آسیب‌ پذیری مایکروسافت

Microsoft Updates October 2021
microsoft logoMicrosoft Updates October 2021
۲۱ مهر ۱۴۰۰
تعداد بازدید: 35

وجود ۷۱ آسیب‌پذیری در محصولات مایکروسافت!

اکتبر ۲۰۲۱

مایکروسافت در روز سه شنبه ۱۲ اکتبر در مجموع ۷۱ آسیب‌پذیری را در محصولاتش از طریق ارائه به روزرسانی‌های امنیتی برطرف کرد. در بین این آسیب‌پذیری‌ها ۳ مورد از درجه حیاتی (critical) 68 مورد از درجه مهم (Serious) هستند. ۴ مورد از این آسیب‌پذیری‌ها zero-day هستند که در این ماه برطرف شده‌اند. این چهار zero-day به شرح زیر هستند:

  • CVE-2021-40449 دارای امتیاز CVSS 7.8 بوده و از نوع ارتقا سطح دسترسی با سوءاستفاده از ضعف موجود در WIN32 می‌باشد.
  • CVE-2021-41335 دارای امتیاز CVSS 7.8 بوده از نوع ارتقا سطح دسترسی در Windows Kernel می‌باشد.
  • CVE-2021-40469 دارای امتیاز CVSS 7.2 بوده و از نوع اجرای کد از راه دور می‌باشد.
  • CVE-2021-41338 دارای امتیاز CVSS 5.5 بوده و از نوع دور زدن ملزومات امنیتی می‌باشد.
  • CVE-2021-40449 : این آسیب‌پذیری از نوع ارتقا سطح دسترسی بوده و امتیاز CVSS 8.7 را به خود اختصاص داده است، عدم نیاز به تعامل کاربر شاید یکی از دلایلی باشد که مهاجمان در حال حاضر به صورت گسترده‌ای در دنیا در حال سوءاستفاده و بهره برداری از این نقص فنی هستند. مهاجمان می‌تواند با استفاده از این آسیب‌پذیری و از طریق Win32k Kernel driver سطح دسترسی‌شان را در نسخه‌های مختلف ویندوز ارتقا دهند. این نقص فنی توسط Kaspersky Lab شناسایی شده و به گفته این شرکت امنیتی در ماه‌های آگوست و سپتامبر به صورت گسترده‌ای برای نفوذ به شرکت‌های فعال در حوزه فناوری اطلاعات و موسسات دیپلماتیک مورد سوءاستفاده قرار گرفته است. سوءاستفاده از این آسیب‌پذیری در کنار یک آسیب‌پذیری از نوع اجرای کد از راه دور می‌تواند بسیار خطرناک می‌باشد زیرا مهاجمان می‌توانند سطح دسترسی‌شان را به administrator ارتقا داده به مدیر دامین تبدیل شوند و به شبکه سازمان دسترسی کامل بیابند، از این رو آرمان داده پویان به مدیران شبکه توصیه می‌کند در نصب وصله‌های امنیتی درنگ نکنند.
  • CVE-2021-41335 با امتیاز CVSS 7.8 می‌باشد که به مهاجمان اجازه ارتقا سطح دسترسی در Windows Kernel را می‌دهد.
  • CVE-2021-40469 از نوع اجرای کد از راه دور می‌باشد که امتیاز CVSS 7.2 را به خود اختصاص داده است.
  • CVE-2021-41338 با امتیاز CVSS 5.5 از نوع دور زدن ملزومات امنیتی بوده و مربوط به فایروال‌های ویندوز AppContainer می‌باشد.