سهشنبه، 19 تیر، شرکت مایکروسافت (Microsoft)، مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی جولای 2024 منتشر کرد. اصلاحیههای مذکور، بیش از 140 آسیبپذیری را که 4 مورد از آنها “روز-صفر” گزارش شده در محصولات مختلف این شرکت ترمیم میکنند.
در این گزارش که با همکاری شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتا تهیه شده، برخی از این بهروزرسانیهای منتشرشده بهطور اجمالی مورد بررسی قرار گرفته است.
مجموعهاصلاحیههای ماه جولای، انواع مختلفی از آسیبپذیریها از جمله موارد زیر را در محصولات مایکروسافت ترمیم میکنند:
- Remote Code Execution – به اختصار RCE (اجرای از راه دور کد)
- Elevation of Privilege (افزایش سطح دسترسی)
- Information Disclosure (افشای اطلاعات)
- Denial of Service – به اختصار DoS (منع سرویس)
- Security Feature Bypass (دور زدن سازوکارهای امنیتی)
- Spoofing (جعل)
RCE، با 59 مورد، بیشترین سهم از انواع آسیبپذیریهای این ماه را به خود اختصاص داده است.
حداقل 4 مورد از آسیبپذیریهای وصلهشده، از نوع “روز-صفر” (Zero-day) اعلام شده است. مایکروسافت، آن دسته از آسیبپذیریها را روز-صفر میداند که قبل از عرضه اصلاحیه و بهروزرسانی امنیتی برای آنها، یا موردسوءاستفاده مهاجمان قرار گرفتهاند یا جزییات آنها بهطور عمومی افشا شده باشد.
از مجموع 4 آسیبپذیری روز-صفر این ماه مایکروسافت، دو مورد زیر از مدتی پیش مورداکسپلویت مهاجمان قرار گرفتهاند:
- CVE-2024-38080 که ضعفی از نوع Elevation of Privilege بوده و بستر مجازیسازی مایکروسافت، یعنی Hyper-V از آن متأثر میشود. سوءاستفاده از CVE-2024-38080، مهاجم را قادر به ارتقای دسترسی خود تا سطح SYSTEM میکند.
- CVE-2024-38112 که ضعفی از نوع Spoofing در Windows MSHTML گزارش شده است. ارسال یک فایل مخرب به قربانی و متقاعد نمودن او به اجرای آن با بهرهگیری از تکنیکهای مهندسی اجتماعی میتواند از جمله سناریوهای متصور برای سوءاستفاده از آسیبپذیری مذکور باشد.
همچنین، جزییات دو ضعف امنیتی روز-صفر زیر از مدتی پیش بهصورت عمومی افشا شده است:
- CVE-2024-35264؛ ضعفی از نوع RCE در .NET و Visual Studio است. مهاجم میتواند با بستن یک به اصطلاح HTTP/3 Stream در جریان پردازش Body منجر به بروز وضعیت موسوم به یک Race Condition شود.
- CVE-2024-37985 که ضعفی از نوع Information Disclosure است و فرایند به اصطلاح Systematic Identification and Characterization of Proprietary Prefetchers در سیستمهای عامل Windows 11 مبتنی بر ARM از آن متأثر میشوند.
فهرست کامل آسیبپذیریهای ترمیمشده توسط مجموعهاصلاحیههای جولای 2024 مایکروسافت در جدول زیر قابل مطالعه است:
تاریخ انتشار | تاریخ آخرین بهروزرسانی | شناسه | شرح | افشای عمومی | گزارش سوءاستفاده |
Jul 9, 2024 | Jul 9, 2024 | Github: CVE-2024-39684 TenCent RapidJSON Elevation of Privilege Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | Github: CVE-2024-38517 TenCent RapidJSON Elevation of Privilege Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | Windows MSHTML Platform Spoofing Vulnerability | خیر | بله | |
Jul 9, 2024 | Jul 9, 2024 | Windows Layer-2 Bridge Network Driver Denial of Service Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | Windows Fax Service Remote Code Execution Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | Windows Layer-2 Bridge Network Driver Denial of Service Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | Windows Layer-2 Bridge Network Driver Denial of Service Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | Windows File Explorer Elevation of Privilege Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | Windows Remote Desktop Licensing Service Denial of Service Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | .NET and Visual Studio Denial of Service Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | Microsoft SharePoint Remote Code Execution Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | Azure CycleCloud Elevation of Privilege Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | Microsoft WS-Discovery Denial of Service Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | Microsoft Defender for IoT Elevation of Privilege Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | Azure Kinect SDK Remote Code Execution Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | Windows Graphics Component Elevation of Privilege Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | .NET, .NET Framework, and Visual Studio Elevation of Privilege Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | Windows Hyper-V Elevation of Privilege Vulnerability | خیر | بله | |
Jul 9, 2024 | Jul 9, 2024 | Windows Graphics Component Elevation of Privilege Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | Xbox Wireless Adapter Remote Code Execution Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | Windows Remote Desktop Licensing Service Remote Code Execution Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | Windows Remote Desktop Licensing Service Remote Code Execution Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | Windows Remote Desktop Licensing Service Remote Code Execution Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | Windows Remote Desktop Licensing Service Denial of Service Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | Windows Remote Desktop Licensing Service Denial of Service Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | Windows Remote Desktop Licensing Service Denial of Service Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | Windows LockDown Policy (WLDP) Security Feature Bypass Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | Windows Enroll Engine Security Feature Bypass Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | Windows Online Certificate Status Protocol (OCSP) Server Denial of Service Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | Windows Online Certificate Status Protocol (OCSP) Server Denial of Service Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | Windows Win32k Elevation of Privilege Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | Secure Boot Security Feature Bypass Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | Windows TCP/IP Information Disclosure Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | Windows Kernel-Mode Driver Elevation of Privilege Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | DCOM Remote Cross-Session Activation Elevation of Privilege Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | Windows Imaging Component Remote Code Execution Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | Win32k Elevation of Privilege Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | BitLocker Security Feature Bypass Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | Kernel Streaming WOW Thunk Service Driver Elevation of Privilege Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | Microsoft Windows Codecs Library Information Disclosure Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | Microsoft Windows Codecs Library Information Disclosure Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | Kernel Streaming WOW Thunk Service Driver Elevation of Privilege Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | Windows Layer-2 Bridge Network Driver Remote Code Execution Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | Kernel Streaming WOW Thunk Service Driver Elevation of Privilege Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | Windows Graphics Component Remote Code Execution Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | Windows Workstation Service Elevation of Privilege Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | Windows Distributed Transaction Coordinator Remote Code Execution Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | Windows Network Driver Interface Specification (NDIS) Denial of Service Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | PowerShell Elevation of Privilege Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | DHCP Server Service Remote Code Execution Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | PowerShell Elevation of Privilege Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | Windows Kernel Information Disclosure Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | Windows Filtering Platform Elevation of Privilege Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | PowerShell Elevation of Privilege Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | Microsoft Xbox Remote Code Execution Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | Windows Online Certificate Status Protocol (OCSP) Server Denial of Service Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | Windows Themes Spoofing Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | Microsoft Windows Performance Data Helper Library Remote Code Execution Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | Windows Line Printer Daemon Service Denial of Service Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | Microsoft Windows Performance Data Helper Library Remote Code Execution Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | Microsoft SharePoint Server Remote Code Execution Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | Microsoft SharePoint Server Remote Code Execution Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | Windows Image Acquisition Elevation of Privilege Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | Microsoft Office Remote Code Execution Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | Microsoft Outlook Spoofing Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | Microsoft Windows Performance Data Helper Library Remote Code Execution Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | Microsoft Message Queuing Information Disclosure Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | Windows Remote Desktop Gateway (RD Gateway) Denial of Service Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | Microsoft Windows Server Backup Elevation of Privilege Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | Secure Boot Security Feature Bypass Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | Secure Boot Security Feature Bypass Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | Secure Boot Security Feature Bypass Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | Secure Boot Security Feature Bypass Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | Secure Boot Security Feature Bypass Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | Secure Boot Security Feature Bypass Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | Arm: CVE-2024-37985 Systematic Identification and Characterization of Proprietary Prefetchers | بله | خیر | |
Jul 9, 2024 | Jul 9, 2024 | Secure Boot Security Feature Bypass Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | Secure Boot Security Feature Bypass Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | Secure Boot Security Feature Bypass Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | Secure Boot Security Feature Bypass Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | Secure Boot Security Feature Bypass Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | Secure Boot Security Feature Bypass Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | Secure Boot Security Feature Bypass Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | Secure Boot Security Feature Bypass Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | Secure Boot Security Feature Bypass Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | Secure Boot Security Feature Bypass Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | Secure Boot Security Feature Bypass Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | CERT/CC: CVE-2024-3596 RADIUS Protocol Spoofing Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | Windows iSCSI Service Denial of Service Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | Azure DevOps Server Spoofing Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | Azure DevOps Server Spoofing Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | .NET and Visual Studio Remote Code Execution Vulnerability | بله | خیر | |
Jul 9, 2024 | Jul 9, 2024 | Azure Network Watcher VM Extension Elevation of Privilege Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | Microsoft SharePoint Server Information Disclosure Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | .NET Core and Visual Studio Denial of Service Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | Windows Cryptographic Services Security Feature Bypass Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | Windows NTLM Spoofing Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | Windows Remote Access Connection Manager Elevation of Privilege Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | Windows Remote Access Connection Manager Information Disclosure Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | Microsoft Dynamics 365 (On-Premises) Information Disclosure Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | Windows MultiPoint Services Remote Code Execution Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | Secure Boot Security Feature Bypass Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | Secure Boot Security Feature Bypass Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | Windows Text Services Framework Elevation of Privilege Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability | خیر | خیر | |
Jul 9, 2024 | Jul 9, 2024 | SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability | خیر | خیر | |
Oct 19, 2023 | Jul 9, 2024 | Hackerone: CVE-2023-38545 SOCKS5 heap buffer overflow | بله | خیر | |
May 9, 2023 | Jul 9, 2024 | Secure Boot Security Feature Bypass Vulnerability | بله | بله | |
Dec 13, 2022 | Jul 9, 2024 | Windows Local Session Manager (LSM) Denial of Service Vulnerability | خیر | خیر | |
Nov 13, 2018 | Jul 9, 2024 | Latest Servicing Stack Updates | خیر | خیر |