83 آسیب پذیری در اولین وصله امنیتی 2021 مایکروسافت

Microsoft Patch

در اولین وصله امنیتی ارائه شده توسط مایکروسافت در سال 2021، این شرکت اقدام به رفع 83 آسیب پذیری رفع نموده است که 10 مورد از آنها از آسیب‌پذیری‌های حیاتی هستند، همچنین یک آسیب پذیری روز صفرم و یک آسیب پذیری افشا شده عمومی، در این به روز رسانی ها رفع شده است.

لیست کامل این به آسیب‌پذیری‌ها در جدول زیر قابل مشاهده است:

شناسه آسیب‌پذیری ماژول آسیب‌پذیر نوع آسیب‌پذیری درجه اهمیت
CVE-2021-1725 .NET Repository Information Disclosure Important
CVE-2021-1723 ASP.NET core & .NET core Denial of Service Important
CVE-2021-1677 Azure Active Directory Pod Identity Spoofing Moderate
CVE-2021-1683 Microsoft Bluetooth Driver Security Feature Bypass Important
CVE-2021-1638 Microsoft Bluetooth Driver Security Feature Bypass Important
CVE-2021-1684 Microsoft Bluetooth Driver Security Feature Bypass Important
CVE-2021-1668 Microsoft DTV-DVD Video Decoder Remote Code Execution Critical
CVE-2021-1705 Microsoft Edge (HTML-based) Remote Code Execution Critical
CVE-2021-1709 Microsoft Graphics Component Elevation of Privilege Important
CVE-2021-1696 Microsoft Graphics Component Information Disclosure Important
CVE-2021-1665 Microsoft Graphics Component Remote Code Execution Critical
CVE-2021-1708 Microsoft Graphics Component Information Disclosure Important
CVE-2021-1647 Microsoft Malware Protection Engine Remote Code Execution Critical
CVE-2021-1713 Microsoft Office Remote Code Execution Important
CVE-2021-1714 Microsoft Office Remote Code Execution Important
CVE-2021-1711 Microsoft Office Remote Code Execution Important
CVE-2021-1715 Microsoft Office Remote Code Execution Important
CVE-2021-1716 Microsoft Office Remote Code Execution Important
CVE-2021-1712 Microsoft Office SharePoint Elevation of Privilege Important
CVE-2021-1707 Microsoft Office SharePoint Remote Code Execution Important
CVE-2021-1718 Microsoft Office SharePoint Tampering Important
CVE-2021-1717 Microsoft Office SharePoint Spoofing Important
CVE-2021-1719 Microsoft Office SharePoint Elevation of Privilege Important
CVE-2021-1641 Microsoft Office SharePoint Spoofing Important
CVE-2021-1702 Microsoft RPC Elevation of Privilege Important
CVE-2021-1649 Active Template Library Elevation of Privilege Important
CVE-2021-1676 Windows NT Lan Manager Datagram Receiver Driver Information Disclosure Important
CVE-2021-1689 Windows Multipoint Management Elevation of Privilege Important
CVE-2021-1657 Windows Fax Compose Form Remote Code Execution Important
CVE-2021-1646 Windows WLAN Service Elevation of Privilege Important
CVE-2021-1650 Windows Runtime C++ Template Library Elevation of Privilege Important
CVE-2021-1706 Windows LUAFV Elevation of Privilege Important
CVE-2021-1699 Windows (modem.sys) Information Disclosure Important
CVE-2021-1644 HEVC Video Extensions Remote Code Execution Important
CVE-2021-1643 HEVC Video Extensions Remote Code Execution Critical
CVE-2021-1637 Microsoft Windows DNS Information Disclosure Important
CVE-2021-1636 SQL Server Elevation of Privilege Important
CVE-2020-26870 Visual Studio Remote Code Execution Important
CVE-2021-1642 Windows AppX Deployment Extensions Elevation of Privilege Important
CVE-2021-1685 Windows AppX Deployment Extensions Elevation of Privilege Important
CVE-2021-1679 Windows CryptoAPI Denial of Service Important
CVE-2021-1652 Windows CSC Service Elevation of Privilege Important
CVE-2021-1654 Windows CSC Service Elevation of Privilege Important
CVE-2021-1659 Windows CSC Service Elevation of Privilege Important
CVE-2021-1653 Windows CSC Service Elevation of Privilege Important
CVE-2021-1655 Windows CSC Service Elevation of Privilege Important
CVE-2021-1693 Windows CSC Service Elevation of Privilege Important
CVE-2021-1688 Windows CSC Service Elevation of Privilege Important
CVE-2021-1680 Windows Diagnostic Hub Elevation of Privilege Important
CVE-2021-1651 Windows Diagnostic Hub Elevation of Privilege Important
CVE-2021-1645 Windows DP API Information Disclosure Important
CVE-2021-1703 Windows Event Logging Service Elevation of Privilege Important
CVE-2021-1662 Windows Event Tracing Elevation of Privilege Important
CVE-2021-1691 Windows Hyper-V Denial of Service Important
CVE-2021-1704 Windows Hyper-V Elevation of Privilege Important
CVE-2021-1692 Windows Hyper-V Denial of Service Important
CVE-2021-1661 Windows Installer Elevation of Privilege Important
CVE-2021-1697 Windows Installer Elevation of Privilege Important
CVE-2021-1682 Windows Kernel Elevation of Privilege Important
CVE-2021-1710 Microsoft Windows Media Foundation Remote Code Execution Important
CVE-2021-1678 Windows NTLM Security Feature Bypass Important
CVE-2021-1695 Windows Print Spooler Components Elevation of Privilege Important
CVE-2021-1663 Windows Projected File System Filter Driver Information Disclosure Important
CVE-2021-1672 Windows Projected File System Filter Driver Information Disclosure Important
CVE-2021-1670 Windows Projected File System Filter Driver Information Disclosure Important
CVE-2021-1674 Windows Remote Desktop Security Feature Bypass Important
CVE-2021-1669 Windows Remote Desktop Security Feature Bypass Important
CVE-2021-1701 Windows Remote Procedure Call Runtime Remote Code Execution Important
CVE-2021-1700 Windows Remote Procedure Call Runtime Remote Code Execution Important
CVE-2021-1666 Windows Remote Procedure Call Runtime Remote Code Execution Critical
CVE-2021-1664 Windows Remote Procedure Call Runtime Remote Code Execution Important
CVE-2021-1671 Windows Remote Procedure Call Runtime Remote Code Execution Important
CVE-2021-1673 Windows Remote Procedure Call Runtime Remote Code Execution Critical
CVE-2021-1658 Windows Remote Procedure Call Runtime Remote Code Execution Critical
CVE-2021-1667 Windows Remote Procedure Call Runtime Remote Code Execution Critical
CVE-2021-1660 Windows Remote Procedure Call Runtime Remote Code Execution Critical
CVE-2021-1648 Windows splwow64 Information Disclosure Important
CVE-2021-1656 Windows TPM Device Driver Information Disclosure Important
CVE-2021-1694 Windows Update Stack Security Feature Bypass Moderate
CVE-2021-1686 Windows WalletService Elevation of Privilege Important
CVE-2021-1681 Windows WalletService Elevation of Privilege Important
CVE-2021-1690 Windows WalletService Elevation of Privilege Important
CVE-2021-1687 Windows WalletService Elevation of Privilege Important

