ترمیم بیش از 70 آسیب‌پذیری توسط اصلاحیه‌های فوریه مایکروسافت

سه‌شنبه، 24 بهمن، شرکت مایکروسافت (Microsoft)، مجموعه ‌اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی فوریه 2024 منتشر کرد. اصلاحیه‌های مذکور، بیش از 70 آسیب‌پذیری را در Windows و محصولات مختلف این شرکت ترمیم می‌کنند.

2 آسیب‌پذیری وصله‌شده توسط مایکروسافت از نوع “روز-صفر” (Zero-day) گزارش شده و هر دو از مدتی پیش مورد سوءاستفاده مهاجمان قرار گرفته‌اند. مایکروسافت، آن دسته از آسیب‌پذیری‌ها را روز-صفر می‌داند که قبل از عرضه اصلاحیه و به‌روزرسانی امنیتی برای آنها، یا موردسوءاستفاده نفوذگران قرار گرفته‌اند یا جزییات آنها به‌طور عمومی افشا شده باشد.

در این گزارش که با همکاری شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتا تهیه شده، برخی از این به‌روزرسانی‌های منتشرشده به‌طور اجمالی مورد بررسی قرار گرفته است.

مجموعه‌اصلاحیه‌های فوریه، انواع مختلفی از آسیب‌پذیری‌ها از جمله موارد زیر را در محصولات مایکروسافت ترمیم می‌کنند:

  • Remote Code Execution – به اختصار RCE (اجرای از راه دور کد)
  • Elevation of Privilege (افزایش سطح دسترسی)
  • Information Disclosure (افشای اطلاعات)
  • Denial of Service – به اختصار DoS (منع سرویس)
  • Security Feature Bypass (دور زدن سازوکارهای امنیتی)
  • Spoofing (جعل)

RCE، با 30 مورد، بیشترین سهم از آسیب‌پذیری‌های این ماه را به خود اختصاص داده است. با این حال، مایکروسافت، فقط 5 ضعف امنیتی این ماه را “بحرانی” (Critical) گزارش کرده است. شدت سایر آسیب‌پذیری‌ها نیز “زیاد” (Important) اعلام شده است.

در درجه‌بندی شرکت مایکروسافت، نقاط ضعفی که سوءاستفاده از آنها بدون نیاز به دخالت و اقدام کاربر باشد، “بحرانی” تلقی شده و اصلاحیه‌هایی که این نوع نقاط ضعف را ترمیم می‌کنند، بالاترین درجه حساسیت یا “بحرانی” را دریافت می‌نمایند. نقاط ضعفی که سوءاستفاده موفق از آنها نیازمند فریب کاربر به انجام کاری باشد یا نیازمند دسترسی فیزیکی به دستگاه هدف باشد، توسط اصلاحیه‌هایی با درجه حساسیت “زیاد” برطرف و ترمیم می‌گردند.

فهرست آسیب‌پذیری‌های “روز-صفر” این ماه که هر دو در حال سوءاستفاده توسط مهاجمان هستند به شرح زیر است:

  • CVE-2024-21351 که ضعفی از نوع Security Feature Bypass است و Windows SmartScreen از آن متأثر می‌شود. سوءاستفاده موفق از آسیب‌پذیری مذکور، امکان عبور از سد سازوکار امنیتی SmartScreen را فراهم می‌کند.
  • CVE-2024-21412 هم که ضعفی از نوع Security Feature Bypass است و قابلیت حفاظتی Mark of the Web – به اختصار MOTW – در Windows از آن تأثیر می‌پذیرد. MOTW به فایل‌های با منشاء اینترنت، برچسبی را جهت ایجاد حساسیت بیشتر درج می‌کند تا از اجرای امور بالقوه مخرب توسط این نوع فایل‌های جلوگیری کرده باشد.

