ترمیم بیش از 50 آسیبپذیری توسط اصلاحیههای ماه ژوئن مایکروسافت
سهشنبه، 22 خرداد، شرکت مایکروسافت (Microsoft)، مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی ژوئن 2024 منتشر کرد. اصلاحیههای مذکور، بیش از 50 آسیبپذیری را که یک مورد از آنها “روز-صفر” گزارش شده در محصولات مختلف این شرکت ترمیم میکنند.
در این گزارش که با همکاری شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتا تهیه شده، برخی از این بهروزرسانیهای منتشرشده بهطور اجمالی مورد بررسی قرار گرفته است.
مجموعهاصلاحیههای ماه ژوئن، انواع مختلفی از آسیبپذیریها از جمله موارد زیر را در محصولات مایکروسافت ترمیم میکنند:
- Elevation of Privilege (افزایش سطح دسترسی)
- Remote Code Execution – به اختصار RCE (اجرای از راه دور کد)
- Information Disclosure (افشای اطلاعات)
- Denial of Service – به اختصار DoS (منع سرویس)
Elevation of Privilege و RCE، به ترتیب با 25 و 18 مورد، بیشترین سهم از انواع آسیبپذیریهای این ماه را به خود اختصاص دادهاند.
علیرغم تعداد بالای آسیبپذیریهای این ماه، مایکروسافت، فقط 1 ضعف امنیتی ژوئن (CVE-2024-30080) را “بحرانی” (Critical) گزارش کرده است. شدت سایر آسیبپذیریها نیز “زیاد” (Important) اعلام شده است.
در درجهبندی شرکت مایکروسافت، نقاط ضعفی که سوءاستفاده از آنها بدون نیاز به دخالت و اقدام کاربر باشد، “بحرانی” تلقی شده و اصلاحیههایی که این نوع نقاط ضعف را ترمیم میکنند، بالاترین درجه حساسیت یا “بحرانی” را دریافت مینمایند. نقاط ضعفی که سوءاستفاده موفق از آنها نیازمند فریب کاربر به انجام کاری باشد یا نیازمند دسترسی فیزیکی به دستگاه هدف باشد، توسط اصلاحیههایی با درجه حساسیت “زیاد” برطرف و ترمیم میگردند
حداقل یک مورد از آسیبپذیریهای وصلهشده، از نوع “روز-صفر” (Zero-day) اعلام شده است. قابلیت DNSSEC در سیستم عامل Windows از آسیبپذیری مذکور که به آن شناسه CVE-2023-50868 تخصیص داده شده متأثر میشود.
فهرست کامل آسیبپذیریهای ترمیمشده توسط مجموعهاصلاحیههای ژوئن 2024 مایکروسافت در جدول زیر قابل مطالعه است:
تاریخ انتشار | تاریخ آخرین بهروزرسانی | شناسه | شرح | افشای عمومی | گزارش سوءاستفاده |
Jun 11, 2024 | Jun 11, 2024 | Azure Science Virtual Machine (DSVM) Elevation of Privilege Vulnerability | خیر | خیر | |
Jun 11, 2024 | Jun 11, 2024 | Windows Perception Service Elevation of Privilege Vulnerability | خیر | خیر | |
Jun 11, 2024 | Jun 11, 2024 | Microsoft Dynamics 365 (On-Premises) Information Disclosure Vulnerability | خیر | خیر | |
Jun 11, 2024 | Jun 11, 2024 | Azure Identity Libraries and Microsoft Authentication Library Elevation of Privilege Vulnerability | خیر | خیر | |
Jun 11, 2024 | Jun 11, 2024 | Azure Monitor Agent Elevation of Privilege Vulnerability | خیر | خیر | |
Jun 11, 2024 | Jun 11, 2024 | Microsoft Azure File Sync Elevation of Privilege Vulnerability | خیر | خیر | |
Jun 11, 2024 | Jun 11, 2024 | Azure Storage Movement Client Library Denial of Service Vulnerability | خیر | خیر | |
Jun 11, 2024 | Jun 11, 2024 | Windows Kernel-Mode Driver Elevation of Privilege Vulnerability | خیر | خیر | |
Jun 11, 2024 | Jun 11, 2024 | Microsoft Dynamics 365 Business Central Remote Code Execution Vulnerability | خیر | خیر | |
Jun 11, 2024 | Jun 11, 2024 | Microsoft Dynamics 365 Business Central Elevation of Privilege Vulnerability | خیر | خیر | |
Jun 11, 2024 | Jun 11, 2024 | Microsoft Office Remote Code Execution Vulnerability | خیر | خیر | |
Jun 11, 2024 | Jun 11, 2024 | Microsoft Outlook Remote Code Execution Vulnerability | خیر | خیر | |
Jun 11, 2024 | Jun 11, 2024 | Microsoft Office Remote Code Execution Vulnerability | خیر | خیر | |
Jun 11, 2024 | Jun 11, 2024 | Microsoft Office Remote Code Execution Vulnerability | خیر | خیر | |
Jun 11, 2024 | Jun 11, 2024 | Microsoft SharePoint Server Remote Code Execution Vulnerability | خیر | خیر | |
Jun 11, 2024 | Jun 11, 2024 | Windows Kernel Elevation of Privilege Vulnerability | خیر | خیر | |
Jun 11, 2024 | Jun 11, 2024 | Microsoft Speech Application Programming Interface (SAPI) Remote Code Execution Vulnerability | خیر | خیر | |
Jun 11, 2024 | Jun 11, 2024 | Windows Cryptographic Services Information Disclosure Vulnerability | خیر | خیر | |
Jun 11, 2024 | Jun 11, 2024 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability | خیر | خیر | |
Jun 11, 2024 | Jun 11, 2024 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability | خیر | خیر | |
Jun 11, 2024 | Jun 11, 2024 | Windows Storage Elevation of Privilege Vulnerability | خیر | خیر | |
Jun 11, 2024 | Jun 11, 2024 | Win32k Elevation of Privilege Vulnerability | خیر | خیر | |
Jun 11, 2024 | Jun 11, 2024 | Microsoft Streaming Service Elevation of Privilege Vulnerability | خیر | خیر | |
Jun 11, 2024 | Jun 11, 2024 | Microsoft Streaming Service Elevation of Privilege Vulnerability | خیر | خیر | |
Jun 11, 2024 | Jun 11, 2024 | Windows Kernel Elevation of Privilege Vulnerability | خیر | خیر | |
Jun 11, 2024 | Jun 11, 2024 | Win32k Elevation of Privilege Vulnerability | خیر | خیر | |
Jun 11, 2024 | Jun 11, 2024 | Windows Win32 Kernel Subsystem Elevation of Privilege Vulnerability | خیر | خیر | |
Jun 11, 2024 | Jun 11, 2024 | Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability | خیر | خیر | |
Jun 11, 2024 | Jun 11, 2024 | Windows Kernel-Mode Driver Elevation of Privilege Vulnerability | خیر | خیر | |
Jun 11, 2024 | Jun 11, 2024 | Windows Standards-Based Storage Management Service Denial of Service Vulnerability | خیر | خیر | |
Jun 11, 2024 | Jun 11, 2024 | Win32k Elevation of Privilege Vulnerability | خیر | خیر | |
Jun 11, 2024 | Jun 11, 2024 | Microsoft Message Queuing (MSMQ) Remote Code Execution Vulnerability | خیر | خیر | |
Jun 11, 2024 | Jun 11, 2024 | Windows Wi-Fi Driver Remote Code Execution Vulnerability | خیر | خیر | |
Jun 11, 2024 | Jun 11, 2024 | Windows OLE Remote Code Execution Vulnerability | خیر | خیر | |
Jun 11, 2024 | Jun 11, 2024 | Windows Container Manager Service Elevation of Privilege Vulnerability | خیر | خیر | |
Jun 11, 2024 | Jun 11, 2024 | Windows Link Layer Topology Discovery Protocol Remote Code Execution Vulnerability | خیر | خیر | |
Jun 11, 2024 | Jun 11, 2024 | Windows Link Layer Topology Discovery Protocol Remote Code Execution Vulnerability | خیر | خیر | |
Jun 11, 2024 | Jun 11, 2024 | Microsoft Event Trace Log File Parsing Remote Code Execution Vulnerability | خیر | خیر | |
Jun 11, 2024 | Jun 11, 2024 | DHCP Server Service Denial of Service Vulnerability | خیر | خیر | |
Jun 11, 2024 | Jun 11, 2024 | Windows Remote Access Connection Manager Information Disclosure Vulnerability | خیر | خیر | |
Jun 11, 2024 | Jun 11, 2024 | Windows Kernel Elevation of Privilege Vulnerability | خیر | خیر | |
Jun 11, 2024 | Jun 11, 2024 | Winlogon Elevation of Privilege Vulnerability | خیر | خیر | |
Jun 11, 2024 | Jun 11, 2024 | Winlogon Elevation of Privilege Vulnerability | خیر | خیر | |
Jun 11, 2024 | Jun 11, 2024 | Windows Themes Denial of Service Vulnerability | خیر | خیر | |
Jun 11, 2024 | Jun 11, 2024 | Windows Kernel Elevation of Privilege Vulnerability | خیر | خیر | |
Jun 11, 2024 | Jun 11, 2024 | Windows Distributed File System (DFS) Remote Code Execution Vulnerability | خیر | خیر | |
Jun 11, 2024 | Jun 11, 2024 | Windows Standards-Based Storage Management Service Remote Code Execution Vulnerability | خیر | خیر | |
Jun 11, 2024 | Jun 11, 2024 | Visual Studio Remote Code Execution Vulnerability | خیر | خیر | |
Jun 11, 2024 | Jun 11, 2024 | GitHub: CVE-2024-29187 WiX Burn-based bundles are vulnerable to binary hijack when run as SYSTEM | خیر | خیر | |
Jun 11, 2024 | Jun 11, 2024 | Visual Studio Elevation of Privilege Vulnerability | خیر | خیر | |
Jun 11, 2024 | Jun 11, 2024 | MITRE: CVE-2023-50868 NSEC3 closest encloser proof can exhaust CPU | بله | خیر |
منابع:
