هشدار:آسیب‌پذیری‌های موجود در محصولات مایکروسافت

40

خیراً شرکت #‫مایکروسافت به‌روزرسانی‌هایی را به منظور وصله 50 مورد #‫آسیب‌پذیری در محصولات خود در ماه ژوئن منتشر کرده است؛ توصیه می‌شود هرچه سریع‌تر نسبت به به‌روزرسانی محصولات آسیب‌پذیر اقدام شود. امکان دریافت به‌روزرسانی برای کاربران ویندوز با استفاده از بخش windows update در مسیر زیر فراهم است:

Start > Settings > Update & Security > Windows Update

محصولات تحت تاثیر این آسیب‌پذیری‌ها شامل موارد زیر هستند:

  • Microsoft Office
  • Windows TCP/IP
  • Windows NTFS
  • Windows Kernel
  • Windows Defender
  • Microsoft Office SharePoint
  • Microsoft Office Outlook
  • 3D Viewer
  • .NET Core & Visual Studio
  • Microsoft Edge (Chromium-based)
  • Microsoft Scripting Engine
  • Visual Studio Code
  • Windows Remote Desktop
  • Windows NTLM
  • Windows Network File System
  • Windows Kernel-Mode Drivers
  • Windows Kerberos
  • Windows Installer
  • Windows HTML Platform
  • Windows Filter Manager
  • Windows Event Logging Service
  • Windows Drivers
  • Windows Defender
  • Windows DCOM Server
  • Windows Cryptographic Services
  • Windows Common Log File System Driver
  • Windows Bind Filter Driver
  • Role: Hyper-V
  • Paint 3D
  • Microsoft Windows Codecs Library
  • Microsoft Scripting Engine
  • Microsoft Intune
  • Microsoft Office Excel
  • Microsoft DWM Core Library

در بین به‌روزرسانی‌های ارائه شده، 7 مورد آسیب‌پذیری روزصفرم که 6 مورد از آن‌ها سابقاً مورد بهره‌برداری فعال قرار داشته‌اند نیز وصله شده است:

  • CVE-2021-31955: آسیب‌پذیری افشای اطلاعات حساس در هسته ویندوز
  • CVE-2021-31956: آسیب‌پذیری ارتقاء امتیازات در Windows NTFS
  • CVE-2021-33739: آسیب‌پذیری ارتقاء امتیازات در کتابخانه Microsoft DWM Core
  • CVE-2021-33742: آسیب‌پذیری اجرای کد از راه دور در Windows MSHTML Platform
  • CVE-2021-31199 و CVE-2021-31201: آسیب‌پذیری ارتقاء امتیازات در Microsoft Enhanced Cryptographic Provider
  • CVE-2021-31968: آسیب‌پذیری منع سرویس در Windows Remote Desktop Services که تا به حال مورد بهره‌برداری قرار نگرفته است.

ظاهراً آسیب‌پذیری‌های CVE-2021-31955 و CVE-2021-31956 به‌طور زنجیره‌ای جهت دستیابی به اجرای کد از راه دور توسط گروه تهدید مستمر پیشرفته PuzzleMaker مورد استفاده قرار گرفته‌اند.
برخی آسیب‌پذیری‌های مهم‌تر وصله شده در این به‌روزرسانی‌ها، به شرح زیر است:

جهت اطلاع از سایر محصولات آسیب‌پذیر و جزییات فنی این آسیب‌پذیری‌ها به پیوند زیر مراجعه نمایید:

https://msrc.microsoft.com/update-guide/releaseNote/2021-Jun

Leave A Reply

Your email address will not be published.