فا

‫ اخبار

اصلاحیه امنیتی ماه آگوست مایکروسافت

شرکت #‫مایکروسافت در تاریخ 19 مردادماه اصلاحیه امنیتی آگوست را به منظور وصله 44 مورد #‫آسیب‌پذیری در محصولات خود منتشر کرد ؛ توصیه می‌شود هرچه سریع‌تر نسبت به به‌روزرسانی محصولات آسیب‌پذیر اقدام شود. امکان دریافت به‌روزرسانی برای کاربران ویندوز با استفاده از بخش windows update در مسیر زیر فراهم است:

Start > Settings > Update & Security > Windows Update

برخی از محصولات تحت تاثیر این آسیب‌پذیری‌ها شامل موارد زیر هستند:

  • .NET Core & Visual Studio
  • ASP.NET Core & Visual Studio
  • Azure
  • Windows Update
  • Windows Print Spooler Components
  • Windows Media
  • Windows Defender
  • Remote Desktop Client
  • Microsoft Dynamics
  • Microsoft Edge (Chromium-based)
  • Microsoft Office
  • Microsoft Office Word
  • Microsoft Office SharePoint

آسیب‌پذیری‌های مذکور شامل 7 آسیب‌پذیری بحرانی و 37 مورد آسیب‌پذیری مهم هستند. بهره‌برداری از 13 مورد از این آسیب‌پذیری‌ها منجر به اجرای کد از راه دور، هشت مورد از آن‌ها منجر به افشای اطلاعات، دو مورد منجر به حملات منع سرویس و چهار مورد منجر به حملات Spoofing خواهد شد. در بین وصله‌های ارائه شده، 3 مورد آسیب‌پذیری روزصفرم نیز وصله شده است:

  • CVE-2021-36948: آسیب‌پذیری افزایش سطح دسترسی در Windows Update Medic Service
  • CVE-2021-36942: آسیب‌پذیری Spoofing در Windows LSA
  • CVE-2021-36936: آسیب‌پذیری اجرای کد از راه دور در Windows Print Spooler

در بین موارد فوق تنها آسیب‌پذیری CVE-2021-36948 مورد بهره‌برداری قرار گرفته است. همچنین آسیب‌پذیری CVE-2021-36958 با شدت 7.3 یکی دیگر از آسیب‌پذیری‌های مربوط به سرویس Print Spooler ویندوز است که در به‌روزرسانی‌های آینده مایکروسافت رفع خواهد شد. مهاجم با بهره‌برداری از این آسیب‌پذیری قادر به نصب برنامه‌ها، مشاهده داده‌ها یا تغییر و حذف آن‌ها، ایجاد حساب‌های کاربری با امتیازات بالا و اجرای کد دلخواه با امتیازات SYSTEM خواهد بود. جهت جلوگیری از بهره‌برداری احتمالی، به کاربران توصیه می‌شود سرویس Print Spooler خود را متوقف یا غیرفعال نمایند. همچنین جهت جلوگیری از اتصال به یک چاپگر مخرب، ترافیک SMB خروجی را مسدود کنند.
برخی آسیب‌پذیری‌های مهم‌تر وصله شده در این به‌روزرسانی‌ها در جدول زیر آورده شده است:

جهت اطلاع از سایر محصولات آسیب‌پذیر و جزییات فنی این آسیب‌پذیری‌ها به پیوند زیر مراجعه نمایید:

لازم به ذکر است که در این به‌روزرسانی، وصله‌های مربوط به آسیب‌پذیری‌های ماه قبل مایکروسافت موسوم به PrintNightmare و PetitPotam نیز منتشر شده شده است.
مراجع


مشخصات خبر

 
تاریخ ایجاد: 21 مرداد 1400

امتیاز

امتیاز شما
تعداد امتیازها: 0