (Chromium-based) CVE-2021-37977 Chromium: CVE-2021-37977 Use after free in Garbage Collection Unknown
Microsoft Edge (Chromium-based) CVE-2021-37974 Chromium: CVE-2021-37974 Use after free in Safe Browsing Unknown
Microsoft Edge (Chromium-based) CVE-2021-37975 Chromium: CVE-2021-37975 Use after free in V8 Unknown
Microsoft Edge (Chromium-based) CVE-2021-37976 Chromium: CVE-2021-37976 Information leak in core Unknown
Microsoft Exchange Server CVE-2021-26427 Microsoft Exchange Server Remote Code Execution Vulnerability Important
Microsoft Exchange Server CVE-2021-34453 Microsoft Exchange Server Denial of Service Vulnerability Important
Microsoft Exchange Server CVE-2021-41348 Microsoft Exchange Server Elevation of Privilege Vulnerability Important
Microsoft Exchange Server CVE-2021-41350 Microsoft Exchange Server Spoofing Vulnerability Important
Microsoft Graphics Component CVE-2021-41340 Windows Graphics Component Remote Code Execution Vulnerability Important
Microsoft Intune CVE-2021-41363 Intune Management Extension Security Feature Bypass Vulnerability Important
Microsoft Office Excel CVE-2021-40473 Microsoft Excel Remote Code Execution Vulnerability Important
Microsoft Office Excel CVE-2021-40472 Microsoft Excel Information Disclosure Vulnerability Important
Microsoft Office Excel CVE-2021-40471 Microsoft Excel Remote Code Execution Vulnerability Important
Microsoft Office Excel CVE-2021-40474 Microsoft Excel Remote Code Execution Vulnerability Important
Microsoft Office Excel CVE-2021-40485 Microsoft Excel Remote Code Execution Vulnerability Important
Microsoft Office Excel CVE-2021-40479 Microsoft Excel Remote Code Execution Vulnerability Important
Microsoft Office SharePoint CVE-2021-40487 Microsoft SharePoint Server Remote Code Execution Vulnerability Important
Microsoft Office SharePoint CVE-2021-40483 Microsoft SharePoint Server Spoofing Vulnerability Low
Microsoft Office SharePoint CVE-2021-40484 Microsoft SharePoint Server Spoofing Vulnerability Important
Microsoft Office SharePoint CVE-2021-40482 Microsoft SharePoint Server Information Disclosure Vulnerability Important
Microsoft Office SharePoint CVE-2021-41344 Microsoft SharePoint Server Remote Code Execution Vulnerability Important
Microsoft Office Visio CVE-2021-40480 Microsoft Office Visio Remote Code Execution Vulnerability Important
Microsoft Office Visio CVE-2021-40481 Microsoft Office Visio Remote Code Execution Vulnerability Important
Microsoft Office Word CVE-2021-40486 Microsoft Word Remote Code Execution Vulnerability Critical
Microsoft Windows Codecs Library CVE-2021-40462 Windows Media Foundation Dolby Digital Atmos Decoders Remote Code Execution Vulnerability Important
Microsoft Windows Codecs Library CVE-2021-41330 Microsoft Windows Media Foundation Remote Code Execution Vulnerability Important
Microsoft Windows Codecs Library CVE-2021-41331 Windows Media Audio Decoder Remote Code Execution Vulnerability Important
Rich Text Edit Control CVE-2021-40454 Rich Text Edit Control Information Disclosure Vulnerability Important
Role: DNS Server CVE-2021-40469 Windows DNS Server Remote Code Execution Vulnerability Important
Role: Windows Active Directory Server CVE-2021-41337 Active Directory Security Feature Bypass Vulnerability Important
Role: Windows AD FS Server CVE-2021-40456 Windows AD FS Security Feature Bypass Vulnerability Important
Role: Windows Hyper-V CVE-2021-40461 Windows Hyper-V Remote Code Execution Vulnerability Critical
Role: Windows Hyper-V CVE-2021-38672 Windows Hyper-V Remote Code Execution Vulnerability Critical
System Center CVE-2021-41352 SCOM Information Disclosure Vulnerability Important
Visual Studio CVE-2020-1971 OpenSSL: CVE-2020-1971 EDIPARTYNAME NULL pointer de-reference Important
Visual Studio CVE-2021-3450 OpenSSL: CVE-2021-3450 CA certificate check bypass with X509_V_FLAG_X509_STRICT Important
Visual Studio CVE-2021-3449 OpenSSL: CVE-2021-3449 NULL pointer deref in signature_algorithms processing Important
Windows AppContainer CVE-2021-41338 Windows AppContainer Firewall Rules Security Feature Bypass Vulnerability Important
Windows AppContainer CVE-2021-40476 Windows AppContainer Elevation Of Privilege Vulnerability Important
Windows AppX Deployment Service CVE-2021-41347 Windows AppX Deployment Service Elevation of Privilege Vulnerability Important
Windows Bind Filter Driver CVE-2021-40468 Windows Bind Filter Driver Information Disclosure Vulnerability Important
Windows Cloud Files Mini Filter Driver CVE-2021-40475 Windows Cloud Files Mini Filter Driver Information Disclosure Vulnerability Important
Windows Common Log File System Driver CVE-2021-40443 Windows Common Log File System Driver Elevation of Privilege Vulnerability Important
Windows Common Log File System Driver CVE-2021-40467 Windows Common Log File System Driver Elevation of Privilege Vulnerability Important
Windows Common Log File System Driver CVE-2021-40466 Windows Common Log File System Driver Elevation of Privilege Vulnerability Important
Windows Desktop Bridge CVE-2021-41334 Windows Desktop Bridge Elevation of Privilege Vulnerability Important
Windows DirectX CVE-2021-40470 DirectX Graphics Kernel Elevation of Privilege Vulnerability Important
Windows Event Tracing CVE-2021-40477 Windows Event Tracing Elevation of Privilege Vulnerability Important
Windows exFAT File System CVE-2021-38663 Windows exFAT File System Information Disclosure Vulnerability Important
Windows Fastfat Driver CVE-2021-41343 Windows Fast FAT File System Driver Information Disclosure Vulnerability Important
Windows Fastfat Driver CVE-2021-38662 Windows Fast FAT File System Driver Information Disclosure Vulnerability Important
Windows Installer CVE-2021-40455 Windows Installer Spoofing Vulnerability Important
Windows Kernel CVE-2021-41336 Windows Kernel Information Disclosure Vulnerability Important
Windows Kernel CVE-2021-41335 Windows Kernel Elevation of Privilege Vulnerability Important
Windows MSHTML Platform CVE-2021-41342 Windows MSHTML Platform Remote Code Execution Vulnerability Important
Windows Nearby Sharing CVE-2021-40464 Windows Nearby Sharing Elevation of Privilege Vulnerability Important
Windows Network Address Translation (NAT) CVE-2021-40463 Windows NAT Denial of Service Vulnerability Important
Windows Print Spooler Components CVE-2021-41332 Windows Print Spooler Information Disclosure Vulnerability Important
Windows Print Spooler Components CVE-2021-36970 Windows Print Spooler Spoofing Vulnerability Important
Windows Remote Procedure Call Runtime CVE-2021-40460 Windows Remote Procedure Call Runtime Security Feature Bypass Vulnerability Important
Windows Storage Spaces Controller CVE-2021-40489 Storage Spaces Controller Elevation of Privilege Vulnerability Important
Windows Storage Spaces Controller CVE-2021-41345 Storage Spaces Controller Elevation of Privilege Vulnerability Important
Windows Storage Spaces Controller CVE-2021-26441 Storage Spaces Controller Elevation of Privilege Vulnerability Important
Windows Storage Spaces Controller CVE-2021-40478 Storage Spaces Controller Elevation of Privilege Vulnerability Important
Windows Storage Spaces Controller CVE-2021-40488 Storage Spaces Controller Elevation of Privilege Vulnerability Important
Windows TCP/IP CVE-2021-36953 Windows TCP/IP Denial of Service Vulnerability Important
Windows Text Shaping CVE-2021-40465 Windows Text Shaping Remote Code Execution Vulnerability Important
Windows Win32K CVE-2021-40449 Win32k Elevation of Privilege Vulnerability Important
Windows Win32K CVE-2021-41357 Win32k Elevation of Privilege Vulnerability Important
Windows Win32K CVE-2021-40450 Win32k Elevation of Privilege Vulnerability Important

 

منبع:

https://www.bleepingcomputer.com

افزودن دیدگاه جدید

نظر خودتان را ارسال کنید

کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفا وارد سایت شوید.

طراحی سایت طراحی سایت طراحی سایت طراحی سایت

کلیه حقوق این سایت محفوظ و متعلق به شرکت مهندسی تحقیق و توسعه ارتباط پانا می باشد.

گفتگوی آنلاین