فهرست کامل آسیب‌پذیری‌های ترمیم‌شده توسط مجموعه‌اصلاحیه‌های فوریه 2024 مایکروسافت در جدول زیر قابل مطالعه است:

تاریخ انتشار

تاریخ آخرین به‌روزرسانی

شناسه

شرح

افشای عمومی

گزارش سوءاستفاده

Feb 13, 2024

Feb 13, 2024

CVE-2024-21420

Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability

خیر

خیر

Feb 13, 2024

Feb 13, 2024

CVE-2024-21413

Microsoft Outlook Remote Code Execution Vulnerability

خیر

خیر

Feb 13, 2024

Feb 13, 2024

CVE-2024-21412

Internet Shortcut Files Security Feature Bypass Vulnerability

خیر

بله

Feb 13, 2024

Feb 13, 2024

CVE-2024-21410

Microsoft Exchange Server Elevation of Privilege Vulnerability

خیر

خیر

Feb 13, 2024

Feb 13, 2024

CVE-2024-21406

Windows Printing Service Spoofing Vulnerability

خیر

خیر

Feb 13, 2024

Feb 13, 2024

CVE-2024-21405

Microsoft Message Queuing (MSMQ) Elevation of Privilege Vulnerability

خیر

خیر

Feb 13, 2024

Feb 13, 2024

CVE-2024-21404

.NET Denial of Service Vulnerability

خیر

خیر

Feb 13, 2024

Feb 13, 2024

CVE-2024-21403

Microsoft Azure Kubernetes Service Confidential Container Elevation of Privilege Vulnerability

خیر

خیر

Feb 13, 2024

Feb 13, 2024

CVE-2024-21402

Microsoft Outlook Elevation of Privilege Vulnerability

خیر

خیر

Feb 13, 2024

Feb 13, 2024

CVE-2024-21401

Microsoft Entra Jira Single-Sign-On Plugin Elevation of Privilege Vulnerability

خیر

خیر

Feb 13, 2024

Feb 13, 2024

CVE-2024-21397

Microsoft Azure File Sync Elevation of Privilege Vulnerability

خیر

خیر

Feb 13, 2024

Feb 13, 2024

CVE-2024-21396

Dynamics 365 Sales Spoofing Vulnerability

خیر

خیر

Feb 13, 2024

Feb 13, 2024

CVE-2024-21395

Microsoft Dynamics 365 (on-premises) Cross-site Scripting Vulnerability

خیر

خیر

Feb 13, 2024

Feb 13, 2024

CVE-2024-21394

Dynamics 365 Field Service Spoofing Vulnerability

خیر

خیر

Feb 13, 2024

Feb 13, 2024

CVE-2024-21393

Microsoft Dynamics 365 (on-premises) Cross-site Scripting Vulnerability

خیر

خیر

Feb 13, 2024

Feb 13, 2024

CVE-2024-21391

Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability

خیر

خیر

Feb 13, 2024

Feb 13, 2024

CVE-2024-21389

Microsoft Dynamics 365 (on-premises) Cross-site Scripting Vulnerability

خیر

خیر

Feb 13, 2024

Feb 13, 2024

CVE-2024-21386

.NET Denial of Service Vulnerability

خیر

خیر

Feb 13, 2024

Feb 13, 2024

CVE-2024-21384

Microsoft Office OneNote Remote Code Execution Vulnerability

خیر

خیر

Feb 13, 2024

Feb 13, 2024

CVE-2024-21381

Microsoft Azure Active Directory B2C Spoofing Vulnerability

خیر

خیر

Feb 13, 2024

Feb 13, 2024

CVE-2024-21380

Microsoft Dynamics Business Central/NAV Information Disclosure Vulnerability

خیر

خیر

Feb 13, 2024

Feb 13, 2024

CVE-2024-21379

Microsoft Word Remote Code Execution Vulnerability

خیر

خیر

Feb 13, 2024

Feb 13, 2024

CVE-2024-21378

Microsoft Outlook Remote Code Execution Vulnerability

خیر

خیر

Feb 13, 2024

Feb 13, 2024

CVE-2024-21377

Windows DNS Information Disclosure Vulnerability

خیر

خیر

Feb 13, 2024

Feb 13, 2024

CVE-2024-21376

Microsoft Azure Kubernetes Service Confidential Container Remote Code Execution Vulnerability

