آپدیت های امنیتی مایکروسافت در ماه جولای 2021

239

انتشار آپدیت های امنیتی مایکروسافت در ماه جولای 2021

شرکت مایکروسافت هم مانند بسیاری از شرکت های بزرگ دنیا، آپدیت امنیتی ماه جولای خود را منتشر کرد.

شرکت مایکروسافت هم مانند بسیاری از شرکت های بزرگ دنیا، آپدیت امنیتی ماه جولای خود را منتشر کرد.

به گزارش روابط عمومی آدفا و به نقل از مرکز ماهر، شرکت مایکروسافت با انتشار آپدیت های امنیتی ماه جولای 2021 خود، 9 آسیب پذیری روز صفر و مجموعا 117 نقص امنیتی را از بین برد. بنابراین ادمین های ویندوز می توانند با وجود نگرانی های فراوان، دستگاه های خود را آپدیت کنند.

درجه اهمیت ۱۳ مورد از آسیب‌پذیری‌های ترمیم شده توسط مجموعه ‌اصلاحیه‌های ماه ژوئیه، “حیاتی” (Critical)، ۱۰۳ مورد “مهم” (Important) و ۱ مورد “متوسط” (Moderate) اعلام شده است.

از این 117 آسیب پذیری، 13 مورد از آن ها جدی، 1 مورد از آن ها معتدل و 103 مورد از آن ها مهم هستد. ( میزان خطر و اهمییت آن ها)

44 مورد از این 117 آسیب پذیری به اجرای از راه دور کد، 32 مورد از آن ها به افزایش سطح دسترسی، 14 مورد از آن ها به افشای اطلاعات، 12 مورد از آن ها به منع سرویس، 8 مورد از آن ها ویژگی بایپَس امنیتی و 7 مورد از آن ها به آسیب پذیری های جعل مربوط می شود. 

این آپدیت امنیتی شامل 9 آسیب پذیری روز صفر است که 4 مورد از آن ها به صورت فعالی در حملات سایبری مورد بهره برداری قرار دارند. 

فهرست آسیب پذیری های امنیتی مایکروسافت در ماه جولای

این 5 آسیب پذیری به صورت عمومی افشا شده اند اما هنوز به طور رسمی مورد بهره برداری قرار نگرفته اند:

  • CVE-2021-34492 – آسیب‌پذیری از نوع “جعل” که Windows Certificate از آن تأثیر می‌پذیرد.
  • CVE-2021-34523 – آسیب‌پذیری از نوع “ترفیع امتیازی” که Microsoft Exchange Server از آن متأثر می‌شود.
  • CVE-2021-34473 – آسیب‌پذیری از نوع “اجرای کد به ‌صورت از راه دور” که Microsoft Exchange Server را متأثر می‌کند.
  • CVE-2021-33779 – که یک آسیب‌پذیری از نوع “بی‌اثر کردن کنترل‌های امنیتی” در ADFS Windows است.
  • CVE-2021-33781 – آسیب‌پذیری از نوع “بی‌اثر کردن کنترل‌های امنیتی” است که از وجود باگی در Active Directory ناشی می‌شود.

فهرست سه آسیب‌پذیری روز-صفر محصولات مایکروسافت

  • CVE-2021-33771 – که آسیب‌پذیری از نوع “ترفیع امتیازی” است که Windows Kernel از آن تأثیر می‌پذیرد.
  • CVE-2021-34448 – آسیب‌پذیری از نوع “بروز اختلال در حافظه” (Memory Corruption) است که Scripting Engine را متأثر می‌کند. ارسال ایمیل فیشینگ با پیوست یا لینک مخرب می‌تواند از جمله سناریوهای محتمل مهاجمان برای بهره‌جویی از این آسیب‌پذیری باشد.
  • CVE-2021-31979 – دیگر آسیب‌پذیری از نوع “ترفیع امتیازی” است کهWindows Kernel از آن تأثیر می‌پذیرد.

و در نهایت این که مایکروسافت در این ماه ضعفی “حیاتی” با شناسه CVE-2021-34464 را در ضدویروس این شرکت (Microsoft Defender) ترمیم کرده که سوءاستفاده از آن مهاجم را قادر به اجرای کد به صورت از راه دور بر روی دستگاه قربانی می‌کند.

لیست کامل اصلاحیه‌های ژوئیه ۲۰۲۱ مایکروسافت

شناسه CVEعنوان آسیب‌پذیریافشای عمومیاحتمال سوءاستفاده
CVE-2021-34529Visual Studio Code Remote Code Execution Vulnerabilityخیرکم
CVE-2021-34528Visual Studio Code Remote Code Execution Vulnerabilityخیرکم
CVE-2021-34525Windows DNS Server Remote Code Execution Vulnerabilityخیرکم
CVE-2021-34523Microsoft Exchange Server Elevation of Privilege Vulnerabilityبلهکم
CVE-2021-34522Microsoft Defender Remote Code Execution Vulnerabilityخیرکم
CVE-2021-34521Raw Image Extension Remote Code Execution Vulnerabilityخیرکم
CVE-2021-34520Microsoft SharePoint Server Remote Code Execution Vulnerabilityخیرزیاد
CVE-2021-34519Microsoft SharePoint Server Information Disclosure Vulnerabilityخیرکم
CVE-2021-34518Microsoft Excel Remote Code Execution Vulnerabilityخیرکم
CVE-2021-34517Microsoft SharePoint Server Spoofing Vulnerabilityخیرکم
CVE-2021-34516Win32k Elevation of Privilege Vulnerabilityخیرکم
CVE-2021-34514Windows Kernel Elevation of Privilege Vulnerabilityخیرکم
CVE-2021-34513Storage Spaces Controller Elevation of Privilege Vulnerabilityخیرکم
CVE-2021-34512Storage Spaces Controller Elevation of Privilege Vulnerabilityخیرکم
CVE-2021-34511Windows Installer Elevation of Privilege Vulnerabilityخیرکم
CVE-2021-34510Storage Spaces Controller Elevation of Privilege Vulnerabilityخیرکم
CVE-2021-34509Storage Spaces Controller Information Disclosure Vulnerabilityخیرکم
CVE-2021-34508Windows Kernel Remote Code Execution Vulnerabilityخیرکم
CVE-2021-34507Windows Remote Assistance Information Disclosure Vulnerabilityخیرکم
CVE-2021-34504Windows Address Book Remote Code Execution Vulnerabilityخیرکم
CVE-2021-34503Microsoft Windows Media Foundation Remote Code Execution Vulnerabilityخیرکم
CVE-2021-34501Microsoft Excel Remote Code Execution Vulnerabilityخیرکم
CVE-2021-34500Windows Kernel Memory Information Disclosure Vulnerabilityخیرکم
CVE-2021-34499Windows DNS Server Denial of Service Vulnerabilityخیرکم
CVE-2021-34498Windows GDI Elevation of Privilege Vulnerabilityخیرکم
CVE-2021-34497Windows MSHTML Platform Remote Code Execution Vulnerabilityخیرکم
CVE-2021-34496Windows GDI Information Disclosure Vulnerabilityخیرکم
CVE-2021-34494Windows DNS Server Remote Code Execution Vulnerabilityخیرکم
CVE-2021-34493Windows Partition Management Driver Elevation of Privilege Vulnerabilityخیرکم
CVE-2021-34492Windows Certificate Spoofing Vulnerabilityبلهکم
CVE-2021-34491Win32k Information Disclosure Vulnerabilityخیرکم
CVE-2021-34490Windows TCP/IP Driver Denial of Service Vulnerabilityخیرکم
CVE-2021-34489DirectWrite Remote Code Execution Vulnerabilityخیرکم
CVE-2021-34488Windows Console Driver Elevation of Privilege Vulnerabilityخیرکم
CVE-2021-34479Microsoft Visual Studio Spoofing Vulnerabilityخیرکم
CVE-2021-34477Visual Studio Code .NET Runtime Elevation of Privilege Vulnerabilityخیرکم
CVE-2021-34476Bowser.sys Denial of Service Vulnerabilityخیرکم
CVE-2021-34474Dynamics Business Central Remote Code Execution Vulnerabilityخیرکم
CVE-2021-34473Microsoft Exchange Server Remote Code Execution Vulnerabilityبلهزیاد
CVE-2021-34470Microsoft Exchange Server Elevation of Privilege Vulnerabilityخیرکم
CVE-2021-34469Microsoft Office Security Feature Bypass Vulnerabilityخیرکم
CVE-2021-34468Microsoft SharePoint Server Remote Code Execution Vulnerabilityخیرزیاد
CVE-2021-34467Microsoft SharePoint Server Remote Code Execution Vulnerabilityخیرزیاد
CVE-2021-34466Windows Hello Security Feature Bypass Vulnerabilityخیرکم
CVE-2021-34464Microsoft Defender Remote Code Execution Vulnerabilityخیرکم
CVE-2021-34462Windows AppX Deployment Extensions Elevation of Privilege Vulnerabilityخیرکم
CVE-2021-34461Windows Container Isolation FS Filter Driver Elevation of Privilege Vulnerabilityخیرکم
CVE-2021-34460Storage Spaces Controller Elevation of Privilege Vulnerabilityخیرکم
CVE-2021-34459Windows AppContainer Elevation Of Privilege Vulnerabilityخیرکم
CVE-2021-34458Windows Kernel Remote Code Execution Vulnerabilityخیرکم
CVE-2021-34457Windows Remote Access Connection Manager Information Disclosure Vulnerabilityخیرکم
CVE-2021-34456Windows Remote Access Connection Manager Elevation of Privilege Vulnerabilityخیرکم
CVE-2021-34455Windows File History Service Elevation of Privilege Vulnerabilityخیرکم
CVE-2021-34454Windows Remote Access Connection Manager Information Disclosure Vulnerabilityخیرکم
CVE-2021-34452Microsoft Word Remote Code Execution Vulnerabilityخیرکم
CVE-2021-34451Microsoft Office Online Server Spoofing Vulnerabilityخیرکم
CVE-2021-34450Windows Hyper-V Remote Code Execution Vulnerabilityخیرکم
CVE-2021-34449Win32k Elevation of Privilege Vulnerabilityخیرزیاد
CVE-2021-34448Scripting Engine Memory Corruption Vulnerabilityخیرمورد سوءاستفاده قرار گرفته
CVE-2021-34447Windows MSHTML Platform Remote Code Execution Vulnerabilityخیرکم
CVE-2021-34446Windows HTML Platforms Security Feature Bypass Vulnerabilityخیرکم
CVE-2021-34445Windows Remote Access Connection Manager Elevation of Privilege Vulnerabilityخیرکم
CVE-2021-34444Windows DNS Server Denial of Service Vulnerabilityخیرکم
CVE-2021-34442Windows DNS Server Denial of Service Vulnerabilityخیرکم
CVE-2021-34441Microsoft Windows Media Foundation Remote Code Execution Vulnerabilityخیرکم
CVE-2021-34440GDI+ Information Disclosure Vulnerabilityخیرکم
CVE-2021-34439Microsoft Windows Media Foundation Remote Code Execution Vulnerabilityخیرکم
CVE-2021-34438Windows Font Driver Host Remote Code Execution Vulnerabilityخیرکم
CVE-2021-33788Windows LSA Denial of Service Vulnerabilityخیرکم
CVE-2021-33786Windows LSA Security Feature Bypass Vulnerabilityخیرکم
CVE-2021-33785Windows AF_UNIX Socket Provider Denial of Service Vulnerabilityخیرکم
CVE-2021-33784Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerabilityخیرکم
CVE-2021-33783Windows SMB Information Disclosure Vulnerabilityخیرکم
CVE-2021-33782Windows Authenticode Spoofing Vulnerabilityخیرکم
CVE-2021-33781Active Directory Security Feature Bypass Vulnerabilityبلهکم
CVE-2021-33780Windows DNS Server Remote Code Execution Vulnerabilityخیرزیاد
CVE-2021-33779Windows ADFS Security Feature Bypass Vulnerabilityبلهکم
CVE-2021-33778HEVC Video Extensions Remote Code Execution Vulnerabilityخیرکم
CVE-2021-33777HEVC Video Extensions Remote Code Execution Vulnerabilityخیرکم
CVE-2021-33776HEVC Video Extensions Remote Code Execution Vulnerabilityخیرکم
CVE-2021-33775HEVC Video Extensions Remote Code Execution Vulnerabilityخیرکم
CVE-2021-33774Windows Event Tracing Elevation of Privilege Vulnerabilityخیرکم
CVE-2021-33773Windows Remote Access Connection Manager Elevation of Privilege Vulnerabilityخیرکم
CVE-2021-33772Windows TCP/IP Driver Denial of Service Vulnerabilityخیرکم
CVE-2021-33771Windows Kernel Elevation of Privilege Vulnerabilityخیرمورد سوءاستفاده قرار گرفته
CVE-2021-33768Microsoft Exchange Server Elevation of Privilege Vulnerabilityخیرکم
CVE-2021-33767Open Enclave SDK Elevation of Privilege Vulnerabilityخیرکم
CVE-2021-33766Microsoft Exchange Information Disclosure Vulnerabilityخیرکم
CVE-2021-33765Windows Installer Spoofing Vulnerabilityخیرکم
CVE-2021-33764Windows Key Distribution Center Information Disclosure Vulnerabilityخیرکم
CVE-2021-33763Windows Remote Access Connection Manager Information Disclosure Vulnerabilityخیرکم
CVE-2021-33761Windows Remote Access Connection Manager Elevation of Privilege Vulnerabilityخیرکم
CVE-2021-33760Media Foundation Information Disclosure Vulnerabilityخیرکم
CVE-2021-33759Windows Desktop Bridge Elevation of Privilege Vulnerabilityخیرکم
CVE-2021-33758Windows Hyper-V Denial of Service Vulnerabilityخیرکم
CVE-2021-33757Windows Security Account Manager Remote Protocol Security Feature Bypass Vulnerabilityخیرکم
CVE-2021-33756Windows DNS Snap-in Remote Code Execution Vulnerabilityخیرکم
CVE-2021-33755Windows Hyper-V Denial of Service Vulnerabilityخیرکم
CVE-2021-33754Windows DNS Server Remote Code Execution Vulnerabilityخیرکم
CVE-2021-33753Microsoft Bing Search Spoofing Vulnerabilityخیرکم
CVE-2021-33752Windows DNS Snap-in Remote Code Execution Vulnerabilityخیرکم
CVE-2021-33751Storage Spaces Controller Elevation of Privilege Vulnerabilityخیرکم
CVE-2021-33750Windows DNS Snap-in Remote Code Execution Vulnerabilityخیرکم
CVE-2021-33749Windows DNS Snap-in Remote Code Execution Vulnerabilityخیرکم
CVE-2021-33746Windows DNS Server Remote Code Execution Vulnerabilityخیرکم
CVE-2021-33745Windows DNS Server Denial of Service Vulnerabilityخیرکم
CVE-2021-33744Windows Secure Kernel Mode Security Feature Bypass Vulnerabilityخیرکم
CVE-2021-33743Windows Projected File System Elevation of Privilege Vulnerabilityخیرکم
CVE-2021-33740Windows Media Remote Code Execution Vulnerabilityخیرکم
CVE-2021-31984Power BI Remote Code Execution Vulnerabilityخیرکم
CVE-2021-31979Windows Kernel Elevation of Privilege Vulnerabilityخیرمورد سوءاستفاده قرار گرفته
CVE-2021-31961Windows InstallService Elevation of Privilege Vulnerabilityخیرکم
CVE-2021-31947HEVC Video Extensions Remote Code Execution Vulnerabilityخیرکم
CVE-2021-31206Microsoft Exchange Server Remote Code Execution Vulnerabilityخیرکم
CVE-2021-31196Microsoft Exchange Server Remote Code Execution Vulnerabilityخیرکم
CVE-2021-31183Windows TCP/IP Driver Denial of Service Vulnerabilityخیرکم
ADV200011Microsoft Guidance for Addressing Security Feature Bypass in GRUBخیر 

ارائه خدمات و راهکاری های جامع امنیتی مناسب سازمان ها و ارگان های بزرگ دولتی توسط تیم متخصص آدفا انجام می گیرد، که شما می توانید از طریق لینک اقدام به ثبت مشاوره رایگان در این خصوص نمایید.

با تشکر از شرکت مهندسی شبکه گستر بابت این گزارش

پاسخی بگذارید

آدرس ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *