نماد سایت اتاق خبر شبکه گستر

ترمیم 60 ضعف امنیتی توسط اصلاحیه‌های ماه مارس مایکروسافت

سه‌شنبه، 22 اسفند، شرکت مایکروسافت (Microsoft)، مجموعه ‌اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی مارس 2024 منتشر کرد. اصلاحیه‌های مذکور، 60 آسیب‌پذیری را در Windows و محصولات مختلف این شرکت ترمیم می‌کنند.

در این گزارش که با همکاری شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتا تهیه شده، برخی از این به‌روزرسانی‌های منتشرشده به‌طور اجمالی مورد بررسی قرار گرفته است.

مجموعه‌اصلاحیه‌های مارس، انواع مختلفی از آسیب‌پذیری‌ها از جمله موارد زیر را در محصولات مایکروسافت ترمیم می‌کنند:

Elevation of Privilege و RCE، به ترتیب با 24 و 18 مورد، بیشترین سهم از آسیب‌پذیری‌های این ماه را به خود اختصاص داده‌اند. با این حال، مایکروسافت، فقط 2 ضعف امنیتی این ماه را “بحرانی” (Critical) گزارش کرده است. شدت سایر آسیب‌پذیری‌ها نیز “زیاد” (Important) اعلام شده است.

در درجه‌بندی شرکت مایکروسافت، نقاط ضعفی که سوءاستفاده از آنها بدون نیاز به دخالت و اقدام کاربر باشد، “بحرانی” تلقی شده و اصلاحیه‌هایی که این نوع نقاط ضعف را ترمیم می‌کنند، بالاترین درجه حساسیت یا “بحرانی” را دریافت می‌نمایند. نقاط ضعفی که سوءاستفاده موفق از آنها نیازمند فریب کاربر به انجام کاری باشد یا نیازمند دسترسی فیزیکی به دستگاه هدف باشد، توسط اصلاحیه‌هایی با درجه حساسیت “زیاد” برطرف و ترمیم می‌گردند.

از جمله آسیب‌پذیری‌های ترمیم‌شده توسط مجموعه‌اصلاحیه‌های مایکروسافت می‌توان به موارد زیر اشاره کرد:

فهرست کامل آسیب‌پذیری‌های ترمیم‌شده توسط مجموعه‌اصلاحیه‌های مارس 2024 مایکروسافت در جدول زیر قابل مطالعه است:

تاریخ انتشار

تاریخ آخرین به‌روزرسانی

شناسه

شرح

افشای عمومی

گزارش سوءاستفاده

Mar 12, 2024

Mar 12, 2024

CVE-2024-26204

Outlook for Android Information Disclosure Vulnerability

خیر

خیر

Mar 12, 2024

Mar 12, 2024

CVE-2024-26203

Azure Data Studio Elevation of Privilege Vulnerability

خیر

خیر

Mar 12, 2024

Mar 12, 2024

CVE-2024-26201

Microsoft Intune Linux Agent Elevation of Privilege Vulnerability

خیر

خیر

Mar 12, 2024

Mar 12, 2024

CVE-2024-26199

Microsoft Office Elevation of Privilege Vulnerability

خیر

خیر

Mar 12, 2024

Mar 12, 2024

CVE-2024-26198

Microsoft Exchange Server Remote Code Execution Vulnerability

خیر

خیر

Mar 12, 2024

Mar 12, 2024

CVE-2024-26197

Windows Standards-Based Storage Management Service Denial of Service Vulnerability

خیر

خیر

Mar 12, 2024

Mar 12, 2024

CVE-2024-26190

Microsoft QUIC Denial of Service Vulnerability

خیر

خیر

Mar 12, 2024

Mar 12, 2024

CVE-2024-26185

Windows Compressed Folder Tampering Vulnerability

خیر

خیر

Mar 12, 2024

Mar 12, 2024

CVE-2024-26182

Windows Kernel Elevation of Privilege Vulnerability

خیر

خیر

Mar 12, 2024

Mar 12, 2024

CVE-2024-26181

Windows Kernel Denial of Service Vulnerability

خیر

خیر

Mar 12, 2024

Mar 12, 2024

CVE-2024-26178

Windows Kernel Elevation of Privilege Vulnerability

خیر

خیر

Mar 12, 2024

Mar 12, 2024

CVE-2024-26177

Windows Kernel Information Disclosure Vulnerability

خیر

خیر

Mar 12, 2024

Mar 12, 2024

CVE-2024-26176

Windows Kernel Elevation of Privilege Vulnerability

خیر

خیر

Mar 12, 2024

Mar 12, 2024

CVE-2024-26174

Windows Kernel Information Disclosure Vulnerability

خیر

خیر

Mar 12, 2024

Mar 12, 2024

CVE-2024-26173

Windows Kernel Elevation of Privilege Vulnerability

خیر

خیر

Mar 12, 2024

Mar 12, 2024

CVE-2024-26170

Windows Composite Image File System (CimFS) Elevation of Privilege Vulnerability

خیر

خیر

Mar 12, 2024

Mar 12, 2024

CVE-2024-26169

Windows Error Reporting Service Elevation of Privilege Vulnerability

خیر

خیر

Mar 12, 2024

Mar 12, 2024

CVE-2024-26166

Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability

خیر

خیر

Mar 12, 2024

Mar 12, 2024

CVE-2024-26165

Visual Studio Code Elevation of Privilege Vulnerability

خیر

خیر

Mar 12, 2024

Mar 12, 2024

CVE-2024-26164

Microsoft Django Backend for SQL Server Remote Code Execution Vulnerability

خیر

خیر

Mar 12, 2024

Mar 12, 2024

CVE-2024-26162

Microsoft ODBC Driver Remote Code Execution Vulnerability

خیر

خیر

Mar 12, 2024

Mar 12, 2024

CVE-2024-26161

Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability

خیر

خیر

Mar 12, 2024

Mar 12, 2024

CVE-2024-26160

Windows Cloud Files Mini Filter Driver Information Disclosure Vulnerability

خیر

خیر

Mar 12, 2024

Mar 12, 2024

CVE-2024-26159

Microsoft ODBC Driver Remote Code Execution Vulnerability

خیر

خیر

Mar 12, 2024

Mar 12, 2024

CVE-2024-21451

Microsoft ODBC Driver Remote Code Execution Vulnerability

خیر

خیر

Mar 12, 2024

Mar 12, 2024

CVE-2024-21450

Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability

خیر

خیر

Mar 12, 2024

Mar 12, 2024

CVE-2024-21448

Microsoft Teams for Android Information Disclosure Vulnerability

خیر

خیر

Mar 12, 2024

Mar 12, 2024

CVE-2024-21446

NTFS Elevation of Privilege Vulnerability

خیر

خیر

Mar 12, 2024

Mar 12, 2024

CVE-2024-21445

Windows USB Print Driver Elevation of Privilege Vulnerability

خیر

خیر

Mar 12, 2024

Mar 12, 2024

CVE-2024-21444

Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability

خیر

خیر

Mar 12, 2024

Mar 12, 2024

CVE-2024-21443

Windows Kernel Elevation of Privilege Vulnerability

خیر

خیر

Mar 12, 2024

Mar 12, 2024

CVE-2024-21442

Windows USB Print Driver Elevation of Privilege Vulnerability

خیر

خیر

Mar 12, 2024

Mar 12, 2024

CVE-2024-21441

Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability

خیر

خیر

Mar 12, 2024

Mar 12, 2024

CVE-2024-21440

Microsoft ODBC Driver Remote Code Execution Vulnerability

خیر

خیر

Mar 12, 2024

Mar 12, 2024

CVE-2024-21439

Windows Telephony Server Elevation of Privilege Vulnerability

خیر

خیر

Mar 12, 2024

Mar 12, 2024

CVE-2024-21438

Microsoft AllJoyn API Denial of Service Vulnerability

خیر

خیر

Mar 12, 2024

Mar 12, 2024

CVE-2024-21437

Windows Graphics Component Elevation of Privilege Vulnerability

خیر

خیر

Mar 12, 2024

Mar 12, 2024

CVE-2024-21436

Windows Installer Elevation of Privilege Vulnerability

خیر

خیر

Mar 12, 2024

Mar 12, 2024

CVE-2024-21435

Windows OLE Remote Code Execution Vulnerability

خیر

خیر

Mar 12, 2024

Mar 12, 2024

CVE-2024-21434

Microsoft Windows SCSI Class System File Elevation of Privilege Vulnerability

خیر

خیر

Mar 12, 2024

Mar 12, 2024

CVE-2024-21433

Windows Print Spooler Elevation of Privilege Vulnerability

خیر

خیر

Mar 12, 2024

Mar 12, 2024

CVE-2024-21432

Windows Update Stack Elevation of Privilege Vulnerability

خیر

خیر

Mar 12, 2024

Mar 12, 2024

CVE-2024-21431

Hypervisor-Protected Code Integrity (HVCI) Security Feature Bypass Vulnerability

خیر

خیر

Mar 12, 2024

Mar 12, 2024

CVE-2024-21430

Windows USB Attached SCSI (UAS) Protocol Remote Code Execution Vulnerability

خیر

خیر

Mar 12, 2024

Mar 12, 2024

CVE-2024-21429

Windows USB Hub Driver Remote Code Execution Vulnerability

خیر

خیر

Mar 12, 2024

Mar 12, 2024

CVE-2024-21427

Windows Kerberos Security Feature Bypass Vulnerability

خیر

خیر

Mar 12, 2024

Mar 12, 2024

CVE-2024-21426

Microsoft SharePoint Server Remote Code Execution Vulnerability

خیر

خیر

Mar 12, 2024

Mar 12, 2024

CVE-2024-21421

Azure SDK Spoofing Vulnerability

خیر

خیر

Mar 12, 2024

Mar 12, 2024

CVE-2024-21419

Microsoft Dynamics 365 (on-premises) Cross-site Scripting Vulnerability

خیر

خیر

Mar 12, 2024

Mar 12, 2024

CVE-2024-21418

Software for Open Networking in the Cloud (SONiC) Elevation of Privilege Vulnerability

خیر

خیر

Mar 12, 2024

Mar 12, 2024

CVE-2024-21411

Skype for Consumer Remote Code Execution Vulnerability

خیر

خیر

Mar 12, 2024

Mar 12, 2024

CVE-2024-21408

Windows Hyper-V Denial of Service Vulnerability

خیر

خیر

Mar 12, 2024

Mar 12, 2024

CVE-2024-21407

Windows Hyper-V Remote Code Execution Vulnerability

خیر

خیر

Mar 12, 2024

Mar 12, 2024

CVE-2024-21400

Microsoft Azure Kubernetes Service Confidential Container Elevation of Privilege Vulnerability

خیر

خیر

Mar 12, 2024

Mar 12, 2024

CVE-2024-21392

.NET and Visual Studio Denial of Service Vulnerability

خیر

خیر

Mar 12, 2024

Mar 12, 2024

CVE-2024-21390

Microsoft Authenticator Elevation of Privilege Vulnerability

خیر

خیر

Mar 12, 2024

Mar 12, 2024

CVE-2024-21334

Open Management Infrastructure (OMI) Remote Code Execution Vulnerability

خیر

خیر

Mar 12, 2024

Mar 12, 2024

CVE-2024-21330

Open Management Infrastructure (OMI) Elevation of Privilege Vulnerability

خیر

خیر

Mar 12, 2024

Mar 12, 2024

CVE-2024-20671

Microsoft Defender Security Feature Bypass Vulnerability

خیر

خیر

Aug 8, 2023

Mar 12, 2024

CVE-2023-36866

Microsoft Office Visio Remote Code Execution Vulnerability

خیر

خیر

Aug 8, 2023

Mar 12, 2024

CVE-2023-35372

Microsoft Office Visio Remote Code Execution Vulnerability

خیر

خیر

Mar 12, 2024

Mar 12, 2024

CVE-2023-28746

Intel: CVE-2023-28746 Register File Data Sampling (RFDS)

خیر

خیر

Nov 13, 2018

Mar 12, 2024

ADV990001

Latest Servicing Stack Updates

خیر

خیر

 

منابع:

https://msrc.microsoft.com/update-guide/vulnerability

https://www.bleepingcomputer.com/news/microsoft/microsoft-march-2024-patch-tuesday-fixes-60-flaws-18-rce-bugs/

خروج از نسخه موبایل