التحديث الأمني الشهري لشركة Microsoft – يناير 2021

أصدرت Microsoft في الثاني عشر من الشهر الجاري 83 تحديثاً أمنيا لثغرات خاصة ببرامجها من ضمنها 10 ثغرات حرجة ذات تصنيف عالٍ، إحدى هذه الثغرات كان في المحرك الخاص بِ Windows Defender، وأخرى كان في برنامج Sharepoint وكلا الثغرتان يسمح للمهاجمين بتشغيل وتنفيذ التعليمات البرمجية عن بعد “remote code execution”

المنتجات التي تم إصدار تحديثات الأمان لها هي:

  • Microsoft Windows
  • Microsoft Edge (EdgeHTML-based)
  • Microsoft Office and Microsoft Office Services and Web Apps
  • Microsoft Windows Codecs Library
  • Visual Studio
  • SQL Server
  • Microsoft Malware Protection Engine
  • .NET Core
  • NET Repository
  • ASP .NET
  • Azure

الثغرات الأمنية

  • CVE-2021-1647 – ثغرة أمنية في Windows Defender AV engine، يتم تحديث هذا البرنامج تلقائيًا. يوصى بالتحقق من أن إصدار البرنامج المثبت على أنظمتك هو 1.1.17700.4 على الأقل. يمكن العثور على إرشادات حول كيفية التحقق من الإصدار المثبت على https://support.microsoft.com/kb/2510781.
  • 9 ثغرات أمنية في بروتوكول RPC قد تسمح لمستخدم مصادق عليه بتشغيل تعليمات برمجية بعيدة على الخادم. قد تسمح نقاط الضعف الإضافية برفع الصلاحيات.
  • CVE-2021-1648 – ثغرة أمنية في واجهة الطباعة print interface واستغلالها يكون من خلال زيادة الأذونات الخاصة بالبرامج. قد تسمح أيضًا نقاط الضعف الإضافية في واجهة الطباعة برفع الصلاحيات.
  • CVE-2021-1665 – قد تسمح الثغرة الأمنية في مكون الرسومات graphics component بتنفيذ التعليمات البرمجية عن بُعد “RCE“.
  • 2 ثغرة أمنية في امتداد فيديو HEVC بحيث تسمح هاتان الثغرتان بتنفيذ التعليمات البرمجية عن بُعد”RCE“. تم شراء هذا الامتداد من خلال متجر Microsoft ويجب تحديثه تلقائيًا. يمكن العثور على إرشادات حول كيفية التحقق من الإصدار المثبت وكيفية التحديث على https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-1643.
  • CVE-2021-1668 – قد تسمح الثغرة الأمنية في مكون فك تشفير DTV-DVD بتنفيذ التعليمات البرمجية عن بُعد “RCE“.
  • 2 ثغرة أمنية في محرك المحاكاة الافتراضية Hyper-V تتسببان في هجوم رفض الخدمة. قد تسمح نقاط الضعف الإضافية برفع الصلاحيات.
  • ثغرة أمنية في متصفح Edge (في الإصدارات المستندة إلى EdgeHTML) تسمح بتنفيذ التعليمات البرمجية عن بُعد “RCE“.
  • ثغرات أمنية في Word وExcel وOffice تسمح بتنفيذ التعليمات البرمجية عن بُعد.
  • ثغرات أمنية في خوادم SharePoint تسمح بتنفيذ التعليمات البرمجية عن بُعد “RCE” ورفع الصلاحيات.
  • CVE-2021-1636 – ثغرة أمنية في MSSQL Server تسمح لمستخدم بعيد ومحدد بإجراء رفع للصلاحيات إذا كان الرابط عبارة عن جلسة حدث موسع.
  • CVE-2021-1710 – ثغرة أمنية في مكون الوسائط media component تسمح بتنفيذ التعليمات البرمجية عن بُعد RCE.
  • CVE-2021-1678 – ثغرة أمنية في بروتوكول NTLM تسمح للمهاجم بتجاوز آلية الأمان.
  • CVE-2020-26870 – ثغرة أمنية في مكون برنامج يسمى Cure53 DOMPurify المضمن في Visual Studio تسمح بتنفيذ التعليمات البرمجية عن بُعد RCE.
  • العديد من الثغرات الأمنية في مكون Bluetooth تسمح بتجاوز آلية الأمان.
  • ثغرة أمنية في خدمة CryptoAPI تتسبب في هجوم منع الخدمة لمهاجم بعيد وغير معروف.
  • ثغرة أمنية في مكون نموذج تكوين الفاكس تسمح بتنفيذ التعليمات البرمجية عن بُعد.
  • ثغرة أمنية في خدمة Docker تتسبب بتسريب المعلومات الحساسة.
  • CVE-2021-1669 / 1674-2 قد تسمح الثغرات الأمنية في بروتوكول RDP (الخادم والعميل) بتجاوزات الأمان.
  • ثغرة أمنية في Azure Active Directory pod Identity تتسبب في انتحال الهوية. يتطلب إصلاح الثغرة الأمنية للمستخدمين الحاليين ليس فقط تثبيت التحديث ولكن إعادة نشر المجموعة باستخدام Azure CNI بدلاً من Kubernet. مزيد من التفاصيل على https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-1677.
  • ثغرة أمنية في ASP.NET تتسبب في هجوم منع الخدمة.
  • ثغرات أمنية في Event Logging and Event Tracing Services تتسبب برفع الصلاحيات.
  • CVE-2021-1682 – قد تسمح الثغرة الأمنية في Kernel برفع الصلاحيات.
  • ثغرة أمنية في Installer and Install Service تتسبب برفع الصلاحيات.
  • ثغرة أمنية في خدمة LUAFV تتسبب في زيادة الصلاحيات.
  • ثغرة أمنية في إدارة النقاط المتعددة تتسبب برفع الصلاحيات.
  • ثغرة أمنية في Runtime C ++ Template Library and Active Template Library تتسبب بزيادة الصلاحيات.
  • ثغرة أمنية في خدمة WLAN تتسبب بزيادة الصلاحيات.
  • ثغرة أمنية في Update Stack تتسبب بزيادة الصلاحيات.
  • ثغرات أمنية في Wallet Service تتسبب بزيادة الصلاحيات.
  • ثغرة أمنية في AppX Deployment Extensions تتسبب برفع الصلاحيات.
  • ثغرة أمنية في مُجمع Diagnostics Hub Standard Collector تتسبب برفع الصلاحيات.
  • ثغرة أمنية في خدمة Client Side Cache (CSC) تتسبب برفع الصلاحيات.

تنبيه:

في الشهر القادم فبراير 2021 ستجري Microsoft تحديثاتها رداً على ثغرة CVE-2020-1472 المعروفة أيضًا باسم ZeroLogon والثغرة الأمنية في خدمة Kerberos والتي رمزت بِ CVE-2020-16996.

طرق التعامل:

  1. المستخدمون الذين لديهم أنظمة مدعومة – يوصى باستخدام واجهة التحديث التلقائي لنظام التشغيل في أسرع وقت ممكن لتحديث أنظمتك.
  2. مستخدمو Enterprise – يوصى باختبار مدى ملاءمة التحديثات لأنظمتك في بيئة تجريبية، وتثبيتها في أسرع وقت ممكن.