 

راهکار
آسیب‌پذیری خطرناک بدون وصله

برای آسیب‌پذیری CVE-2021-1647، وصله‌ای در سایت مایکروسافت به صورت جداگانه ثبت نشده است و طبق اعلام مایکروسافت، این آسیب‌پذیری در بروزرسانی های معمول آنتی‌ویروس ویندوز برطرف می‌گردد. همچنین با وجود آنکه در سیستمی که دارای آنتی‌ویروس پادویش باشد، به دلیل غیرفعال بودن آنتی‌ویروس پیشفرض مایکروسافت، خطری کاربر را تهدید نمی‌نماید، پادویش نمونه های این آسیب‌پذیری را با نام Exploit.Win32.2021.1647  شناسایی کرده و از سیستم حذف می‌کند.

نصب وصله و بروزرسانی برای سایر آسیب‌پذیری‌ها

نصب آخرین وصله‌های امنیتی و بروزرسانی محصولات نرم‌افزاری، مهمترین راه‌حل پیشگیرانه جهت مقابله با نفوذگران و جلوگیری از ورود بدافزارها محسوب می گردد. در مواردی که نیاز به نصب وصله‌های امنیتی می‌باشد، در صورتی که این وصله‌ها در سریعترین زمان ممکن نصب نگردد، امکان سوءاستفاده از آسیب‌پذیری متناظر با آن، برای نفوذگرانی که با انتشار این وصله‌ها از وجود حفره‌های امنیتی مطلع گردیده‌اند فراهم می‌گردد.

جهت دانلود آخرین وصله‌های امنیتی ارائه شده از جانب مایکروسافت می‌توانید از لینک‌های زیر استفاده نما‌یید:
سیستم عامل لینک وصله
Windows 10, version 1903 and later https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4598229
Windows Server 2019, Windows 10 https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4598230
Windows 10 https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4598231
Windows 10 https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4598242
Windows 10, Windows Server 2016 https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4598243
Windows 10 https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4598245
Windows 8.1, Windows Server 2012 R2 https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4598275
Windows 8, Windows Server 2012 https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4598278
Windows 7, Windows Server 2008 R2 https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4598279
Windows 8.1, Windows Server 2012 R2 https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4598285
Windows 7, Windows Server 2008 R2 https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4598289
Windows 8, Windows Server 2012 https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4598297