سهشنبه، 20 شهریور، شرکت مایکروسافت (Microsoft)، مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی سپتامبر 2024 منتشر کرد. اصلاحیههای مذکور، 79 آسیبپذیری را که 4 مورد از آنها “روز-صفر” گزارش شده در محصولات مختلف این شرکت ترمیم میکنند.
در این گزارش که با همکاری شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتا تهیه شده، برخی از این بهروزرسانیهای منتشرشده بهطور اجمالی مورد بررسی قرار گرفته است.
مجموعهاصلاحیههای ماه سپتامبر، انواع مختلفی از آسیبپذیریها از جمله موارد زیر را در محصولات مایکروسافت ترمیم میکنند:
- Remote Code Execution – به اختصار RCE (اجرای از راه دور کد)
- Elevation of Privilege (افزایش سطح دسترسی)
- Information Disclosure (افشای اطلاعات)
- Denial of Service – به اختصار DoS (منع سرویس)
- Security Feature Bypass (دور زدن سازوکارهای امنیتی)
- Spoofing (جعل)
Elevation of Privilege و RCE، بهترتیب با 30 و 23 مورد، بیشترین سهم از انواع آسیبپذیریهای این ماه را به خود اختصاص دادهاند.
7 مورد از آسیبپذیریهای این ماه، “بحرانی” (Critical) گزارش شده است. شدت سایر آسیبپذیریها نیز “زیاد” (Important) اعلام شده است. در درجهبندی شرکت مایکروسافت، نقاط ضعفی که سوءاستفاده از آنها بدون نیاز به دخالت و اقدام کاربر باشد، “بحرانی” تلقی شده و اصلاحیههایی که این نوع نقاط ضعف را ترمیم میکنند، بالاترین درجه حساسیت یا “بحرانی” را دریافت مینمایند. نقاط ضعفی که سوءاستفاده موفق از آنها نیازمند فریب کاربر به انجام کاری باشد یا نیازمند دسترسی فیزیکی به دستگاه هدف باشد، توسط اصلاحیههایی با درجه حساسیت “زیاد” برطرف و ترمیم میگردند.
همچنین 4 مورد از آسیبپذیریهای وصلهشده، از نوع “روز-صفر” (Zero-day) اعلام شده است. به گفته مایکروسافت، هر 4 آسیبپذیری مذکور، از مدتی پیش توسط مهاجمان اکسپلویت شدهاند. مایکروسافت، آن دسته از آسیبپذیریها را روز-صفر میداند که قبل از عرضه اصلاحیه و بهروزرسانی امنیتی برای آنها، یا موردسوءاستفاده مهاجمان قرار گرفتهاند یا جزییات آنها بهطور عمومی افشا شده باشد.
فهرست این 4 آسیبپذیری روز-صفر، بهشرح زیر است:
- CVE-2024-38014 – ضعفی از نوع Elevation of Privilege که Windows Installer از آن متأثر میشود. سوءاستفاده موفق از این آسیبپذیری، سطح دسترسی مهاجم را به SYSTEM ارتقا میدهد.
- CVE-2024-38217 – ضعفی است که قابلیت Mark of the Web در سیستمعامل Windows از آن تاثیر میپذیرد. بهرهجویی مهاجم از این آسیبپذیری، مهاجم را قادر بیاثر کردن سازوکار امنیتی مذکور میکند.
- CVE-2024-38226 – ضعفی از نوع Security Feature Bypass در Microsoft Publisher که سوءاستفاده از آن، مانع از حفاظت صحیح در برابر ماکروهای مخرب میشود.
- CVE-2024-43491 – ضعفی از نوع RCE که Microsoft Windows Update از آن متأثر میشود. اکسپلویت موفق این آسیبپذیری، سبب از کار افتادن اصلاحیههای اعمالی توسط Servicing Stack میشود.
فهرست کامل آسیبپذیریهای ترمیمشده توسط مجموعهاصلاحیههای سپتامبر 2024 مایکروسافت در جدول زیر قابل مطالعه است:
تاریخ انتشار | تاریخ آخرین بهروزرسانی | شناسه | شرح | افشای عمومی | گزارش سوءاستفاده |
Sep 10, 2024 | Sep 10, 2024 | Windows libarchive Remote Code Execution Vulnerability | خیر | خیر | |
Sep 10, 2024 | Sep 10, 2024 | Microsoft AutoUpdate (MAU) Elevation of Privilege Vulnerability | خیر | خیر | |
Sep 10, 2024 | Sep 10, 2024 | Microsoft Windows Update Remote Code Execution Vulnerability | خیر | بله | |
Sep 10, 2024 | Sep 10, 2024 | Windows Mark of the Web Security Feature Bypass Vulnerability | خیر | خیر | |
Sep 10, 2024 | Sep 10, 2024 | Microsoft Outlook for iOS Information Disclosure Vulnerability | خیر | خیر | |
Sep 10, 2024 | Sep 10, 2024 | Microsoft Power Automate Desktop Remote Code Execution Vulnerability | خیر | خیر | |
Sep 10, 2024 | Sep 10, 2024 | Microsoft Dynamics 365 (on-premises) Cross-site Scripting Vulnerability | خیر | خیر | |
Sep 10, 2024 | Sep 10, 2024 | Microsoft Windows Admin Center Information Disclosure Vulnerability | خیر | خیر | |
Sep 10, 2024 | Sep 10, 2024 | Microsoft SQL Server Information Disclosure Vulnerability | خیر | خیر | |
Sep 10, 2024 | Sep 10, 2024 | Azure Network Watcher VM Agent Elevation of Privilege Vulnerability | خیر | خیر | |
Sep 10, 2024 | Sep 10, 2024 | Azure CycleCloud Remote Code Execution Vulnerability | خیر | خیر | |
Sep 10, 2024 | Sep 10, 2024 | Windows Remote Desktop Licensing Service Remote Code Execution Vulnerability | خیر | خیر | |
Sep 10, 2024 | Sep 10, 2024 | Microsoft SharePoint Server Denial of Service Vulnerability | خیر | خیر | |
Sep 10, 2024 | Sep 10, 2024 | Microsoft Excel Elevation of Privilege Vulnerability | خیر | خیر | |
Sep 10, 2024 | Sep 10, 2024 | Microsoft SharePoint Server Remote Code Execution Vulnerability | خیر | خیر | |
Sep 10, 2024 | Sep 10, 2024 | Microsoft Office Visio Remote Code Execution Vulnerability | خیر | خیر | |
Sep 10, 2024 | Sep 10, 2024 | Windows MSHTML Platform Spoofing Vulnerability | خیر | خیر | |
Sep 10, 2024 | Sep 10, 2024 | Windows Networking Information Disclosure Vulnerability | خیر | خیر | |
Sep 10, 2024 | Sep 10, 2024 | Windows Setup and Deployment Elevation of Privilege Vulnerability | خیر | خیر | |
Sep 10, 2024 | Sep 10, 2024 | Windows Remote Desktop Licensing Service Spoofing Vulnerability | خیر | خیر | |
Sep 10, 2024 | Sep 10, 2024 | Windows Remote Desktop Licensing Service Remote Code Execution Vulnerability | خیر | خیر | |
Sep 10, 2024 | Sep 10, 2024 | Windows Remote Desktop Licensing Service Remote Code Execution Vulnerability | خیر | خیر | |
Sep 10, 2024 | Sep 10, 2024 | Windows Remote Desktop Licensing Service Remote Code Execution Vulnerability | خیر | خیر | |
Sep 10, 2024 | Sep 10, 2024 | Microsoft Management Console Remote Code Execution Vulnerability | خیر | خیر | |
Sep 10, 2024 | Sep 10, 2024 | Windows Remote Desktop Licensing Service Information Disclosure Vulnerability | خیر | خیر | |
Sep 10, 2024 | Sep 10, 2024 | Microsoft AllJoyn API Information Disclosure Vulnerability | خیر | خیر | |
Sep 10, 2024 | Sep 10, 2024 | Windows Kernel-Mode Driver Information Disclosure Vulnerability | خیر | خیر | |
Sep 10, 2024 | Sep 10, 2024 | Windows Authentication Information Disclosure Vulnerability | خیر | خیر | |
Sep 10, 2024 | Sep 10, 2024 | Windows Win32 Kernel Subsystem Elevation of Privilege Vulnerability | خیر | خیر | |
Sep 10, 2024 | Sep 10, 2024 | Windows Win32 Kernel Subsystem Elevation of Privilege Vulnerability | خیر | خیر | |
Sep 10, 2024 | Sep 10, 2024 | Windows Graphics Component Elevation of Privilege Vulnerability | خیر | خیر | |
Sep 10, 2024 | Sep 10, 2024 | Windows Graphics Component Elevation of Privilege Vulnerability | خیر | خیر | |
Sep 10, 2024 | Sep 10, 2024 | Windows Storage Elevation of Privilege Vulnerability | خیر | خیر | |
Sep 10, 2024 | Sep 10, 2024 | Windows Graphics Component Elevation of Privilege Vulnerability | خیر | خیر | |
Sep 10, 2024 | Sep 10, 2024 | Win32k Elevation of Privilege Vulnerability | خیر | خیر | |
Sep 10, 2024 | Sep 10, 2024 | Kernel Streaming Service Driver Elevation of Privilege Vulnerability | خیر | خیر | |
Sep 10, 2024 | Sep 10, 2024 | Kernel Streaming Service Driver Elevation of Privilege Vulnerability | خیر | خیر | |
Sep 10, 2024 | Sep 10, 2024 | Kernel Streaming Service Driver Elevation of Privilege Vulnerability | خیر | خیر | |
Sep 10, 2024 | Sep 10, 2024 | Kernel Streaming Service Driver Elevation of Privilege Vulnerability | خیر | خیر | |
Sep 10, 2024 | Sep 10, 2024 | Kernel Streaming Service Driver Elevation of Privilege Vulnerability | خیر | خیر | |
Sep 10, 2024 | Sep 10, 2024 | Windows Remote Access Connection Manager Elevation of Privilege Vulnerability | خیر | خیر | |
Sep 10, 2024 | Sep 10, 2024 | Windows Kerberos Elevation of Privilege Vulnerability | خیر | خیر | |
Sep 10, 2024 | Sep 10, 2024 | Kernel Streaming Service Driver Elevation of Privilege Vulnerability | خیر | خیر | |
Sep 10, 2024 | Sep 10, 2024 | Kernel Streaming WOW Thunk Service Driver Elevation of Privilege Vulnerability | خیر | خیر | |
Sep 10, 2024 | Sep 10, 2024 | DHCP Server Service Denial of Service Vulnerability | خیر | خیر | |
Sep 10, 2024 | Sep 10, 2024 | Windows Hyper-V Denial of Service Vulnerability | خیر | خیر | |
Sep 10, 2024 | Sep 10, 2024 | Windows Networking Denial of Service Vulnerability | خیر | خیر | |
Sep 10, 2024 | Sep 10, 2024 | Windows Networking Denial of Service Vulnerability | خیر | خیر | |
Sep 10, 2024 | Sep 10, 2024 | Windows Networking Denial of Service Vulnerability | خیر | خیر | |
Sep 10, 2024 | Sep 10, 2024 | Windows Remote Desktop Licensing Service Denial of Service Vulnerability | خیر | خیر | |
Sep 10, 2024 | Sep 10, 2024 | Windows Standards-Based Storage Management Service Denial of Service Vulnerability | خیر | خیر | |
Sep 10, 2024 | Sep 10, 2024 | Microsoft SharePoint Server Remote Code Execution Vulnerability | خیر | خیر | |
Sep 10, 2024 | Sep 10, 2024 | Microsoft SharePoint Server Remote Code Execution Vulnerability | خیر | خیر | |
Sep 10, 2024 | Sep 10, 2024 | Microsoft Publisher Security Feature Bypass Vulnerability | خیر | بله | |
Sep 10, 2024 | Sep 10, 2024 | Microsoft Dynamics 365 Business Central Elevation of Privilege Vulnerability | خیر | خیر | |
Sep 10, 2024 | Sep 10, 2024 | Azure Stack Hub Elevation of Privilege Vulnerability | خیر | خیر | |
Sep 10, 2024 | Sep 10, 2024 | Windows Mark of the Web Security Feature Bypass Vulnerability | بله | بله | |
Sep 10, 2024 | Sep 10, 2024 | Azure Stack Hub Elevation of Privilege Vulnerability | خیر | خیر | |
Sep 10, 2024 | Sep 10, 2024 | Azure Web Apps Elevation of Privilege Vulnerability | خیر | خیر | |
Sep 10, 2024 | Sep 10, 2024 | Azure Network Watcher VM Agent Elevation of Privilege Vulnerability | خیر | خیر | |
Aug 13, 2024 | Sep 10, 2024 | Windows Deployment Services Remote Code Execution Vulnerability | خیر | خیر | |
Sep 10, 2024 | Sep 10, 2024 | Windows Network Address Translation (NAT) Remote Code Execution Vulnerability | خیر | خیر | |
Aug 13, 2024 | Sep 10, 2024 | Windows TCP/IP Remote Code Execution Vulnerability | خیر | خیر | |
Sep 10, 2024 | Sep 10, 2024 | PowerShell Elevation of Privilege Vulnerability | خیر | خیر | |
Sep 10, 2024 | Sep 10, 2024 | Windows TCP/IP Remote Code Execution Vulnerability | خیر | خیر | |
Sep 10, 2024 | Sep 10, 2024 | Microsoft SharePoint Server Remote Code Execution Vulnerability | خیر | خیر | |
Sep 10, 2024 | Sep 10, 2024 | Windows Installer Elevation of Privilege Vulnerability | خیر | بله | |
Sep 10, 2024 | Sep 10, 2024 | Microsoft SQL Server Elevation of Privilege Vulnerability | خیر | خیر | |
Sep 10, 2024 | Sep 10, 2024 | Microsoft SQL Server Native Scoring Information Disclosure Vulnerability | خیر | خیر | |
Sep 10, 2024 | Sep 10, 2024 | Microsoft SQL Server Elevation of Privilege Vulnerability | خیر | خیر | |
Sep 10, 2024 | Sep 10, 2024 | Microsoft SQL Server Native Scoring Information Disclosure Vulnerability | خیر | خیر | |
Sep 10, 2024 | Sep 10, 2024 | Microsoft SQL Server Elevation of Privilege Vulnerability | خیر | خیر | |
Sep 10, 2024 | Sep 10, 2024 | Microsoft SQL Server Native Scoring Remote Code Execution Vulnerability | خیر | خیر | |
Sep 10, 2024 | Sep 10, 2024 | Microsoft SQL Server Native Scoring Remote Code Execution Vulnerability | خیر | خیر | |
Sep 10, 2024 | Sep 10, 2024 | Microsoft SQL Server Native Scoring Remote Code Execution Vulnerability | خیر | خیر | |
Sep 10, 2024 | Sep 10, 2024 | Microsoft SQL Server Native Scoring Information Disclosure Vulnerability | خیر | خیر | |
Sep 10, 2024 | Sep 10, 2024 | Microsoft SQL Server Native Scoring Remote Code Execution Vulnerability | خیر | خیر | |
Jul 9, 2024 | Sep 10, 2024 | SQL Server Native Client OLE DB Provider Remote Code Execution Vulnerability | خیر | خیر | |
Sep 10, 2024 | Sep 10, 2024 | Windows Security Zone Mapping Security Feature Bypass Vulnerability | خیر | خیر | |
Sep 10, 2024 | Sep 10, 2024 | Microsoft SQL Server Native Scoring Remote Code Execution Vulnerability | خیر | خیر | |
Sep 10, 2024 | Sep 10, 2024 | Microsoft SQL Server Native Scoring Remote Code Execution Vulnerability | خیر | خیر | |
Sep 10, 2024 | Sep 10, 2024 | Windows TCP/IP Remote Code Execution Vulnerability | خیر | خیر | |
Nov 10, 2020 | Sep 10, 2024 | Windows Print Spooler Remote Code Execution Vulnerability | خیر | خیر | |
Nov 13, 2018 | Sep 10, 2024 | Latest Servicing Stack Updates | خیر | خیر |
منابع: