اصلاحیه امنیتی مایکروسافت سپتامبر

27

اصلاحیه‌های امنیتی مایکروسافت برای ماه میلادی سپتامبر

شرکت مایکروسافت همانند ماه های گذشته اصلاحیه امنیت ماه سپتامبر را منتشر کرد.

این شرکت در تاریخ 14 سپتامبر اصلاحیه امنیتی سپتامبر را به منظور وصله  ۶۰ مورد آسیب پذیری در محصولات خود را منتشر کرد.

درجه اهمیت ۳ مورد از آسیب‌پذیری‌های ترمیم شده این ماه “حیاتی” (Critical) و تقریباً دیگر موارد “مهم” (Important) اعلام شده است.

به تمام مدیران فناوری اطلاعات توصیه می شود تا هر چه سریع تر نسبت به بروزرسانی محصولات آسیب پذیر اقدام نمایند.

این نسخه شامل به روزرسانی های امنیتی برای محصولات ، ویژگی ها و نقش های زیر است.

  • Azure Open Management Infrastructure
  • Azure Sphere
  • Dynamics Business Central Control
  • Microsoft Accessibility Insights for Android
  • Microsoft Edge (Chromium-based)
  • Microsoft Edge for Android
  • Microsoft MPEG-2 Video Extension
  • Microsoft Office
  • Microsoft Office Access
  • Microsoft Office Excel
  • Microsoft Office SharePoint
  • Microsoft Office Visio
  • Microsoft Office Word
  • Microsoft Windows Codecs Library
  • Microsoft Windows DNS
  • Visual Studio
  • Windows Ancillary Function Driver for WinSock
  • Windows Authenticode
  • Windows Bind Filter Driver
  • Windows BitLocker
  • Windows Common Log File System Driver
  • Windows Event Tracing
  • Windows Installer
  • Windows Kernel
  • Windows Key Storage Provider
  • Windows MSHTML Platform
  • Windows Print Spooler Components
  • Windows Redirected Drive Buffering
  • Windows Scripting
  • Windows SMB
  • Windows Storage
  • Windows Subsystem for Linux
  • Windows TDX.sys
  • Windows Update
  • Windows Win32K
  • Windows WLAN Auto Config Service
  • Windows WLAN Service

بیشتر بخوانید: مهاجمان باج‌افزاری به دنبال چه سازمان‌هایی هستند؟

این مجموعه اصلاحیه‌ها، انواع مختلفی از آسیب‌پذیری‌ها را به شرح زیر در محصولات مختلف مایکروسافت ترمیم می‌کنند:

  • “ترفیع امتیازی” (Elevation of Privilege)
  • “عبور از سد امکانات امنیتی” (Security Feature Bypass)
  • “اجرای کد به صورت از راه دور” (Remote Code Execution)
  • “افشای اطلاعات” (Information Disclosure)
  • “منع سرویس” (Denial of Service – به اختصار DoS)
  • “جعل” (Spoofing)
مشاوره رایگان امنیت

آسیب‌پذیری‌های ماه سپتامبر

  •   ۲ مورد از آسیب‌پذیری‌های ترمیم شده این ماه، از نوع “روز-صفر” می‌باشند.
  • اولین ضعف امنیتی “روز-صفر” که در این ماه ترمیم شده، آسیب‌پذیری موجود در MSHTML است که سوءاستفاده از آن “اجرای کد به صورت از راه دور” را در نسخه‌های مختلف سیستم‌عامل Windows  برای مهاجم فراهم می‌کند. این آسیب‌پذیری دارای شناسه CVE-2021-40444 بوده و به طور فعال مورد سوءاستفاده قرار گرفته است. سه شنبه ۱۶ شهریور مایکروسافت نسبت به سوءاستفاده مهاجمان از این ضعف امنیتی هشدار و راهکارهای موقتی برای مقابله با آن ارائه داد.
  • دیگر ضعف امنیتی از نوع “روز-صفر” این ماه، آسیب‌پذیری با شناسه CVE-2021-36968 می‌باشد که مربوط به Windows DNS و از نوع “ترفیع امتیازی” است. این ضعف امنیتی به صورت عمومی افشا شده؛ اگر چه موردی در خصوص بهره‌جویی از آن گزارش نشده است.
  • از جدی‌ترین آسیب‌پذیری‌های ترمیم شده در این ماه می‌توان به ضعف امنیتی با شناسه CVE-2021-36965 اشاره نمود که از نوع “اجرای کد از راه دور” در Windows WLAN می‌باشد. این ضعف ‌امنیتی همانند آسیب‌پذیری موجود در MSHTML دارای درجه شدت ۸/۸ از ۱۰ است.
  • یکی دیگر از آسیب‌پذیری‌هایی که در این ماه ترمیم شده ضعفی با شناسه CVE-2021-36958 است که مرتبط با PrintNightmare می‌باشد.
  • PrintNightmare به مجموعه‌ای از آسیب‌پذیری‌های امنیتی (با شناسه‌های CVE-2021-1675 ،CVE-2021-34527  و CVE-2021-6958) اطلاق می‌شود که سرویس Windows Print Spooler، راه‌اندازهای چاپ در Windows و قابلیت Point & Print Windows از آن متاثر می‌شوند.
  • مایکروسافت به‌روز‌رسانی‌های امنیتی را برای آسیب‌پذیری‌ها با شناسه‌های CVE-2021-1675 و CVE-2021-34527 در ماه‌های ژوئن، ژوئیه و آگوست منتشر کرد. این شرکت پیشتر با انتشار توصیه‌نامه‌‌ای، راهکاری موقت برای ترمیم آسیب‌پذیری CVE-2021-36958 نیز ارائه کرده بود که اکنون اصلاحیه آن در دسترس قرار گرفته است.
  • از دیگر آسیب‌پذیری‌های بااهمیت این ماه ضعف امنیتی با شناسه CVE-2021-26435 است که Windows Scripting Engine از آن تاثیر می‌پذیرد. مهاجم می‌تواند با فریب کاربر در باز کردن یک فایل خاص یا بازدید از سایت حاوی فایل مخرب، اقدام به سوءاستفاده از این ضعف امنیتی کرده و حافظه دستگاه قربانی را مورد دست‌درازی قرار دهد.
  • آسیب‌پذیری حیاتی دیگر مربوط است به یک ضعف امنیتی با شناسه CVE-2021-38647 که از نوع “اجرای کد از راه دور” در Open Management Infrastructure می‌باشد.
  • از دیگر آسیب‌پذیری‌های ترمیم شده در این ماه، می‌توان به ضعف امنیتی با شناسه CVE-2021-36955 اشاره کرد که از نوع “ترفیع امتیازی” در Windows Common Log File System است. مایکروسافت هشدار داده که پیچیدگی سوءاستفاده از این آسیب‌پذیری “کم” بوده و احتمال سوءاستفاده از آن “زیاد” است.

بیشتر بخوانید: باج‌گیران سایبری به دنبال چه اطلاعاتی هستند؟

فهرست کامل آسیب‌پذیری‌های ترمیم شده توسط مجموعه ‌اصلاحیه‌های سپتامبر ۲۰۲۱ مایکروسافت در جدول زیر قابل مطالعه است.

تاریخ انتشارتاریخ آخرین به‌روز‌رسانیشناسه CVEعنوان آسیب‌پذیریافشای عمومیاحتمال سوءاستفاده
Sep 14, 2021Sep 14, 2021CVE-2021-40448Microsoft Accessibility Insights for Android Information Disclosure Vulnerabilityخیرکم
Sep 14, 2021Sep 14, 2021CVE-2021-40447Windows Print Spooler Elevation of Privilege Vulnerabilityخیرکم
Sep 7, 2021Sep 14, 2021CVE-2021-40444Microsoft MSHTML Remote Code Execution Vulnerabilityبلهمورد سوءاستفاده قرار گرفته
Sep 14, 2021Sep 14, 2021CVE-2021-40440Microsoft Dynamics Business Central Cross-site Scripting Vulnerabilityخیرکم
Sep 14, 2021Sep 14, 2021CVE-2021-38671Windows Print Spooler Elevation of Privilege Vulnerabilityخیرزیاد
Sep 14, 2021Sep 14, 2021CVE-2021-38667Windows Print Spooler Elevation of Privilege Vulnerabilityخیرکم
Sep 14, 2021Sep 14, 2021CVE-2021-38661HEVC Video Extensions Remote Code Execution Vulnerabilityخیرکم
Sep 14, 2021Sep 14, 2021CVE-2021-38660Microsoft Office Graphics Remote Code Execution Vulnerabilityخیرکم
Sep 14, 2021Sep 14, 2021CVE-2021-38659Microsoft Office Remote Code Execution Vulnerabilityخیرکم
Sep 14, 2021Sep 14, 2021CVE-2021-38658Microsoft Office Graphics Remote Code Execution Vulnerabilityخیرکم
Sep 14, 2021Sep 14, 2021CVE-2021-38657Microsoft Office Graphics Component Information Disclosure Vulnerabilityخیرکم
Sep 14, 2021Sep 14, 2021CVE-2021-38656Microsoft Word Remote Code Execution Vulnerabilityخیرکم
Sep 14, 2021Sep 14, 2021CVE-2021-38655Microsoft Excel Remote Code Execution Vulnerabilityخیرکم
Sep 14, 2021Sep 14, 2021CVE-2021-38654Microsoft Office Visio Remote Code Execution Vulnerabilityخیرکم
Sep 14, 2021Sep 14, 2021CVE-2021-38653Microsoft Office Visio Remote Code Execution Vulnerabilityخیرکم
Sep 14, 2021Sep 14, 2021CVE-2021-38652Microsoft SharePoint Server Spoofing Vulnerabilityخیرکم
Sep 14, 2021Sep 14, 2021CVE-2021-38651Microsoft SharePoint Server Spoofing Vulnerabilityخیرکم
Sep 14, 2021Sep 14, 2021CVE-2021-38650Microsoft Office Spoofing Vulnerabilityخیرکم
Sep 14, 2021Sep 14, 2021CVE-2021-38649Open Management Infrastructure Elevation of Privilege Vulnerabilityخیرکم
Sep 14, 2021Sep 14, 2021CVE-2021-38648Open Management Infrastructure Elevation of Privilege Vulnerabilityخیرکم
Sep 14, 2021Sep 14, 2021CVE-2021-38647Open Management Infrastructure Remote Code Execution Vulnerabilityخیرکم
Sep 14, 2021Sep 14, 2021CVE-2021-38646Microsoft Office Access Connectivity Engine Remote Code Execution Vulnerabilityخیرکم
Sep 14, 2021Sep 14, 2021CVE-2021-38645Open Management Infrastructure Elevation of Privilege Vulnerabilityخیرکم
Sep 14, 2021Sep 14, 2021CVE-2021-38644Microsoft MPEG-2 Video Extension Remote Code Execution Vulnerabilityخیرکم
Sep 14, 2021Sep 14, 2021CVE-2021-38639Win32k Elevation of Privilege Vulnerabilityخیرزیاد
Sep 14, 2021Sep 14, 2021CVE-2021-38638Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerabilityخیرکم
Sep 14, 2021Sep 14, 2021CVE-2021-38637Windows Storage Information Disclosure Vulnerabilityخیرکم
Sep 14, 2021Sep 14, 2021CVE-2021-38636Windows Redirected Drive Buffering SubSystem Driver Information Disclosure Vulnerabilityخیرکم
Sep 14, 2021Sep 14, 2021CVE-2021-38635Windows Redirected Drive Buffering SubSystem Driver Information Disclosure Vulnerabilityخیرکم
Sep 14, 2021Sep 14, 2021CVE-2021-38634Microsoft Windows Update Client Elevation of Privilege Vulnerabilityخیرکم
Sep 14, 2021Sep 14, 2021CVE-2021-38633Windows Common Log File System Driver Elevation of Privilege Vulnerabilityخیرزیاد
Sep 14, 2021Sep 14, 2021CVE-2021-38632BitLocker Security Feature Bypass Vulnerabilityخیرکم
Sep 14, 2021Sep 14, 2021CVE-2021-38630Windows Event Tracing Elevation of Privilege Vulnerabilityخیرکم
Sep 14, 2021Sep 14, 2021CVE-2021-38629Windows Ancillary Function Driver for WinSock Information Disclosure Vulnerabilityخیرکم
Sep 14, 2021Sep 14, 2021CVE-2021-38628Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerabilityخیرکم
Sep 14, 2021Sep 14, 2021CVE-2021-38626Windows Kernel Elevation of Privilege Vulnerabilityخیرکم
Sep 14, 2021Sep 14, 2021CVE-2021-38625Windows Kernel Elevation of Privilege Vulnerabilityخیرکم
Sep 14, 2021Sep 14, 2021CVE-2021-38624Windows Key Storage Provider Security Feature Bypass Vulnerabilityخیرکم
Sep 14, 2021Sep 14, 2021CVE-2021-36975Win32k Elevation of Privilege Vulnerabilityخیرزیاد
Sep 14, 2021Sep 14, 2021CVE-2021-36974Windows SMB Elevation of Privilege Vulnerabilityخیرکم
Sep 14, 2021Sep 14, 2021CVE-2021-36973Windows Redirected Drive Buffering System Elevation of Privilege Vulnerabilityخیرکم
Sep 14, 2021Sep 14, 2021CVE-2021-36972Windows SMB Information Disclosure Vulnerabilityخیرکم
Sep 14, 2021Sep 14, 2021CVE-2021-36969Windows Redirected Drive Buffering SubSystem Driver Information Disclosure Vulnerabilityخیرکم
Sep 14, 2021Sep 14, 2021CVE-2021-36968Windows DNS Elevation of Privilege Vulnerabilityبلهکم
Sep 14, 2021Sep 14, 2021CVE-2021-36967Windows WLAN AutoConfig Service Elevation of Privilege Vulnerabilityخیرکم
Sep 14, 2021Sep 14, 2021CVE-2021-36966Windows Subsystem for Linux Elevation of Privilege Vulnerabilityخیرکم
Sep 14, 2021Sep 14, 2021CVE-2021-36965Windows WLAN AutoConfig Service Remote Code Execution Vulnerabilityخیرکم
Sep 14, 2021Sep 14, 2021CVE-2021-36964Windows Event Tracing Elevation of Privilege Vulnerabilityخیرکم
Sep 14, 2021Sep 14, 2021CVE-2021-36963Windows Common Log File System Driver Elevation of Privilege Vulnerabilityخیرزیاد
Sep 14, 2021Sep 14, 2021CVE-2021-36962Windows Installer Information Disclosure Vulnerabilityخیرکم
Sep 14, 2021Sep 14, 2021CVE-2021-36961Windows Installer Denial of Service Vulnerabilityخیرکم
Sep 14, 2021Sep 14, 2021CVE-2021-36960Windows SMB Information Disclosure Vulnerabilityخیرکم
Sep 14, 2021Sep 14, 2021CVE-2021-36959Windows Authenticode Spoofing Vulnerabilityخیرکم
Aug 11, 2021Sep 14, 2021CVE-2021-36958Windows Print Spooler Remote Code Execution Vulnerabilityبلهزیاد
Sep 14, 2021Sep 14, 2021CVE-2021-36956Azure Sphere Information Disclosure Vulnerabilityخیرکم
Sep 14, 2021Sep 14, 2021CVE-2021-36955Windows Common Log File System Driver Elevation of Privilege Vulnerabilityخیرزیاد
Sep 14, 2021Sep 14, 2021CVE-2021-36954Windows Bind Filter Driver Elevation of Privilege Vulnerabilityخیرکم
Sep 14, 2021Sep 14, 2021CVE-2021-36952Visual Studio Remote Code Execution Vulnerabilityخیرکم
Jul 13, 2021Sep 14, 2021CVE-2021-34442Windows DNS Server Remote Code Execution Vulnerabilityخیرکم
Sep 14, 2021Sep 14, 2021CVE-2021-30632Chromium: CVE-2021-30632 Out of bounds write in V8  
Sep 14, 2021Sep 14, 2021CVE-2021-26437Visual Studio Code Spoofing Vulnerabilityخیرکم
Sep 14, 2021Sep 14, 2021CVE-2021-26435Windows Scripting Engine Memory Corruption Vulnerabilityخیرکم
Sep 14, 2021Sep 14, 2021CVE-2021-26434Visual Studio Elevation of Privilege Vulnerabilityخیرکم
Jan 12, 2021Sep 14, 2021CVE-2021-1678Windows Print Spooler Spoofing Vulnerabilityخیرکم
Nov 13, 2018Sep 14, 2021ADV990001Latest Servicing Stack Updatesخیر 

مشاوره رایگان در حوزه مرکز‌داده، ممیزی مرکز‌داده، امنیت شبکه و ...

ثبت درخواست
کارشناس فروش

کارشناس فروش
تماس با کارشناس فروش

کارشناس فروش
سلام 👋
چطور میتونم کمکتون کنم؟
1:40
989028888104
×