رفع 58 آسیب‌پذیری توسط مایکروسافت در ماه دسامبر

به‌روزرسانی امنیتی ماه دسامبر مایکروسافت شامل وصله‌هایی برای رفع 58 آسیب‌پذیری در محصولات مختلف این شرکت و یک توصیه امنیتی است. از میان 58 آسیب‌پذیری رفع شده در به روزرسانی امنیتی اخیر مایکروسافت، 9 مورد جزء آسیب‌پذیری‌های بحرانی، 48 مورد جزء آسیب‌پذیری‌های مهم و دو مورد جزء آسیب‌پذیری‌های متوسط دسته‌بندی شده‌اند.

خوشبختانه آسیب‌پذیری روز صفر یا آسیب‌پذیری که قبلا افشاء شده باشد در میان آسیب‌پذیری‌های رفع شده وجود ندارد. چند مورد از آسیب‌پذیری‌های قابل توجه رفع شده در این به‌روزرسانی به شرح زیر است.

آسیب‌پذیری با شناسه CVE-2020-17095: این آسیب‌پذیری به برنامه‌های مخرب اجرا شده در Hyper-V VM اجازه اجرای کد در هاست را می‌دهد.
آسیب‌پذیری با شناسه CVE-2020-17096: آسیب‌پذیری NTFSویندوز می‌تواند به صورت محلی برای افزایش مجوزها یا از راه دور از طریق SMBv2 برای اجرای دستورات مورد سو استفاده قرار بگیرد.
آسیب‌پذیری با شناسه CVE-2020-17099: این آسیب‌پذیری موجب دور زدن ویژگی امنیتیLock Screen در ویندوز شده و امکان اجرای دستورات را برای کاربر لوکال در حالتی که دستگاه ویندوز قفل است، فراهم می آورد.

مایکروسافت یک توصیه برای رفع آسیب‌پذیری DNS cache poisoning منتشر کرده است. اکسپلویت موفق این آسیب‌پذیری به مهاجمان این امکان را می‌دهد تا از رکوردهای DNS دستکاری شده برای انتقال کاربران به وبسایت‌های مخرب تحت کنترل مهاجمان استفاده کنند.

این آسیب‌پذیری که با شناسه CVE-2020-25705 پیگیری می‌شود در مولفه نرم افزاریWindows DNS Resolver software وجود دارد. برای رفع این آسیب‌پذیری، مدیران باید Registry را تغییر دهند و حداکثر سایز بسته‌های UDP را برابر 1,221 قرار دهند. برای بسته‌های بزرگتر از این سایز resolver DNS به ارتباط TCP سویچ خواهد کرد.

جدول 1 لیست آسیب‌پذیری‌های رفع شده در این به‌روزرسانی امنیتی را نمایش می‌دهد.

جدول 1- لیست آسیب‌پذیری های منتشر شده در به روزرسانی ماه دسامبر

شناسه آسیب‌پذیری	شدت آسیب‌پذیری	نام محصول
CVE-2020-17145	مهم	Azure DevOps
CVE-2020-17135	مهم	Azure DevOps
CVE-2020-17002	مهم	Azure SDK
CVE-2020-16971	مهم	Azure SDK
CVE-2020-17160	مهم	Azure Sphere
CVE-2020-17147	مهم	Microsoft Dynamics
CVE-2020-17133	مهم	Microsoft Dynamics
CVE-2020-17158	بحرانی	Microsoft Dynamics
CVE-2020-17152	بحرانی	Microsoft Dynamics
CVE-2020-17153	متوسط	Microsoft Edge
CVE-2020-17131	بحرانی	Microsoft Edge
CVE-2020-17143	مهم	Microsoft Exchange Server
CVE-2020-17144	مهم	Microsoft Exchange Server
CVE-2020-17141	مهم	Microsoft Exchange Server
CVE-2020-17117	بحرانی	Microsoft Exchange Server
CVE-2020-17132	بحرانی	Microsoft Exchange Server
CVE-2020-17142	بحرانی	Microsoft Exchange Server
CVE-2020-17137	مهم	Microsoft Graphics Component
CVE-2020-17098	مهم	Microsoft Graphics Component
CVE-2020-17130	مهم	Microsoft Office
CVE-2020-17128	مهم	Microsoft Office
CVE-2020-17129	مهم	Microsoft Office
CVE-2020-17124	مهم	Microsoft Office
CVE-2020-17123	مهم	Microsoft Office
CVE-2020-17119	مهم	Microsoft Office
CVE-2020-17125	مهم	Microsoft Office
CVE-2020-17127	مهم	Microsoft Office
CVE-2020-17126	مهم	Microsoft Office
CVE-2020-17122	مهم	Microsoft Office
CVE-2020-17115	متوسط	Microsoft Office SharePoint
CVE-2020-17120	مهم	Microsoft Office SharePoint
CVE-2020-17121	بحرانی	Microsoft Office SharePoint
CVE-2020-17118	بحرانی	Microsoft Office SharePoint
CVE-2020-17089	مهم	Microsoft Office SharePoint
CVE-2020-17136	مهم	Microsoft Windows
CVE-2020-16996	مهم	Microsoft Windows
CVE-2020-17138	مهم	Microsoft Windows
CVE-2020-17092	مهم	Microsoft Windows
CVE-2020-17139	مهم	Microsoft Windows
CVE-2020-17103	مهم	Microsoft Windows
CVE-2020-17134	مهم	Microsoft Windows
ADV200013	مهم	Microsoft Windows DNS
CVE-2020-17148	مهم	Visual Studio
CVE-2020-17159	مهم	Visual Studio
CVE-2020-17156	مهم	Visual Studio
CVE-2020-17150	مهم	Visual Studio
CVE-2020-16960	مهم	Windows Backup Engine
CVE-2020-16958	مهم	Windows Backup Engine
CVE-2020-16959	مهم	Windows Backup Engine
CVE-2020-16961	مهم	Windows Backup Engine
CVE-2020-16964	مهم	Windows Backup Engine
CVE-2020-16963	مهم	Windows Backup Engine
CVE-2020-16962	مهم	Windows Backup Engine
CVE-2020-17094	مهم	Windows Error Reporting
CVE-2020-17095	بحرانی	Windows Hyper-V
CVE-2020-17099	مهم	Windows Lock Screen
CVE-2020-17097	مهم	Windows Media
CVE-2020-17096	مهم	Windows SMB
CVE-2020-17140	مهم	Windows SMB