وصله سه ضعف روز-صفر توسط اصلاحیههای ماه می مایکروسافت
سهشنبه، 25 اردیبهشت، شرکت مایکروسافت (Microsoft)، مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی می 2024 منتشر کرد. اصلاحیههای مذکور، بیش از 60 آسیبپذیری را که سه مورد از آنها روز-صفر گزارش شده در محصولات مختلف این شرکت ترمیم میکنند.
در این گزارش که با همکاری شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتا تهیه شده، برخی از این بهروزرسانیهای منتشرشده بهطور اجمالی مورد بررسی قرار گرفته است.
مجموعهاصلاحیههای ماه می، انواع مختلفی از آسیبپذیریها از جمله موارد زیر را در محصولات مایکروسافت ترمیم میکنند:
- Remote Code Execution – به اختصار RCE (اجرای از راه دور کد)
- Elevation of Privilege (افزایش سطح دسترسی)
- Information Disclosure (افشای اطلاعات)
- Denial of Service – به اختصار DoS (منع سرویس)
- Security Feature Bypass (دور زدن سازوکارهای امنیتی)
- Spoofing (جعل)
RCE و Elevation of Privilege، به ترتیب با 27 و 17 مورد، بیشترین سهم از انواع آسیبپذیریهای این ماه را به خود اختصاص دادهاند.
حداقل 3 مورد از آسیبپذیریهای وصلهشده، از نوع “روز-صفر” (Zero-day) اعلام شده است. دو مورد از این سه باگ امنیتی نیز از مدتی پیش، مورد سوءاستفاده مهاجمان قرار گرفتهاند. فهرست این دو آسیبپذیری در حال اکسپلویت بهشرح زیر است:
- CVE-2024-30040 که ضعفی از نوع Security Feature Bypass است و سوءاستفاده از آن، مهاجم را قادر به بیاثر کردن سازوکار امنیتی OLE Mitigations در نرمافزار Office و در ادامه، اجرای کد موردنظر او بر روی سیستم قربانی میکند. ارسال یک فایل Office حاوی کد Exploit آسیبپذیری مذکور از طریق ایمیل یا پیامرسانهای فوری و تشویق کاربر به اجرای آن از جمله سناریوهای متصور برای بهرهجویی از CVE-2024-30040 است.
- CVE-2024-30051 که ضعفی از نوع Elevation of Privilege بوده و Windows DWM Core Library از آن متأثر میشود. سوءاستفاده موفق از این آسیبپذیری، مهاجم را قادر به ارتقای دسترسی خود بر روی سیستم قربانی تا سطح SYSTEM میکند. به گفته برخی منابع، گردانندگان بدافزار Qakbot در حال اکسپلویت CVE-2024-30051 در جریان کارزارهای فیشینگ خود هستند.
CVE-2024-30046 نیز سومین آسیبپذیری روز-صفر این ماه است که از نوع Denial of Service بوده و Microsoft Visual Studio از آن متأثر میشود. علیرغم افشا عمومی جزییات آن، سوءاستفاده از این ضعف امنیتی، حداقل بهصورت عمومی گزارش نشده است.
لازم به ذکر است، مایکروسافت، باگی که بر اثر نصب مجموعهاصلاحیههای ماه قبل (آوریل) موجب افزایش ترافیک NTLM بر روی سرورهای Domain Controller میشد را نیز برطرف کرده است.
فهرست کامل آسیبپذیریهای ترمیمشده توسط مجموعهاصلاحیههای می 2024 مایکروسافت در جدول زیر قابل مطالعه است:
تاریخ انتشار | تاریخ آخرین بهروزرسانی | شناسه | شرح | افشای عمومی | گزارش سوءاستفاده |
May 14, 2024 | May 14, 2024 | Chromium: CVE-2024-4761 Out of bounds write in V8 | |||
May 14, 2024 | May 14, 2024 | GitHub: CVE-2024-32004 Remote Code Execution while cloning special-crafted local repositories | خیر | خیر | |
May 14, 2024 | May 14, 2024 | CVE-2024-32002 Recursive clones on case-insensitive filesystems that support symlinks are susceptible to Remote Code Execution | خیر | خیر | |
May 14, 2024 | May 14, 2024 | Microsoft Intune for Android Mobile Application Management Tampering Vulnerability | خیر | خیر | |
May 14, 2024 | May 14, 2024 | Microsoft Power BI Client JavaScript SDK Information Disclosure Vulnerability | خیر | خیر | |
May 14, 2024 | May 14, 2024 | Azure Migrate Cross-Site Scripting Vulnerability | خیر | خیر | |
May 14, 2024 | May 14, 2024 | Windows DWM Core Library Elevation of Privilege Vulnerability | بله | بله | |
May 14, 2024 | May 14, 2024 | Windows Mark of the Web Security Feature Bypass Vulnerability | خیر | خیر | |
May 14, 2024 | May 14, 2024 | Windows Win32 Kernel Subsystem Elevation of Privilege Vulnerability | خیر | خیر | |
May 14, 2024 | May 14, 2024 | Dynamics 365 Customer Insights Spoofing Vulnerability | خیر | خیر | |
May 14, 2024 | May 14, 2024 | Dynamics 365 Customer Insights Spoofing Vulnerability | خیر | خیر | |
May 14, 2024 | May 14, 2024 | Visual Studio Denial of Service Vulnerability | بله | خیر | |
May 14, 2024 | May 14, 2024 | .NET and Visual Studio Remote Code Execution Vulnerability | خیر | خیر | |
May 14, 2024 | May 14, 2024 | Microsoft SharePoint Server Remote Code Execution Vulnerability | خیر | خیر | |
May 14, 2024 | May 14, 2024 | Microsoft SharePoint Server Information Disclosure Vulnerability | خیر | خیر | |
May 14, 2024 | May 14, 2024 | Microsoft Excel Remote Code Execution Vulnerability | خیر | خیر | |
May 14, 2024 | May 14, 2024 | Microsoft Bing Search Spoofing Vulnerability | خیر | خیر | |
May 14, 2024 | May 14, 2024 | Windows MSHTML Platform Security Feature Bypass Vulnerability | خیر | بله | |
May 14, 2024 | May 14, 2024 | Windows Remote Access Connection Manager Information Disclosure Vulnerability | خیر | خیر | |
May 14, 2024 | May 14, 2024 | Win32k Elevation of Privilege Vulnerability | خیر | خیر | |
May 14, 2024 | May 14, 2024 | Windows Common Log File System Driver Elevation of Privilege Vulnerability | خیر | خیر | |
May 14, 2024 | May 14, 2024 | Windows Deployment Services Information Disclosure Vulnerability | خیر | خیر | |
May 14, 2024 | May 14, 2024 | Windows DWM Core Library Elevation of Privilege Vulnerability | خیر | خیر | |
May 14, 2024 | May 14, 2024 | Windows Cloud Files Mini Filter Driver Information Disclosure Vulnerability | خیر | خیر | |
May 14, 2024 | May 14, 2024 | Windows Search Service Elevation of Privilege Vulnerability | خیر | خیر | |
May 14, 2024 | May 14, 2024 | Windows DWM Core Library Elevation of Privilege Vulnerability | خیر | خیر | |
May 14, 2024 | May 14, 2024 | Windows CNG Key Isolation Service Elevation of Privilege Vulnerability | خیر | خیر | |
May 14, 2024 | May 14, 2024 | Win32k Elevation of Privilege Vulnerability | خیر | خیر | |
May 14, 2024 | May 14, 2024 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability | خیر | خیر | |
May 14, 2024 | May 14, 2024 | Win32k Elevation of Privilege Vulnerability | خیر | خیر | |
May 14, 2024 | May 14, 2024 | NTFS Elevation of Privilege Vulnerability | خیر | خیر | |
May 14, 2024 | May 14, 2024 | Windows Common Log File System Driver Elevation of Privilege Vulnerability | خیر | خیر | |
May 14, 2024 | May 14, 2024 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability | خیر | خیر | |
May 14, 2024 | May 14, 2024 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability | خیر | خیر | |
May 14, 2024 | May 14, 2024 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability | خیر | خیر | |
May 14, 2024 | May 14, 2024 | Windows Mobile Broadband Driver Remote Code Execution Vulnerability | خیر | خیر | |
May 14, 2024 | May 14, 2024 | Windows Cryptographic Services Remote Code Execution Vulnerability | خیر | خیر | |
May 14, 2024 | May 14, 2024 | DHCP Server Service Denial of Service Vulnerability | خیر | خیر | |
May 14, 2024 | May 14, 2024 | Windows Kernel Elevation of Privilege Vulnerability | خیر | خیر | |
May 14, 2024 | May 14, 2024 | Windows Hyper-V Remote Code Execution Vulnerability | خیر | خیر | |
May 14, 2024 | May 14, 2024 | Windows Cryptographic Services Information Disclosure Vulnerability | خیر | خیر | |
May 14, 2024 | May 14, 2024 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability | خیر | خیر | |
May 14, 2024 | May 14, 2024 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability | خیر | خیر | |
May 14, 2024 | May 14, 2024 | Windows Mobile Broadband Driver Remote Code Execution Vulnerability | خیر | خیر | |
May 14, 2024 | May 14, 2024 | Windows Hyper-V Denial of Service Vulnerability | خیر | خیر | |
May 14, 2024 | May 14, 2024 | Windows Hyper-V Remote Code Execution Vulnerability | خیر | خیر | |
May 14, 2024 | May 14, 2024 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability | خیر | خیر | |
May 14, 2024 | May 14, 2024 | Windows DWM Core Library Information Disclosure Vulnerability | خیر | خیر | |
May 14, 2024 | May 14, 2024 | Microsoft Brokering File System Elevation of Privilege Vulnerability | خیر | خیر | |
May 14, 2024 | May 14, 2024 | Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability | خیر | خیر | |
May 14, 2024 | May 14, 2024 | Windows Mobile Broadband Driver Remote Code Execution Vulnerability | خیر | خیر | |
May 14, 2024 | May 14, 2024 | Windows Mobile Broadband Driver Remote Code Execution Vulnerability | خیر | خیر | |
May 14, 2024 | May 14, 2024 | Windows Mobile Broadband Driver Remote Code Execution Vulnerability | خیر | خیر | |
May 14, 2024 | May 14, 2024 | Windows Mobile Broadband Driver Remote Code Execution Vulnerability | خیر | خیر | |
May 14, 2024 | May 14, 2024 | Windows Mobile Broadband Driver Remote Code Execution Vulnerability | خیر | خیر | |
May 14, 2024 | May 14, 2024 | Windows Mobile Broadband Driver Remote Code Execution Vulnerability | خیر | خیر | |
May 14, 2024 | May 14, 2024 | Windows Mobile Broadband Driver Remote Code Execution Vulnerability | خیر | خیر | |
May 14, 2024 | May 14, 2024 | Windows Mobile Broadband Driver Remote Code Execution Vulnerability | خیر | خیر | |
May 14, 2024 | May 14, 2024 | Windows Mobile Broadband Driver Remote Code Execution Vulnerability | خیر | خیر | |
May 14, 2024 | May 14, 2024 | Windows Common Log File System Driver Elevation of Privilege Vulnerability | خیر | خیر | |
May 14, 2024 | May 14, 2024 | Microsoft Windows SCSI Class System File Elevation of Privilege Vulnerability | خیر | خیر | |
Apr 9, 2024 | May 14, 2024 | Windows Remote Access Connection Manager Information Disclosure Vulnerability | خیر | خیر | |
Apr 9, 2024 | May 14, 2024 | Windows Remote Access Connection Manager Information Disclosure Vulnerability | خیر | خیر | |
May 14, 2024 | May 14, 2024 | Microsoft PLUGScheduler Scheduled Task Elevation of Privilege Vulnerability | خیر | خیر | |
Apr 9, 2024 | May 14, 2024 | Windows Remote Access Connection Manager Information Disclosure Vulnerability | خیر | خیر | |
Apr 9, 2024 | May 14, 2024 | Windows Remote Access Connection Manager Elevation of Privilege Vulnerability | خیر | خیر | |
Apr 9, 2024 | May 14, 2024 | Windows Remote Access Connection Manager Information Disclosure Vulnerability | خیر | خیر | |
Apr 9, 2024 | May 14, 2024 | Lenovo: CVE-2024-23593 Modify Boot Manager and Escalate Privileges | خیر | خیر |
منابع:
