آسیب‌ پذیری مایکروسافت

Microsoft Updates November 2021
microsoft logoMicrosoft Updates November 2021
۱۹ آبان ۱۴۰۰
تعداد بازدید: 18

وجود ۵۵ آسیب‌پذیری در محصولات مایکروسافت!

نوامبر ۲۰۲۱

مایکروسافت در روز سه شنبه ۱۸ آبان ماه، در مجموع ۵۵ آسیب‌پذیری را در ۱۲ دسته از طریق ارائه به روزرسانی‌های امنیتی برطرف کرد. در بین این آسیب‌پذیری‌ها ۶ مورد از درجه اهمیت Critical یا حیاتی برخوردار هستند و مابقی مهم (important) می‌باشند. این آسیب‌پذیری‌ها از پنج نوع زیر می‌باشند:

  • افزایش سطح دسترسی (Privilege Escalation)
  • انکار سرویس (Denial Of Service)
  • Spoofing
  • افشای اطلاعات  (Information Disclosure)
  • دور زدن امکانات امنیتی (Security Feature Bypass)
  • اجرای کد از راه دور  (Remote Code Execution)

آرمان داده پویان اکیدا توصیه می‌نماید هر چه سریعتر به روزرسانی‌های ارائه شده را نصب کنید، به گفته مایکروسافت ۶ مورد از این آسیب‌پذیری Zero-Day هستند که دو تا از آن‌ها توسط مهاجمین به صورت فعالانه‌ای مورد سواستفاده قرار گرفته‌اند. این دو آسیب‌پذیری به شماره‌های مرجع

CVE-2021-42292 و CVE-2021-42321 به شرح زیر هستند:

آسیب‌پذیری CVE-2021-42292 از درجه مهم و از نوع Security Feature Bypass می‌باشد و امتیاز CVSS 7.8 را به خود اختصاص داده است و در Microsoft Excel نسخه ۲۰۱۳-۲۰۲۱  وجود دارد.

آسیب‌پذیری CVE-2021-42321 از درجه بحرانی و از نوع اجرای کد از راه دور می‌باشد و امتیاز CVS 8.8 را به خود اختصاص داده است و در Microsoft Exchange وجود دارد. مایکروسافت قبل از ارائه به روزرسانی برای برطرف کردن این آسیب‌پذیری در ماه سپتامبر ویژگی جدیدی به نام EM (Exchange Mitigation)  را به سرورهای Exchange اضافه کرد. این راهکار موقتی است و به همین دلیل مایکروسافت در به روزرسانی این ماه این Zero-Day را وصله کرد. در نتیجه به شما اکیدا توصیه می‌کنیم تا تنها به فعال EM بر روی سرور Exchange اکتفا نکنید و هر چه سریعتر به روزرسانی‌های ارائه شده را نصب کنید.

Microsoft SharePoint Enterprise Server 2013 Service Pack 1 (SP1) Remote Code Execution (RCE) Vulnerability – November 2021

Severity: Critical

CVE-2021-40442

: Patches

https://msrc.microsoft.com/update-guide/en-us

Microsoft Office and Microsoft Office Services and Web Apps Security Update – November 2021

 Severity: Critical

CVE-2021-40442CVE-2021-41368CVE-2021-42292CVE-2021-42296

Patches :

https://msrc.microsoft.com/update-guide/en-us

Microsoft Exchange Server Remote Code Execution (RCE) Vulnerability – November 2021

Severity: Critical

CVE-2021-42321

patches

https://support.microsoft.com/help/5007409

Microsoft Dynamics 365 Security Update – November 2021

Severity: Serious

CVE-2021-42316

:patches

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-42316

Microsoft Visual Studio Code Elevation of Privilege Vulnerability – November 2021

Severity: Serious

CVE-2021-42322

:patches

https://code.visualstudio.com/updates/v1_62

Microsoft Exchange Server Spoofing Vulnerability – November 2021

Severity: Critical

CVE-2021-41349CVE-2021-42305

Patches:

https://support.microsoft.com/help/5007409

Microsoft 3D Viewer Remote Code Execution (RCE) Vulnerability – November 2021

Severity: Critical

CVE-2021-43208CVE-2021-43209

Patches:

KB5007186
KB5007189
KB5007192
KB5007205
KB5007206
KB5007207
KB5007215
KB5007233
KB5007236
KB5007245
KB5007246
KB5007247
KB5007255
KB5007260
KB5007263

Microsoft Active Directory Domain Services (AD DS) Elevation of Privilege Vulnerability – November 2021

Severity: Critical

CVE-2021-42278CVE-2021-42282CVE-2021-42287CVE-2021-42291

Patches:

KB5007186
KB5007192
KB5007205
KB5007206
KB5007233
KB5007236
KB5007245
KB5007246
KB5007247
KB5007255
KB5007260
KB5007263

Microsoft Windows Defender Remote Code Execution (RCE) Vulnerability – November 2021

Severity: Critical

CVE-2021-42298

Patches:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-42298

Microsoft Power BI Report Server Spoofing Vulnerability – November 2021

Severity: Serious

CVE-2021-41372

:patches

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-41372

برای آگاهی از بهترین راهکارهای مدیریت آسیب‌پذیری در سازمانتان با ما تماس بگیرید