اصلاحیه های امنیتی مایکروسافت – سپتامبر 2021

مایکروسافت در تاریخ ۲۳ شهریور ماه اطلاحیه‌های امنیتی ماه سپتامبر را منتشر کرد. در این به‌روزرسانی، ۶۰ آسیب‌پذیری شامل ۳ مورد حیاتی، ۵۶ مورد مهم و ۱ مورد با درجه اهمیت متوسط رفع شده است (با اضافه کردن آسیب‌پذیری‌های موجود در مرورگر Microsoft Edge به این لیست، مجموعاً ۸۶ آسیب‌پذیری به طور کامل اصلاح شده است).

آسیب‌پذیری‌های مرتفع شده به گروه‌های زیر تقسیم‌بندی می‌شوند:

  • ۲۷ مورد از نوع ترفیع امتیاز (Elevation of Privilege)
  • ۲ مورد از نوع نفوذ و عبور از سد تجهیزات امنیتی (Security Feature Bypass)
  • ۱۶ مورد  از نوع اجرای کد از راه دور (Remote Code Execution)
  • ۱۱ مورد از نوع افشای اطلاعات (Information Disclosure)
  • ۱ مورد از نوع منع دسترسی (Denial of Service)
  • ۸ مورد از نوع جعل (Spoofing)

آسیب‌پذیری‌های روز صفر اصلاح شده

  • اولین آسیب‌پذیری روز صفر که با شناسه CVE-2021-40444 شناخته می‌شود، از نوع “اجرای کد از راه دور” و در سرویس MSHTML شناسایی شده است. سوء‌استفاده از این آسیب‌پذیری به قصد فیشینگ و سرقت اطلاعات مالی کاربران و با ارسال یک فایل ورد و فریب کاربر انجام می‌شود. این ضعف که به طور عمومی منتشر شده، توسط مهاجمان به طور فعال بهره برداری شده است.
    جزئیات این آسیب‌پذیری را در اینجا بخوانید
  • آسیب‌پذیری دیگری که در این نسخه مرتفع شده، آسیب‌پذیری با شناسه CVE-2021-36968 در Windows DNS و از نوع “ترفیع امتیاز” است. این آسیب پذیری به طور عمومی منتشر شده اما تاکنون مورد بهره برداری مهاجمان قرار نگرفته است.
  • آخرین ‫آسیب‌پذیری روز صفر که در این به‌روزرسانی برطرف شده، آسیب‌پذیری موجود در سرویس Windows Print Spooler با شناسه CVE-2021-36958 است که در دسته آسیب‌پذیری‌های “مهم” جای می‌گیرد. در این به‌روزرسانی، آخرین آسیب‌پذیری مجموعه PrintNightmare نیز مرتفع شده است (آسیب‌پذیری‌های CVE-2021-1675 و CVE-2021-34527 در اصلاحیه‌های ماه‌های گذشته رفع شده‌اند). PrintNightmare که برای اولین بار در ژوئن سال جاری به صورت اتفاقی فاش شد، از ویژگی Point and Print ویندوز برای اجرای کد از راه دور و دسترسی محلی به سیستم استفاده می‌کند.
    جزئیات آسیب‌پذیری اجرای کد از راه دور سرویس Windows Print Spooler (PrintNightmare) در پایگاه دانش پشتیبانی امن پرداز

اکیداً توصیه می‌شود جهت جلوگیری از مورد نفوذ قرار گرفتن به وسیله این آسیب‌پذیری‌ها، وصله‌های امنیتی منتشر شده از سوی مایکروسافت را دریافت و نصب نمائید.