خیر

خیر

Feb 13, 2024

Feb 13, 2024

CVE-2024-21375

Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability

خیر

خیر

Feb 13, 2024

Feb 13, 2024

CVE-2024-21374

Microsoft Teams for Android Information Disclosure

خیر

خیر

Feb 13, 2024

Feb 13, 2024

CVE-2024-21372

Windows OLE Remote Code Execution Vulnerability

خیر

خیر

Feb 13, 2024

Feb 13, 2024

CVE-2024-21371

Windows Kernel Elevation of Privilege Vulnerability

خیر

خیر

Feb 13, 2024

Feb 13, 2024

CVE-2024-21370

Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability

خیر

خیر

Feb 13, 2024

Feb 13, 2024

CVE-2024-21369

Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability

خیر

خیر

Feb 13, 2024

Feb 13, 2024

CVE-2024-21368

Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability

خیر

خیر

Feb 13, 2024

Feb 13, 2024

CVE-2024-21367

Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability

خیر

خیر

Feb 13, 2024

Feb 13, 2024

CVE-2024-21366

Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability

خیر

خیر

Feb 13, 2024

Feb 13, 2024

CVE-2024-21365

Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability

خیر

خیر

Feb 13, 2024

Feb 13, 2024

CVE-2024-21364

Microsoft Azure Site Recovery Elevation of Privilege Vulnerability

خیر

خیر

Feb 13, 2024

Feb 13, 2024

CVE-2024-21363

Microsoft Message Queuing (MSMQ) Remote Code Execution Vulnerability

خیر

خیر

Feb 13, 2024

Feb 13, 2024

CVE-2024-21362

Windows Kernel Security Feature Bypass Vulnerability

خیر

خیر

Feb 13, 2024

Feb 13, 2024

CVE-2024-21361

Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability

خیر

خیر

Feb 13, 2024

Feb 13, 2024

CVE-2024-21360

Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability

خیر

خیر

Feb 13, 2024

Feb 13, 2024

CVE-2024-21359

Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability

خیر

خیر

Feb 13, 2024

Feb 13, 2024

CVE-2024-21358

Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability

خیر

خیر

Feb 13, 2024

Feb 13, 2024

CVE-2024-21357

Windows Pragmatic General Multicast (PGM) Remote Code Execution Vulnerability

خیر

خیر

Feb 13, 2024

Feb 13, 2024

CVE-2024-21356

Windows Lightweight Directory Access Protocol (LDAP) Denial of Service Vulnerability

