نماد سایت اتاق خبر شبکه گستر

ترمیم بیش از 50 آسیب‌پذیری توسط اصلاحیه‌های ماه ژوئن مایکروسافت

سه‌شنبه، 22 خرداد، شرکت مایکروسافت (Microsoft)، مجموعه ‌اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی ژوئن 2024 منتشر کرد. اصلاحیه‌های مذکور، بیش از 50 آسیب‌پذیری را که یک مورد از آنها “روز-صفر” گزارش شده در محصولات مختلف این شرکت ترمیم می‌کنند.

در این گزارش که با همکاری شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتا تهیه شده، برخی از این به‌روزرسانی‌های منتشرشده به‌طور اجمالی مورد بررسی قرار گرفته است.

مجموعه‌اصلاحیه‌های ماه ژوئن، انواع مختلفی از آسیب‌پذیری‌ها از جمله موارد زیر را در محصولات مایکروسافت ترمیم می‌کنند:

Elevation of Privilege و RCE، به ترتیب با 25 و 18 مورد، بیشترین سهم از انواع آسیب‌پذیری‌های این ماه را به خود اختصاص داده‌‌اند.

علیرغم تعداد بالای آسیب‌پذیری‌های این ماه، مایکروسافت، فقط 1 ضعف امنیتی ژوئن (CVE-2024-30080) را “بحرانی” (Critical) گزارش کرده است. شدت سایر آسیب‌پذیری‌ها نیز “زیاد” (Important) اعلام شده است.

در درجه‌بندی شرکت مایکروسافت، نقاط ضعفی که سوءاستفاده از آنها بدون نیاز به دخالت و اقدام کاربر باشد، “بحرانی” تلقی شده و اصلاحیه‌هایی که این نوع نقاط ضعف را ترمیم می‌کنند، بالاترین درجه حساسیت یا “بحرانی” را دریافت می‌نمایند. نقاط ضعفی که سوءاستفاده موفق از آنها نیازمند فریب کاربر به انجام کاری باشد یا نیازمند دسترسی فیزیکی به دستگاه هدف باشد، توسط اصلاحیه‌هایی با درجه حساسیت “زیاد” برطرف و ترمیم می‌گردند

حداقل یک مورد از آسیب‌پذیری‌های وصله‌شده، از نوع “روز-صفر” (Zero-day) اعلام شده است. قابلیت DNSSEC در سیستم عامل Windows از آسیب‌پذیری مذکور که به آن شناسه CVE-2023-50868 تخصیص داده شده متأثر می‌شود.

فهرست کامل آسیب‌پذیری‌های ترمیم‌شده توسط مجموعه‌اصلاحیه‌های ژوئن 2024 مایکروسافت در جدول زیر قابل مطالعه است:

 

تاریخ انتشار

تاریخ آخرین به‌روزرسانی

شناسه

شرح

افشای عمومی

گزارش سوءاستفاده

Jun 11, 2024

Jun 11, 2024

CVE-2024-37325

Azure Science Virtual Machine (DSVM) Elevation of Privilege Vulnerability

خیر

خیر

Jun 11, 2024

Jun 11, 2024

CVE-2024-35265

Windows Perception Service Elevation of Privilege Vulnerability

خیر

خیر

Jun 11, 2024

Jun 11, 2024

CVE-2024-35263

Microsoft Dynamics 365 (On-Premises) Information Disclosure Vulnerability

خیر

خیر

Jun 11, 2024

Jun 11, 2024

CVE-2024-35255

Azure Identity Libraries and Microsoft Authentication Library Elevation of Privilege Vulnerability

خیر

خیر

Jun 11, 2024

Jun 11, 2024

CVE-2024-35254

Azure Monitor Agent Elevation of Privilege Vulnerability

خیر

خیر

Jun 11, 2024

Jun 11, 2024

CVE-2024-35253

Microsoft Azure File Sync Elevation of Privilege Vulnerability

خیر

خیر

Jun 11, 2024

Jun 11, 2024

CVE-2024-35252

Azure Storage Movement Client Library Denial of Service Vulnerability

خیر

خیر

Jun 11, 2024

Jun 11, 2024

CVE-2024-35250

Windows Kernel-Mode Driver Elevation of Privilege Vulnerability

خیر

خیر

Jun 11, 2024

Jun 11, 2024

CVE-2024-35249

Microsoft Dynamics 365 Business Central Remote Code Execution Vulnerability

خیر

خیر

Jun 11, 2024

Jun 11, 2024

CVE-2024-35248

Microsoft Dynamics 365 Business Central Elevation of Privilege Vulnerability

خیر

خیر

Jun 11, 2024

Jun 11, 2024

CVE-2024-30104

Microsoft Office Remote Code Execution Vulnerability

خیر

خیر

Jun 11, 2024

Jun 11, 2024

CVE-2024-30103

Microsoft Outlook Remote Code Execution Vulnerability

خیر

خیر

Jun 11, 2024

Jun 11, 2024

CVE-2024-30102

Microsoft Office Remote Code Execution Vulnerability

خیر

خیر

Jun 11, 2024

Jun 11, 2024

CVE-2024-30101

Microsoft Office Remote Code Execution Vulnerability

خیر

خیر

Jun 11, 2024

Jun 11, 2024

CVE-2024-30100

Microsoft SharePoint Server Remote Code Execution Vulnerability

خیر

خیر

Jun 11, 2024

Jun 11, 2024

CVE-2024-30099

Windows Kernel Elevation of Privilege Vulnerability

خیر

خیر

Jun 11, 2024

Jun 11, 2024

CVE-2024-30097

Microsoft Speech Application Programming Interface (SAPI) Remote Code Execution Vulnerability

خیر

خیر

Jun 11, 2024

Jun 11, 2024

CVE-2024-30096

Windows Cryptographic Services Information Disclosure Vulnerability

خیر

خیر

Jun 11, 2024

Jun 11, 2024

CVE-2024-30095

Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability

خیر

خیر

Jun 11, 2024

Jun 11, 2024

CVE-2024-30094

Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability

خیر

خیر

Jun 11, 2024

Jun 11, 2024

CVE-2024-30093

Windows Storage Elevation of Privilege Vulnerability

خیر

خیر

Jun 11, 2024

Jun 11, 2024

CVE-2024-30091

Win32k Elevation of Privilege Vulnerability

خیر

خیر

Jun 11, 2024

Jun 11, 2024

CVE-2024-30090

Microsoft Streaming Service Elevation of Privilege Vulnerability

خیر

خیر

Jun 11, 2024

Jun 11, 2024

CVE-2024-30089

Microsoft Streaming Service Elevation of Privilege Vulnerability

خیر

خیر

Jun 11, 2024

Jun 11, 2024

CVE-2024-30088

Windows Kernel Elevation of Privilege Vulnerability

خیر

خیر

Jun 11, 2024

Jun 11, 2024

CVE-2024-30087

Win32k Elevation of Privilege Vulnerability

خیر

خیر

Jun 11, 2024

Jun 11, 2024

CVE-2024-30086

Windows Win32 Kernel Subsystem Elevation of Privilege Vulnerability

خیر

خیر

Jun 11, 2024

Jun 11, 2024

CVE-2024-30085

Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability

خیر

خیر

Jun 11, 2024

Jun 11, 2024

CVE-2024-30084

Windows Kernel-Mode Driver Elevation of Privilege Vulnerability

خیر

خیر

Jun 11, 2024

Jun 11, 2024

CVE-2024-30083

Windows Standards-Based Storage Management Service Denial of Service Vulnerability

خیر

خیر

Jun 11, 2024

Jun 11, 2024

CVE-2024-30082

Win32k Elevation of Privilege Vulnerability

خیر

خیر

Jun 11, 2024

Jun 11, 2024

CVE-2024-30080

Microsoft Message Queuing (MSMQ) Remote Code Execution Vulnerability

خیر

خیر

Jun 11, 2024

Jun 11, 2024

CVE-2024-30078

Windows Wi-Fi Driver Remote Code Execution Vulnerability

خیر

خیر

Jun 11, 2024

Jun 11, 2024

CVE-2024-30077

Windows OLE Remote Code Execution Vulnerability

خیر

خیر

Jun 11, 2024

Jun 11, 2024

CVE-2024-30076

Windows Container Manager Service Elevation of Privilege Vulnerability

خیر

خیر

Jun 11, 2024

Jun 11, 2024

CVE-2024-30075

Windows Link Layer Topology Discovery Protocol Remote Code Execution Vulnerability

خیر

خیر

Jun 11, 2024

Jun 11, 2024

CVE-2024-30074

Windows Link Layer Topology Discovery Protocol Remote Code Execution Vulnerability

خیر

خیر

Jun 11, 2024

Jun 11, 2024

CVE-2024-30072

Microsoft Event Trace Log File Parsing Remote Code Execution Vulnerability

خیر

خیر

Jun 11, 2024

Jun 11, 2024

CVE-2024-30070

DHCP Server Service Denial of Service Vulnerability

خیر

خیر

Jun 11, 2024

Jun 11, 2024

CVE-2024-30069

Windows Remote Access Connection Manager Information Disclosure Vulnerability

خیر

خیر

Jun 11, 2024

Jun 11, 2024

CVE-2024-30068

Windows Kernel Elevation of Privilege Vulnerability

خیر

خیر

Jun 11, 2024

Jun 11, 2024

CVE-2024-30067

Winlogon Elevation of Privilege Vulnerability

خیر

خیر

Jun 11, 2024

Jun 11, 2024

CVE-2024-30066

Winlogon Elevation of Privilege Vulnerability

خیر

خیر

Jun 11, 2024

Jun 11, 2024

CVE-2024-30065

Windows Themes Denial of Service Vulnerability

خیر

خیر

Jun 11, 2024

Jun 11, 2024

CVE-2024-30064

Windows Kernel Elevation of Privilege Vulnerability

خیر

خیر

Jun 11, 2024

Jun 11, 2024

CVE-2024-30063

Windows Distributed File System (DFS) Remote Code Execution Vulnerability

خیر

خیر

Jun 11, 2024

Jun 11, 2024

CVE-2024-30062

Windows Standards-Based Storage Management Service Remote Code Execution Vulnerability

خیر

خیر

Jun 11, 2024

Jun 11, 2024

CVE-2024-30052

Visual Studio Remote Code Execution Vulnerability

خیر

خیر

Jun 11, 2024

Jun 11, 2024

CVE-2024-29187

GitHub: CVE-2024-29187 WiX Burn-based bundles are vulnerable to binary hijack when run as SYSTEM

خیر

خیر

Jun 11, 2024

Jun 11, 2024

CVE-2024-29060

Visual Studio Elevation of Privilege Vulnerability

خیر

خیر

Jun 11, 2024

Jun 11, 2024

CVE-2023-50868

MITRE: CVE-2023-50868 NSEC3 closest encloser proof can exhaust CPU

بله

خیر

 

منابع:

https://msrc.microsoft.com/update-guide/vulnerability

https://www.bleepingcomputer.com/news/microsoft/microsoft-june-2024-patch-tuesday-fixes-51-flaws-18-rces

خروج از نسخه موبایل