مایکروسافت در تاریخ ۲۳ شهریور ماه اطلاحیههای امنیتی ماه سپتامبر را منتشر کرد. در این بهروزرسانی، ۶۰ آسیبپذیری شامل ۳ مورد حیاتی، ۵۶ مورد مهم و ۱ مورد با درجه اهمیت متوسط رفع شده است (با اضافه کردن آسیبپذیریهای موجود در مرورگر Microsoft Edge به این لیست، مجموعاً ۸۶ آسیبپذیری به طور کامل اصلاح شده است).
آسیبپذیریهای مرتفع شده به گروههای زیر تقسیمبندی میشوند:
- ۲۷ مورد از نوع افزایش سطح دسترسی (Elevation of Privilege)
- ۲ مورد از نوع نفوذ و عبور از سد تجهیزات امنیتی (Security Feature Bypass)
- ۱۶ مورد از نوع اجرای کد از راه دور (Remote Code Execution)
- ۱۱ مورد از نوع افشای اطلاعات (Information Disclosure)
- ۱ مورد از نوع منع دسترسی (Denial of Service)
- ۸ مورد از نوع جعل (Spoofing)
آسیبپذیریهای روز صفر اصلاح شده
- اولین آسیبپذیری روز صفر که با شناسه CVE-2021-40444 شناخته میشود، از نوع “اجرای کد از راه دور” و در سرویس MSHTML شناسایی شده است. سوءاستفاده از این آسیبپذیری به قصد فیشینگ و سرقت اطلاعات مالی کاربران و با ارسال یک فایل ورد و فریب کاربر انجام میشود. این ضعف که به طور عمومی منتشر شده، توسط مهاجمان به طور فعال بهره برداری شده است.
جزئیات این آسیبپذیری را در اینجا بخوانید - آسیبپذیری دیگری که در این نسخه مرتفع شده، آسیبپذیری با شناسه CVE-2021-36968 در Windows DNS و از نوع “افزایش سطح دسترسی” است. این آسیب پذیری به طور عمومی منتشر شده اما تاکنون مورد بهره برداری مهاجمان قرار نگرفته است.
- آخرین آسیبپذیری روز صفر که در این بهروزرسانی برطرف شده، آسیبپذیری موجود در سرویس Windows Print Spooler با شناسه CVE-2021-36958 است که در دسته آسیبپذیریهای “مهم” جای میگیرد. در این بهروزرسانی، آخرین آسیبپذیری مجموعه PrintNightmare نیز مرتفع شده است (آسیبپذیریهای CVE-2021-1675 و CVE-2021-34527 در اصلاحیههای ماههای گذشته رفع شدهاند). PrintNightmare که برای اولین بار در ژوئن سال جاری به صورت اتفاقی فاش شد، از ویژگی Point and Print ویندوز برای اجرای کد از راه دور و دسترسی محلی به سیستم استفاده میکند.
جزئیات آسیبپذیری اجرای کد از راه دور سرویس Windows Print Spooler (PrintNightmare) در پایگاه دانش پشتیبانی امن پرداز
