مایکروسافت در به‌روزرسانی ماه مارچ در مجموع 89 آسیب‌پذیری را برطرف می‌کند که 14 مورد آن بحرانی و 75 مورد مهم هستند.

پنج مورد از آسیب‌پذیری‌ها مورد سوء استفاده مهاجمان واقع شده بودند. چهار مورد از این پنج آسیب‌پذیری (CVE-2021-26855، CVE-2021-26857، CVE-2021-26858 و CVE-2021-27065) مربوط به Microsoft Exchange هستند که قبلاً مایکروسافت برای آنها وصله اضطراری منتشر کرده بود. مورد پنجم در Internet Explorer و Edge وجود دارد و طبق گفته مایکروسافت کد اثبات مفهوم آن موجود است.

به گفته داستین چایلدز از اعضای تیم Zero Day Initiative شرکت ترندمیکرو «در کل ماه مارچ، مایکروسافت برای 89 CVE یکتا وصله ارائه داده است که مؤلفه‌های ویندوز، Azure و Azure DevOps، Azure Sphere، اینترنت اکسپلورر و Edge (EdgeHTML)، Exchange Server، Office و Office Services و Web Apps، SharePoint Server، ویژوال استودیو و Windows Hyper-V را پوشش می‌دهند».

آسیب‌پذیری مرورگرها

آسیب‌پذیری تخریب حافظه در مرورگرهای IE و Edge (CVE-2021-26411) می‌تواند باعث اجرای کد از راه دور شود. این اتفاق در صورتی رخ می‌دهد که قربانی از صفحه مخرب HTML طراحی شده توسط هکر بازدید کند. چندی پیش، مهاجمان یک کمپین، محققان امنیتی را مورد حمله قرار دادند. پژوهشگران ENKI ادعا می‌کنند که این مورد، یکی از آسیب‌پذیری‌هایی بوده که در این حملات مورد استفاده قرار گرفته است.

به گفته چایلدز «هرچند [این آسیب‌پذیری] به اندازه باگ‌های اکسچینج تأثیرگذار نیست، سازمان‌هایی که از مرورگرهای مایکروسافت استفاده می‌کنند حتماً باید وصله را اعمال کنند. بهره‌برداری موفق از آن، امکان اجرای کد را در سطح کاربری که لاگین کرده فراهم می‌کند. این امر بار دیگر یادآوری می‌کند که نباید با اکانت‌های دارای دسترسی مدیریتی از صفحات وب بازدید کرد».

سایر آسیب‌پذیری‌های بحرانی

14 مورد از آسیب‌پذیری‌های وصله شده از درجه اهمیت «بحرانی» بودند. از جمله CVE-2021-26897 که به سرور DNS ویندوز مربوط می‌شود و می‌تواند باعث اجرای کد از راه دور شود. اگر مهاجمی به شبکه شامل ماشین آسیب‌پذیر دسترسی پیدا کرده باشد، می‌تواند از این آسیب‌پذیری بهره‌برداری کند. پیچیدگی این حمله «کم» گزارش شده است.

یک آسیب‌پذیری بحرانی اجرای کد از راه دور (CVE-2021-26867) نیز در محصول مجازی ساز Windows Hyper-V وجود دارد. این آسیب‌پذیری به مهاجم اجازه می‌دهد روی سرور Hyper-V کد اجرا کند. آسیب‌پذیری شایان توجه دیگر، از نوع اجرای کد روی سرور SharepPoint است (CVE-2021-27076). مهاجم راه دوری که به شبکه قربانی دسترسی پیدا کرده است می‌تواند از آسیب‌پذیری بهره‌برداری کند.

به‌روزرسانی‌های اکسچینج: هم‌اکنون وصله کنید

وصله ماهانه مایکروسافت در حالی منتشر شده است که سازمان‌ها با آسیب‌پذیری‌های روز صفر اکسچینج دست و پنجه نرم می‌کنند. این آسیب‌پذیری‌ها که قبلاً فاش شده بودند، هنوز در حملات مورد استفاده قرار می‌گیرند. در مجموع مایکروسافت برای هفت آسیب‌پذیری، وصله خارج از روال منتشر کرده بود.

چند روز پیش مرجع بانکی اروپا (European Banking Authority) اعلام کرده بود که سرورهای اکسچینج این نهاد مورد حمله قرار گرفته‌اند. علاوه بر آن، حداقل 30 هزار سازمان در سراسر ایالات متحده با استفاده از این آسیب‌پذیری مورد هجوم قرار گرفته‌اند. مایکروسافت حتی برای نسخه‌هایی که عمر پشتیبانی آنها به پایان رسیده نیز وصله ایجاد کرده است.