سهشنبه، 19 دی 1402، شرکت مایکروسافت (Microsoft)، مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی ژانویه 2024 منتشر کرد. اصلاحیههای مذکور، حدود 50 آسیبپذیری را در محصولات مختلف این شرکت ترمیم میکنند.
در این گزارش که با همکاری شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتا تهیه شده، برخی از این بهروزرسانیهای منتشرشده بهطور اجمالی مورد بررسی قرار گرفته است.
مجموعهاصلاحیههای ژانویه، انواع مختلفی از آسیبپذیریها از جمله موارد زیر را در محصولات مایکروسافت ترمیم میکنند:
- Remote Code Execution – به اختصار RCE (اجرای از راه دور کد)
- Elevation of Privilege (افزایش سطح دسترسی)
- Information Disclosure (افشای اطلاعات)
- Denial of Service – به اختصار DoS (منع سرویس)
- Security Feature Bypass (دور زدن سازوکارهای امنیتی)
- Spoofing (جعل)
RCE، با 12 مورد، بیشترین سهم از آسیبپذیریهای این ماه را به خود اختصاص داده است. با این حال، مایکروسافت، فقط 2 ضعف امنیتی این ماه را “بحرانی” (Critical) گزارش کرده است. شدت سایر آسیبپذیریها نیز “زیاد” (Important) اعلام شده است.
در درجهبندی شرکت مایکروسافت، نقاط ضعفی که سوءاستفاده از آنها بدون نیاز به دخالت و اقدام کاربر باشد، “بحرانی” تلقی شده و اصلاحیههایی که این نوع نقاط ضعف را ترمیم میکنند، بالاترین درجه حساسیت یا “بحرانی” را دریافت مینمایند. نقاط ضعفی که سوءاستفاده موفق از آنها نیازمند فریب کاربر به انجام کاری باشد یا نیازمند دسترسی فیزیکی به دستگاه هدف باشد، توسط اصلاحیههایی با درجه حساسیت “زیاد” برطرف و ترمیم میگردند.
هیچ یک از آسیبپذیریهای وصلهشده این ماه نیز از نوع “روز-صفر” (Zero-day) اعلام نشده است. مایکروسافت، آن دسته از آسیبپذیریها را روز-صفر میداند که قبل از عرضه اصلاحیه و بهروزرسانی امنیتی برای آنها، یا موردسوءاستفاده مهاجمان قرار گرفتهاند یا جزییات آنها بهطور عمومی افشا شده باشد.
38 مورد از مجموع 48 آسیبپذیری این ماه در سیستم عامل Windows گزارش شدهاند. سایر آسیبپذیریها نیز محصولات زیر را متأثر میکنند:
- .NET با 5 مورد
- Visual Studio با 4 مورد
- Azure با 2 مورد
- Microsoft Identity Model / NuGet با 1 مورد
- Microsoft Printer Metadata Troubleshooter Tool با 1 مورد
- Office با 1 مورد
- SharePoint با 1 مورد
- SQL Server با 1 مورد
فهرست آسیبپذیریهای “بحرانی” این ماه به شرح زیر است:
- CVE-2024-20674 که ضعفی از نوع Security Feature Bypass است و Windows Kerberos از آن متأثر میشود.
- CVE-2024-20700 هم که ضعفی از نوع RCE است و Windows Hyper-V از آن تأثیر میپذیرد.
