ترمیم 60 ضعف امنیتی توسط اصلاحیه‌های ماه مارس مایکروسافت

سه‌شنبه، 22 اسفند، شرکت مایکروسافت (Microsoft)، مجموعه ‌اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی مارس 2024 منتشر کرد. اصلاحیه‌های مذکور، 60 آسیب‌پذیری را در Windows و محصولات مختلف این شرکت ترمیم می‌کنند.

در این گزارش که با همکاری شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتا تهیه شده، برخی از این به‌روزرسانی‌های منتشرشده به‌طور اجمالی مورد بررسی قرار گرفته است.

مجموعه‌اصلاحیه‌های مارس، انواع مختلفی از آسیب‌پذیری‌ها از جمله موارد زیر را در محصولات مایکروسافت ترمیم می‌کنند:

Remote Code Execution – به اختصار RCE (اجرای از راه دور کد)
Elevation of Privilege (افزایش سطح دسترسی)
Information Disclosure (افشای اطلاعات)
Denial of Service – به اختصار DoS (منع سرویس)
Security Feature Bypass (دور زدن سازوکارهای امنیتی)
Spoofing (جعل)

Elevation of Privilege و RCE، به ترتیب با 24 و 18 مورد، بیشترین سهم از آسیب‌پذیری‌های این ماه را به خود اختصاص داده‌اند. با این حال، مایکروسافت، فقط 2 ضعف امنیتی این ماه را “بحرانی” (Critical) گزارش کرده است. شدت سایر آسیب‌پذیری‌ها نیز “زیاد” (Important) اعلام شده است.

در درجه‌بندی شرکت مایکروسافت، نقاط ضعفی که سوءاستفاده از آنها بدون نیاز به دخالت و اقدام کاربر باشد، “بحرانی” تلقی شده و اصلاحیه‌هایی که این نوع نقاط ضعف را ترمیم می‌کنند، بالاترین درجه حساسیت یا “بحرانی” را دریافت می‌نمایند. نقاط ضعفی که سوءاستفاده موفق از آنها نیازمند فریب کاربر به انجام کاری باشد یا نیازمند دسترسی فیزیکی به دستگاه هدف باشد، توسط اصلاحیه‌هایی با درجه حساسیت “زیاد” برطرف و ترمیم می‌گردند.

از جمله آسیب‌پذیری‌های ترمیم‌شده توسط مجموعه‌اصلاحیه‌های مایکروسافت می‌توان به موارد زیر اشاره کرد:

CVE-2024-26199 که ضعفی از نوع Elevation of Privilege است و نرم‌افزار Office از آن متأثر می‌شود. سوءاستفاده موفق از آسیب‌پذیری مذکور، امکان ارتقای دسترسی مهاجم به سطح SYSTEM را فراهم می‌کند.
CVE-2024-20671، ضعفی از نوع Security Feature Bypass که سوءاستفاده از آن، مانع از اجرای Microsoft Defender بر روی ماشین قربانی می‌شود. آسیب‌پذیری مذکور در نسخه 18.24010.12 برطرف شده است.
CVE-2024-21411، ضعفی از نوع RCE که Skype for Consumer از آن تأثیر می‌پذیرد. ارسال لینک مخرب یا تصویر حاوی کد Exploit به قربانی در این پیام‌رسان، از جمله سناریوهای متصور برای سوءاستفاده از این آسیب‌پذیری محسوب می‌شود.

فهرست کامل آسیب‌پذیری‌های ترمیم‌شده توسط مجموعه‌اصلاحیه‌های مارس 2024 مایکروسافت در جدول زیر قابل مطالعه است:

تاریخ انتشار	تاریخ آخرین به‌روزرسانی	شناسه	شرح	افشای عمومی	گزارش سوءاستفاده
Mar 12, 2024	Mar 12, 2024	CVE-2024-26204	Outlook for Android Information Disclosure Vulnerability	خیر	خیر
Mar 12, 2024	Mar 12, 2024	CVE-2024-26203	Azure Data Studio Elevation of Privilege Vulnerability	خیر	خیر
Mar 12, 2024	Mar 12, 2024	CVE-2024-26201	Microsoft Intune Linux Agent Elevation of Privilege Vulnerability	خیر	خیر
Mar 12, 2024	Mar 12, 2024	CVE-2024-26199	Microsoft Office Elevation of Privilege Vulnerability	خیر	خیر
Mar 12, 2024	Mar 12, 2024	CVE-2024-26198	Microsoft Exchange Server Remote Code Execution Vulnerability	خیر	خیر
Mar 12, 2024	Mar 12, 2024	CVE-2024-26197	Windows Standards-Based Storage Management Service Denial of Service Vulnerability	خیر	خیر
Mar 12, 2024	Mar 12, 2024	CVE-2024-26190	Microsoft QUIC Denial of Service Vulnerability	خیر	خیر
Mar 12, 2024	Mar 12, 2024	CVE-2024-26185	Windows Compressed Folder Tampering Vulnerability	خیر	خیر
Mar 12, 2024	Mar 12, 2024	CVE-2024-26182	Windows Kernel Elevation of Privilege Vulnerability	خیر	خیر
Mar 12, 2024	Mar 12, 2024	CVE-2024-26181	Windows Kernel Denial of Service Vulnerability	خیر	خیر
Mar 12, 2024	Mar 12, 2024	CVE-2024-26178	Windows Kernel Elevation of Privilege Vulnerability	خیر	خیر
Mar 12, 2024	Mar 12, 2024	CVE-2024-26177	Windows Kernel Information Disclosure Vulnerability	خیر	خیر
Mar 12, 2024	Mar 12, 2024	CVE-2024-26176	Windows Kernel Elevation of Privilege Vulnerability	خیر	خیر
Mar 12, 2024	Mar 12, 2024	CVE-2024-26174	Windows Kernel Information Disclosure Vulnerability	خیر	خیر
Mar 12, 2024	Mar 12, 2024	CVE-2024-26173	Windows Kernel Elevation of Privilege Vulnerability	خیر	خیر
Mar 12, 2024	Mar 12, 2024	CVE-2024-26170	Windows Composite Image File System (CimFS) Elevation of Privilege Vulnerability	خیر	خیر
Mar 12, 2024	Mar 12, 2024	CVE-2024-26169	Windows Error Reporting Service Elevation of Privilege Vulnerability	خیر	خیر
Mar 12, 2024	Mar 12, 2024	CVE-2024-26166	Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability	خیر	خیر
Mar 12, 2024	Mar 12, 2024	CVE-2024-26165	Visual Studio Code Elevation of Privilege Vulnerability	خیر	خیر
Mar 12, 2024	Mar 12, 2024	CVE-2024-26164	Microsoft Django Backend for SQL Server Remote Code Execution Vulnerability	خیر	خیر
Mar 12, 2024	Mar 12, 2024	CVE-2024-26162	Microsoft ODBC Driver Remote Code Execution Vulnerability	خیر	خیر
Mar 12, 2024	Mar 12, 2024	CVE-2024-26161	Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability	خیر	خیر
Mar 12, 2024	Mar 12, 2024	CVE-2024-26160	Windows Cloud Files Mini Filter Driver Information Disclosure Vulnerability	خیر	خیر
Mar 12, 2024	Mar 12, 2024	CVE-2024-26159	Microsoft ODBC Driver Remote Code Execution Vulnerability	خیر	خیر
Mar 12, 2024	Mar 12, 2024	CVE-2024-21451	Microsoft ODBC Driver Remote Code Execution Vulnerability	خیر	خیر
Mar 12, 2024	Mar 12, 2024	CVE-2024-21450	Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability	خیر	خیر
Mar 12, 2024	Mar 12, 2024	CVE-2024-21448	Microsoft Teams for Android Information Disclosure Vulnerability	خیر	خیر
Mar 12, 2024	Mar 12, 2024	CVE-2024-21446	NTFS Elevation of Privilege Vulnerability	خیر	خیر
Mar 12, 2024	Mar 12, 2024	CVE-2024-21445	Windows USB Print Driver Elevation of Privilege Vulnerability	خیر	خیر
Mar 12, 2024	Mar 12, 2024	CVE-2024-21444	Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability	خیر	خیر
Mar 12, 2024	Mar 12, 2024	CVE-2024-21443	Windows Kernel Elevation of Privilege Vulnerability	خیر	خیر
Mar 12, 2024	Mar 12, 2024	CVE-2024-21442	Windows USB Print Driver Elevation of Privilege Vulnerability	خیر	خیر
Mar 12, 2024	Mar 12, 2024	CVE-2024-21441	Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability	خیر	خیر
Mar 12, 2024	Mar 12, 2024	CVE-2024-21440	Microsoft ODBC Driver Remote Code Execution Vulnerability	خیر	خیر
Mar 12, 2024	Mar 12, 2024	CVE-2024-21439	Windows Telephony Server Elevation of Privilege Vulnerability	خیر	خیر
Mar 12, 2024	Mar 12, 2024	CVE-2024-21438	Microsoft AllJoyn API Denial of Service Vulnerability	خیر	خیر
Mar 12, 2024	Mar 12, 2024	CVE-2024-21437	Windows Graphics Component Elevation of Privilege Vulnerability	خیر	خیر
Mar 12, 2024	Mar 12, 2024	CVE-2024-21436	Windows Installer Elevation of Privilege Vulnerability	خیر	خیر
Mar 12, 2024	Mar 12, 2024	CVE-2024-21435	Windows OLE Remote Code Execution Vulnerability	خیر	خیر
Mar 12, 2024	Mar 12, 2024	CVE-2024-21434	Microsoft Windows SCSI Class System File Elevation of Privilege Vulnerability	خیر	خیر
Mar 12, 2024	Mar 12, 2024	CVE-2024-21433	Windows Print Spooler Elevation of Privilege Vulnerability	خیر	خیر
Mar 12, 2024	Mar 12, 2024	CVE-2024-21432	Windows Update Stack Elevation of Privilege Vulnerability	خیر	خیر
Mar 12, 2024	Mar 12, 2024	CVE-2024-21431	Hypervisor-Protected Code Integrity (HVCI) Security Feature Bypass Vulnerability	خیر	خیر
Mar 12, 2024	Mar 12, 2024	CVE-2024-21430	Windows USB Attached SCSI (UAS) Protocol Remote Code Execution Vulnerability	خیر	خیر
Mar 12, 2024	Mar 12, 2024	CVE-2024-21429	Windows USB Hub Driver Remote Code Execution Vulnerability	خیر	خیر
Mar 12, 2024	Mar 12, 2024	CVE-2024-21427	Windows Kerberos Security Feature Bypass Vulnerability	خیر	خیر
Mar 12, 2024	Mar 12, 2024	CVE-2024-21426	Microsoft SharePoint Server Remote Code Execution Vulnerability	خیر	خیر
Mar 12, 2024	Mar 12, 2024	CVE-2024-21421	Azure SDK Spoofing Vulnerability	خیر	خیر
Mar 12, 2024	Mar 12, 2024	CVE-2024-21419	Microsoft Dynamics 365 (on-premises) Cross-site Scripting Vulnerability	خیر	خیر
Mar 12, 2024	Mar 12, 2024	CVE-2024-21418	Software for Open Networking in the Cloud (SONiC) Elevation of Privilege Vulnerability	خیر	خیر
Mar 12, 2024	Mar 12, 2024	CVE-2024-21411	Skype for Consumer Remote Code Execution Vulnerability	خیر	خیر
Mar 12, 2024	Mar 12, 2024	CVE-2024-21408	Windows Hyper-V Denial of Service Vulnerability	خیر	خیر
Mar 12, 2024	Mar 12, 2024	CVE-2024-21407	Windows Hyper-V Remote Code Execution Vulnerability	خیر	خیر
Mar 12, 2024	Mar 12, 2024	CVE-2024-21400	Microsoft Azure Kubernetes Service Confidential Container Elevation of Privilege Vulnerability	خیر	خیر
Mar 12, 2024	Mar 12, 2024	CVE-2024-21392	.NET and Visual Studio Denial of Service Vulnerability	خیر	خیر
Mar 12, 2024	Mar 12, 2024	CVE-2024-21390	Microsoft Authenticator Elevation of Privilege Vulnerability	خیر	خیر
Mar 12, 2024	Mar 12, 2024	CVE-2024-21334	Open Management Infrastructure (OMI) Remote Code Execution Vulnerability	خیر	خیر
Mar 12, 2024	Mar 12, 2024	CVE-2024-21330	Open Management Infrastructure (OMI) Elevation of Privilege Vulnerability	خیر	خیر
Mar 12, 2024	Mar 12, 2024	CVE-2024-20671	Microsoft Defender Security Feature Bypass Vulnerability	خیر	خیر
Aug 8, 2023	Mar 12, 2024	CVE-2023-36866	Microsoft Office Visio Remote Code Execution Vulnerability	خیر	خیر
Aug 8, 2023	Mar 12, 2024	CVE-2023-35372	Microsoft Office Visio Remote Code Execution Vulnerability	خیر	خیر
Mar 12, 2024	Mar 12, 2024	CVE-2023-28746	Intel: CVE-2023-28746 Register File Data Sampling (RFDS)	خیر	خیر
Nov 13, 2018	Mar 12, 2024	ADV990001	Latest Servicing Stack Updates	خیر	خیر

منابع:

https://msrc.microsoft.com/update-guide/vulnerability

https://www.bleepingcomputer.com/news/microsoft/microsoft-march-2024-patch-tuesday-fixes-60-flaws-18-rce-bugs/

ترمیم 60 ضعف امنیتی توسط اصلاحیه‌های ماه مارس مایکروسافت

اشتراک گذاری

نظرات

دیدگاهتان را بنویسید لغو پاسخ