أربعة ثغرات أمنية في اليوم الصفري و 71 عيبًا تم إصلاحها من خلال التصحيح يوم الثلاثاء لهذا الشهر

اليوم هو يوم الثلاثاء من أكتوبر 2021 من Microsoft ، ويأتي معه إصلاحات لأربع ثغرات يوم الصفر وما مجموعه 74 عيبًا.

قامت Microsoft بإصلاح 74 ثغرة أمنية (81 بما في ذلك Microsoft Edge) مع تحديث اليوم ، مع تصنيف ثلاثة منها على أنها حرجة ، و 70 على أنها مهمة ، وواحدة منخفضة.

تم إصلاح 4 ثغرات أمنية ، مع استغلال واحد نشط

تم تقسيم الثغرات الأمنية الـ 81 التي تم تصحيحها خلال طرح هذا الشهر إلى فئات ، على النحو التالي:

• 21 رفع نقاط ضعف الامتياز
• 6 ميزة الأمان تجاوز الثغرات الأمنية
• 20 ثغرات في تنفيذ التعليمات البرمجية عن بعد
• 13 ثغرات الكشف عن المعلومات
• 5 ثغرات رفض الخدمة
• 9 انتحال نقاط الضعف

يتضمن يوم الثلاثاء التصحيح لشهر أكتوبر إصلاحات لأربع ثغرات في يوم الصفر ، مع ثغرة Win32k Elevation of Privilege Vulnerability المعروفة بأنها تم استغلالها بنشاط في الهجمات.

تصنف Microsoft الثغرة الأمنية على أنها يوم صفر إذا تم الكشف عنها علنًا أو تم استغلالها بشكل نشط دون توفر إصلاح رسمي.

تم اكتشاف الثغرة الأمنية المستغلة بشكل نشط بواسطة بوريس لارين (oct0xor) من Kaspersky وتسمح للبرامج الضارة أو الجهات الفاعلة بالتهديد بالحصول على امتيازات مرتفعة على جهاز يعمل بنظام Windows.

تستخدم IronHusky APT يوم الصفر على خوادم Windows # حلزوني#PatchTuesday# itw0dayshttps://t.co/QnhtJyNfdD

- بوريس لارين (@ oct0xor) 12 أكتوبر 2021

• CVE-2021-40449 - رفع Win32k لضعف الامتياز

كاسبيرسكي كشف أن الثغرة الأمنية استخدمت من قبل الجهات الفاعلة في التهديد في "حملات تجسس واسعة النطاق ضد شركات تكنولوجيا المعلومات والمقاولين العسكريين / الدفاعيين والكيانات الدبلوماسية".

كجزء من الهجمات ، قام المهاجمون بتثبيت حصان طروادة للوصول عن بعد (RAT) تم رفعه بأذونات أعلى باستخدام ثغرة يوم الصفر في Windows.

وبالتالي ، يطلق Kaspersky على هذه المجموعة من الأنشطة الضارة اسم MysterSnail ويُنسب إلى نشاط IronHusky و APT الناطق بالصينية.

قامت Microsoft أيضًا بإصلاح ثلاث ثغرات أمنية أخرى تم الكشف عنها علنًا ولا يُعرف أنها تُستغل في الهجمات.

• CVE-2021-40469 - ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد لـ Windows DNS Server
• CVE-2021-41335 - Windows Kernel Elevation of Privilege Wulnerability
• CVE-2021-41338 - Windows AppContainer Firewall قواعد الأمان تجاوز ميزة الثغرة الأمنية

أصدرت شركات أخرى أيضًا تحديثات مهمة

• أدوبيتحديثات الأمان لشهر أكتوبر تم إصدارها لتطبيقات مختلفة.
• Android تم إصدار تحديثات الأمان لشهر أكتوبر الأسبوع الماضي.
• اباتشي أصدر HTTP Web Server 2.4.51 لإصلاح تصحيح غير مكتمل لثغرة أمنية تم استغلالها بشكل نشط.
• تفاح صدر تحديثات الأمان لنظامي iOS و iPadOS بالأمس الذي تم استغلاله بنشاط في ثغرة يوم الصفر.
• سيسكوإصدار تحديثات الأمان للعديد من المنتجات هذا الشهر.
• العصارةصدر تحديثاته الأمنية لشهر أكتوبر 2021.
• برنامج VMwareأصدر تحديثًا أمنيًا لعمليات VMware vRealize.

تحديثات الأمان لهذا الشهر

فيما يلي القائمة الكاملة للثغرات الأمنية التي تم حلها والإرشادات الصادرة في تحديثات يوم الثلاثاء أكتوبر 2021. للوصول إلى الوصف الكامل لكل ثغرة والأنظمة التي تؤثر عليها ، يمكنك عرض ملف التقرير الكامل هنا.

بطاقة شعار	معرف CVE	عنوان CVE	خطورة
NET Core & Visual Studio	CVE-2021-41355	ثغرة أمنية في الكشف عن معلومات .NET Core و Visual Studio	الأهمية
خدمات اتحاد الدليل النشط	CVE-2021-41361	ثغرة أمنية في انتحال خادم اتحاد الدليل النشط	الأهمية
مضيف نافذة وحدة التحكم	CVE-2021-41346	ميزة أمان مضيف نافذة وحدة التحكم تجاوز الثغرة الأمنية	الأهمية
HTTP.sys	CVE-2021-26442	Windows HTTP.sys رفع ثغرة أمنية للامتياز	الأهمية
مكتبة Microsoft DWM الأساسية	CVE-2021-41339	Microsoft DWM Core Library Elevation of Privilege Vulnerability	الأهمية
مايكروسوفت ديناميكس	CVE-2021-40457	ثغرة أمنية في البرمجة النصية عبر المواقع لـ Microsoft Dynamics 365 Customer Engagement	الأهمية
مايكروسوفت ديناميكس	CVE-2021-41353	Microsoft Dynamics 365 (محلي) ثغرة أمنية في الانتحال	الأهمية
مايكروسوفت ديناميكس	CVE-2021-41354	ثغرة أمنية في البرمجة النصية عبر المواقع في Microsoft Dynamics 365 (محلي)	الأهمية
Microsoft Edge (قائم على الكروم)	CVE-2021-37978	الكروم: CVE-2021-37978 تجاوز سعة المخزن المؤقت في Blink	مجهول
Microsoft Edge (قائم على الكروم)	CVE-2021-37979	الكروم: CVE-2021-37979 تجاوز سعة المخزن المؤقت في WebRTC	مجهول
Microsoft Edge (قائم على الكروم)	CVE-2021-37980	الكروم: CVE-2021-37980 التنفيذ غير المناسب في Sandbox	مجهول
Microsoft Edge (قائم على الكروم)	CVE-2021-37977	الكروم: CVE-2021-37977 استخدمه مجانًا في مجموعة القمامة	مجهول
Microsoft Edge (قائم على الكروم)	CVE-2021-37974	الكروم: CVE-2021-37974 استخدمه مجانًا في التصفح الآمن	مجهول
Microsoft Edge (قائم على الكروم)	CVE-2021-37975	الكروم: CVE-2021-37975 استخدمه مجانًا في V8	مجهول
Microsoft Edge (قائم على الكروم)	CVE-2021-37976	الكروم: CVE-2021-37976 تسرب المعلومات في النواة	مجهول
خادم Microsoft Exchange	CVE-2021-26427	ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد لـ Microsoft Exchange Server	الأهمية
خادم Microsoft Exchange	CVE-2021-34453	رفض Microsoft Exchange Server لثغرة أمنية في الخدمة	الأهمية
خادم Microsoft Exchange	CVE-2021-41348	رفع مستوى ثغرة أمنية في خادم Microsoft Exchange	الأهمية
خادم Microsoft Exchange	CVE-2021-41350	ثغرة أمنية في انتحال خادم Microsoft Exchange	الأهمية
مكون رسومات Microsoft	CVE-2021-41340	ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد لمكون رسومات Windows	الأهمية
مايكروسوفت إنتون	CVE-2021-41363	ميزة أمان ملحق إدارة Intune تجاوز الضعف	الأهمية
مايكروسوفت أوفيس إكسل	CVE-2021-40473	ثغرة أمنية في تنفيذ التعليمات البرمجية لـ Microsoft Excel عن بُعد	الأهمية
مايكروسوفت أوفيس إكسل	CVE-2021-40472	ثغرة أمنية في الكشف عن معلومات Microsoft Excel	الأهمية
مايكروسوفت أوفيس إكسل	CVE-2021-40471	ثغرة أمنية في تنفيذ التعليمات البرمجية لـ Microsoft Excel عن بُعد	الأهمية
مايكروسوفت أوفيس إكسل	CVE-2021-40474	ثغرة أمنية في تنفيذ التعليمات البرمجية لـ Microsoft Excel عن بُعد	الأهمية
مايكروسوفت أوفيس إكسل	CVE-2021-40485	ثغرة أمنية في تنفيذ التعليمات البرمجية لـ Microsoft Excel عن بُعد	الأهمية
مايكروسوفت أوفيس إكسل	CVE-2021-40479	ثغرة أمنية في تنفيذ التعليمات البرمجية لـ Microsoft Excel عن بُعد	الأهمية
مايكروسوفت أوفيس شيربوينت	CVE-2021-40487	ثغرة أمنية في تنفيذ التعليمات البرمجية لـ Microsoft SharePoint Server عن بعد	الأهمية
مايكروسوفت أوفيس شيربوينت	CVE-2021-40483	ثغرة أمنية في انتحال Microsoft SharePoint Server	قليل
مايكروسوفت أوفيس شيربوينت	CVE-2021-40484	ثغرة أمنية في انتحال Microsoft SharePoint Server	الأهمية
مايكروسوفت أوفيس شيربوينت	CVE-2021-40482	ثغرة أمنية في الكشف عن معلومات خادم Microsoft SharePoint	الأهمية
مايكروسوفت أوفيس شيربوينت	CVE-2021-41344	ثغرة أمنية في تنفيذ التعليمات البرمجية لـ Microsoft SharePoint Server عن بعد	الأهمية
مايكروسوفت أوفيس فيسيو	CVE-2021-40480	ثغرة أمنية في تنفيذ التعليمات البرمجية لـ Microsoft Office Visio	الأهمية
مايكروسوفت أوفيس فيسيو	CVE-2021-40481	ثغرة أمنية في تنفيذ التعليمات البرمجية لـ Microsoft Office Visio	الأهمية
برنامج مايكرو سوفت وورد	CVE-2021-40486	ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد لـ Microsoft Word	حرج
مكتبة Microsoft Windows Codecs	CVE-2021-40462	مؤسسة Windows Media Foundation أجهزة فك ترميز Dolby Digital Atmos ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد	الأهمية
مكتبة Microsoft Windows Codecs	CVE-2021-41330	ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد لـ Microsoft Windows Media Foundation	الأهمية
مكتبة Microsoft Windows Codecs	CVE-2021-41331	ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد في وحدة فك ترميز صوت Windows Media	الأهمية
عنصر تحكم تحرير نص منسق	CVE-2021-40454	ثغرة أمنية في الكشف عن معلومات التحكم في تحرير النص المنسق	الأهمية
الدور: خادم DNS	CVE-2021-40469	ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد لـ Windows DNS Server	الأهمية
الدور: Windows Active Directory Server	CVE-2021-41337	تجاوز ضعف ميزة أمان الدليل النشط	الأهمية
الدور: Windows AD FS Server	CVE-2021-40456	تجاوز الثغرة الأمنية لميزة أمان AD FS في Windows	الأهمية
الدور: Windows Hyper-V	CVE-2021-40461	ثغرة أمنية في تنفيذ التعليمات البرمجية لـ Windows Hyper-V عن بُعد	حرج
الدور: Windows Hyper-V	CVE-2021-38672	ثغرة أمنية في تنفيذ التعليمات البرمجية لـ Windows Hyper-V عن بُعد	حرج
مركز النظام	CVE-2021-41352	ثغرة أمنية في الكشف عن معلومات SCOM	الأهمية
استوديو مرئي	CVE-2020-1971	OpenSSL: CVE-2020-1971 EDIPARTYNAME NULL de-reference de-reference de-reference	الأهمية
استوديو مرئي	CVE-2021-3450	OpenSSL: تجاوز فحص شهادة CA CVE-2021-3450 باستخدام X509_V_FLAG_X509_STRICT	الأهمية
استوديو مرئي	CVE-2021-3449	OpenSSL: CVE-2021-3449 مؤشر NULL مشتق في معالجة الخوارزميات	الأهمية
حاوية تطبيقات Windows	CVE-2021-41338	Windows AppContainer Firewall قواعد الأمان تجاوز ميزة الثغرة الأمنية	الأهمية
حاوية تطبيقات Windows	CVE-2021-40476	Windows AppContainer رفع مستوى ضعف الامتياز	الأهمية
خدمة نشر Windows AppX	CVE-2021-41347	رفع خدمة نشر Windows AppX لثغرة أمنية	الأهمية
Windows ربط عامل التصفية	CVE-2021-40468	ثغرة أمنية في الكشف عن معلومات برنامج تشغيل عامل تصفية ربط Windows	الأهمية
Windows Cloud Files Mini Filter Driver	CVE-2021-40475	ثغرة الكشف عن معلومات برنامج التشغيل لملفات سحابة Windows	الأهمية
برنامج تشغيل نظام ملفات سجل Windows المشترك	CVE-2021-40443	رفع برنامج تشغيل نظام ملفات السجل العام في Windows لثغرة ضعف الامتياز	الأهمية
برنامج تشغيل نظام ملفات سجل Windows المشترك	CVE-2021-40467	رفع برنامج تشغيل نظام ملفات السجل العام في Windows لثغرة ضعف الامتياز	الأهمية
برنامج تشغيل نظام ملفات سجل Windows المشترك	CVE-2021-40466	رفع برنامج تشغيل نظام ملفات السجل العام في Windows لثغرة ضعف الامتياز	الأهمية
جسر سطح مكتب Windows	CVE-2021-41334	ارتفاع جسر سطح المكتب في Windows عن ثغرات الامتياز	الأهمية
ويندوز ديريكتكس	CVE-2021-40470	رفع نواة DirectX Graphics من الثغرات الأمنية	الأهمية
تتبع أحداث Windows	CVE-2021-40477	ارتفاع تتبع أحداث Windows في ثغرة أمنية للامتياز	الأهمية
نظام ملفات Windows exFAT	CVE-2021-38663	ثغرة أمنية في الكشف عن معلومات نظام ملفات Windows exFAT	الأهمية
برنامج تشغيل Windows Fastfat	CVE-2021-41343	ثغرة أمنية في الكشف عن معلومات برنامج تشغيل نظام ملفات FAT لنظام التشغيل Windows Fast	الأهمية
برنامج تشغيل Windows Fastfat	CVE-2021-38662	ثغرة أمنية في الكشف عن معلومات برنامج تشغيل نظام ملفات FAT لنظام التشغيل Windows Fast	الأهمية
مثبت الويندوز	CVE-2021-40455	ثغرة أمنية في انتحال برنامج Windows Installer	الأهمية
ويندوز نواة	CVE-2021-41336	ثغرة أمنية في الكشف عن معلومات Windows Kernel	الأهمية
ويندوز نواة	CVE-2021-41335	Windows Kernel Elevation of Privilege Wulnerability	الأهمية
منصة Windows MSHTML	CVE-2021-41342	ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد لنظام Windows MSHTML	الأهمية
مشاركة Windows المجاورة	CVE-2021-40464	ارتفاع مشاركة Windows بالقرب من ثغرة أمنية	الأهمية
ترجمة عنوان شبكة Windows (NAT)	CVE-2021-40463	ثغرة أمنية في رفض خدمة Windows NAT	الأهمية
مكونات Windows Print Spooler	CVE-2021-41332	ثغرة أمنية في الكشف عن معلومات المخزن المؤقت للطباعة في Windows	الأهمية
مكونات Windows Print Spooler	CVE-2021-36970	ثغرة أمنية في التخزين المؤقت للطباعة في Windows	الأهمية
وقت تشغيل استدعاء الإجراء البعيد لـ Windows	CVE-2021-40460	إجراء بعيد لـ Windows استدعاء ميزة أمان وقت التشغيل تجاوز الثغرة الأمنية	الأهمية
وحدة تحكم مساحات تخزين Windows	CVE-2021-40489	تتحكم مساحات التخزين في ارتفاع نقاط ضعف الامتياز	الأهمية
وحدة تحكم مساحات تخزين Windows	CVE-2021-41345	تتحكم مساحات التخزين في ارتفاع نقاط ضعف الامتياز	الأهمية
وحدة تحكم مساحات تخزين Windows	CVE-2021-26441	تتحكم مساحات التخزين في ارتفاع نقاط ضعف الامتياز	الأهمية
وحدة تحكم مساحات تخزين Windows	CVE-2021-40478	تتحكم مساحات التخزين في ارتفاع نقاط ضعف الامتياز	الأهمية
وحدة تحكم مساحات تخزين Windows	CVE-2021-40488	تتحكم مساحات التخزين في ارتفاع نقاط ضعف الامتياز	الأهمية
Windows TCP / IP	CVE-2021-36953	رفض Windows TCP / IP لثغرة أمنية في الخدمة	الأهمية
تشكيل نص Windows	CVE-2021-40465	تشكيل نص Windows ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد	الأهمية
نظام التشغيل Windows Win32K	CVE-2021-40449	ارتفاع Win32k من الثغرات الأمنية	الأهمية
نظام التشغيل Windows Win32K	CVE-2021-41357	ارتفاع Win32k من الثغرات الأمنية	الأهمية
نظام التشغيل Windows Win32K	CVE-2021-40450	ارتفاع Win32k من الثغرات الأمنية	الأهمية

---

هل كنت تكافح مع أي من الأخطاء والأخطاء المدرجة في هذه المقالة؟ واسمحوا لنا أن نعرف في قسم التعليقات أدناه.