خیر

خیر

Feb 13, 2024

Feb 13, 2024

CVE-2024-21355

Microsoft Message Queuing (MSMQ) Elevation of Privilege Vulnerability

خیر

خیر

Feb 13, 2024

Feb 13, 2024

CVE-2024-21354

Microsoft Message Queuing (MSMQ) Elevation of Privilege Vulnerability

خیر

خیر

Feb 13, 2024

Feb 13, 2024

CVE-2024-21353

Microsoft WDAC ODBC Driver Remote Code Execution Vulnerability

خیر

خیر

Feb 13, 2024

Feb 13, 2024

CVE-2024-21352

Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability

خیر

خیر

Feb 13, 2024

Feb 13, 2024

CVE-2024-21351

Windows SmartScreen Security Feature Bypass Vulnerability

خیر

بله

Feb 13, 2024

Feb 13, 2024

CVE-2024-21350

Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability

خیر

خیر

Feb 13, 2024

Feb 13, 2024

CVE-2024-21349

Microsoft ActiveX Data Objects Remote Code Execution Vulnerability

خیر

خیر

Feb 13, 2024

Feb 13, 2024

CVE-2024-21348

Internet Connection Sharing (ICS) Denial of Service Vulnerability

خیر

خیر

Feb 13, 2024

Feb 13, 2024

CVE-2024-21347

Microsoft ODBC Driver Remote Code Execution Vulnerability

خیر

خیر

Feb 13, 2024

Feb 13, 2024

CVE-2024-21346

Win32k Elevation of Privilege Vulnerability

خیر

خیر

Feb 13, 2024

Feb 13, 2024

CVE-2024-21345

Windows Kernel Elevation of Privilege Vulnerability

خیر

خیر

Feb 13, 2024

Feb 13, 2024

CVE-2024-21344

Windows Network Address Translation (NAT) Denial of Service Vulnerability

خیر

خیر

Feb 13, 2024

Feb 13, 2024

CVE-2024-21343

Windows Network Address Translation (NAT) Denial of Service Vulnerability

خیر

خیر

Feb 13, 2024

Feb 13, 2024

CVE-2024-21342

Windows DNS Client Denial of Service Vulnerability

خیر

خیر

Feb 13, 2024

Feb 13, 2024

CVE-2024-21341

Windows Kernel Remote Code Execution Vulnerability

خیر

خیر

Feb 13, 2024

Feb 13, 2024

CVE-2024-21340

Windows Kernel Information Disclosure Vulnerability

خیر

خیر

Feb 13, 2024

Feb 13, 2024

CVE-2024-21339

Windows USB Generic Parent Driver Remote Code Execution Vulnerability

خیر

خیر

Feb 13, 2024

Feb 13, 2024

CVE-2024-21338

Windows Kernel Elevation of Privilege Vulnerability

خیر

خیر

Feb 13, 2024

Feb 13, 2024

CVE-2024-21329

Azure Connected Machine Agent Elevation of Privilege Vulnerability

خیر

خیر

Feb 13, 2024

Feb 13, 2024

CVE-2024-21328

Dynamics 365 Sales Spoofing Vulnerability

خیر

خیر

Feb 13, 2024

Feb 13, 2024

CVE-2024-21327

Microsoft Dynamics 365 Customer Engagement Cross-Site Scripting Vulnerability

خیر

خیر

Feb 13, 2024

Feb 13, 2024

CVE-2024-21315

Microsoft Defender for Endpoint Protection Elevation of Privilege Vulnerability

خیر

خیر

Jan 9, 2024

Feb 13, 2024

CVE-2024-21312

.NET Framework Denial of Service Vulnerability

خیر

خیر

Feb 13, 2024

Feb 13, 2024

CVE-2024-21304

Trusted Compute Base Elevation of Privilege Vulnerability

خیر

خیر

Feb 13, 2024

Feb 13, 2024

CVE-2024-20695

Skype for Business Information Disclosure Vulnerability

خیر

خیر

Feb 13, 2024

Feb 13, 2024

CVE-2024-20684

Windows Hyper-V Denial of Service Vulnerability

خیر

خیر

Feb 13, 2024

Feb 13, 2024

CVE-2024-20679

Azure Stack Hub Spoofing Vulnerability

خیر

خیر

Jan 9, 2024

Feb 13, 2024

CVE-2024-20677

Microsoft Office Remote Code Execution Vulnerability

خیر

خیر

Feb 13, 2024

Feb 13, 2024

CVE-2024-20673

Microsoft Office Remote Code Execution Vulnerability

خیر

خیر

Feb 13, 2024

Feb 13, 2024

CVE-2024-20667

Azure DevOps Server Remote Code Execution Vulnerability

خیر

خیر

Jan 9, 2024

Feb 13, 2024

CVE-2024-0057

NET, .NET Framework, and Visual Studio Security Feature Bypass Vulnerability

خیر

خیر

Jan 9, 2024

Feb 13, 2024

CVE-2024-0056

Microsoft.Data.SqlClient and System.Data.SqlClient SQL Data Provider Security Feature Bypass Vulnerability

خیر

خیر

Feb 13, 2024

Feb 13, 2024

CVE-2023-50387

MITRE: CVE-2023-50387 DNSSEC verification complexity can be exploited to exhaust CPU resources and stall DNS resolvers

خیر

خیر

Nov 14, 2023

Feb 13, 2024

CVE-2023-36558

ASP.NET Core – Security Feature Bypass Vulnerability

خیر

خیر

Dec 12, 2023

Feb 13, 2024

CVE-2023-36019

Microsoft Power Platform Connector Spoofing Vulnerability

خیر

خیر

Dec 14, 2021

Feb 13, 2024

CVE-2021-43890

Windows AppX Installer Spoofing Vulnerability

بله

بله

Nov 13, 2018

Feb 13, 2024

ADV990001

Latest Servicing Stack Updates

خیر

خیر

 

منابع:

https://msrc.microsoft.com/update-guide/vulnerability

https://www.bleepingcomputer.com/news/microsoft/microsoft-february-2024-patch-tuesday-fixes-2-zero-days-73-flaws

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *