سهشنبه، 24 بهمن، شرکت مایکروسافت (Microsoft)، مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی فوریه 2024 منتشر کرد. اصلاحیههای مذکور، بیش از 70 آسیبپذیری را در Windows و محصولات مختلف این شرکت ترمیم میکنند.
2 آسیبپذیری وصلهشده توسط مایکروسافت از نوع “روز-صفر” (Zero-day) گزارش شده و هر دو از مدتی پیش مورد سوءاستفاده مهاجمان قرار گرفتهاند. مایکروسافت، آن دسته از آسیبپذیریها را روز-صفر میداند که قبل از عرضه اصلاحیه و بهروزرسانی امنیتی برای آنها، یا موردسوءاستفاده نفوذگران قرار گرفتهاند یا جزییات آنها بهطور عمومی افشا شده باشد.
در این گزارش که با همکاری شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتا تهیه شده، برخی از این بهروزرسانیهای منتشرشده بهطور اجمالی مورد بررسی قرار گرفته است.
مجموعهاصلاحیههای فوریه، انواع مختلفی از آسیبپذیریها از جمله موارد زیر را در محصولات مایکروسافت ترمیم میکنند:
- Remote Code Execution – به اختصار RCE (اجرای از راه دور کد)
- Elevation of Privilege (افزایش سطح دسترسی)
- Information Disclosure (افشای اطلاعات)
- Denial of Service – به اختصار DoS (منع سرویس)
- Security Feature Bypass (دور زدن سازوکارهای امنیتی)
- Spoofing (جعل)
RCE، با 30 مورد، بیشترین سهم از آسیبپذیریهای این ماه را به خود اختصاص داده است. با این حال، مایکروسافت، فقط 5 ضعف امنیتی این ماه را “بحرانی” (Critical) گزارش کرده است. شدت سایر آسیبپذیریها نیز “زیاد” (Important) اعلام شده است.
در درجهبندی شرکت مایکروسافت، نقاط ضعفی که سوءاستفاده از آنها بدون نیاز به دخالت و اقدام کاربر باشد، “بحرانی” تلقی شده و اصلاحیههایی که این نوع نقاط ضعف را ترمیم میکنند، بالاترین درجه حساسیت یا “بحرانی” را دریافت مینمایند. نقاط ضعفی که سوءاستفاده موفق از آنها نیازمند فریب کاربر به انجام کاری باشد یا نیازمند دسترسی فیزیکی به دستگاه هدف باشد، توسط اصلاحیههایی با درجه حساسیت “زیاد” برطرف و ترمیم میگردند.
فهرست آسیبپذیریهای “روز-صفر” این ماه که هر دو در حال سوءاستفاده توسط مهاجمان هستند به شرح زیر است:
- CVE-2024-21351 که ضعفی از نوع Security Feature Bypass است و Windows SmartScreen از آن متأثر میشود. سوءاستفاده موفق از آسیبپذیری مذکور، امکان عبور از سد سازوکار امنیتی SmartScreen را فراهم میکند.
- CVE-2024-21412 هم که ضعفی از نوع Security Feature Bypass است و قابلیت حفاظتی Mark of the Web – به اختصار MOTW – در Windows از آن تأثیر میپذیرد. MOTW به فایلهای با منشاء اینترنت، برچسبی را جهت ایجاد حساسیت بیشتر درج میکند تا از اجرای امور بالقوه مخرب توسط این نوع فایلهای جلوگیری کرده باشد.
فهرست کامل آسیبپذیریهای ترمیمشده توسط مجموعهاصلاحیههای فوریه 2024 مایکروسافت در جدول زیر قابل مطالعه است:
تاریخ انتشار | تاریخ آخرین بهروزرسانی | شناسه | شرح | افشای عمومی | گزارش سوءاستفاده |
Feb 13, 2024 | Feb 13, 2024 | Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability | خیر | خیر | |
Feb 13, 2024 | Feb 13, 2024 | Microsoft Outlook Remote Code Execution Vulnerability | خیر | خیر | |
Feb 13, 2024 | Feb 13, 2024 | Internet Shortcut Files Security Feature Bypass Vulnerability | خیر | بله | |
Feb 13, 2024 | Feb 13, 2024 | Microsoft Exchange Server Elevation of Privilege Vulnerability | خیر | خیر | |
Feb 13, 2024 | Feb 13, 2024 | Windows Printing Service Spoofing Vulnerability | خیر | خیر | |
Feb 13, 2024 | Feb 13, 2024 | Microsoft Message Queuing (MSMQ) Elevation of Privilege Vulnerability | خیر | خیر | |
Feb 13, 2024 | Feb 13, 2024 | .NET Denial of Service Vulnerability | خیر | خیر | |
Feb 13, 2024 | Feb 13, 2024 | Microsoft Azure Kubernetes Service Confidential Container Elevation of Privilege Vulnerability | خیر | خیر | |
Feb 13, 2024 | Feb 13, 2024 | Microsoft Outlook Elevation of Privilege Vulnerability | خیر | خیر | |
Feb 13, 2024 | Feb 13, 2024 | Microsoft Entra Jira Single-Sign-On Plugin Elevation of Privilege Vulnerability | خیر | خیر | |
Feb 13, 2024 | Feb 13, 2024 | Microsoft Azure File Sync Elevation of Privilege Vulnerability | خیر | خیر | |
Feb 13, 2024 | Feb 13, 2024 | Dynamics 365 Sales Spoofing Vulnerability | خیر | خیر | |
Feb 13, 2024 | Feb 13, 2024 | Microsoft Dynamics 365 (on-premises) Cross-site Scripting Vulnerability | خیر | خیر | |
Feb 13, 2024 | Feb 13, 2024 | Dynamics 365 Field Service Spoofing Vulnerability | خیر | خیر | |
Feb 13, 2024 | Feb 13, 2024 | Microsoft Dynamics 365 (on-premises) Cross-site Scripting Vulnerability | خیر | خیر | |
Feb 13, 2024 | Feb 13, 2024 | Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability | خیر | خیر | |
Feb 13, 2024 | Feb 13, 2024 | Microsoft Dynamics 365 (on-premises) Cross-site Scripting Vulnerability | خیر | خیر | |
Feb 13, 2024 | Feb 13, 2024 | .NET Denial of Service Vulnerability | خیر | خیر | |
Feb 13, 2024 | Feb 13, 2024 | Microsoft Office OneNote Remote Code Execution Vulnerability | خیر | خیر | |
Feb 13, 2024 | Feb 13, 2024 | Microsoft Azure Active Directory B2C Spoofing Vulnerability | خیر | خیر | |
Feb 13, 2024 | Feb 13, 2024 | Microsoft Dynamics Business Central/NAV Information Disclosure Vulnerability | خیر | خیر | |
Feb 13, 2024 | Feb 13, 2024 | Microsoft Word Remote Code Execution Vulnerability | خیر | خیر | |
Feb 13, 2024 | Feb 13, 2024 | Microsoft Outlook Remote Code Execution Vulnerability | خیر | خیر | |
Feb 13, 2024 | Feb 13, 2024 | Windows DNS Information Disclosure Vulnerability | خیر | خیر | |
Feb 13, 2024 | Feb 13, 2024 | Microsoft Azure Kubernetes Service Confidential Container Remote Code Execution Vulnerability | خیر | خیر | |
Feb 13, 2024 | Feb 13, 2024 | Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability | خیر | خیر | |
Feb 13, 2024 | Feb 13, 2024 | Microsoft Teams for Android Information Disclosure | خیر | خیر | |
Feb 13, 2024 | Feb 13, 2024 | Windows OLE Remote Code Execution Vulnerability | خیر | خیر | |
Feb 13, 2024 | Feb 13, 2024 | Windows Kernel Elevation of Privilege Vulnerability | خیر | خیر | |
Feb 13, 2024 | Feb 13, 2024 | Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability | خیر | خیر | |
Feb 13, 2024 | Feb 13, 2024 | Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability | خیر | خیر | |
Feb 13, 2024 | Feb 13, 2024 | Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability | خیر | خیر | |
Feb 13, 2024 | Feb 13, 2024 | Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability | خیر | خیر | |
Feb 13, 2024 | Feb 13, 2024 | Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability | خیر | خیر | |
Feb 13, 2024 | Feb 13, 2024 | Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability | خیر | خیر | |
Feb 13, 2024 | Feb 13, 2024 | Microsoft Azure Site Recovery Elevation of Privilege Vulnerability | خیر | خیر | |
Feb 13, 2024 | Feb 13, 2024 | Microsoft Message Queuing (MSMQ) Remote Code Execution Vulnerability | خیر | خیر | |
Feb 13, 2024 | Feb 13, 2024 | Windows Kernel Security Feature Bypass Vulnerability | خیر | خیر | |
Feb 13, 2024 | Feb 13, 2024 | Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability | خیر | خیر | |
Feb 13, 2024 | Feb 13, 2024 | Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability | خیر | خیر | |
Feb 13, 2024 | Feb 13, 2024 | Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability | خیر | خیر | |
Feb 13, 2024 | Feb 13, 2024 | Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability | خیر | خیر | |
Feb 13, 2024 | Feb 13, 2024 | Windows Pragmatic General Multicast (PGM) Remote Code Execution Vulnerability | خیر | خیر | |
Feb 13, 2024 | Feb 13, 2024 | Windows Lightweight Directory Access Protocol (LDAP) Denial of Service Vulnerability | خیر | خیر | |
Feb 13, 2024 | Feb 13, 2024 | Microsoft Message Queuing (MSMQ) Elevation of Privilege Vulnerability | خیر | خیر | |
Feb 13, 2024 | Feb 13, 2024 | Microsoft Message Queuing (MSMQ) Elevation of Privilege Vulnerability | خیر | خیر | |
Feb 13, 2024 | Feb 13, 2024 | Microsoft WDAC ODBC Driver Remote Code Execution Vulnerability | خیر | خیر | |
Feb 13, 2024 | Feb 13, 2024 | Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability | خیر | خیر | |
Feb 13, 2024 | Feb 13, 2024 | Windows SmartScreen Security Feature Bypass Vulnerability | خیر | بله | |
Feb 13, 2024 | Feb 13, 2024 | Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability | خیر | خیر | |
Feb 13, 2024 | Feb 13, 2024 | Microsoft ActiveX Data Objects Remote Code Execution Vulnerability | خیر | خیر | |
Feb 13, 2024 | Feb 13, 2024 | Internet Connection Sharing (ICS) Denial of Service Vulnerability | خیر | خیر | |
Feb 13, 2024 | Feb 13, 2024 | Microsoft ODBC Driver Remote Code Execution Vulnerability | خیر | خیر | |
Feb 13, 2024 | Feb 13, 2024 | Win32k Elevation of Privilege Vulnerability | خیر | خیر | |
Feb 13, 2024 | Feb 13, 2024 | Windows Kernel Elevation of Privilege Vulnerability | خیر | خیر | |
Feb 13, 2024 | Feb 13, 2024 | Windows Network Address Translation (NAT) Denial of Service Vulnerability | خیر | خیر | |
Feb 13, 2024 | Feb 13, 2024 | Windows Network Address Translation (NAT) Denial of Service Vulnerability | خیر | خیر | |
Feb 13, 2024 | Feb 13, 2024 | Windows DNS Client Denial of Service Vulnerability | خیر | خیر | |
Feb 13, 2024 | Feb 13, 2024 | Windows Kernel Remote Code Execution Vulnerability | خیر | خیر | |
Feb 13, 2024 | Feb 13, 2024 | Windows Kernel Information Disclosure Vulnerability | خیر | خیر | |
Feb 13, 2024 | Feb 13, 2024 | Windows USB Generic Parent Driver Remote Code Execution Vulnerability | خیر | خیر | |
Feb 13, 2024 | Feb 13, 2024 | Windows Kernel Elevation of Privilege Vulnerability | خیر | خیر | |
Feb 13, 2024 | Feb 13, 2024 | Azure Connected Machine Agent Elevation of Privilege Vulnerability | خیر | خیر | |
Feb 13, 2024 | Feb 13, 2024 | Dynamics 365 Sales Spoofing Vulnerability | خیر | خیر | |
Feb 13, 2024 | Feb 13, 2024 | Microsoft Dynamics 365 Customer Engagement Cross-Site Scripting Vulnerability | خیر | خیر | |
Feb 13, 2024 | Feb 13, 2024 | Microsoft Defender for Endpoint Protection Elevation of Privilege Vulnerability | خیر | خیر | |
Jan 9, 2024 | Feb 13, 2024 | .NET Framework Denial of Service Vulnerability | خیر | خیر | |
Feb 13, 2024 | Feb 13, 2024 | Trusted Compute Base Elevation of Privilege Vulnerability | خیر | خیر | |
Feb 13, 2024 | Feb 13, 2024 | Skype for Business Information Disclosure Vulnerability | خیر | خیر | |
Feb 13, 2024 | Feb 13, 2024 | Windows Hyper-V Denial of Service Vulnerability | خیر | خیر | |
Feb 13, 2024 | Feb 13, 2024 | Azure Stack Hub Spoofing Vulnerability | خیر | خیر | |
Jan 9, 2024 | Feb 13, 2024 | Microsoft Office Remote Code Execution Vulnerability | خیر | خیر | |
Feb 13, 2024 | Feb 13, 2024 | Microsoft Office Remote Code Execution Vulnerability | خیر | خیر | |
Feb 13, 2024 | Feb 13, 2024 | Azure DevOps Server Remote Code Execution Vulnerability | خیر | خیر | |
Jan 9, 2024 | Feb 13, 2024 | NET, .NET Framework, and Visual Studio Security Feature Bypass Vulnerability | خیر | خیر | |
Jan 9, 2024 | Feb 13, 2024 | Microsoft.Data.SqlClient and System.Data.SqlClient SQL Data Provider Security Feature Bypass Vulnerability | خیر | خیر | |
Feb 13, 2024 | Feb 13, 2024 | MITRE: CVE-2023-50387 DNSSEC verification complexity can be exploited to exhaust CPU resources and stall DNS resolvers | خیر | خیر | |
Nov 14, 2023 | Feb 13, 2024 | ASP.NET Core – Security Feature Bypass Vulnerability | خیر | خیر | |
Dec 12, 2023 | Feb 13, 2024 | Microsoft Power Platform Connector Spoofing Vulnerability | خیر | خیر | |
Dec 14, 2021 | Feb 13, 2024 | Windows AppX Installer Spoofing Vulnerability | بله | بله | |
Nov 13, 2018 | Feb 13, 2024 | Latest Servicing Stack Updates | خیر | خیر |
منابع: