شرکت مایکروسافت در تاریخ 19 مردادماه اصلاحیه امنیتی آگوست را به منظور وصله 44 مورد #آسیبپذیری در محصولات خود منتشر کرد؛ توصیه میشود هرچه سریعتر نسبت به بهروزرسانی محصولات آسیبپذیر اقدام شود. امکان دریافت بهروزرسانی برای کاربران ویندوز با استفاده از بخش windows update در مسیر زیر فراهم است:
Start > Settings > Update & Security > Windows Update
برخی از محصولات تحت تاثیر این آسیبپذیریها شامل موارد زیر هستند:
- .NET Core & Visual Studio
- ASP.NET Core & Visual Studio
- Azure
- Windows Update
- Windows Print Spooler Components
- Windows Media
- Windows Defender
- Remote Desktop Client
- Microsoft Dynamics
- Microsoft Edge (Chromium-based)
- Microsoft Office
- Microsoft Office Word
- Microsoft Office SharePoint
آسیبپذیریهای مذکور شامل 7 آسیبپذیری بحرانی و 37 مورد آسیبپذیری مهم هستند. بهرهبرداری از 13 مورد از این آسیبپذیریها منجر به اجرای کد از راه دور، هشت مورد از آنها منجر به افشای اطلاعات، دو مورد منجر به حملات منع سرویس و چهار مورد منجر به حملات Spoofing خواهد شد. در بین وصلههای ارائه شده، 3 مورد آسیبپذیری روزصفرم نیز وصله شده است:
- CVE-2021-36948: آسیبپذیری افزایش سطح دسترسی در Windows Update Medic Service
- CVE-2021-36942: آسیبپذیری Spoofing در Windows LSA
- CVE-2021-36936: آسیبپذیری اجرای کد از راه دور در Windows Print Spooler
در بین موارد فوق تنها آسیبپذیری CVE-2021-36948 مورد بهرهبرداری قرار گرفته است. همچنین آسیبپذیری CVE-2021-36958 با شدت 7.3 یکی دیگر از آسیبپذیریهای مربوط به سرویس Print Spooler ویندوز است که در بهروزرسانیهای آینده مایکروسافت رفع خواهد شد. مهاجم با بهرهبرداری از این آسیبپذیری قادر به نصب برنامهها، مشاهده دادهها یا تغییر و حذف آنها، ایجاد حسابهای کاربری با امتیازات بالا و اجرای کد دلخواه با امتیازات SYSTEM خواهد بود. جهت جلوگیری از بهرهبرداری احتمالی، به کاربران توصیه میشود سرویس Print Spooler خود را متوقف یا غیرفعال نمایند. همچنین جهت جلوگیری از اتصال به یک چاپگر مخرب، ترافیک SMB خروجی را مسدود کنند.
برخی آسیبپذیریهای مهمتر وصله شده در این بهروزرسانیها در جدول زیر آورده شده است:
جهت اطلاع از سایر محصولات آسیبپذیر و جزییات فنی این آسیبپذیریها به پیوند زیر مراجعه نمایید:
https://msrc.microsoft.com/update-guide/releaseNote/2021-Aug
لازم به ذکر است که در این بهروزرسانی، وصلههای مربوط به آسیبپذیریهای ماه قبل مایکروسافت موسوم به PrintNightmare و PetitPotam نیز منتشر شده شده است.
مراجع
https://www.zdnet.com/article/microsofts-august-2021-patch-tuesday-45-flaws-fixed-seven-critical-including-print-spooler-vulnerability/
https://msrc.microsoft.com/update-guide/releaseNote/2021-Aug
https://www.bleepingcomputer.com/news/microsoft/microsoft-august-2021-patch-tuesday-fixes-3-zero-days-44-flaws/
https://blog.malwarebytes.com/exploits-and-vulnerabilities/2021/08/printnightmare-and-rdp-rce-among-major-issues-tackled-by-patch-tuesday/
https://thehackernews.com/2021/08/microsoft-security-bulletin-warns-of.html
- 45