وصله 150 آسیب‌پذیری توسط اصلاحیه‌های آوریل مایکروسافت

سه‌شنبه، 21 فروردین، شرکت مایکروسافت (Microsoft)، مجموعه ‌اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی آوریل 2024 منتشر کرد. اصلاحیه‌های مذکور، 150 آسیب‌پذیری را در Windows و محصولات مختلف این شرکت ترمیم می‌کنند.

در این گزارش که با همکاری شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتا تهیه شده، برخی از این به‌روزرسانی‌های منتشرشده به‌طور اجمالی مورد بررسی قرار گرفته است.

مجموعه‌اصلاحیه‌های آوریل، انواع مختلفی از آسیب‌پذیری‌ها از جمله موارد زیر را در محصولات مایکروسافت ترمیم می‌کنند:

  • Remote Code Execution – به اختصار RCE (اجرای از راه دور کد)
  • Elevation of Privilege (افزایش سطح دسترسی)
  • Information Disclosure (افشای اطلاعات)
  • Denial of Service – به اختصار DoS (منع سرویس)
  • Security Feature Bypass (دور زدن سازوکارهای امنیتی)
  • Spoofing (جعل)

RCE، با 67 مورد، بیشترین سهم از انواع آسیب‌پذیری‌های این ماه را به خود اختصاص داده‌ است. بیش از نیمی از ضعف‌های RCE آوریل مربوط به Microsoft SQL است. Elevation of Privilege و Security Feature Bypass، به ترتیب با 31 و 29 مورد، در جایگاه‌های بعدی قرار دارند.

علیرغم تعداد بالای آسیب‌پذیری‌های این ماه، مایکروسافت، فقط 3 ضعف امنیتی آوریل را “بحرانی” (Critical) گزارش کرده است. شدت سایر آسیب‌پذیری‌ها نیز “زیاد” (Important) اعلام شده است.

در درجه‌بندی شرکت مایکروسافت، نقاط ضعفی که سوءاستفاده از آنها بدون نیاز به دخالت و اقدام کاربر باشد، “بحرانی” تلقی شده و اصلاحیه‌هایی که این نوع نقاط ضعف را ترمیم می‌کنند، بالاترین درجه حساسیت یا “بحرانی” را دریافت می‌نمایند. نقاط ضعفی که سوءاستفاده موفق از آنها نیازمند فریب کاربر به انجام کاری باشد یا نیازمند دسترسی فیزیکی به دستگاه هدف باشد، توسط اصلاحیه‌هایی با درجه حساسیت “زیاد” برطرف و ترمیم می‌گردند.

اما نکته قابل توجه این که، حداقل 2 مورد از آسیب‌پذیری‌های وصله‌شده، از نوع “روز-صفر” (Zero-day) بوده و از مدتی پیش، مورد سوءاستفاده مهاجمان قرار گرفته‌اند. فهرست دو آسیب‌پذیری روز-صفر این ماه که جزییات آنها نیز به صورت عمومی افشا شده به شرح زیر است:

  • CVE-2024-26234 که ضعفی از نوع Spoofing است که یک Proxy Driver امضاشده توسط Microsoft Hardware Publisher Certificate از آن متأثر می‌شود. مهاجمان از درایور مذکور جهت توزیع یک درب‌پشتی سوءاستفاده کرده‌اند.
  • CVE-2024-29988 که ضعفی از نوع Security Feature Bypass است و سوءاستفاده موفق از آن، مهاجم را قادر به عبور از سد کنترل SmartScreen در Microsoft Defender می‌کند. به گفته برخی منابع، گروه موسوم Water Hydra، با انگیزه‌های مالی در حال سوءاستفاده از این آسیب‌پذیری جهت توزیع DarkMe RAT هستند.

فهرست کامل آسیب‌پذیری‌های ترمیم‌شده توسط مجموعه‌اصلاحیه‌های آوریل 2024 مایکروسافت در جدول زیر قابل مطالعه است:

تاریخ انتشار

تاریخ آخرین به‌روزرسانی

شناسه

شرح

افشای عمومی

گزارش سوءاستفاده

Apr 9, 2024

Apr 9, 2024

CVE-2024-29993

Azure CycleCloud Elevation of Privilege Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-29992

Azure Identity Library for .NET Information Disclosure Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-29990

Microsoft Azure Kubernetes Service Confidential Container Elevation of Privilege Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-29989

Azure Monitor Agent Elevation of Privilege Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-29988

SmartScreen Prompt Security Feature Bypass Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-29985

Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-29984

Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-29983

Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-29982

Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-29066

Windows Distributed File System (DFS) Remote Code Execution Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-29064

Windows Hyper-V Denial of Service Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-29063

Azure AI Search Information Disclosure Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-29062

Secure Boot Security Feature Bypass Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-29061

Secure Boot Security Feature Bypass Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-29056

Windows Authentication Elevation of Privilege Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-29055

Microsoft Defender for IoT Elevation of Privilege Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-29054

Microsoft Defender for IoT Elevation of Privilege Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-29053

Microsoft Defender for IoT Remote Code Execution Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-29052

Windows Storage Elevation of Privilege Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-29050

Windows Cryptographic Services Remote Code Execution Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-29048

Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-29047

Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-29046

Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-29045

Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-29044

Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-29043

Microsoft ODBC Driver for SQL Server Remote Code Execution Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-28945

Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-28944

Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-28943

Microsoft ODBC Driver for SQL Server Remote Code Execution Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-28942

Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-28941

Microsoft ODBC Driver for SQL Server Remote Code Execution Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-28940

Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-28939

Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-28938

Microsoft ODBC Driver for SQL Server Remote Code Execution Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-28937

Microsoft ODBC Driver for SQL Server Remote Code Execution Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-28936

Microsoft ODBC Driver for SQL Server Remote Code Execution Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-28935

Microsoft ODBC Driver for SQL Server Remote Code Execution Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-28934

Microsoft ODBC Driver for SQL Server Remote Code Execution Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-28933

Microsoft ODBC Driver for SQL Server Remote Code Execution Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-28932

Microsoft ODBC Driver for SQL Server Remote Code Execution Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-28931

Microsoft ODBC Driver for SQL Server Remote Code Execution Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-28930

Microsoft ODBC Driver for SQL Server Remote Code Execution Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-28929

Microsoft ODBC Driver for SQL Server Remote Code Execution Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-28927

Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-28926

Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-28925

Secure Boot Security Feature Bypass Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-28924

Secure Boot Security Feature Bypass Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-28923

Secure Boot Security Feature Bypass Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-28922

Secure Boot Security Feature Bypass Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-28921

Secure Boot Security Feature Bypass Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-28920

Secure Boot Security Feature Bypass Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-28919

Secure Boot Security Feature Bypass Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-28917

Azure Arc-enabled Kubernetes Extension Cluster-Scope Elevation of Privilege Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-28915

Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-28914

Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-28913

Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-28912

Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-28911

Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-28910

Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-28909

Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-28908

Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-28907

Microsoft Brokering File System Elevation of Privilege Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-28906

Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-28905

Microsoft Brokering File System Elevation of Privilege Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-28904

Microsoft Brokering File System Elevation of Privilege Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-28903

Secure Boot Security Feature Bypass Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-28902

Windows Remote Access Connection Manager Information Disclosure Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-28901

Windows Remote Access Connection Manager Information Disclosure Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-28900

Windows Remote Access Connection Manager Information Disclosure Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-28898

Secure Boot Security Feature Bypass Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-28897

Secure Boot Security Feature Bypass Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-28896

Secure Boot Security Feature Bypass Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-26257

Microsoft Excel Remote Code Execution Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-26256

libarchive Remote Code Execution Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-26255

Windows Remote Access Connection Manager Information Disclosure Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-26254

Microsoft Virtual Machine Bus (VMBus) Denial of Service Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-26253

Windows rndismp6.sys Remote Code Execution Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-26252

Windows rndismp6.sys Remote Code Execution Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-26251

Microsoft SharePoint Server Spoofing Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-26250

Secure Boot Security Feature Bypass Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-26248

Windows Kerberos Elevation of Privilege Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-26245

Windows SMB Elevation of Privilege Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-26244

Microsoft WDAC OLE DB Provider for SQL Server Remote Code Execution Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-26243

Windows USB Print Driver Elevation of Privilege Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-26242

Windows Telephony Server Elevation of Privilege Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-26241

Win32k Elevation of Privilege Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-26240

Secure Boot Security Feature Bypass Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-26239

Windows Telephony Server Elevation of Privilege Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-26237

Windows Defender Credential Guard Elevation of Privilege Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-26236

Windows Update Stack Elevation of Privilege Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-26235

Windows Update Stack Elevation of Privilege Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-26234

Proxy Driver Spoofing Vulnerability

بله

بله

Apr 9, 2024

Apr 9, 2024

CVE-2024-26233

Windows DNS Server Remote Code Execution Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-26232

Microsoft Message Queuing (MSMQ) Remote Code Execution Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-26231

Windows DNS Server Remote Code Execution Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-26230

Windows Telephony Server Elevation of Privilege Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-26229

Windows CSC Service Elevation of Privilege Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-26228

Windows Cryptographic Services Security Feature Bypass Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-26227

Windows DNS Server Remote Code Execution Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-26226

Windows Distributed File System (DFS) Information Disclosure Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-26224

Windows DNS Server Remote Code Execution Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-26223

Windows DNS Server Remote Code Execution Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-26222

Windows DNS Server Remote Code Execution Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-26221

Windows DNS Server Remote Code Execution Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-26220

Windows Mobile Hotspot Information Disclosure Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-26219

HTTP.sys Denial of Service Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-26218

Windows Kernel Elevation of Privilege Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-26217

Windows Remote Access Connection Manager Information Disclosure Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-26216

Windows File Server Resource Management Service Elevation of Privilege Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-26215

DHCP Server Service Denial of Service Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-26214

Microsoft WDAC SQL Server ODBC Driver Remote Code Execution Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-26213

Microsoft Brokering File System Elevation of Privilege Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-26212

DHCP Server Service Denial of Service Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-26211

Windows Remote Access Connection Manager Elevation of Privilege Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-26210

Microsoft WDAC OLE DB Provider for SQL Server Remote Code Execution Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-26209

Microsoft Local Security Authority Subsystem Service Information Disclosure Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-26208

Microsoft Message Queuing (MSMQ) Remote Code Execution Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-26207

Windows Remote Access Connection Manager Information Disclosure Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-26205

Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-26202

DHCP Server Service Remote Code Execution Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-26200

Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-26195

DHCP Server Service Remote Code Execution Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-26194

Secure Boot Security Feature Bypass Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-26193

Azure Migrate Remote Code Execution Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-26189

Secure Boot Security Feature Bypass Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-26183

Windows Kerberos Denial of Service Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-26180

Secure Boot Security Feature Bypass Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-26179

Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-26175

Secure Boot Security Feature Bypass Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-26172

Windows DWM Core Library Information Disclosure  Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-26171

Secure Boot Security Feature Bypass Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-26168

Secure Boot Security Feature Bypass Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-26158

Microsoft Install Service Elevation of Privilege Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-23594

Lenovo: CVE-2024-23594 Stack buffer overflow in Lenovo system recovery boot manager

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-23593

Lenovo: CVE-2024-23593 Zero Out Boot Manager and drop to UEFI Shell

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-21447

Windows Authentication Elevation of Privilege Vulnerability

خیر

خیر

Mar 12, 2024

Apr 9, 2024

CVE-2024-21427

Windows Kerberos Security Feature Bypass Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-21424

Azure Compute Gallery Elevation of Privilege Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-21409

.NET, .NET Framework, and Visual Studio Remote Code Execution Vulnerability

خیر

خیر

Mar 12, 2024

Apr 9, 2024

CVE-2024-21330

Open Management Infrastructure (OMI) Elevation of Privilege Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-21324

Microsoft Defender for IoT Elevation of Privilege Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-21323

Microsoft Defender for IoT Remote Code Execution Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-21322

Microsoft Defender for IoT Remote Code Execution Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-20693

Windows Kernel Elevation of Privilege Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-20689

Secure Boot Security Feature Bypass Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-20688

Secure Boot Security Feature Bypass Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-20685

Azure Private 5G Core Denial of Service Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-20678

Remote Procedure Call Runtime Remote Code Execution Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-20670

Outlook for Windows Spoofing Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-20669

Secure Boot Security Feature Bypass Vulnerability

خیر

خیر

Apr 9, 2024

Apr 9, 2024

CVE-2024-20665

BitLocker Security Feature Bypass Vulnerability

خیر

خیر

May 9, 2023

Apr 8, 2024

CVE-2023-24932

Secure Boot Security Feature Bypass Vulnerability

بله

بله

Apr 9, 2024

Apr 9, 2024

CVE-2022-0001

Intel: CVE-2022-0001 Branch History Injection

خیر

خیر

Nov 13, 2018

Apr 9, 2024

ADV990001

Latest Servicing Stack Updates

خیر

خیر

 

منابع:

https://msrc.microsoft.com/update-guide/vulnerability

https://www.bleepingcomputer.com/news/microsoft/microsoft-april-2024-patch-tuesday-fixes-150-security-flaws-67-rces/

https://thehackernews.com/2024/04/microsoft-fixes-149-flaws-in-huge-april.html

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *