در اولین وصله امنیتی ارائه شده توسط مایکروسافت در سال 2021، این شرکت اقدام به رفع 83 آسیب پذیری رفع نموده است که 10 مورد از آنها از آسیبپذیریهای حیاتی هستند، همچنین یک آسیب پذیری روز صفرم و یک آسیب پذیری افشا شده عمومی، در این به روز رسانی ها رفع شده است.
لیست کامل این به آسیبپذیریها در جدول زیر قابل مشاهده است:
| شناسه آسیبپذیری | ماژول آسیبپذیر | نوع آسیبپذیری | درجه اهمیت |
| CVE-2021-1725 | .NET Repository | Information Disclosure | Important |
| CVE-2021-1723 | ASP.NET core & .NET core | Denial of Service | Important |
| CVE-2021-1677 | Azure Active Directory Pod Identity | Spoofing | Moderate |
| CVE-2021-1683 | Microsoft Bluetooth Driver | Security Feature Bypass | Important |
| CVE-2021-1638 | Microsoft Bluetooth Driver | Security Feature Bypass | Important |
| CVE-2021-1684 | Microsoft Bluetooth Driver | Security Feature Bypass | Important |
| CVE-2021-1668 | Microsoft DTV-DVD Video Decoder | Remote Code Execution | Critical |
| CVE-2021-1705 | Microsoft Edge (HTML-based) | Remote Code Execution | Critical |
| CVE-2021-1709 | Microsoft Graphics Component | Elevation of Privilege | Important |
| CVE-2021-1696 | Microsoft Graphics Component | Information Disclosure | Important |
| CVE-2021-1665 | Microsoft Graphics Component | Remote Code Execution | Critical |
| CVE-2021-1708 | Microsoft Graphics Component | Information Disclosure | Important |
| CVE-2021-1647 | Microsoft Malware Protection Engine | Remote Code Execution | Critical |
| CVE-2021-1713 | Microsoft Office | Remote Code Execution | Important |
| CVE-2021-1714 | Microsoft Office | Remote Code Execution | Important |
| CVE-2021-1711 | Microsoft Office | Remote Code Execution | Important |
| CVE-2021-1715 | Microsoft Office | Remote Code Execution | Important |
| CVE-2021-1716 | Microsoft Office | Remote Code Execution | Important |
| CVE-2021-1712 | Microsoft Office SharePoint | Elevation of Privilege | Important |
| CVE-2021-1707 | Microsoft Office SharePoint | Remote Code Execution | Important |
| CVE-2021-1718 | Microsoft Office SharePoint | Tampering | Important |
| CVE-2021-1717 | Microsoft Office SharePoint | Spoofing | Important |
| CVE-2021-1719 | Microsoft Office SharePoint | Elevation of Privilege | Important |
| CVE-2021-1641 | Microsoft Office SharePoint | Spoofing | Important |
| CVE-2021-1702 | Microsoft RPC | Elevation of Privilege | Important |
| CVE-2021-1649 | Active Template Library | Elevation of Privilege | Important |
| CVE-2021-1676 | Windows NT Lan Manager Datagram Receiver Driver | Information Disclosure | Important |
| CVE-2021-1689 | Windows Multipoint Management | Elevation of Privilege | Important |
| CVE-2021-1657 | Windows Fax Compose Form | Remote Code Execution | Important |
| CVE-2021-1646 | Windows WLAN Service | Elevation of Privilege | Important |
| CVE-2021-1650 | Windows Runtime C++ Template Library | Elevation of Privilege | Important |
| CVE-2021-1706 | Windows LUAFV | Elevation of Privilege | Important |
| CVE-2021-1699 | Windows (modem.sys) | Information Disclosure | Important |
| CVE-2021-1644 | HEVC Video Extensions | Remote Code Execution | Important |
| CVE-2021-1643 | HEVC Video Extensions | Remote Code Execution | Critical |
| CVE-2021-1637 | Microsoft Windows DNS | Information Disclosure | Important |
| CVE-2021-1636 | SQL Server | Elevation of Privilege | Important |
| CVE-2020-26870 | Visual Studio | Remote Code Execution | Important |
| CVE-2021-1642 | Windows AppX Deployment Extensions | Elevation of Privilege | Important |
| CVE-2021-1685 | Windows AppX Deployment Extensions | Elevation of Privilege | Important |
| CVE-2021-1679 | Windows CryptoAPI | Denial of Service | Important |
| CVE-2021-1652 | Windows CSC Service | Elevation of Privilege | Important |
| CVE-2021-1654 | Windows CSC Service | Elevation of Privilege | Important |
| CVE-2021-1659 | Windows CSC Service | Elevation of Privilege | Important |
| CVE-2021-1653 | Windows CSC Service | Elevation of Privilege | Important |
| CVE-2021-1655 | Windows CSC Service | Elevation of Privilege | Important |
| CVE-2021-1693 | Windows CSC Service | Elevation of Privilege | Important |
| CVE-2021-1688 | Windows CSC Service | Elevation of Privilege | Important |
| CVE-2021-1680 | Windows Diagnostic Hub | Elevation of Privilege | Important |
| CVE-2021-1651 | Windows Diagnostic Hub | Elevation of Privilege | Important |
| CVE-2021-1645 | Windows DP API | Information Disclosure | Important |
| CVE-2021-1703 | Windows Event Logging Service | Elevation of Privilege | Important |
| CVE-2021-1662 | Windows Event Tracing | Elevation of Privilege | Important |
| CVE-2021-1691 | Windows Hyper-V | Denial of Service | Important |
| CVE-2021-1704 | Windows Hyper-V | Elevation of Privilege | Important |
| CVE-2021-1692 | Windows Hyper-V | Denial of Service | Important |
| CVE-2021-1661 | Windows Installer | Elevation of Privilege | Important |
| CVE-2021-1697 | Windows Installer | Elevation of Privilege | Important |
| CVE-2021-1682 | Windows Kernel | Elevation of Privilege | Important |
| CVE-2021-1710 | Microsoft Windows Media Foundation | Remote Code Execution | Important |
| CVE-2021-1678 | Windows NTLM | Security Feature Bypass | Important |
| CVE-2021-1695 | Windows Print Spooler Components | Elevation of Privilege | Important |
| CVE-2021-1663 | Windows Projected File System Filter Driver | Information Disclosure | Important |
| CVE-2021-1672 | Windows Projected File System Filter Driver | Information Disclosure | Important |
| CVE-2021-1670 | Windows Projected File System Filter Driver | Information Disclosure | Important |
| CVE-2021-1674 | Windows Remote Desktop | Security Feature Bypass | Important |
| CVE-2021-1669 | Windows Remote Desktop | Security Feature Bypass | Important |
| CVE-2021-1701 | Windows Remote Procedure Call Runtime | Remote Code Execution | Important |
| CVE-2021-1700 | Windows Remote Procedure Call Runtime | Remote Code Execution | Important |
| CVE-2021-1666 | Windows Remote Procedure Call Runtime | Remote Code Execution | Critical |
| CVE-2021-1664 | Windows Remote Procedure Call Runtime | Remote Code Execution | Important |
| CVE-2021-1671 | Windows Remote Procedure Call Runtime | Remote Code Execution | Important |
| CVE-2021-1673 | Windows Remote Procedure Call Runtime | Remote Code Execution | Critical |
| CVE-2021-1658 | Windows Remote Procedure Call Runtime | Remote Code Execution | Critical |
| CVE-2021-1667 | Windows Remote Procedure Call Runtime | Remote Code Execution | Critical |
| CVE-2021-1660 | Windows Remote Procedure Call Runtime | Remote Code Execution | Critical |
| CVE-2021-1648 | Windows splwow64 | Information Disclosure | Important |
| CVE-2021-1656 | Windows TPM Device Driver | Information Disclosure | Important |
| CVE-2021-1694 | Windows Update Stack | Security Feature Bypass | Moderate |
| CVE-2021-1686 | Windows WalletService | Elevation of Privilege | Important |
| CVE-2021-1681 | Windows WalletService | Elevation of Privilege | Important |
| CVE-2021-1690 | Windows WalletService | Elevation of Privilege | Important |
| CVE-2021-1687 | Windows WalletService | Elevation of Privilege | Important |
راهکار
آسیبپذیری خطرناک بدون وصله
برای آسیبپذیری CVE-2021-1647، وصلهای در سایت مایکروسافت به صورت جداگانه ثبت نشده است و طبق اعلام مایکروسافت، این آسیبپذیری در بروزرسانی های معمول آنتیویروس ویندوز برطرف میگردد. همچنین با وجود آنکه در سیستمی که دارای آنتیویروس پادویش باشد، به دلیل غیرفعال بودن آنتیویروس پیشفرض مایکروسافت، خطری کاربر را تهدید نمینماید، پادویش نمونه های این آسیبپذیری را با نام Exploit.Win32.2021.1647 شناسایی کرده و از سیستم حذف میکند.
نصب وصله و بروزرسانی برای سایر آسیبپذیریها
نصب آخرین وصلههای امنیتی و بروزرسانی محصولات نرمافزاری، مهمترین راهحل پیشگیرانه جهت مقابله با نفوذگران و جلوگیری از ورود بدافزارها محسوب می گردد. در مواردی که نیاز به نصب وصلههای امنیتی میباشد، در صورتی که این وصلهها در سریعترین زمان ممکن نصب نگردد، امکان سوءاستفاده از آسیبپذیری متناظر با آن، برای نفوذگرانی که با انتشار این وصلهها از وجود حفرههای امنیتی مطلع گردیدهاند فراهم میگردد.
جهت دانلود آخرین وصلههای امنیتی ارائه شده از جانب مایکروسافت میتوانید از لینکهای زیر استفاده نمایید:
