مایکروسافت برای اولین وصله سهشنبه ۲۰۲۱، بروزرسانیهای امنیتی را منتشر کرد که در مجموع ۸۳ نقص مربوط به ۱۱ محصول و خدمات را شامل میشود، از جمله آسیبپذیری روز صفر مورد استفاده فعال.
آخرین وصلههای امنیتی شامل Microsoft Windows ،Edge ،ChakraCore ،Office و Microsoft Office Services و Web Apps ،Visual Studio ،Microsoft Malware Protection Engine ، .NET Core ASP .NET و Azure هستند. از این ۸۳ اشکال، ۱۰ مورد با عنوان Critical و ۷۳ مورد به عنوان با اهمیت لیست شدهاند.
شدیدترین مورد نقص اجرای کد از راه دور (RCE) در (Microsoft Defender (CVE-2021-1647 است که می تواند به مهاجمان اجازه دهد سیستمهای مورد نظر را با کد دلخواه آلوده کنند.
(Microsoft Malware Protection Engine (mpengine.dll قابلیت اسکن، ردیابی و تمیز کردن نرمافزارهای ضد ویروس و ضد جاسوسی Microsoft Defender را فراهم میکند. آخرین نسخه نرمافزار تحتتأثیر نقص ۱.۱.۱۷۶۰۰.۵ است، قبل از اینکه در نسخه ۱.۱.۱۷۷۰۰.۴ به آن پرداخته شود.
مایکروسافت گفت که با وجود بهرهبرداری فعال، این تکنیک در همه شرایط کاربردی نیست و هم در نظر گرفته شده است که بهرهبرداری در سطح اثبات مفهوم(POC) است، برای اینکه بتواند به طور موثر کار کند تغییرات اساسی لازم است.
وصله روز سه شنبه همچنین یک نقص تشدید امتیاز (CVE-2021-1648) را که توسط وصله قبلی در GDI Print / Print Spooler API (“splwow64.exe”) معرفی شده بود و ماه گذشته توسط Google Project Zero فاش شد ، پس از عدم موفقیت مایکروسافت در اصلاح آن، ظرف ۹۰ روز از افشای مسئولیت در ۲۴ سپتامبر اصلاح میکند.
از دیگر نقاط ضعف رفع شده توسط مایکروسافت میتوان به نقص در حافظه در مرورگر (Microsoft Edge (CVE-2021-1705، نقص بایپس از ویژگی پروتکل ریموت دسکتاپ ویندوز (CVE-2021-1674 ، امتیاز CVSS 8.8) و پنج نقص مهم RCE در Remote Procedure Call Runtime اشاره کرد.
یک نظر