ترمیم 9 آسیبپذیری روز-صفر توسط اصلاحیههای ماه آگوست مایکروسافت
سهشنبه، 23 مرداد، شرکت مایکروسافت (Microsoft)، مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی آگوست 2024 منتشر کرد. اصلاحیههای مذکور، حدود 90 آسیبپذیری را که 9 مورد از آنها “روز-صفر” گزارش شده در محصولات مختلف این شرکت ترمیم میکنند. نکته قابل توجه این که حداقل 6 مورد از این آسیبپذیریهای “روز-صفر” از مدتی پیش موردسوءاستفاده مهاجمان قرار گرفتهاند.
در این گزارش که با همکاری شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتا تهیه شده، برخی از این بهروزرسانیهای منتشرشده بهطور اجمالی مورد بررسی قرار گرفته است.
مجموعهاصلاحیههای ماه آگوست، انواع مختلفی از آسیبپذیریها از جمله موارد زیر را در محصولات مایکروسافت ترمیم میکنند:
- Remote Code Execution – به اختصار RCE (اجرای از راه دور کد)
- Elevation of Privilege (افزایش سطح دسترسی)
- Information Disclosure (افشای اطلاعات)
- Denial of Service – به اختصار DoS (منع سرویس)
- Security Feature Bypass (دور زدن سازوکارهای امنیتی)
- Spoofing (جعل)
Elevation of Privilege و RCE، بهترتیب با 36 و 28 مورد، بیشترین سهم از انواع آسیبپذیریهای این ماه را به خود اختصاص دادهاند.
9 مورد از آسیبپذیریهای وصلهشده، از نوع “روز-صفر” (Zero-day) اعلام شده است. مایکروسافت، آن دسته از آسیبپذیریها را روز-صفر میداند که قبل از عرضه اصلاحیه و بهروزرسانی امنیتی برای آنها، یا موردسوءاستفاده مهاجمان قرار گرفتهاند یا جزییات آنها بهطور عمومی افشا شده باشد.
از مجموع 9 آسیبپذیری روز-صفر این ماه مایکروسافت، 6 مورد زیر از مدتی پیش توسط مهاجمان اکسپلویت شدهاند:
- CVE-2024-38178؛ یک ضعف Memory Corruption در Scripting Engine مرورگرهای Edge و Internet Explorer که سوءاستفاده موفق از آن منجر به فراهم شدن امکان اجرای از راه دور کد برای مهاجم میشود.
- CVE-2024-38193؛ ضعفی از نوع Elevation of Privilege در Windows Ancillary Function Driver for WinSock است که اکسپلویت موفق آن، دسترسی مهاجم را تا سطح SYSTEM ارتقا میبخشد.
- CVE-2024-38213؛ ضعفی است که قابلیت Mark of the Web در سیستمعامل Windows از آن متأثر میشود. بهرهجویی مهاجم از این آسیبپذیری مهاجم را قادر بیاثر کردن سازوکار امنیتی مذکور میکند.
- CVE-2024-38106؛ ضعفی از نوع Elevation of Privilege در سیستمعامل Windows که سوءاستفاده از آن، امکان ارتقای دسترسی مهاجم تا سطح SYSTEM را فراهم میکند.
- CVE-2024-38107؛ دیگر آسیبپذیری Elevation of Privilege ترمیمشده در این ماه است که Power Dependency Coordinator در Windows از آن تأثیر میپذیرد. اکپسلویت موفق این ضعف امنیتی نیز منجر به ترفیع دسترسی به سطح SYSTEM میگردد.
- CVE-2024-38189؛ ضعفی از نوع RCE در نرمافزار Microsoft Project است. با این حال، سوءاستفاده موفق از آن مستلزم اجرای فایل مخرب توسط قربانی بر روی سیستمی است که در آن قابلیت Block macros from running in Office files from the Internet غیرفعال بوده و تنظیمات VBA Macro Notification Settings نیز در حالت هشداردهی مناسب قرار ندارد.
همچنین، جزییات سه ضعف امنیتی روز-صفر زیر از مدتی پیش بهصورت عمومی افشا شده است:
- CVE-2024-38199؛ ضعفی از نوع RCE است که سرویس Windows Line Printer Daemon از آن متأثر میشود. مهاجم بدون نیاز به اصالتسنجی میتواند با ارسال یک فرمان دستکاریشده چاپ به سرویس آسیبپذیر بهاشتراکگذاشتهشده در سطح شبکه، اقدام به اجرای کد دلخواه بر روی سیستمعامل کند.
- CVE-2024-21302؛ ضعفی از نوع Elevation of Privilege در Windows Secure Kernel Mode است که اکسپلویت موفق آن مهاجم را قادر به نصب بهروزرسانی مخرب میکند.
- CVE-2024-38200؛ ضعفی از نوع Spoofing در نرمافزار Microsoft Office است. باز کردن یک فایل مخرب حاوی اکسپلویت این آسیبپذیری، امکان سرقت هشهای NTLM را برای مهاجم ممکن میکند.
فهرست کامل آسیبپذیریهای ترمیمشده توسط مجموعهاصلاحیههای آگوست 2024 مایکروسافت در جدول زیر قابل مطالعه است:
تاریخ انتشار | تاریخ آخرین بهروزرسانی | شناسه | شرح | افشای عمومی | گزارش سوءاستفاده |
Aug 13, 2024 | Aug 13, 2024 | Windows Initial Machine Configuration Elevation of Privilege Vulnerability | خیر | خیر | |
Aug 13, 2024 | Aug 13, 2024 | Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability | خیر | خیر | |
Aug 13, 2024 | Aug 13, 2024 | Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability | خیر | خیر | |
Aug 13, 2024 | Aug 13, 2024 | Windows Mark of the Web Security Feature Bypass Vulnerability | خیر | بله | |
Aug 13, 2024 | Aug 14, 2024 | Microsoft Dynamics 365 (on-premises) Cross-site Scripting Vulnerability | خیر | خیر | |
Aug 13, 2024 | Aug 13, 2024 | Azure Stack Hub Elevation of Privilege Vulnerability | خیر | خیر | |
Aug 8, 2024 | Aug 13, 2024 | Microsoft Office Spoofing Vulnerability | بله | خیر | |
Aug 13, 2024 | Aug 13, 2024 | Windows Line Printer Daemon (LPD) Service Remote Code Execution Vulnerability | بله | خیر | |
Aug 13, 2024 | Aug 13, 2024 | Windows Print Spooler Elevation of Privilege Vulnerability | خیر | خیر | |
Aug 13, 2024 | Aug 13, 2024 | Microsoft Teams for iOS Spoofing Vulnerability | خیر | خیر | |
Aug 13, 2024 | Aug 13, 2024 | Windows Common Log File System Driver Elevation of Privilege Vulnerability | خیر | خیر | |
Aug 13, 2024 | Aug 13, 2024 | Azure CycleCloud Remote Code Execution Vulnerability | خیر | خیر | |
Aug 13, 2024 | Aug 13, 2024 | Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability | خیر | بله | |
Aug 13, 2024 | Aug 13, 2024 | Kernel Streaming Service Driver Elevation of Privilege Vulnerability | خیر | خیر | |
Aug 13, 2024 | Aug 14, 2024 | Microsoft Project Remote Code Execution Vulnerability | خیر | بله | |
Aug 13, 2024 | Aug 13, 2024 | Windows Kernel-Mode Driver Elevation of Privilege Vulnerability | خیر | خیر | |
Aug 13, 2024 | Aug 13, 2024 | Windows Kernel-Mode Driver Elevation of Privilege Vulnerability | خیر | خیر | |
Aug 13, 2024 | Aug 13, 2024 | Windows Kernel-Mode Driver Elevation of Privilege Vulnerability | خیر | خیر | |
Aug 13, 2024 | Aug 13, 2024 | Windows Kernel-Mode Driver Elevation of Privilege Vulnerability | خیر | خیر | |
Aug 13, 2024 | Aug 13, 2024 | Windows SmartScreen Security Feature Bypass Vulnerability | خیر | خیر | |
Aug 13, 2024 | Aug 13, 2024 | Scripting Engine Memory Corruption Vulnerability | خیر | بله | |
Aug 13, 2024 | Aug 13, 2024 | Windows App Installer Spoofing Vulnerability | خیر | خیر | |
Aug 13, 2024 | Aug 14, 2024 | Microsoft Outlook Remote Code Execution Vulnerability | خیر | خیر | |
Aug 13, 2024 | Aug 13, 2024 | Microsoft Excel Remote Code Execution Vulnerability | خیر | خیر | |
Aug 13, 2024 | Aug 14, 2024 | Microsoft PowerPoint Remote Code Execution Vulnerability | خیر | خیر | |
Aug 13, 2024 | Aug 13, 2024 | Microsoft Excel Remote Code Execution Vulnerability | خیر | خیر | |
Aug 13, 2024 | Aug 13, 2024 | Microsoft Office Visio Remote Code Execution Vulnerability | خیر | خیر | |
Aug 13, 2024 | Aug 13, 2024 | .NET and Visual Studio Denial of Service Vulnerability | خیر | خیر | |
Aug 13, 2024 | Aug 13, 2024 | .NET and Visual Studio Information Disclosure Vulnerability | خیر | خیر | |
Aug 13, 2024 | Aug 13, 2024 | Windows Compressed Folder Tampering Vulnerability | خیر | خیر | |
Aug 13, 2024 | Aug 13, 2024 | Windows Update Stack Elevation of Privilege Vulnerability | خیر | خیر | |
Aug 13, 2024 | Aug 13, 2024 | Azure Connected Machine Agent Elevation of Privilege Vulnerability | خیر | خیر | |
Aug 13, 2024 | Aug 13, 2024 | Windows Mobile Broadband Driver Remote Code Execution Vulnerability | خیر | خیر | |
Aug 13, 2024 | Aug 13, 2024 | Windows Network Virtualization Remote Code Execution Vulnerability | خیر | خیر | |
Aug 13, 2024 | Aug 13, 2024 | Windows Network Virtualization Remote Code Execution Vulnerability | خیر | خیر | |
Aug 13, 2024 | Aug 13, 2024 | Azure IoT SDK Remote Code Execution Vulnerability | خیر | خیر | |
Aug 13, 2024 | Aug 13, 2024 | Azure IoT SDK Remote Code Execution Vulnerability | خیر | خیر | |
Aug 13, 2024 | Aug 13, 2024 | Security Center Broker Information Disclosure Vulnerability | خیر | خیر | |
Aug 13, 2024 | Aug 13, 2024 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability | خیر | خیر | |
Aug 13, 2024 | Aug 13, 2024 | Windows Kernel Elevation of Privilege Vulnerability | خیر | خیر | |
Aug 13, 2024 | Aug 13, 2024 | Windows OLE Remote Code Execution Vulnerability | خیر | خیر | |
Aug 13, 2024 | Aug 13, 2024 | Windows Kernel Information Disclosure Vulnerability | خیر | خیر | |
Aug 13, 2024 | Aug 13, 2024 | Windows DWM Core Library Elevation of Privilege Vulnerability | خیر | خیر | |
Aug 13, 2024 | Aug 13, 2024 | Windows Secure Channel Denial of Service Vulnerability | خیر | خیر | |
Aug 13, 2024 | Aug 13, 2024 | Microsoft DWM Core Library Elevation of Privilege Vulnerability | خیر | خیر | |
Aug 13, 2024 | Aug 13, 2024 | Windows Layer-2 Bridge Network Driver Denial of Service Vulnerability | خیر | خیر | |
Aug 13, 2024 | Aug 13, 2024 | Windows Layer-2 Bridge Network Driver Denial of Service Vulnerability | خیر | خیر | |
Aug 13, 2024 | Aug 13, 2024 | Kernel Streaming WOW Thunk Service Driver Elevation of Privilege Vulnerability | خیر | خیر | |
Aug 13, 2024 | Aug 13, 2024 | Windows WLAN AutoConfig Service Elevation of Privilege Vulnerability | خیر | خیر | |
Aug 13, 2024 | Aug 13, 2024 | Windows Secure Kernel Mode Elevation of Privilege Vulnerability | خیر | خیر | |
Aug 13, 2024 | Aug 13, 2024 | Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability | خیر | خیر | |
Aug 13, 2024 | Aug 13, 2024 | Windows Reliable Multicast Transport Driver (RMCAST) Remote Code Execution Vulnerability | خیر | خیر | |
Aug 13, 2024 | Aug 13, 2024 | Windows Deployment Services Remote Code Execution Vulnerability | خیر | خیر | |
Aug 13, 2024 | Aug 13, 2024 | Windows Resource Manager PSM Service Extension Elevation of Privilege Vulnerability | خیر | خیر | |
Aug 13, 2024 | Aug 13, 2024 | Windows Resource Manager PSM Service Extension Elevation of Privilege Vulnerability | خیر | خیر | |
Aug 13, 2024 | Aug 13, 2024 | Windows Resilient File System (ReFS) Elevation of Privilege Vulnerability | خیر | خیر | |
Aug 13, 2024 | Aug 13, 2024 | Kernel Streaming WOW Thunk Service Driver Elevation of Privilege Vulnerability | خیر | خیر | |
Aug 13, 2024 | Aug 13, 2024 | Windows Kernel Elevation of Privilege Vulnerability | خیر | خیر | |
Aug 13, 2024 | Aug 13, 2024 | Windows Network Address Translation (NAT) Denial of Service Vulnerability | خیر | خیر | |
Aug 13, 2024 | Aug 13, 2024 | Clipboard Virtual Channel Extension Remote Code Execution Vulnerability | خیر | خیر | |
Aug 13, 2024 | Aug 13, 2024 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability | خیر | خیر | |
Aug 13, 2024 | Aug 13, 2024 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability | خیر | خیر | |
Aug 13, 2024 | Aug 13, 2024 | Windows Hyper-V Elevation of Privilege Vulnerability | خیر | خیر | |
Aug 13, 2024 | Aug 13, 2024 | Windows Network Address Translation (NAT) Denial of Service Vulnerability | خیر | خیر | |
Aug 13, 2024 | Aug 13, 2024 | Kernel Streaming WOW Thunk Service Driver Elevation of Privilege Vulnerability | خیر | خیر | |
Aug 13, 2024 | Aug 13, 2024 | Windows Bluetooth Driver Information Disclosure Vulnerability | خیر | خیر | |
Aug 13, 2024 | Aug 13, 2024 | Microsoft Local Security Authority (LSA) Server Information Disclosure Vulnerability | خیر | خیر | |
Aug 13, 2024 | Aug 13, 2024 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability | خیر | خیر | |
Aug 13, 2024 | Aug 13, 2024 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability | خیر | خیر | |
Aug 13, 2024 | Aug 13, 2024 | Microsoft Local Security Authority (LSA) Server Information Disclosure Vulnerability | خیر | خیر | |
Aug 13, 2024 | Aug 13, 2024 | NTFS Elevation of Privilege Vulnerability | خیر | خیر | |
Aug 13, 2024 | Aug 13, 2024 | Windows IP Routing Management Snapin Remote Code Execution Vulnerability | خیر | خیر | |
Aug 13, 2024 | Aug 13, 2024 | Windows IP Routing Management Snapin Remote Code Execution Vulnerability | خیر | خیر | |
Aug 13, 2024 | Aug 13, 2024 | Windows IP Routing Management Snapin Remote Code Execution Vulnerability | خیر | خیر | |
Aug 13, 2024 | Aug 13, 2024 | Azure Health Bot Elevation of Privilege Vulnerability | خیر | خیر | |
Aug 13, 2024 | Aug 13, 2024 | Azure Stack Hub Spoofing Vulnerability | خیر | خیر | |
Aug 13, 2024 | Aug 13, 2024 | Windows Power Dependency Coordinator Elevation of Privilege Vulnerability | خیر | بله | |
Aug 13, 2024 | Aug 13, 2024 | Windows Kernel Elevation of Privilege Vulnerability | خیر | بله | |
Aug 13, 2024 | Aug 13, 2024 | Azure Connected Machine Agent Elevation of Privilege Vulnerability | خیر | خیر | |
Aug 13, 2024 | Aug 13, 2024 | Microsoft OfficePlus Elevation of Privilege Vulnerability | خیر | خیر | |
Jul 9, 2024 | Aug 13, 2024 | .NET, .NET Framework, and Visual Studio Elevation of Privilege Vulnerability | خیر | خیر | |
Aug 13, 2024 | Aug 13, 2024 | Windows TCP/IP Remote Code Execution Vulnerability | خیر | خیر | |
Jul 9, 2024 | Aug 13, 2024 | BitLocker Security Feature Bypass Vulnerability | خیر | خیر | |
Aug 13, 2024 | Aug 13, 2024 | Windows DNS Spoofing Vulnerability | خیر | خیر | |
Aug 13, 2024 | Aug 13, 2024 | Windows Kerberos Elevation of Privilege Vulnerability | خیر | خیر | |
Jun 11, 2024 | Aug 13, 2024 | GitHub: CVE-2024-29187 WiX Burn-based bundles are vulnerable to binary hijack when run as SYSTEM | خیر | خیر | |
Aug 7, 2024 | Aug 13, 2024 | Windows Secure Kernel Mode Elevation of Privilege Vulnerability | بله | خیر | |
Aug 13, 2024 | Aug 13, 2024 | Redhat: CVE-2023-40547 Shim – RCE in HTTP boot support may lead to secure boot bypass | خیر | خیر | |
Aug 13, 2024 | Aug 13, 2024 | Redhat: CVE-2022-3775 grub2 – Heap based out-of-bounds write when rendering certain Unicode sequences | خیر | خیر | |
Aug 13, 2024 | Aug 13, 2024 | Redhat: CVE-2022-2601 grub2 – Buffer overflow in grub_font_construct_glyph() can lead to out-of-bound write and possible secure boot bypass | خیر | خیر | |
Nov 13, 2018 | Aug 13, 2024 | Latest Servicing Stack Updates | خیر | خیر |
