آسیب‌ پذیری مایکروسافت

Microsoft Vulnerabilities December 2021
تعداد بازدید: 128

وجود ۵۹ آسیب‌پذیری در محصولات مایکروسافت!


دسامبر ۲۰۲۱

مایکروسافت در روز سه‌شنبه ۲۳ آذر، در مجموع ۵۹ آسیب‌پذیری را در ۱۳ دسته برطرف کرد. این آسیب‌پذیری‌ها در محصولات مختلف مایکروسافت از جمله: Windows، Microsoft Office، SharePoint و …. وجود دارد. عمده آسیب‌پذیری‌های برطرف شده از درجه بحرانی می‌باشند و مابقی از درجه جدی، ضروری و متوسط هستند. جزئیات ۶ مورد از آسیب‌پذیری‌های برطرف شده قبل از به‌روزرسانی‌های ماه دسامبر منتشر شده بوده است و به همین دلیل Zero-Day به حساب می‌آیند. البته به گفته محققان مایکروسافت، تنها یک مورد از آن‌ها مورد سوءاستفاده مهاجمان قرار گرفته‌است.

۵۹ نقص فنی در ۵ دسته زیر طبقه‌بندی می‌شوند:

  • اجرای کد از راه دور (Remote Code Execution)
  • افزایش سطح دسترسی (Elevation Of Privilege)
  • افشای اطلاعات (information Disclosure)
  • انکار سرویس Denial Of Service
  • Spoofing

Microsoft Office Security Update – December 2021

Severity: Critical

CVE-2021-42293CVE-2021-42295CVE-2021-43255CVE-2021-43256CVE-2021-43875

:Patches

https://msrc.microsoft.com/update-guide/en-us

Microsoft SharePoint Enterprise Server and Foundation Multiple Vulnerabilities December 2021

 Severity: Critical

CVE-2021-42294CVE-2021-42309CVE-2021-42320CVE-2021-43242

Patches:

https://msrc.microsoft.com/update-guide/en-us

Microsoft PowerShell Spoofing Vulnerability

Severity: Critical

CVE-2021-43896

patches

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-43896

Microsoft Visual Studio Code Security Update – December 2021

Severity: Serious

CVE-2021-43891CVE-2021-43908

:patches

https://code.visualstudio.com/Download

Visual Studio Code WSL Extension Remote Code Execution (RCE) Vulnerability – December 2021

Severity: Serious

CVE-2021-43907

Patches:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-43907

Microsoft Edge Based on Chromium Prior to 96.0.1054.57 Multiple Vulnerabilities

Severity: Critical

CVE-2021-4098CVE-2021-4099CVE-2021-4100CVE-2021-4101CVE-2021-4102

Patches:

https://www.microsoft.com/en-us/edge

Microsoft Visual Studio Security Update – December 2021

severity: Serious

CVE-2021-43877

:patches

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-43877

Microsoft ASP.NET Core Security Update for December 2021

severity: Serious

CVE-2021-43877

:patches

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-43877

Microsoft ASP.NET Core Security Update for December 2021

severity: Serious

CVE-2021-43877

:patches

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-43877

Microsoft Windows VP9 Video Extension Information Disclosure Vulnerability

Severity: Serious

CVE-2021-43243

Patches:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-43243

Windows AppX Installer Spoofing Vulnerability

Severity: Critical

CVE-2021-43890

Patches:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-43890

Microsoft Office app Remote Code Execution (RCE) Vulnerability

Severity: Serious

CVE-2021-43905

Patches:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-43905

برای آگاهی از بهترین راهکارهای مدیریت آسیب‌پذیری در سازمانتان با ما تماس بگیرید