وصله سه شنبه ژوئن 7 نقص ویندوز صفر روز را برطرف می کند که بیشتر در طبیعت مورد سوء استفاده قرار می گیرد
5 دقیقه خواندن
منتشر شده در
این مقاله را به اشتراک بگذارید
این راهنما را بهبود بخشید
خوانندگان به پشتیبانی از MSpoweruser کمک می کنند. در صورت خرید از طریق پیوندهای ما ممکن است کمیسیون دریافت کنیم.
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
سهشنبه پچ است، و بهروزرسانی این ماه، 7 اکسپلویت روز صفر را برطرف میکند، که 6 مورد در طبیعت مورد سوء استفاده قرار گرفتهاند، و در مجموع 50 نقص، پنج مورد به عنوان بحرانی و چهل و پنج مورد به عنوان مهم طبقهبندی شدهاند.
شش آسیبپذیری روز صفر که به طور فعال مورد سوء استفاده قرار گرفتهاند عبارتند از:
- CVE-2021-31955 – آسیب پذیری افشای اطلاعات هسته ویندوز
- CVE-2021-31956 – Windows NTFS Elevation of Privilege Vulneration
- CVE-2021-33739 – مایکروسافت DWM Core Library Elevation of Privilege آسیب پذیری
- CVE-2021-33742 – آسیب پذیری اجرای کد از راه دور پلتفرم ویندوز MSHTML
- CVE-2021-31199 – افزایش آسیب پذیری امتیاز ارائه دهنده رمزنگاری پیشرفته مایکروسافت
- CVE-2021-31201 – افزایش آسیب پذیری امتیاز ارائه دهنده رمزنگاری پیشرفته مایکروسافت
CVE-2021-31968 – آسیب پذیری انکار سرویس Windows Remote Desktop Services، به صورت عمومی فاش شد، اما خوشبختانه در طبیعت مورد استفاده قرار نگرفت.
سایر رفعهای موجود در Patch Tuesday در زیر فهرست شدهاند:
| برچسب | شناسه CVE | عنوان CVE | شدت |
|---|---|---|---|
| NET Core & Visual Studio | CVE-2021-31957 | آسیب پذیری انکار سرویس .NET Core و Visual Studio | مهم |
| نمایشگر سه بعدی | CVE-2021-31942 | آسیب پذیری اجرای کد از راه دور 3D Viewer | مهم |
| نمایشگر سه بعدی | CVE-2021-31943 | آسیب پذیری اجرای کد از راه دور 3D Viewer | مهم |
| نمایشگر سه بعدی | CVE-2021-31944 | آسیب پذیری افشای اطلاعات بیننده سه بعدی | مهم |
| کتابخانه هسته مایکروسافت DWM | CVE-2021-33739 | Microsoft DWM Core Library Elevation of Privilege آسیب پذیری | مهم |
| Microsoft Edge (مبتنی بر کروم) | CVE-2021-33741 | افزایش آسیب پذیری امتیاز مایکروسافت اج (مبتنی بر کروم). | مهم |
| مایکروسافت اینترن | CVE-2021-31980 | آسیب پذیری اجرای کد از راه دور برنامه افزودنی مدیریت Intune Microsoft | مهم |
| دفتر مایکروسافت | CVE-2021-31940 | آسیب پذیری اجرای کد از راه دور Microsoft Office Graphics | مهم |
| دفتر مایکروسافت | CVE-2021-31941 | آسیب پذیری اجرای کد از راه دور Microsoft Office Graphics | مهم |
| مایکروسافت آفیس اکسل | CVE-2021-31939 | آسیب پذیری اجرای Excel Remote Code Remote Code | مهم |
| مایکروسافت آفیس چشم انداز | CVE-2021-31949 | آسیب پذیری اجرای کد از راه دور Microsoft Outlook | مهم |
| مایکروسافت آفیس شیرپوینت | CVE-2021-31964 | آسیب پذیری جعل سرور مایکروسافت شیرپوینت | مهم |
| مایکروسافت آفیس شیرپوینت | CVE-2021-31963 | آسیب پذیری اجرای کد از راه دور سرور Microsoft SharePoint | بحرانی |
| مایکروسافت آفیس شیرپوینت | CVE-2021-31950 | آسیب پذیری جعل سرور مایکروسافت شیرپوینت | مهم |
| مایکروسافت آفیس شیرپوینت | CVE-2021-31948 | آسیب پذیری جعل سرور مایکروسافت شیرپوینت | مهم |
| مایکروسافت آفیس شیرپوینت | CVE-2021-31966 | آسیب پذیری اجرای کد از راه دور سرور Microsoft SharePoint | مهم |
| مایکروسافت آفیس شیرپوینت | CVE-2021-31965 | آسیب پذیری افشای اطلاعات سرور مایکروسافت شیرپوینت | مهم |
| مایکروسافت آفیس شیرپوینت | CVE-2021-26420 | آسیب پذیری اجرای کد از راه دور سرور Microsoft SharePoint | مهم |
| موتور اسکریپت مایکروسافت | CVE-2021-31959 | آسیب پذیری خرابی حافظه موتور اسکریپت | بحرانی |
| کتابخانه کدک های Microsoft Windows | CVE-2021-31967 | آسیب پذیری اجرای کد از راه دور افزونه های ویدیویی VP9 | بحرانی |
| رنگ 3D | CVE-2021-31946 | آسیب پذیری اجرای کد از راه دور سه بعدی Paint | مهم |
| رنگ 3D | CVE-2021-31983 | آسیب پذیری اجرای کد از راه دور سه بعدی Paint | مهم |
| رنگ 3D | CVE-2021-31945 | آسیب پذیری اجرای کد از راه دور سه بعدی Paint | مهم |
| نقش: Hyper-V | CVE-2021-31977 | آسیب پذیری عدم پذیرش سرویس Windows Hyper-V | مهم |
| کد ویژوال استودیو – ابزارهای Kubernetes | CVE-2021-31938 | Microsoft VsCode Kubernetes Tools Extension Elev of Privilege Vulnership | مهم |
| درایور فیلتر Windows Bind | CVE-2021-31960 | آسیب پذیری افشای اطلاعات درایور فیلتر Windows Bind | مهم |
| درایور سیستم فایل لاگ مشترک ویندوز | CVE-2021-31954 | Windows Common Log File System Driver Elevation of Privilege آسیب پذیری | مهم |
| خدمات رمزنگاری ویندوز | CVE-2021-31201 | افزایش آسیب پذیری امتیاز ارائه دهنده رمزنگاری پیشرفته مایکروسافت | مهم |
| خدمات رمزنگاری ویندوز | CVE-2021-31199 | افزایش آسیب پذیری امتیاز ارائه دهنده رمزنگاری پیشرفته مایکروسافت | مهم |
| سرور DCOM ویندوز | CVE-2021-26414 | دور زدن ویژگی امنیتی سرور DCOM Windows | مهم |
| مدافع ویندوز | CVE-2021-31978 | آسیب پذیری انکار سرویس Microsoft Defender | مهم |
| مدافع ویندوز | CVE-2021-31985 | آسیب پذیری اجرای کد از راه دور Microsoft Defender | بحرانی |
| رانندگان ویندوز | CVE-2021-31969 | Windows Cloud Files Mini Filter Driver Elevation of Privilege آسیب پذیری | مهم |
| سرویس ثبت رویدادهای ویندوز | CVE-2021-31972 | آسیبپذیری ردیابی رویداد برای افشای اطلاعات ویندوز | مهم |
| مدیر فیلتر ویندوز | CVE-2021-31953 | Windows Filter Manager ارتقاء آسیب پذیری امتیاز | مهم |
| پلتفرم HTML ویندوز | CVE-2021-31971 | آسیب پذیری دور زدن ویژگی امنیتی پلت فرم ویندوز HTML | مهم |
| نصب ویندوز | CVE-2021-31973 | Windows GPSVC Elevation of Privilege آسیب پذیری | مهم |
| Windows Kerberos | CVE-2021-31962 | آسیب پذیری دور زدن ویژگی امنیتی Kerberos AppContainer | مهم |
| هسته ویندوز | CVE-2021-31951 | Windows Kernel Elevation of Privilege آسیب پذیری | مهم |
| هسته ویندوز | CVE-2021-31955 | آسیب پذیری افشای اطلاعات هسته هسته ویندوز | مهم |
| درایورهای حالت کرنل ویندوز | CVE-2021-31952 | Windows Kernel-Mode Driver Elevation of Privilege آسیب پذیری | مهم |
| پلتفرم MSHTML ویندوز | CVE-2021-33742 | آسیب پذیری اجرای کد از راه دور پلتفرم ویندوز MSHTML | بحرانی |
| سیستم فایل شبکه ویندوز | CVE-2021-31975 | سرور برای آسیب پذیری افشای اطلاعات NFS | مهم |
| سیستم فایل شبکه ویندوز | CVE-2021-31974 | سرور برای آسیب پذیری انکار سرویس NFS | مهم |
| سیستم فایل شبکه ویندوز | CVE-2021-31976 | سرور برای آسیب پذیری افشای اطلاعات NFS | مهم |
| ویندوز NTFS | CVE-2021-31956 | Windows NTFS Elevation of Privilege Vulneration | مهم |
| ویندوز NTLM | CVE-2021-31958 | Windows NTLM Elevation of Privilege آسیب پذیری | مهم |
| اجزای اسپولر چاپ ویندوز | CVE-2021-1675 | Windows Print Spooler Elevation of Privilege آسیب پذیری | مهم |
| دسک تاپ از راه دور ویندوز | CVE-2021-31968 | آسیب پذیری انکار سرویس سرویس های دسکتاپ راه دور ویندوز | مهم |
| TCP/IP ویندوز | CVE-2021-31970 | آسیب پذیری دور زدن ویژگی امنیتی درایور TCP/IP ویندوز | مهم |
با توجه به اینکه برخی از نقص ها به طور فعال مورد سوء استفاده قرار می گیرند، ایده خوبی است که در اسرع وقت از دستگاه خود محافظت کنید. میتوانید با بررسی بهروزرسانیها در تنظیمات، وصلهها را دانلود کنید.
از طريق کامپیوتر BleepingComment
