ترمیم 9 آسیب‌پذیری روز-صفر توسط اصلاحیه‌های ماه آگوست مایکروسافت

سه‌شنبه، 23 مرداد، شرکت مایکروسافت (Microsoft)، مجموعه ‌اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی آگوست 2024 منتشر کرد. اصلاحیه‌های مذکور، حدود 90 آسیب‌پذیری را که 9 مورد از آنها “روز-صفر” گزارش شده در محصولات مختلف این شرکت ترمیم می‌کنند. نکته قابل توجه این که حداقل 6 مورد از این آسیب‌پذیری‌های “روز-صفر” از مدتی پیش موردسوءاستفاده مهاجمان قرار گرفته‌اند.

 

در این گزارش که با همکاری شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتا تهیه شده، برخی از این به‌روزرسانی‌های منتشرشده به‌طور اجمالی مورد بررسی قرار گرفته است.

 

مجموعه‌اصلاحیه‌های ماه آگوست، انواع مختلفی از آسیب‌پذیری‌ها از جمله موارد زیر را در محصولات مایکروسافت ترمیم می‌کنند:

 

  • Remote Code Execution – به اختصار RCE (اجرای از راه دور کد)
  • Elevation of Privilege (افزایش سطح دسترسی)
  • Information Disclosure (افشای اطلاعات)
  • Denial of Service – به اختصار DoS (منع سرویس)
  • Security Feature Bypass (دور زدن سازوکارهای امنیتی)
  • Spoofing (جعل)

 

Elevation of Privilege و RCE، به‌ترتیب با 36 و 28 مورد، بیشترین سهم از انواع آسیب‌پذیری‌های این ماه را به خود اختصاص داده‌‌اند.

 

9 مورد از آسیب‌پذیری‌های وصله‌شده، از نوع “روز-صفر” (Zero-day) اعلام شده است. مایکروسافت، آن دسته از آسیب‌پذیری‌ها را روز-صفر می‌داند که قبل از عرضه اصلاحیه و به‌روزرسانی امنیتی برای آنها، یا موردسوءاستفاده مهاجمان قرار گرفته‌اند یا جزییات آنها به‌طور عمومی افشا شده باشد.

 

از مجموع 9 آسیب‌پذیری روز-صفر این ماه مایکروسافت، 6 مورد زیر از مدتی پیش توسط مهاجمان اکسپلویت شده‌اند:

 

  • CVE-2024-38178؛ یک ضعف Memory Corruption در Scripting Engine مرورگرهای Edge و Internet Explorer که سوءاستفاده موفق از آن منجر به فراهم شدن امکان اجرای از راه دور کد برای مهاجم می‌شود.
  • CVE-2024-38193؛ ضعفی از نوع Elevation of Privilege در Windows Ancillary Function Driver for WinSock است که اکسپلویت موفق آن، دسترسی مهاجم را تا سطح SYSTEM ارتقا می‌بخشد.
  • CVE-2024-38213؛ ضعفی است که قابلیت Mark of the Web در سیستم‌عامل Windows از آن متأثر می‌شود. بهره‌جویی مهاجم از این آسیب‌پذیری مهاجم را قادر بی‌اثر کردن سازوکار امنیتی مذکور می‌کند.
  • CVE-2024-38106؛ ضعفی از نوع Elevation of Privilege در سیستم‌عامل Windows که سوءاستفاده از آن، امکان ارتقای دسترسی مهاجم تا سطح SYSTEM را فراهم می‌کند.
  • CVE-2024-38107؛ دیگر آسیب‌پذیری Elevation of Privilege ترمیم‌شده در این ماه است که Power Dependency Coordinator در Windows از آن تأثیر می‌پذیرد. اکپسلویت موفق این ضعف امنیتی نیز منجر به ترفیع دسترسی به سطح SYSTEM می‌گردد.
  • CVE-2024-38189؛ ضعفی از نوع RCE در نرم‌افزار Microsoft Project است. با این حال، سوءاستفاده موفق از آن مستلزم اجرای فایل مخرب توسط قربانی بر روی سیستمی است که در آن قابلیت Block macros from running in Office files from the Internet غیرفعال بوده و تنظیمات VBA Macro Notification Settings نیز در حالت هشداردهی مناسب قرار ندارد.

 

همچنین، جزییات سه ضعف امنیتی روز-صفر زیر از مدتی پیش به‌صورت عمومی افشا شده است:

 

  • CVE-2024-38199؛ ضعفی از نوع RCE است که سرویس Windows Line Printer Daemon از آن متأثر می‌شود. مهاجم بدون نیاز به اصالت‌سنجی می‌تواند با ارسال یک فرمان دستکاری‌شده چاپ به سرویس آسیب‌پذیر به‌اشتراک‌گذاشته‌شده در سطح شبکه، اقدام به اجرای کد دلخواه بر روی سیستم‌عامل کند.
  • CVE-2024-21302؛ ضعفی از نوع Elevation of Privilege در Windows Secure Kernel Mode است که اکسپلویت موفق آن مهاجم را قادر به نصب به‌روزرسانی مخرب می‌کند.
  • CVE-2024-38200؛ ضعفی از نوع Spoofing در نرم‌افزار Microsoft Office است. باز کردن یک فایل مخرب حاوی اکسپلویت این آسیب‌پذیری، امکان سرقت هش‌های NTLM را برای مهاجم ممکن می‌کند.

 

فهرست کامل آسیب‌پذیری‌های ترمیم‌شده توسط مجموعه‌اصلاحیه‌های آگوست 2024 مایکروسافت در جدول زیر قابل مطالعه است:

 

تاریخ انتشار

تاریخ آخرین به‌روزرسانی

شناسه

شرح

افشای عمومی

گزارش سوءاستفاده

Aug 13, 2024

Aug 13, 2024

CVE-2024-38223

Windows Initial Machine Configuration Elevation of Privilege Vulnerability

خیر

خیر

Aug 13, 2024

Aug 13, 2024

CVE-2024-38215

Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability

خیر

خیر

Aug 13, 2024

Aug 13, 2024

CVE-2024-38214

Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability

خیر

خیر

Aug 13, 2024

Aug 13, 2024

CVE-2024-38213

Windows Mark of the Web Security Feature Bypass Vulnerability

خیر

بله

Aug 13, 2024

Aug 14, 2024

CVE-2024-38211

Microsoft Dynamics 365 (on-premises) Cross-site Scripting Vulnerability

خیر

خیر

Aug 13, 2024

Aug 13, 2024

CVE-2024-38201

Azure Stack Hub Elevation of Privilege Vulnerability

خیر

خیر

Aug 8, 2024

Aug 13, 2024

CVE-2024-38200

Microsoft Office Spoofing Vulnerability

بله

خیر

Aug 13, 2024

Aug 13, 2024

CVE-2024-38199

Windows Line Printer Daemon (LPD) Service Remote Code Execution Vulnerability

بله

خیر

Aug 13, 2024

Aug 13, 2024

CVE-2024-38198

Windows Print Spooler Elevation of Privilege Vulnerability

خیر

خیر

Aug 13, 2024

Aug 13, 2024

CVE-2024-38197

Microsoft Teams for iOS Spoofing Vulnerability

خیر

خیر

Aug 13, 2024

Aug 13, 2024

CVE-2024-38196

Windows Common Log File System Driver Elevation of Privilege Vulnerability

خیر

خیر

Aug 13, 2024

Aug 13, 2024

CVE-2024-38195

Azure CycleCloud Remote Code Execution Vulnerability

خیر

خیر

Aug 13, 2024

Aug 13, 2024

CVE-2024-38193

Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability

خیر

بله

Aug 13, 2024

Aug 13, 2024

CVE-2024-38191

Kernel Streaming Service Driver Elevation of Privilege Vulnerability

خیر

خیر

Aug 13, 2024

Aug 14, 2024

CVE-2024-38189

Microsoft Project Remote Code Execution Vulnerability

خیر

بله

Aug 13, 2024

Aug 13, 2024

CVE-2024-38187

Windows Kernel-Mode Driver Elevation of Privilege Vulnerability

خیر

خیر

Aug 13, 2024

Aug 13, 2024

CVE-2024-38186

Windows Kernel-Mode Driver Elevation of Privilege Vulnerability

خیر

خیر

Aug 13, 2024

Aug 13, 2024

CVE-2024-38185

Windows Kernel-Mode Driver Elevation of Privilege Vulnerability

خیر

خیر

Aug 13, 2024

Aug 13, 2024

CVE-2024-38184

Windows Kernel-Mode Driver Elevation of Privilege Vulnerability

خیر

خیر

Aug 13, 2024

Aug 13, 2024

CVE-2024-38180

Windows SmartScreen Security Feature Bypass Vulnerability

خیر

خیر

Aug 13, 2024

Aug 13, 2024

CVE-2024-38178

Scripting Engine Memory Corruption Vulnerability

خیر

بله

Aug 13, 2024

Aug 13, 2024

CVE-2024-38177

Windows App Installer Spoofing Vulnerability

خیر

خیر

Aug 13, 2024

Aug 14, 2024

CVE-2024-38173

Microsoft Outlook Remote Code Execution Vulnerability

خیر

خیر

Aug 13, 2024

Aug 13, 2024

CVE-2024-38172

Microsoft Excel Remote Code Execution Vulnerability

خیر

خیر

Aug 13, 2024

Aug 14, 2024

CVE-2024-38171

Microsoft PowerPoint Remote Code Execution Vulnerability

خیر

خیر

Aug 13, 2024

Aug 13, 2024

CVE-2024-38170

Microsoft Excel Remote Code Execution Vulnerability

خیر

خیر

Aug 13, 2024

Aug 13, 2024

CVE-2024-38169

Microsoft Office Visio Remote Code Execution Vulnerability

خیر

خیر

Aug 13, 2024

Aug 13, 2024

CVE-2024-38168

.NET and Visual Studio Denial of Service Vulnerability

خیر

خیر

Aug 13, 2024

Aug 13, 2024

CVE-2024-38167

.NET and Visual Studio Information Disclosure Vulnerability

خیر

خیر

Aug 13, 2024

Aug 13, 2024

CVE-2024-38165

Windows Compressed Folder Tampering Vulnerability

خیر

خیر

Aug 13, 2024

Aug 13, 2024

CVE-2024-38163

Windows Update Stack Elevation of Privilege Vulnerability

خیر

خیر

Aug 13, 2024

Aug 13, 2024

CVE-2024-38162

Azure Connected Machine Agent Elevation of Privilege Vulnerability

خیر

خیر

Aug 13, 2024

Aug 13, 2024

CVE-2024-38161

Windows Mobile Broadband Driver Remote Code Execution Vulnerability

خیر

خیر

Aug 13, 2024

Aug 13, 2024

CVE-2024-38160

Windows Network Virtualization Remote Code Execution Vulnerability

خیر

خیر

Aug 13, 2024

Aug 13, 2024

CVE-2024-38159

Windows Network Virtualization Remote Code Execution Vulnerability

خیر

خیر

Aug 13, 2024

Aug 13, 2024

CVE-2024-38158

Azure IoT SDK Remote Code Execution Vulnerability

خیر

خیر

Aug 13, 2024

Aug 13, 2024

CVE-2024-38157

Azure IoT SDK Remote Code Execution Vulnerability

خیر

خیر

Aug 13, 2024

Aug 13, 2024

CVE-2024-38155

Security Center Broker Information Disclosure Vulnerability

خیر

خیر

Aug 13, 2024

Aug 13, 2024

CVE-2024-38154

Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability

خیر

خیر

Aug 13, 2024

Aug 13, 2024

CVE-2024-38153

Windows Kernel Elevation of Privilege Vulnerability

خیر

خیر

Aug 13, 2024

Aug 13, 2024

CVE-2024-38152

Windows OLE Remote Code Execution Vulnerability

خیر

خیر

Aug 13, 2024

Aug 13, 2024

CVE-2024-38151

Windows Kernel Information Disclosure Vulnerability

خیر

خیر

Aug 13, 2024

Aug 13, 2024

CVE-2024-38150

Windows DWM Core Library Elevation of Privilege Vulnerability

خیر

خیر

Aug 13, 2024

Aug 13, 2024

CVE-2024-38148

Windows Secure Channel Denial of Service Vulnerability

خیر

خیر

Aug 13, 2024

Aug 13, 2024

CVE-2024-38147

Microsoft DWM Core Library Elevation of Privilege Vulnerability

خیر

خیر

Aug 13, 2024

Aug 13, 2024

CVE-2024-38146

Windows Layer-2 Bridge Network Driver Denial of Service Vulnerability

خیر

خیر

Aug 13, 2024

Aug 13, 2024

CVE-2024-38145

Windows Layer-2 Bridge Network Driver Denial of Service Vulnerability

خیر

خیر

Aug 13, 2024

Aug 13, 2024

CVE-2024-38144

Kernel Streaming WOW Thunk Service Driver Elevation of Privilege Vulnerability

خیر

خیر

Aug 13, 2024

Aug 13, 2024

CVE-2024-38143

Windows WLAN AutoConfig Service Elevation of Privilege Vulnerability

خیر

خیر

Aug 13, 2024

Aug 13, 2024

CVE-2024-38142

Windows Secure Kernel Mode Elevation of Privilege Vulnerability

خیر

خیر

Aug 13, 2024

Aug 13, 2024

CVE-2024-38141

Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability

خیر

خیر

Aug 13, 2024

Aug 13, 2024

CVE-2024-38140

Windows Reliable Multicast Transport Driver (RMCAST) Remote Code Execution Vulnerability

خیر

خیر

Aug 13, 2024

Aug 13, 2024

CVE-2024-38138

Windows Deployment Services Remote Code Execution Vulnerability

خیر

خیر

Aug 13, 2024

Aug 13, 2024

CVE-2024-38137

Windows Resource Manager PSM Service Extension Elevation of Privilege Vulnerability

خیر

خیر

Aug 13, 2024

Aug 13, 2024

CVE-2024-38136

Windows Resource Manager PSM Service Extension Elevation of Privilege Vulnerability

خیر

خیر

Aug 13, 2024

Aug 13, 2024

CVE-2024-38135

Windows Resilient File System (ReFS) Elevation of Privilege Vulnerability

خیر

خیر

Aug 13, 2024

Aug 13, 2024

CVE-2024-38134

Kernel Streaming WOW Thunk Service Driver Elevation of Privilege Vulnerability

خیر

خیر

Aug 13, 2024

Aug 13, 2024

CVE-2024-38133

Windows Kernel Elevation of Privilege Vulnerability

خیر

خیر

Aug 13, 2024

Aug 13, 2024

CVE-2024-38132

Windows Network Address Translation (NAT) Denial of Service Vulnerability

خیر

خیر

Aug 13, 2024

Aug 13, 2024

CVE-2024-38131

Clipboard Virtual Channel Extension Remote Code Execution Vulnerability

خیر

خیر

Aug 13, 2024

Aug 13, 2024

CVE-2024-38130

Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability

خیر

خیر

Aug 13, 2024

Aug 13, 2024

CVE-2024-38128

Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability

خیر

خیر

Aug 13, 2024

Aug 13, 2024

CVE-2024-38127

Windows Hyper-V Elevation of Privilege Vulnerability

خیر

خیر

Aug 13, 2024

Aug 13, 2024

CVE-2024-38126

Windows Network Address Translation (NAT) Denial of Service Vulnerability

خیر

خیر

Aug 13, 2024

Aug 13, 2024

CVE-2024-38125

Kernel Streaming WOW Thunk Service Driver Elevation of Privilege Vulnerability

خیر

خیر

Aug 13, 2024

Aug 13, 2024

CVE-2024-38123

Windows Bluetooth Driver Information Disclosure Vulnerability

خیر

خیر

Aug 13, 2024

Aug 13, 2024

CVE-2024-38122

Microsoft Local Security Authority (LSA) Server Information Disclosure Vulnerability

خیر

خیر

Aug 13, 2024

Aug 13, 2024

CVE-2024-38121

Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability

خیر

خیر

Aug 13, 2024

Aug 13, 2024

CVE-2024-38120

Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability

خیر

خیر

Aug 13, 2024

Aug 13, 2024

CVE-2024-38118

Microsoft Local Security Authority (LSA) Server Information Disclosure Vulnerability

خیر

خیر

Aug 13, 2024

Aug 13, 2024

CVE-2024-38117

NTFS Elevation of Privilege Vulnerability

خیر

خیر

Aug 13, 2024

Aug 13, 2024

CVE-2024-38116

Windows IP Routing Management Snapin Remote Code Execution Vulnerability

خیر

خیر

Aug 13, 2024

Aug 13, 2024

CVE-2024-38115

Windows IP Routing Management Snapin Remote Code Execution Vulnerability

خیر

خیر

Aug 13, 2024

Aug 13, 2024

CVE-2024-38114

Windows IP Routing Management Snapin Remote Code Execution Vulnerability

خیر

خیر

Aug 13, 2024

Aug 13, 2024

CVE-2024-38109

Azure Health Bot Elevation of Privilege Vulnerability

خیر

خیر

Aug 13, 2024

Aug 13, 2024

CVE-2024-38108

Azure Stack Hub Spoofing Vulnerability

خیر

خیر

Aug 13, 2024

Aug 13, 2024

CVE-2024-38107

Windows Power Dependency Coordinator Elevation of Privilege Vulnerability

خیر

بله

Aug 13, 2024

Aug 13, 2024

CVE-2024-38106

Windows Kernel Elevation of Privilege Vulnerability

خیر

بله

Aug 13, 2024

Aug 13, 2024

CVE-2024-38098

Azure Connected Machine Agent Elevation of Privilege Vulnerability

خیر

خیر

Aug 13, 2024

Aug 13, 2024

CVE-2024-38084

Microsoft OfficePlus Elevation of Privilege Vulnerability

خیر

خیر

Jul 9, 2024

Aug 13, 2024

CVE-2024-38081

.NET, .NET Framework, and Visual Studio Elevation of Privilege Vulnerability

خیر

خیر

Aug 13, 2024

Aug 13, 2024

CVE-2024-38063

Windows TCP/IP Remote Code Execution Vulnerability

خیر

خیر

Jul 9, 2024

Aug 13, 2024

CVE-2024-38058

BitLocker Security Feature Bypass Vulnerability

خیر

خیر

Aug 13, 2024

Aug 13, 2024

CVE-2024-37968

Windows DNS Spoofing Vulnerability

خیر

خیر

Aug 13, 2024

Aug 13, 2024

CVE-2024-29995

Windows Kerberos Elevation of Privilege Vulnerability

خیر

خیر

Jun 11, 2024

Aug 13, 2024

CVE-2024-29187

GitHub: CVE-2024-29187 WiX Burn-based bundles are vulnerable to binary hijack when run as SYSTEM

خیر

خیر

Aug 7, 2024

Aug 13, 2024

CVE-2024-21302

Windows Secure Kernel Mode Elevation of Privilege Vulnerability

بله

خیر

Aug 13, 2024

Aug 13, 2024

CVE-2023-40547

Redhat: CVE-2023-40547 Shim – RCE in HTTP boot support may lead to secure boot bypass

خیر

خیر

Aug 13, 2024

Aug 13, 2024

CVE-2022-3775

Redhat: CVE-2022-3775 grub2 – Heap based out-of-bounds write when rendering certain Unicode sequences

خیر

خیر

Aug 13, 2024

Aug 13, 2024

CVE-2022-2601

Redhat: CVE-2022-2601 grub2 – Buffer overflow in grub_font_construct_glyph() can lead to out-of-bound write and possible secure boot bypass

خیر

خیر

Nov 13, 2018

Aug 13, 2024

ADV990001

Latest Servicing Stack Updates

خیر

خیر

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *