سهشنبه، 22 اسفند، شرکت مایکروسافت (Microsoft)، مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی مارس 2024 منتشر کرد. اصلاحیههای مذکور، 60 آسیبپذیری را در Windows و محصولات مختلف این شرکت ترمیم میکنند.
در این گزارش که با همکاری شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتا تهیه شده، برخی از این بهروزرسانیهای منتشرشده بهطور اجمالی مورد بررسی قرار گرفته است.
مجموعهاصلاحیههای مارس، انواع مختلفی از آسیبپذیریها از جمله موارد زیر را در محصولات مایکروسافت ترمیم میکنند:
- Remote Code Execution – به اختصار RCE (اجرای از راه دور کد)
- Elevation of Privilege (افزایش سطح دسترسی)
- Information Disclosure (افشای اطلاعات)
- Denial of Service – به اختصار DoS (منع سرویس)
- Security Feature Bypass (دور زدن سازوکارهای امنیتی)
- Spoofing (جعل)
Elevation of Privilege و RCE، به ترتیب با 24 و 18 مورد، بیشترین سهم از آسیبپذیریهای این ماه را به خود اختصاص دادهاند. با این حال، مایکروسافت، فقط 2 ضعف امنیتی این ماه را “بحرانی” (Critical) گزارش کرده است. شدت سایر آسیبپذیریها نیز “زیاد” (Important) اعلام شده است.
در درجهبندی شرکت مایکروسافت، نقاط ضعفی که سوءاستفاده از آنها بدون نیاز به دخالت و اقدام کاربر باشد، “بحرانی” تلقی شده و اصلاحیههایی که این نوع نقاط ضعف را ترمیم میکنند، بالاترین درجه حساسیت یا “بحرانی” را دریافت مینمایند. نقاط ضعفی که سوءاستفاده موفق از آنها نیازمند فریب کاربر به انجام کاری باشد یا نیازمند دسترسی فیزیکی به دستگاه هدف باشد، توسط اصلاحیههایی با درجه حساسیت “زیاد” برطرف و ترمیم میگردند.
از جمله آسیبپذیریهای ترمیمشده توسط مجموعهاصلاحیههای مایکروسافت میتوان به موارد زیر اشاره کرد:
- CVE-2024-26199 که ضعفی از نوع Elevation of Privilege است و نرمافزار Office از آن متأثر میشود. سوءاستفاده موفق از آسیبپذیری مذکور، امکان ارتقای دسترسی مهاجم به سطح SYSTEM را فراهم میکند.
- CVE-2024-20671، ضعفی از نوع Security Feature Bypass که سوءاستفاده از آن، مانع از اجرای Microsoft Defender بر روی ماشین قربانی میشود. آسیبپذیری مذکور در نسخه 18.24010.12 برطرف شده است.
- CVE-2024-21411، ضعفی از نوع RCE که Skype for Consumer از آن تأثیر میپذیرد. ارسال لینک مخرب یا تصویر حاوی کد Exploit به قربانی در این پیامرسان، از جمله سناریوهای متصور برای سوءاستفاده از این آسیبپذیری محسوب میشود.
فهرست کامل آسیبپذیریهای ترمیمشده توسط مجموعهاصلاحیههای مارس 2024 مایکروسافت در جدول زیر قابل مطالعه است:
تاریخ انتشار | تاریخ آخرین بهروزرسانی | شناسه | شرح | افشای عمومی | گزارش سوءاستفاده |
Mar 12, 2024 | Mar 12, 2024 | Outlook for Android Information Disclosure Vulnerability | خیر | خیر | |
Mar 12, 2024 | Mar 12, 2024 | Azure Data Studio Elevation of Privilege Vulnerability | خیر | خیر | |
Mar 12, 2024 | Mar 12, 2024 | Microsoft Intune Linux Agent Elevation of Privilege Vulnerability | خیر | خیر | |
Mar 12, 2024 | Mar 12, 2024 | Microsoft Office Elevation of Privilege Vulnerability | خیر | خیر | |
Mar 12, 2024 | Mar 12, 2024 | Microsoft Exchange Server Remote Code Execution Vulnerability | خیر | خیر | |
Mar 12, 2024 | Mar 12, 2024 | Windows Standards-Based Storage Management Service Denial of Service Vulnerability | خیر | خیر | |
Mar 12, 2024 | Mar 12, 2024 | Microsoft QUIC Denial of Service Vulnerability | خیر | خیر | |
Mar 12, 2024 | Mar 12, 2024 | Windows Compressed Folder Tampering Vulnerability | خیر | خیر | |
Mar 12, 2024 | Mar 12, 2024 | Windows Kernel Elevation of Privilege Vulnerability | خیر | خیر | |
Mar 12, 2024 | Mar 12, 2024 | Windows Kernel Denial of Service Vulnerability | خیر | خیر | |
Mar 12, 2024 | Mar 12, 2024 | Windows Kernel Elevation of Privilege Vulnerability | خیر | خیر | |
Mar 12, 2024 | Mar 12, 2024 | Windows Kernel Information Disclosure Vulnerability | خیر | خیر | |
Mar 12, 2024 | Mar 12, 2024 | Windows Kernel Elevation of Privilege Vulnerability | خیر | خیر | |
Mar 12, 2024 | Mar 12, 2024 | Windows Kernel Information Disclosure Vulnerability | خیر | خیر | |
Mar 12, 2024 | Mar 12, 2024 | Windows Kernel Elevation of Privilege Vulnerability | خیر | خیر | |
Mar 12, 2024 | Mar 12, 2024 | Windows Composite Image File System (CimFS) Elevation of Privilege Vulnerability | خیر | خیر | |
Mar 12, 2024 | Mar 12, 2024 | Windows Error Reporting Service Elevation of Privilege Vulnerability | خیر | خیر | |
Mar 12, 2024 | Mar 12, 2024 | Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability | خیر | خیر | |
Mar 12, 2024 | Mar 12, 2024 | Visual Studio Code Elevation of Privilege Vulnerability | خیر | خیر | |
Mar 12, 2024 | Mar 12, 2024 | Microsoft Django Backend for SQL Server Remote Code Execution Vulnerability | خیر | خیر | |
Mar 12, 2024 | Mar 12, 2024 | Microsoft ODBC Driver Remote Code Execution Vulnerability | خیر | خیر | |
Mar 12, 2024 | Mar 12, 2024 | Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability | خیر | خیر | |
Mar 12, 2024 | Mar 12, 2024 | Windows Cloud Files Mini Filter Driver Information Disclosure Vulnerability | خیر | خیر | |
Mar 12, 2024 | Mar 12, 2024 | Microsoft ODBC Driver Remote Code Execution Vulnerability | خیر | خیر | |
Mar 12, 2024 | Mar 12, 2024 | Microsoft ODBC Driver Remote Code Execution Vulnerability | خیر | خیر | |
Mar 12, 2024 | Mar 12, 2024 | Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability | خیر | خیر | |
Mar 12, 2024 | Mar 12, 2024 | Microsoft Teams for Android Information Disclosure Vulnerability | خیر | خیر | |
Mar 12, 2024 | Mar 12, 2024 | NTFS Elevation of Privilege Vulnerability | خیر | خیر | |
Mar 12, 2024 | Mar 12, 2024 | Windows USB Print Driver Elevation of Privilege Vulnerability | خیر | خیر | |
Mar 12, 2024 | Mar 12, 2024 | Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability | خیر | خیر | |
Mar 12, 2024 | Mar 12, 2024 | Windows Kernel Elevation of Privilege Vulnerability | خیر | خیر | |
Mar 12, 2024 | Mar 12, 2024 | Windows USB Print Driver Elevation of Privilege Vulnerability | خیر | خیر | |
Mar 12, 2024 | Mar 12, 2024 | Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability | خیر | خیر | |
Mar 12, 2024 | Mar 12, 2024 | Microsoft ODBC Driver Remote Code Execution Vulnerability | خیر | خیر | |
Mar 12, 2024 | Mar 12, 2024 | Windows Telephony Server Elevation of Privilege Vulnerability | خیر | خیر | |
Mar 12, 2024 | Mar 12, 2024 | Microsoft AllJoyn API Denial of Service Vulnerability | خیر | خیر | |
Mar 12, 2024 | Mar 12, 2024 | Windows Graphics Component Elevation of Privilege Vulnerability | خیر | خیر | |
Mar 12, 2024 | Mar 12, 2024 | Windows Installer Elevation of Privilege Vulnerability | خیر | خیر | |
Mar 12, 2024 | Mar 12, 2024 | Windows OLE Remote Code Execution Vulnerability | خیر | خیر | |
Mar 12, 2024 | Mar 12, 2024 | Microsoft Windows SCSI Class System File Elevation of Privilege Vulnerability | خیر | خیر | |
Mar 12, 2024 | Mar 12, 2024 | Windows Print Spooler Elevation of Privilege Vulnerability | خیر | خیر | |
Mar 12, 2024 | Mar 12, 2024 | Windows Update Stack Elevation of Privilege Vulnerability | خیر | خیر | |
Mar 12, 2024 | Mar 12, 2024 | Hypervisor-Protected Code Integrity (HVCI) Security Feature Bypass Vulnerability | خیر | خیر | |
Mar 12, 2024 | Mar 12, 2024 | Windows USB Attached SCSI (UAS) Protocol Remote Code Execution Vulnerability | خیر | خیر | |
Mar 12, 2024 | Mar 12, 2024 | Windows USB Hub Driver Remote Code Execution Vulnerability | خیر | خیر | |
Mar 12, 2024 | Mar 12, 2024 | Windows Kerberos Security Feature Bypass Vulnerability | خیر | خیر | |
Mar 12, 2024 | Mar 12, 2024 | Microsoft SharePoint Server Remote Code Execution Vulnerability | خیر | خیر | |
Mar 12, 2024 | Mar 12, 2024 | Azure SDK Spoofing Vulnerability | خیر | خیر | |
Mar 12, 2024 | Mar 12, 2024 | Microsoft Dynamics 365 (on-premises) Cross-site Scripting Vulnerability | خیر | خیر | |
Mar 12, 2024 | Mar 12, 2024 | Software for Open Networking in the Cloud (SONiC) Elevation of Privilege Vulnerability | خیر | خیر | |
Mar 12, 2024 | Mar 12, 2024 | Skype for Consumer Remote Code Execution Vulnerability | خیر | خیر | |
Mar 12, 2024 | Mar 12, 2024 | Windows Hyper-V Denial of Service Vulnerability | خیر | خیر | |
Mar 12, 2024 | Mar 12, 2024 | Windows Hyper-V Remote Code Execution Vulnerability | خیر | خیر | |
Mar 12, 2024 | Mar 12, 2024 | Microsoft Azure Kubernetes Service Confidential Container Elevation of Privilege Vulnerability | خیر | خیر | |
Mar 12, 2024 | Mar 12, 2024 | .NET and Visual Studio Denial of Service Vulnerability | خیر | خیر | |
Mar 12, 2024 | Mar 12, 2024 | Microsoft Authenticator Elevation of Privilege Vulnerability | خیر | خیر | |
Mar 12, 2024 | Mar 12, 2024 | Open Management Infrastructure (OMI) Remote Code Execution Vulnerability | خیر | خیر | |
Mar 12, 2024 | Mar 12, 2024 | Open Management Infrastructure (OMI) Elevation of Privilege Vulnerability | خیر | خیر | |
Mar 12, 2024 | Mar 12, 2024 | Microsoft Defender Security Feature Bypass Vulnerability | خیر | خیر | |
Aug 8, 2023 | Mar 12, 2024 | Microsoft Office Visio Remote Code Execution Vulnerability | خیر | خیر | |
Aug 8, 2023 | Mar 12, 2024 | Microsoft Office Visio Remote Code Execution Vulnerability | خیر | خیر | |
Mar 12, 2024 | Mar 12, 2024 | Intel: CVE-2023-28746 Register File Data Sampling (RFDS) | خیر | خیر | |
Nov 13, 2018 | Mar 12, 2024 | Latest Servicing Stack Updates | خیر | خیر |
منابع: