نماد سایت اتاق خبر شبکه گستر

وصله سه ضعف روز-صفر توسط اصلاحیه‌های ماه می مایکروسافت

سه‌شنبه، 25 اردیبهشت، شرکت مایکروسافت (Microsoft)، مجموعه ‌اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی می 2024 منتشر کرد. اصلاحیه‌های مذکور، بیش از 60 آسیب‌پذیری را که سه مورد از آنها روز-صفر گزارش شده در محصولات مختلف این شرکت ترمیم می‌کنند.

در این گزارش که با همکاری شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتا تهیه شده، برخی از این به‌روزرسانی‌های منتشرشده به‌طور اجمالی مورد بررسی قرار گرفته است.

مجموعه‌اصلاحیه‌های ماه می، انواع مختلفی از آسیب‌پذیری‌ها از جمله موارد زیر را در محصولات مایکروسافت ترمیم می‌کنند:

RCE و Elevation of Privilege، به ترتیب با 27 و 17 مورد، بیشترین سهم از انواع آسیب‌پذیری‌های این ماه را به خود اختصاص داده‌‌اند.

حداقل 3 مورد از آسیب‌پذیری‌های وصله‌شده، از نوع “روز-صفر” (Zero-day) اعلام شده است. دو مورد از این سه باگ امنیتی نیز از مدتی پیش، مورد سوءاستفاده مهاجمان قرار گرفته‌اند. فهرست این دو آسیب‌پذیری در حال اکسپلویت به‌شرح زیر است:

CVE-2024-30046 نیز سومین آسیب‌پذیری روز-صفر این ماه است که از نوع Denial of Service بوده و Microsoft Visual Studio از آن متأثر می‌شود. علیرغم افشا عمومی جزییات آن، سوءاستفاده از این ضعف امنیتی، حداقل به‌صورت عمومی گزارش نشده است.

لازم به ذکر است، مایکروسافت، باگی که بر اثر نصب مجموعه‌اصلاحیه‌های ماه قبل (آوریل) موجب افزایش ترافیک NTLM بر روی سرورهای Domain Controller می‌شد را نیز برطرف کرده است.

فهرست کامل آسیب‌پذیری‌های ترمیم‌شده توسط مجموعه‌اصلاحیه‌های می 2024 مایکروسافت در جدول زیر قابل مطالعه است:

 

تاریخ انتشار

تاریخ آخرین به‌روزرسانی

شناسه

شرح

افشای عمومی

گزارش سوءاستفاده

May 14, 2024

May 14, 2024

CVE-2024-4761

Chromium: CVE-2024-4761 Out of bounds write in V8

  

May 14, 2024

May 14, 2024

CVE-2024-32004

GitHub: CVE-2024-32004 Remote Code Execution while cloning special-crafted local repositories

خیر

خیر

May 14, 2024

May 14, 2024

CVE-2024-32002

CVE-2024-32002 Recursive clones on case-insensitive filesystems that support symlinks are susceptible to Remote Code Execution

خیر

خیر

May 14, 2024

May 14, 2024

CVE-2024-30059

Microsoft Intune for Android Mobile Application Management Tampering Vulnerability

خیر

خیر

May 14, 2024

May 14, 2024

CVE-2024-30054

Microsoft Power BI Client JavaScript SDK Information Disclosure Vulnerability

خیر

خیر

May 14, 2024

May 14, 2024

CVE-2024-30053

Azure Migrate Cross-Site Scripting Vulnerability

خیر

خیر

May 14, 2024

May 14, 2024

CVE-2024-30051

Windows DWM Core Library Elevation of Privilege Vulnerability

بله

بله

May 14, 2024

May 14, 2024

CVE-2024-30050

Windows Mark of the Web Security Feature Bypass Vulnerability

خیر

خیر

May 14, 2024

May 14, 2024

CVE-2024-30049

Windows Win32 Kernel Subsystem Elevation of Privilege Vulnerability

خیر

خیر

May 14, 2024

May 14, 2024

CVE-2024-30048

Dynamics 365 Customer Insights Spoofing Vulnerability

خیر

خیر

May 14, 2024

May 14, 2024

CVE-2024-30047

Dynamics 365 Customer Insights Spoofing Vulnerability

خیر

خیر

May 14, 2024

May 14, 2024

CVE-2024-30046

Visual Studio Denial of Service Vulnerability

بله

خیر

May 14, 2024

May 14, 2024

CVE-2024-30045

.NET and Visual Studio Remote Code Execution Vulnerability

خیر

خیر

May 14, 2024

May 14, 2024

CVE-2024-30044

Microsoft SharePoint Server Remote Code Execution Vulnerability

خیر

خیر

May 14, 2024

May 14, 2024

CVE-2024-30043

Microsoft SharePoint Server Information Disclosure Vulnerability

خیر

خیر

May 14, 2024

May 14, 2024

CVE-2024-30042

Microsoft Excel Remote Code Execution Vulnerability

خیر

خیر

May 14, 2024

May 14, 2024

CVE-2024-30041

Microsoft Bing Search Spoofing Vulnerability

خیر

خیر

May 14, 2024

May 14, 2024

CVE-2024-30040

Windows MSHTML Platform Security Feature Bypass Vulnerability

خیر

بله

May 14, 2024

May 14, 2024

CVE-2024-30039

Windows Remote Access Connection Manager Information Disclosure Vulnerability

خیر

خیر

May 14, 2024

May 14, 2024

CVE-2024-30038

Win32k Elevation of Privilege Vulnerability

خیر

خیر

May 14, 2024

May 14, 2024

CVE-2024-30037

Windows Common Log File System Driver Elevation of Privilege Vulnerability

خیر

خیر

May 14, 2024

May 14, 2024

CVE-2024-30036

Windows Deployment Services Information Disclosure Vulnerability

خیر

خیر

May 14, 2024

May 14, 2024

CVE-2024-30035

Windows DWM Core Library Elevation of Privilege Vulnerability

خیر

خیر

May 14, 2024

May 14, 2024

CVE-2024-30034

Windows Cloud Files Mini Filter Driver Information Disclosure Vulnerability

خیر

خیر

May 14, 2024

May 14, 2024

CVE-2024-30033

Windows Search Service Elevation of Privilege Vulnerability

خیر

خیر

May 14, 2024

May 14, 2024

CVE-2024-30032

Windows DWM Core Library Elevation of Privilege Vulnerability

خیر

خیر

May 14, 2024

May 14, 2024

CVE-2024-30031

Windows CNG Key Isolation Service Elevation of Privilege Vulnerability

خیر

خیر

May 14, 2024

May 14, 2024

CVE-2024-30030

Win32k Elevation of Privilege Vulnerability

خیر

خیر

May 14, 2024

May 14, 2024

CVE-2024-30029

Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability

خیر

خیر

May 14, 2024

May 14, 2024

CVE-2024-30028

Win32k Elevation of Privilege Vulnerability

خیر

خیر

May 14, 2024

May 14, 2024

CVE-2024-30027

NTFS Elevation of Privilege Vulnerability

خیر

خیر

May 14, 2024

May 14, 2024

CVE-2024-30025

Windows Common Log File System Driver Elevation of Privilege Vulnerability

خیر

خیر

May 14, 2024

May 14, 2024

CVE-2024-30024

Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability

خیر

خیر

May 14, 2024

May 14, 2024

CVE-2024-30023

Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability

خیر

خیر

May 14, 2024

May 14, 2024

CVE-2024-30022

Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability

خیر

خیر

May 14, 2024

May 14, 2024

CVE-2024-30021

Windows Mobile Broadband Driver Remote Code Execution Vulnerability

خیر

خیر

May 14, 2024

May 14, 2024

CVE-2024-30020

Windows Cryptographic Services Remote Code Execution Vulnerability

خیر

خیر

May 14, 2024

May 14, 2024

CVE-2024-30019

DHCP Server Service Denial of Service Vulnerability

خیر

خیر

May 14, 2024

May 14, 2024

CVE-2024-30018

Windows Kernel Elevation of Privilege Vulnerability

خیر

خیر

May 14, 2024

May 14, 2024

CVE-2024-30017

Windows Hyper-V Remote Code Execution Vulnerability

خیر

خیر

May 14, 2024

May 14, 2024

CVE-2024-30016

Windows Cryptographic Services Information Disclosure Vulnerability

خیر

خیر

May 14, 2024

May 14, 2024

CVE-2024-30015

Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability

خیر

خیر

May 14, 2024

May 14, 2024

CVE-2024-30014

Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability

خیر

خیر

May 14, 2024

May 14, 2024

CVE-2024-30012

Windows Mobile Broadband Driver Remote Code Execution Vulnerability

خیر

خیر

May 14, 2024

May 14, 2024

CVE-2024-30011

Windows Hyper-V Denial of Service Vulnerability

خیر

خیر

May 14, 2024

May 14, 2024

CVE-2024-30010

Windows Hyper-V Remote Code Execution Vulnerability

خیر

خیر

May 14, 2024

May 14, 2024

CVE-2024-30009

Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability

خیر

خیر

May 14, 2024

May 14, 2024

CVE-2024-30008

Windows DWM Core Library Information Disclosure  Vulnerability

خیر

خیر

May 14, 2024

May 14, 2024

CVE-2024-30007

Microsoft Brokering File System Elevation of Privilege Vulnerability

خیر

خیر

May 14, 2024

May 14, 2024

CVE-2024-30006

Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability

خیر

خیر

May 14, 2024

May 14, 2024

CVE-2024-30005

Windows Mobile Broadband Driver Remote Code Execution Vulnerability

خیر

خیر

May 14, 2024

May 14, 2024

CVE-2024-30004

Windows Mobile Broadband Driver Remote Code Execution Vulnerability

خیر

خیر

May 14, 2024

May 14, 2024

CVE-2024-30003

Windows Mobile Broadband Driver Remote Code Execution Vulnerability

خیر

خیر

May 14, 2024

May 14, 2024

CVE-2024-30002

Windows Mobile Broadband Driver Remote Code Execution Vulnerability

خیر

خیر

May 14, 2024

May 14, 2024

CVE-2024-30001

Windows Mobile Broadband Driver Remote Code Execution Vulnerability

خیر

خیر

May 14, 2024

May 14, 2024

CVE-2024-30000

Windows Mobile Broadband Driver Remote Code Execution Vulnerability

خیر

خیر

May 14, 2024

May 14, 2024

CVE-2024-29999

Windows Mobile Broadband Driver Remote Code Execution Vulnerability

خیر

خیر

May 14, 2024

May 14, 2024

CVE-2024-29998

Windows Mobile Broadband Driver Remote Code Execution Vulnerability

خیر

خیر

May 14, 2024

May 14, 2024

CVE-2024-29997

Windows Mobile Broadband Driver Remote Code Execution Vulnerability

خیر

خیر

May 14, 2024

May 14, 2024

CVE-2024-29996

Windows Common Log File System Driver Elevation of Privilege Vulnerability

خیر

خیر

May 14, 2024

May 14, 2024

CVE-2024-29994

Microsoft Windows SCSI Class System File Elevation of Privilege Vulnerability

خیر

خیر

Apr 9, 2024

May 14, 2024

CVE-2024-28902

Windows Remote Access Connection Manager Information Disclosure Vulnerability

خیر

خیر

Apr 9, 2024

May 14, 2024

CVE-2024-28900

Windows Remote Access Connection Manager Information Disclosure Vulnerability

خیر

خیر

May 14, 2024

May 14, 2024

CVE-2024-26238

Microsoft PLUGScheduler Scheduled Task Elevation of Privilege Vulnerability

خیر

خیر

Apr 9, 2024

May 14, 2024

CVE-2024-26217

Windows Remote Access Connection Manager Information Disclosure Vulnerability

خیر

خیر

Apr 9, 2024

May 14, 2024

CVE-2024-26211

Windows Remote Access Connection Manager Elevation of Privilege Vulnerability

خیر

خیر

Apr 9, 2024

May 14, 2024

CVE-2024-26207

Windows Remote Access Connection Manager Information Disclosure Vulnerability

خیر

خیر

Apr 9, 2024

May 14, 2024

CVE-2024-23593

Lenovo: CVE-2024-23593 Modify Boot Manager and Escalate Privileges

خیر

خیر

 

 

منابع:

https://msrc.microsoft.com/update-guide/vulnerability

https://www.bleepingcomputer.com/news/microsoft/microsoft-may-2024-patch-tuesday-fixes-3-zero-days-61-flaws/

https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-windows-zero-day-exploited-in-qakbot-malware-attacks/

https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-windows-server-bug-causing-crashes-ntlm-auth-failures/

خروج از نسخه موبایل