فهرست کامل آسیبپذیریهای ترمیمشده توسط مجموعهاصلاحیههای ژانویه 2024 مایکروسافت در جدول زیر قابل مطالعه است:
تاریخ انتشار | تاریخ آخرین بهروزرسانی | شناسه | شرح | افشای عمومی | گزارش سوءاستفاده |
Jan 9, 2024 | Jan 9, 2024 | Microsoft Printer Metadata Troubleshooter Tool Remote Code Execution Vulnerability | خیر | خیر | |
Jan 9, 2024 | Jan 9, 2024 | Windows Themes Spoofing Vulnerability | خیر | خیر | |
Jan 9, 2024 | Jan 9, 2024 | Microsoft Identity Denial of service vulnerability | خیر | خیر | |
Jan 9, 2024 | Jan 9, 2024 | Microsoft SharePoint Server Remote Code Execution Vulnerability | خیر | خیر | |
Jan 9, 2024 | Jan 9, 2024 | Windows Server Key Distribution Service Security Feature Bypass | خیر | خیر | |
Jan 9, 2024 | Jan 9, 2024 | Microsoft Message Queuing Information Disclosure Vulnerability | خیر | خیر | |
Jan 9, 2024 | Jan 9, 2024 | Windows TCP/IP Information Disclosure Vulnerability | خیر | خیر | |
Jan 9, 2024 | Jan 9, 2024 | .NET Framework Denial of Service Vulnerability | خیر | خیر | |
Jan 9, 2024 | Jan 9, 2024 | Windows Cryptographic Services Information Disclosure Vulnerability | خیر | خیر | |
Jan 9, 2024 | Jan 9, 2024 | Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability | خیر | خیر | |
Jan 9, 2024 | Jan 9, 2024 | Windows Kernel-Mode Driver Elevation of Privilege Vulnerability | خیر | خیر | |
Jan 9, 2024 | Jan 9, 2024 | Remote Desktop Client Remote Code Execution Vulnerability | خیر | خیر | |
Jan 9, 2024 | Jan 9, 2024 | Microsoft Bluetooth Driver Spoofing Vulnerability | خیر | خیر | |
Jan 9, 2024 | Jan 9, 2024 | Hypervisor-Protected Code Integrity (HVCI) Security Feature Bypass Vulnerability | خیر | خیر | |
Jan 9, 2024 | Jan 9, 2024 | Windows Hyper-V Remote Code Execution Vulnerability | خیر | خیر | |
Jan 9, 2024 | Jan 9, 2024 | Windows Hyper-V Denial of Service Vulnerability | خیر | خیر | |
Jan 9, 2024 | Jan 9, 2024 | Windows Kernel Elevation of Privilege Vulnerability | خیر | خیر | |
Jan 9, 2024 | Jan 9, 2024 | Windows Libarchive Remote Code Execution Vulnerability | خیر | خیر | |
Jan 9, 2024 | Jan 9, 2024 | Windows Libarchive Remote Code Execution Vulnerability | خیر | خیر | |
Jan 9, 2024 | Jan 9, 2024 | Windows CoreMessaging Information Disclosure Vulnerability | خیر | خیر | |
Jan 9, 2024 | Jan 9, 2024 | Microsoft Local Security Authority Subsystem Service Information Disclosure Vulnerability | خیر | خیر | |
Jan 9, 2024 | Jan 9, 2024 | Windows Themes Information Disclosure Vulnerability | خیر | خیر | |
Jan 9, 2024 | Jan 9, 2024 | Windows Nearby Sharing Spoofing Vulnerability | خیر | خیر | |
Jan 9, 2024 | Jan 9, 2024 | Microsoft AllJoyn API Denial of Service Vulnerability | خیر | خیر | |
Jan 9, 2024 | Jan 9, 2024 | Win32k Elevation of Privilege Vulnerability | خیر | خیر | |
Jan 9, 2024 | Jan 9, 2024 | Win32k Elevation of Privilege Vulnerability | خیر | خیر | |
Jan 9, 2024 | Jan 9, 2024 | Windows Cryptographic Services Remote Code Execution Vulnerability | خیر | خیر | |
Jan 9, 2024 | Jan 9, 2024 | Windows Subsystem for Linux Elevation of Privilege Vulnerability | خیر | خیر | |
Jan 9, 2024 | Jan 9, 2024 | Windows Message Queuing Client (MSMQC) Information Disclosure | خیر | خیر | |
Jan 9, 2024 | Jan 9, 2024 | Microsoft Office Remote Code Execution Vulnerability | خیر | خیر | |
Jan 9, 2024 | Jan 9, 2024 | Azure Storage Mover Remote Code Execution Vulnerability | خیر | خیر | |
Jan 9, 2024 | Jan 9, 2024 | Windows Kerberos Security Feature Bypass Vulnerability | خیر | خیر | |
Jan 9, 2024 | Jan 9, 2024 | .NET Core and Visual Studio Denial of Service Vulnerability | خیر | خیر | |
Jan 9, 2024 | Jan 9, 2024 | BitLocker Security Feature Bypass Vulnerability | خیر | خیر | |
Jan 9, 2024 | Jan 9, 2024 | Microsoft Message Queuing Information Disclosure Vulnerability | خیر | خیر | |
Jan 9, 2024 | Jan 9, 2024 | Windows Message Queuing Client (MSMQC) Information Disclosure | خیر | خیر | |
Jan 9, 2024 | Jan 9, 2024 | Windows Online Certificate Status Protocol (OCSP) Information Disclosure Vulnerability | خیر | خیر | |
Jan 9, 2024 | Jan 9, 2024 | Microsoft Message Queuing Denial of Service Vulnerability | خیر | خیر | |
Jan 9, 2024 | Jan 9, 2024 | Microsoft Message Queuing Information Disclosure Vulnerability | خیر | خیر | |
Jan 9, 2024 | Jan 9, 2024 | Microsoft Virtual Hard Disk Elevation of Privilege Vulnerability | خیر | خیر | |
Jan 9, 2024 | Jan 9, 2024 | Windows Group Policy Elevation of Privilege Vulnerability | خیر | خیر | |
Jan 9, 2024 | Jan 9, 2024 | Visual Studio Elevation of Privilege Vulnerability | خیر | خیر | |
Jan 9, 2024 | Jan 9, 2024 | Microsoft Online Certificate Status Protocol (OCSP) Remote Code Execution Vulnerability | خیر | خیر | |
Jan 9, 2024 | Jan 9, 2024 | Microsoft ODBC Driver Remote Code Execution Vulnerability | خیر | خیر | |
Jan 9, 2024 | Jan 9, 2024 | Microsoft Common Log File System Elevation of Privilege Vulnerability | خیر | خیر | |
Jan 9, 2024 | Jan 9, 2024 | Windows HTML Platforms Security Feature Bypass Vulnerability | خیر | خیر | |
Jan 9, 2024 | Jan 9, 2024 | NET, .NET Framework, and Visual Studio Security Feature Bypass Vulnerability | خیر | خیر | |
Jan 9, 2024 | Jan 9, 2024 | Microsoft.Data.SqlClient and System.Data.SqlClient SQL Data Provider Security Feature Bypass Vulnerability | خیر | خیر | |
Nov 14, 2023 | Jan 9, 2024 | Visual Studio Denial of Service Vulnerability | خیر | خیر | |
Jun 15, 2023 | Jan 9, 2024 | Microsoft SQL OLE DB Remote Code Execution Vulnerability | خیر | خیر | |
Jun 15, 2023 | Jan 9, 2024 | Microsoft ODBC Driver for SQL Server Remote Code Execution Vulnerability | خیر | خیر | |
Jun 15, 2023 | Jan 9, 2024 | Microsoft ODBC Driver for SQL Server Remote Code Execution Vulnerability | خیر | خیر | |
Jun 15, 2023 | Jan 9, 2024 | Microsoft ODBC Driver for SQL Server Remote Code Execution Vulnerability | خیر | خیر | |
Jun 15, 2023 | Jan 9, 2024 | Microsoft ODBC Driver for SQL Server Remote Code Execution Vulnerability | خیر | خیر | |
Jun 15, 2023 | Jan 9, 2024 | Microsoft ODBC and OLE DB Remote Code Execution Vulnerability | خیر | خیر | |
Jan 9, 2024 | Jan 9, 2024 | MITRE: CVE-2022-35737 SQLite allows an array-bounds overflow | خیر | خیر | |
Nov 13, 2018 | Jan 9, 2024 | Latest Servicing Stack Updates | خیر | خیر | |
Aug 13, 2019 | Jan 9, 2024 | Microsoft Guidance for Enabling LDAP Channel Binding and LDAP Signing | بله | خیر |
منابع:
https://msrc.microsoft.com/update-guide/vulnerability
https://news.sophos.com/en-us/2024/01/09/2024s-first-patch-tuesday-steps-lightly