انتشار اصلاحیه‌های ماه سپتامبر مایکروسافت

سه‌شنبه، 20 شهریور، شرکت مایکروسافت (Microsoft)، مجموعه ‌اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی سپتامبر 2024 منتشر کرد. اصلاحیه‌های مذکور، 79 آسیب‌پذیری را که 4 مورد از آنها “روز-صفر” گزارش شده در محصولات مختلف این شرکت ترمیم می‌کنند.

در این گزارش که با همکاری شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتا تهیه شده، برخی از این به‌روزرسانی‌های منتشرشده به‌طور اجمالی مورد بررسی قرار گرفته است.

مجموعه‌اصلاحیه‌های ماه سپتامبر، انواع مختلفی از آسیب‌پذیری‌ها از جمله موارد زیر را در محصولات مایکروسافت ترمیم می‌کنند:

 

  • Remote Code Execution – به اختصار RCE (اجرای از راه دور کد)
  • Elevation of Privilege (افزایش سطح دسترسی)
  • Information Disclosure (افشای اطلاعات)
  • Denial of Service – به اختصار DoS (منع سرویس)
  • Security Feature Bypass (دور زدن سازوکارهای امنیتی)
  • Spoofing (جعل)

 

Elevation of Privilege و RCE، به‌ترتیب با 30 و 23 مورد، بیشترین سهم از انواع آسیب‌پذیری‌های این ماه را به خود اختصاص داده‌‌اند.

 

7 مورد از آسیب‌پذیری‌های این ماه، “بحرانی” (Critical) گزارش شده است. شدت سایر آسیب‌پذیری‌ها نیز “زیاد” (Important) اعلام شده است. در درجه‌بندی شرکت مایکروسافت، نقاط ضعفی که سوءاستفاده از آنها بدون نیاز به دخالت و اقدام کاربر باشد، “بحرانی” تلقی شده و اصلاحیه‌هایی که این نوع نقاط ضعف را ترمیم می‌کنند، بالاترین درجه حساسیت یا “بحرانی” را دریافت می‌نمایند. نقاط ضعفی که سوءاستفاده موفق از آنها نیازمند فریب کاربر به انجام کاری باشد یا نیازمند دسترسی فیزیکی به دستگاه هدف باشد، توسط اصلاحیه‌هایی با درجه حساسیت “زیاد” برطرف و ترمیم می‌گردند.

همچنین 4 مورد از آسیب‌پذیری‌های وصله‌شده، از نوع “روز-صفر” (Zero-day) اعلام شده است. به گفته مایکروسافت، هر 4 آسیب‌پذیری مذکور، از مدتی پیش توسط مهاجمان اکسپلویت شده‌اند. مایکروسافت، آن دسته از آسیب‌پذیری‌ها را روز-صفر می‌داند که قبل از عرضه اصلاحیه و به‌روزرسانی امنیتی برای آنها، یا موردسوءاستفاده مهاجمان قرار گرفته‌اند یا جزییات آنها به‌طور عمومی افشا شده باشد.

 

فهرست این 4 آسیب‌پذیری روز-صفر، به‌شرح زیر است:

 

  • CVE-2024-38014 – ضعفی از نوع Elevation of Privilege که Windows Installer از آن متأثر می‌شود. سوءاستفاده موفق از این آسیب‌پذیری، سطح دسترسی مهاجم را به SYSTEM ارتقا می‌دهد.

 

  • CVE-2024-38217 – ضعفی است که قابلیت Mark of the Web در سیستم‌عامل Windows از آن تاثیر می‌پذیرد. بهره‌جویی مهاجم از این آسیب‌پذیری، مهاجم را قادر بی‌اثر کردن سازوکار امنیتی مذکور می‌کند.

 

  • CVE-2024-38226 – ضعفی از نوع Security Feature Bypass در Microsoft Publisher که سوءاستفاده از آن، مانع از حفاظت صحیح در برابر ماکروهای مخرب می‌شود.

 

  • CVE-2024-43491 – ضعفی از نوع RCE که Microsoft Windows Update از آن متأثر می‌شود. اکسپلویت موفق این آسیب‌پذیری، سبب از کار افتادن اصلاحیه‌های اعمالی توسط Servicing Stack می‌شود.

 

فهرست کامل آسیب‌پذیری‌های ترمیم‌شده توسط مجموعه‌اصلاحیه‌های سپتامبر 2024 مایکروسافت در جدول زیر قابل مطالعه است:

 

تاریخ انتشار

تاریخ آخرین به‌روزرسانی

شناسه

شرح

افشای عمومی

گزارش سوءاستفاده

Sep 10, 2024

Sep 10, 2024

CVE-2024-43495

Windows libarchive Remote Code Execution Vulnerability

خیر

خیر

Sep 10, 2024

Sep 10, 2024

CVE-2024-43492

Microsoft AutoUpdate (MAU) Elevation of Privilege Vulnerability

خیر

خیر

Sep 10, 2024

Sep 10, 2024

CVE-2024-43491

Microsoft Windows Update Remote Code Execution Vulnerability

خیر

بله

Sep 10, 2024

Sep 10, 2024

CVE-2024-43487

Windows Mark of the Web Security Feature Bypass Vulnerability

خیر

خیر

Sep 10, 2024

Sep 10, 2024

CVE-2024-43482

Microsoft Outlook for iOS Information Disclosure Vulnerability

خیر

خیر

Sep 10, 2024

Sep 10, 2024

CVE-2024-43479

Microsoft Power Automate Desktop Remote Code Execution Vulnerability

خیر

خیر

Sep 10, 2024

Sep 10, 2024

CVE-2024-43476

Microsoft Dynamics 365 (on-premises) Cross-site Scripting Vulnerability

خیر

خیر

Sep 10, 2024

Sep 10, 2024

CVE-2024-43475

Microsoft Windows Admin Center Information Disclosure Vulnerability

خیر

خیر

Sep 10, 2024

Sep 10, 2024

CVE-2024-43474

Microsoft SQL Server Information Disclosure Vulnerability

خیر

خیر

Sep 10, 2024

Sep 10, 2024

CVE-2024-43470

Azure Network Watcher VM Agent Elevation of Privilege Vulnerability

خیر

خیر

Sep 10, 2024

Sep 10, 2024

CVE-2024-43469

Azure CycleCloud Remote Code Execution Vulnerability

خیر

خیر

Sep 10, 2024

Sep 10, 2024

CVE-2024-43467

Windows Remote Desktop Licensing Service Remote Code Execution Vulnerability

خیر

خیر

Sep 10, 2024

Sep 10, 2024

CVE-2024-43466

Microsoft SharePoint Server Denial of Service Vulnerability

خیر

خیر

Sep 10, 2024

Sep 10, 2024

CVE-2024-43465

Microsoft Excel Elevation of Privilege Vulnerability

خیر

خیر

Sep 10, 2024

Sep 10, 2024

CVE-2024-43464

Microsoft SharePoint Server Remote Code Execution Vulnerability

خیر

خیر

Sep 10, 2024

Sep 10, 2024

CVE-2024-43463

Microsoft Office Visio Remote Code Execution Vulnerability

خیر

خیر

Sep 10, 2024

Sep 10, 2024

CVE-2024-43461

Windows MSHTML Platform Spoofing Vulnerability

خیر

خیر

Sep 10, 2024

Sep 10, 2024

CVE-2024-43458

Windows Networking Information Disclosure Vulnerability

خیر

خیر

Sep 10, 2024

Sep 10, 2024

CVE-2024-43457

Windows Setup and Deployment Elevation of Privilege Vulnerability

خیر

خیر

Sep 10, 2024

Sep 10, 2024

CVE-2024-43455

Windows Remote Desktop Licensing Service Spoofing Vulnerability

خیر

خیر

Sep 10, 2024

Sep 10, 2024

CVE-2024-43454

Windows Remote Desktop Licensing Service Remote Code Execution Vulnerability

خیر

خیر

Sep 10, 2024

Sep 10, 2024

CVE-2024-38263

Windows Remote Desktop Licensing Service Remote Code Execution Vulnerability

خیر

خیر

Sep 10, 2024

Sep 10, 2024

CVE-2024-38260

Windows Remote Desktop Licensing Service Remote Code Execution Vulnerability

خیر

خیر

Sep 10, 2024

Sep 10, 2024

CVE-2024-38259

Microsoft Management Console Remote Code Execution Vulnerability

خیر

خیر

Sep 10, 2024

Sep 10, 2024

CVE-2024-38258

Windows Remote Desktop Licensing Service Information Disclosure Vulnerability

خیر

خیر

Sep 10, 2024

Sep 10, 2024

CVE-2024-38257

Microsoft AllJoyn API Information Disclosure Vulnerability

خیر

خیر

Sep 10, 2024

Sep 10, 2024

CVE-2024-38256

Windows Kernel-Mode Driver Information Disclosure Vulnerability

خیر

خیر

Sep 10, 2024

Sep 10, 2024

CVE-2024-38254

Windows Authentication Information Disclosure Vulnerability

خیر

خیر

Sep 10, 2024

Sep 10, 2024

CVE-2024-38253

Windows Win32 Kernel Subsystem Elevation of Privilege Vulnerability

خیر

خیر

Sep 10, 2024

Sep 10, 2024

CVE-2024-38252

Windows Win32 Kernel Subsystem Elevation of Privilege Vulnerability

خیر

خیر

Sep 10, 2024

Sep 10, 2024

CVE-2024-38250

Windows Graphics Component Elevation of Privilege Vulnerability

خیر

خیر

Sep 10, 2024

Sep 10, 2024

CVE-2024-38249

Windows Graphics Component Elevation of Privilege Vulnerability

خیر

خیر

Sep 10, 2024

Sep 10, 2024

CVE-2024-38248

Windows Storage Elevation of Privilege Vulnerability

خیر

خیر

Sep 10, 2024

Sep 10, 2024

CVE-2024-38247

Windows Graphics Component Elevation of Privilege Vulnerability

خیر

خیر

Sep 10, 2024

Sep 10, 2024

CVE-2024-38246

Win32k Elevation of Privilege Vulnerability

خیر

خیر

Sep 10, 2024

Sep 10, 2024

CVE-2024-38245

Kernel Streaming Service Driver Elevation of Privilege Vulnerability

خیر

خیر

Sep 10, 2024

Sep 10, 2024

CVE-2024-38244

Kernel Streaming Service Driver Elevation of Privilege Vulnerability

خیر

خیر

Sep 10, 2024

Sep 10, 2024

CVE-2024-38243

Kernel Streaming Service Driver Elevation of Privilege Vulnerability

خیر

خیر

Sep 10, 2024

Sep 10, 2024

CVE-2024-38242

Kernel Streaming Service Driver Elevation of Privilege Vulnerability

خیر

خیر

Sep 10, 2024

Sep 10, 2024

CVE-2024-38241

Kernel Streaming Service Driver Elevation of Privilege Vulnerability

خیر

خیر

Sep 10, 2024

Sep 10, 2024

CVE-2024-38240

Windows Remote Access Connection Manager Elevation of Privilege Vulnerability

خیر

خیر

Sep 10, 2024

Sep 10, 2024

CVE-2024-38239

Windows Kerberos Elevation of Privilege Vulnerability

خیر

خیر

Sep 10, 2024

Sep 10, 2024

CVE-2024-38238

Kernel Streaming Service Driver Elevation of Privilege Vulnerability

خیر

خیر

Sep 10, 2024

Sep 10, 2024

CVE-2024-38237

Kernel Streaming WOW Thunk Service Driver Elevation of Privilege Vulnerability

خیر

خیر

Sep 10, 2024

Sep 10, 2024

CVE-2024-38236

DHCP Server Service Denial of Service Vulnerability

خیر

خیر

Sep 10, 2024

Sep 10, 2024

CVE-2024-38235

Windows Hyper-V Denial of Service Vulnerability

خیر

خیر

Sep 10, 2024

Sep 10, 2024

CVE-2024-38234

Windows Networking Denial of Service Vulnerability

خیر

خیر

Sep 10, 2024

Sep 10, 2024

CVE-2024-38233

Windows Networking Denial of Service Vulnerability

خیر

خیر

Sep 10, 2024

Sep 10, 2024

CVE-2024-38232

Windows Networking Denial of Service Vulnerability

خیر

خیر

Sep 10, 2024

Sep 10, 2024

CVE-2024-38231

Windows Remote Desktop Licensing Service Denial of Service Vulnerability

خیر

خیر

Sep 10, 2024

Sep 10, 2024

CVE-2024-38230

Windows Standards-Based Storage Management Service Denial of Service Vulnerability

خیر

خیر

Sep 10, 2024

Sep 10, 2024

CVE-2024-38228

Microsoft SharePoint Server Remote Code Execution Vulnerability

خیر

خیر

Sep 10, 2024

Sep 10, 2024

CVE-2024-38227

Microsoft SharePoint Server Remote Code Execution Vulnerability

خیر

خیر

Sep 10, 2024

Sep 10, 2024

CVE-2024-38226

Microsoft Publisher Security Feature Bypass Vulnerability

خیر

بله

Sep 10, 2024

Sep 10, 2024

CVE-2024-38225

Microsoft Dynamics 365 Business Central Elevation of Privilege Vulnerability

خیر

خیر

Sep 10, 2024

Sep 10, 2024

CVE-2024-38220

Azure Stack Hub Elevation of Privilege Vulnerability

خیر

خیر

Sep 10, 2024

Sep 10, 2024

CVE-2024-38217

Windows Mark of the Web Security Feature Bypass Vulnerability

بله

بله

Sep 10, 2024

Sep 10, 2024

CVE-2024-38216

Azure Stack Hub Elevation of Privilege Vulnerability

خیر

خیر

Sep 10, 2024

Sep 10, 2024

CVE-2024-38194

Azure Web Apps Elevation of Privilege Vulnerability

خیر

خیر

Sep 10, 2024

Sep 10, 2024

CVE-2024-38188

Azure Network Watcher VM Agent Elevation of Privilege Vulnerability

خیر

خیر

Aug 13, 2024

Sep 10, 2024

CVE-2024-38138

Windows Deployment Services Remote Code Execution Vulnerability

خیر

خیر

Sep 10, 2024

Sep 10, 2024

CVE-2024-38119

Windows Network Address Translation (NAT) Remote Code Execution Vulnerability

خیر

خیر

Aug 13, 2024

Sep 10, 2024

CVE-2024-38063

Windows TCP/IP Remote Code Execution Vulnerability

خیر

خیر

Sep 10, 2024

Sep 10, 2024

CVE-2024-38046

PowerShell Elevation of Privilege Vulnerability

خیر

خیر

Sep 10, 2024

Sep 10, 2024

CVE-2024-38045

Windows TCP/IP Remote Code Execution Vulnerability

خیر

خیر

Sep 10, 2024

Sep 10, 2024

CVE-2024-38018

Microsoft SharePoint Server Remote Code Execution Vulnerability

خیر

خیر

Sep 10, 2024

Sep 10, 2024

CVE-2024-38014

Windows Installer Elevation of Privilege Vulnerability

خیر

بله

Sep 10, 2024

Sep 10, 2024

CVE-2024-37980

Microsoft SQL Server Elevation of Privilege Vulnerability

خیر

خیر

Sep 10, 2024

Sep 10, 2024

CVE-2024-37966

Microsoft SQL Server Native Scoring Information Disclosure Vulnerability

خیر

خیر

Sep 10, 2024

Sep 10, 2024

CVE-2024-37965

Microsoft SQL Server Elevation of Privilege Vulnerability

خیر

خیر

Sep 10, 2024

Sep 10, 2024

CVE-2024-37342

Microsoft SQL Server Native Scoring Information Disclosure Vulnerability

خیر

خیر

Sep 10, 2024

Sep 10, 2024

CVE-2024-37341

Microsoft SQL Server Elevation of Privilege Vulnerability

خیر

خیر

Sep 10, 2024

Sep 10, 2024

CVE-2024-37340

Microsoft SQL Server Native Scoring Remote Code Execution Vulnerability

خیر

خیر

Sep 10, 2024

Sep 10, 2024

CVE-2024-37339

Microsoft SQL Server Native Scoring Remote Code Execution Vulnerability

خیر

خیر

Sep 10, 2024

Sep 10, 2024

CVE-2024-37338

Microsoft SQL Server Native Scoring Remote Code Execution Vulnerability

خیر

خیر

Sep 10, 2024

Sep 10, 2024

CVE-2024-37337

Microsoft SQL Server Native Scoring Information Disclosure Vulnerability

خیر

خیر

Sep 10, 2024

Sep 10, 2024

CVE-2024-37335

Microsoft SQL Server Native Scoring Remote Code Execution Vulnerability

خیر

خیر

Jul 9, 2024

Sep 10, 2024

CVE-2024-35272

SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability

خیر

خیر

Sep 10, 2024

Sep 10, 2024

CVE-2024-30073

Windows Security Zone Mapping Security Feature Bypass Vulnerability

خیر

خیر

Sep 10, 2024

Sep 10, 2024

CVE-2024-26191

Microsoft SQL Server Native Scoring Remote Code Execution Vulnerability

خیر

خیر

Sep 10, 2024

Sep 10, 2024

CVE-2024-26186

Microsoft SQL Server Native Scoring Remote Code Execution Vulnerability

خیر

خیر

Sep 10, 2024

Sep 10, 2024

CVE-2024-21416

Windows TCP/IP Remote Code Execution Vulnerability

خیر

خیر

Nov 10, 2020

Sep 10, 2024

CVE-2020-17042

Windows Print Spooler Remote Code Execution Vulnerability

خیر

خیر

Nov 13, 2018

Sep 10, 2024

ADV990001

Latest Servicing Stack Updates

خیر

خیر

 

 

منابع:

https://msrc.microsoft.com/update-guide/vulnerability

https://www.bleepingcomputer.com/news/microsoft/microsoft-september-2024-patch-tuesday-fixes-4-zero-days-79-flaws/

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *