ترمیم 5 آسیبپذیری روز-صفر در اصلاحیههای ماه اکتبر مایکروسافت
سهشنبه، 17 مهر، شرکت مایکروسافت (Microsoft)، مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی اکتبر 2024 منتشر کرد. اصلاحیههای مذکور، 117 آسیبپذیری را که 5 مورد از آنها، “روز-صفر” گزارش شده در محصولات مختلف این شرکت ترمیم میکنند.
در این گزارش که با همکاری شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتا تهیه شده، برخی از این بهروزرسانیهای منتشرشده بهطور اجمالی مورد بررسی قرار گرفته است.
مجموعهاصلاحیههای ماه اکتبر، انواع مختلفی از آسیبپذیریها از جمله موارد زیر را در محصولات مایکروسافت ترمیم میکنند:
- Remote Code Execution – به اختصار RCE (اجرای از راه دور کد)
- Elevation of Privilege (افزایش سطح دسترسی)
- Information Disclosure (افشای اطلاعات)
- Denial of Service – به اختصار DoS (منع سرویس)
- Security Feature Bypass (دور زدن سازوکارهای امنیتی)
- Spoofing (جعل)
RCE، با 42 مورد، بیشترین سهم از انواع آسیبپذیریهای این ماه را به خود اختصاص داده است. Elevation of Privilege و Denial of Service نیز بهترتیب با 28 و 26 مورد در جایگاههای بعدی قرار دارند.
3 مورد از آسیبپذیریهای این ماه، “بحرانی” (Critical) گزارش شده که همگی از نوع RCE هستند. شدت 110 آسیبپذیری نیز “زیاد” (Important) اعلام شده است. در درجهبندی شرکت مایکروسافت، نقاط ضعفی که سوءاستفاده از آنها بدون نیاز به دخالت و اقدام کاربر باشد، “بحرانی” تلقی شده و اصلاحیههایی که این نوع نقاط ضعف را ترمیم میکنند، بالاترین درجه حساسیت یا “بحرانی” را دریافت مینمایند. نقاط ضعفی که سوءاستفاده موفق از آنها نیازمند فریب کاربر به انجام کاری باشد یا نیازمند دسترسی فیزیکی به دستگاه هدف باشد، توسط اصلاحیههایی با درجه حساسیت “زیاد” برطرف و ترمیم میگردند.
همچنین 5 مورد از آسیبپذیریهای وصلهشده، از نوع “روز-صفر” (Zero-day) اعلام شده است. مایکروسافت، آن دسته از آسیبپذیریها را روز-صفر میداند که قبل از عرضه اصلاحیه و بهروزرسانی امنیتی برای آنها، یا موردسوءاستفاده مهاجمان قرار گرفتهاند یا جزییات آنها بهطور عمومی افشا شده باشد.
از مجموع 5 آسیبپذیری روز-صفر این ماه، 2 مورد زیر از مدتی پیش توسط مهاجمان اکسپلویت شدهاند:
- CVE-2024-43573 که ضعفی از نوع Spoofing است و Windows MSHTML از آن تأثیر میپذیرد.
- CVE-2024-43572 که ضعفی از نوع RCE در Microsoft Management Console است. این باگ امنیتی، مهاجم را قادر به اجرای از راه دور کد در جریان باز کردن یک فایل مخرب Microsoft Saved Console – MSC میکند.
جزییات 3 آسیبپذیری زیر نیز اگر چه بهصورت عمومی افشا شده اما موردی دال بر سوءاستفاده مهاجمان از آنها گزارش نشده است:
- CVE-2024-6197 که ضعفی از نوع RCE در libcurl که سیستم عامل Windows بهنحوی از آن بهره میگیرد میباشد.
- CVE-2024-20659 که ضعفی از نوع Security Feature Bypass در بستر مجازیسازی Windows Hyper-V است و ماشینهای مجازی با UEFI از آن متأثر میشوند.
- CVE-2024-43583 که ضعفی از نوع Elevation of Privilege در سیستم عامل Windows است. اکسپلویت این آسیبپذیری، امکان ارتقای سطح دسترسی مهاجم به SYSTEM را فراهم میکند. علاوه بر نصب اصلاحیه مربوطه، برطرف نمودن ضعف امنیتی مذکور، مستلزم فعالسازی Microsoft first-party IME مطابق با راهنمای زیر است:
فهرست کامل آسیبپذیریهای ترمیمشده توسط مجموعهاصلاحیههای اکتبر 2024 مایکروسافت در جدول زیر قابل مطالعه است:
تاریخ انتشار | تاریخ آخرین بهروزرسانی | شناسه | شرح | افشای عمومی | گزارش سوءاستفاده |
Oct 8, 2024 | Oct 8, 2024 | Open Source Curl Remote Code Execution Vulnerability | بله | خیر | |
Oct 8, 2024 | Oct 8, 2024 | Microsoft Office Remote Code Execution Vulnerability | خیر | خیر | |
Oct 8, 2024 | Oct 8, 2024 | Microsoft OpenSSH for Windows Remote Code Execution Vulnerability | خیر | خیر | |
Oct 8, 2024 | Oct 8, 2024 | Microsoft Defender for Endpoint for Linux Spoofing Vulnerability | خیر | خیر | |
Oct 8, 2024 | Oct 8, 2024 | Power BI Report Server Spoofing Vulnerability | خیر | خیر | |
Oct 8, 2024 | Oct 8, 2024 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability | خیر | خیر | |
Oct 8, 2024 | Oct 8, 2024 | Copilot Studio Information Disclosure Vulnerability | خیر | خیر | |
Oct 8, 2024 | Oct 8, 2024 | Microsoft Office Spoofing Vulnerability | خیر | خیر | |
Oct 8, 2024 | Oct 8, 2024 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability | خیر | خیر | |
Oct 8, 2024 | Oct 8, 2024 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability | خیر | خیر | |
Oct 8, 2024 | Oct 8, 2024 | Outlook for Android Elevation of Privilege Vulnerability | خیر | خیر | |
Oct 8, 2024 | Oct 8, 2024 | Visual Studio Collector Service Denial of Service Vulnerability | خیر | خیر | |
Oct 8, 2024 | Oct 8, 2024 | Visual Studio Code for Linux Remote Code Execution Vulnerability | خیر | خیر | |
Oct 8, 2024 | Oct 8, 2024 | Remote Desktop Client Remote Code Execution Vulnerability | خیر | خیر | |
Oct 8, 2024 | Oct 8, 2024 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability | خیر | خیر | |
Oct 8, 2024 | Oct 8, 2024 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability | خیر | خیر | |
Oct 8, 2024 | Oct 8, 2024 | Azure Command Line Integration (CLI) Elevation of Privilege Vulnerability | خیر | خیر | |
Oct 8, 2024 | Oct 8, 2024 | Visual C++ Redistributable Installer Elevation of Privilege Vulnerability | خیر | خیر | |
Oct 8, 2024 | Oct 8, 2024 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability | خیر | خیر | |
Oct 8, 2024 | Oct 8, 2024 | Code Integrity Guard Security Feature Bypass Vulnerability | خیر | خیر | |
Oct 8, 2024 | Oct 8, 2024 | Windows Scripting Engine Security Feature Bypass Vulnerability | خیر | خیر | |
Oct 8, 2024 | Oct 8, 2024 | Winlogon Elevation of Privilege Vulnerability | بله | خیر | |
Oct 8, 2024 | Oct 8, 2024 | Remote Desktop Protocol Server Remote Code Execution Vulnerability | خیر | خیر | |
Oct 8, 2024 | Oct 8, 2024 | Microsoft OpenSSH for Windows Remote Code Execution Vulnerability | خیر | خیر | |
Oct 8, 2024 | Oct 8, 2024 | Microsoft Office Remote Code Execution Vulnerability | خیر | خیر | |
Oct 8, 2024 | Oct 8, 2024 | Windows Hyper-V Denial of Service Vulnerability | خیر | خیر | |
Oct 8, 2024 | Oct 8, 2024 | Microsoft Speech Application Programming Interface (SAPI) Remote Code Execution Vulnerability | خیر | خیر | |
Oct 8, 2024 | Oct 8, 2024 | Windows MSHTML Platform Spoofing Vulnerability | بله | بله | |
Oct 8, 2024 | Oct 8, 2024 | Microsoft Management Console Remote Code Execution Vulnerability | بله | بله | |
Oct 8, 2024 | Oct 8, 2024 | Sudo for Windows Spoofing Vulnerability | خیر | خیر | |
Oct 8, 2024 | Oct 8, 2024 | Windows Kernel Elevation of Privilege Vulnerability | خیر | خیر | |
Oct 8, 2024 | Oct 8, 2024 | Windows Hyper-V Denial of Service Vulnerability | خیر | خیر | |
Oct 8, 2024 | Oct 8, 2024 | Windows Network Address Translation (NAT) Denial of Service Vulnerability | خیر | خیر | |
Oct 8, 2024 | Oct 8, 2024 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability | خیر | خیر | |
Oct 8, 2024 | Oct 8, 2024 | Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability | خیر | خیر | |
Oct 8, 2024 | Oct 8, 2024 | Windows Network Address Translation (NAT) Denial of Service Vulnerability | خیر | خیر | |
Oct 8, 2024 | Oct 8, 2024 | Windows Mobile Broadband Driver Denial of Service Vulnerability | خیر | خیر | |
Oct 8, 2024 | Oct 8, 2024 | Microsoft Windows Storage Port Driver Elevation of Privilege Vulnerability | خیر | خیر | |
Oct 8, 2024 | Oct 8, 2024 | Windows Mobile Broadband Driver Denial of Service Vulnerability | خیر | خیر | |
Oct 8, 2024 | Oct 8, 2024 | Windows Mobile Broadband Driver Denial of Service Vulnerability | خیر | خیر | |
Oct 8, 2024 | Oct 8, 2024 | Windows Mobile Broadband Driver Denial of Service Vulnerability | خیر | خیر | |
Oct 8, 2024 | Oct 8, 2024 | Windows Graphics Component Elevation of Privilege Vulnerability | خیر | خیر | |
Oct 8, 2024 | Oct 8, 2024 | Windows Mobile Broadband Driver Denial of Service Vulnerability | خیر | خیر | |
Oct 8, 2024 | Oct 8, 2024 | Windows Kernel-Mode Driver Information Disclosure Vulnerability | خیر | خیر | |
Oct 8, 2024 | Oct 8, 2024 | NT OS Kernel Elevation of Privilege Vulnerability | خیر | خیر | |
Oct 8, 2024 | Oct 8, 2024 | Windows Shell Remote Code Execution Vulnerability | خیر | خیر | |
Oct 8, 2024 | Oct 8, 2024 | Windows Storage Elevation of Privilege Vulnerability | خیر | خیر | |
Oct 8, 2024 | Oct 8, 2024 | Windows Secure Channel Spoofing Vulnerability | خیر | خیر | |
Oct 8, 2024 | Oct 8, 2024 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability | خیر | خیر | |
Oct 8, 2024 | Oct 8, 2024 | Windows Kerberos Information Disclosure Vulnerability | خیر | خیر | |
Oct 8, 2024 | Oct 8, 2024 | Windows Cryptographic Information Disclosure Vulnerability | خیر | خیر | |
Oct 8, 2024 | Oct 8, 2024 | Windows Online Certificate Status Protocol (OCSP) Server Denial of Service Vulnerability | خیر | خیر | |
Oct 8, 2024 | Oct 8, 2024 | Microsoft Simple Certificate Enrollment Protocol Denial of Service Vulnerability | خیر | خیر | |
Oct 8, 2024 | Oct 8, 2024 | Windows Mobile Broadband Driver Remote Code Execution Vulnerability | خیر | خیر | |
Oct 8, 2024 | Oct 8, 2024 | Windows Mobile Broadband Driver Denial of Service Vulnerability | خیر | خیر | |
Oct 8, 2024 | Oct 8, 2024 | Microsoft Simple Certificate Enrollment Protocol Denial of Service Vulnerability | خیر | خیر | |
Oct 8, 2024 | Oct 8, 2024 | Windows Mobile Broadband Driver Denial of Service Vulnerability | خیر | خیر | |
Oct 8, 2024 | Oct 8, 2024 | Windows Mobile Broadband Driver Denial of Service Vulnerability | خیر | خیر | |
Oct 8, 2024 | Oct 8, 2024 | Windows Mobile Broadband Driver Denial of Service Vulnerability | خیر | خیر | |
Oct 8, 2024 | Oct 8, 2024 | Windows Mobile Broadband Driver Remote Code Execution Vulnerability | خیر | خیر | |
Oct 8, 2024 | Oct 8, 2024 | Windows Kernel-Mode Driver Elevation of Privilege Vulnerability | خیر | خیر | |
Oct 8, 2024 | Oct 8, 2024 | Windows Graphics Component Information Disclosure Vulnerability | خیر | خیر | |
Oct 8, 2024 | Oct 8, 2024 | Remote Desktop Client Remote Code Execution Vulnerability | خیر | خیر | |
Oct 8, 2024 | Oct 8, 2024 | Remote Registry Service Elevation of Privilege Vulnerability | خیر | خیر | |
Oct 8, 2024 | Oct 8, 2024 | Windows Print Spooler Elevation of Privilege Vulnerability | خیر | خیر | |
Oct 8, 2024 | Oct 8, 2024 | Windows Secure Kernel Mode Elevation of Privilege Vulnerability | خیر | خیر | |
Oct 8, 2024 | Oct 8, 2024 | Windows Kernel Elevation of Privilege Vulnerability | خیر | خیر | |
Oct 8, 2024 | Oct 8, 2024 | Windows Mobile Broadband Driver Remote Code Execution Vulnerability | خیر | خیر | |
Oct 8, 2024 | Oct 8, 2024 | Windows Mobile Broadband Driver Remote Code Execution Vulnerability | خیر | خیر | |
Oct 8, 2024 | Oct 8, 2024 | Windows Mobile Broadband Driver Remote Code Execution Vulnerability | خیر | خیر | |
Oct 8, 2024 | Oct 8, 2024 | Windows Mobile Broadband Driver Remote Code Execution Vulnerability | خیر | خیر | |
Oct 8, 2024 | Oct 8, 2024 | Windows Local Security Authority (LSA) Elevation of Privilege Vulnerability | خیر | خیر | |
Oct 8, 2024 | Oct 8, 2024 | Windows Hyper-V Denial of Service Vulnerability | خیر | خیر | |
Oct 8, 2024 | Oct 8, 2024 | Windows Kernel Denial of Service Vulnerability | خیر | خیر | |
Oct 8, 2024 | Oct 8, 2024 | Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability | خیر | خیر | |
Oct 8, 2024 | Oct 8, 2024 | Windows Telephony Server Remote Code Execution Vulnerability | خیر | خیر | |
Oct 8, 2024 | Oct 8, 2024 | Microsoft ActiveX Data Objects Remote Code Execution Vulnerability | خیر | خیر | |
Oct 8, 2024 | Oct 8, 2024 | Windows Secure Kernel Mode Elevation of Privilege Vulnerability | خیر | خیر | |
Oct 8, 2024 | Oct 8, 2024 | Internet Small Computer Systems Interface (iSCSI) Denial of Service Vulnerability | خیر | خیر | |
Oct 8, 2024 | Oct 8, 2024 | Windows Resilient File System (ReFS) Elevation of Privilege Vulnerability | خیر | خیر | |
Oct 8, 2024 | Oct 8, 2024 | BitLocker Security Feature Bypass Vulnerability | خیر | خیر | |
Oct 8, 2024 | Oct 8, 2024 | Windows Standards-Based Storage Management Service Denial of Service Vulnerability | خیر | خیر | |
Oct 8, 2024 | Oct 8, 2024 | Windows Kernel Elevation of Privilege Vulnerability | خیر | خیر | |
Oct 8, 2024 | Oct 8, 2024 | Windows Graphics Component Elevation of Privilege Vulnerability | خیر | خیر | |
Oct 8, 2024 | Oct 8, 2024 | Windows Graphics Component Information Disclosure Vulnerability | خیر | خیر | |
Oct 8, 2024 | Oct 8, 2024 | BranchCache Denial of Service Vulnerability | خیر | خیر | |
Oct 8, 2024 | Oct 8, 2024 | Microsoft Office Visio Remote Code Execution Vulnerability | خیر | خیر | |
Oct 8, 2024 | Oct 8, 2024 | Microsoft Excel Remote Code Execution Vulnerability | خیر | خیر | |
Oct 8, 2024 | Oct 8, 2024 | Microsoft SharePoint Elevation of Privilege Vulnerability | خیر | خیر | |
Oct 8, 2024 | Oct 8, 2024 | Windows Kernel Elevation of Privilege Vulnerability | خیر | خیر | |
Oct 8, 2024 | Oct 8, 2024 | Windows Common Log File System Driver Elevation of Privilege Vulnerability | خیر | خیر | |
Oct 8, 2024 | Oct 8, 2024 | Windows Resilient File System (ReFS) Information Disclosure Vulnerability | خیر | خیر | |
Oct 8, 2024 | Oct 8, 2024 | DeepSpeed Remote Code Execution Vulnerability | خیر | خیر | |
Oct 8, 2024 | Oct 8, 2024 | Visual Studio Code extension for Arduino Remote Code Execution Vulnerability | خیر | خیر | |
Oct 8, 2024 | Oct 8, 2024 | .NET and Visual Studio Denial of Service Vulnerability | خیر | خیر | |
Oct 8, 2024 | Oct 8, 2024 | .NET, .NET Framework, and Visual Studio Denial of Service Vulnerability | خیر | خیر | |
Oct 8, 2024 | Oct 8, 2024 | .NET, .NET Framework, and Visual Studio Denial of Service Vulnerability | خیر | خیر | |
Oct 8, 2024 | Oct 8, 2024 | Power BI Report Server Spoofing Vulnerability | خیر | خیر | |
Oct 8, 2024 | Oct 8, 2024 | Azure Service Fabric for Linux Remote Code Execution Vulnerability | خیر | خیر | |
Oct 8, 2024 | Oct 8, 2024 | Microsoft Configuration Manager Remote Code Execution Vulnerability | خیر | خیر | |
Oct 8, 2024 | Oct 8, 2024 | Windows Remote Desktop Services Tampering Vulnerability | خیر | خیر | |
Oct 8, 2024 | Oct 8, 2024 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability | خیر | خیر | |
Oct 8, 2024 | Oct 8, 2024 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability | خیر | خیر | |
Oct 8, 2024 | Oct 8, 2024 | Windows Remote Desktop Licensing Service Remote Code Execution Vulnerability | خیر | خیر | |
Oct 8, 2024 | Oct 8, 2024 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability | خیر | خیر | |
Oct 8, 2024 | Oct 8, 2024 | .NET and Visual Studio Remote Code Execution Vulnerability | خیر | خیر | |
Oct 8, 2024 | Oct 8, 2024 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability | خیر | خیر | |
Oct 8, 2024 | Oct 8, 2024 | Azure Stack Hyperconverged Infrastructure (HCI) Elevation of Privilege Vulnerability | خیر | خیر | |
Oct 8, 2024 | Oct 8, 2024 | BranchCache Denial of Service Vulnerability | خیر | خیر | |
Oct 8, 2024 | Oct 8, 2024 | Windows Kerberos Elevation of Privilege Vulnerability | خیر | خیر | |
Oct 8, 2024 | Oct 8, 2024 | Windows Netlogon Elevation of Privilege Vulnerability | خیر | خیر | |
Oct 8, 2024 | Oct 8, 2024 | Azure Monitor Agent Elevation of Privilege Vulnerability | خیر | خیر | |
Jul 9, 2024 | Oct 8, 2024 | .NET and Visual Studio Denial of Service Vulnerability | خیر | خیر | |
Oct 8, 2024 | Oct 8, 2024 | Microsoft OpenSSH for Windows Remote Code Execution Vulnerability | خیر | خیر | |
Oct 8, 2024 | Oct 8, 2024 | Windows Resume Extensible Firmware Interface Security Feature Bypass Vulnerability | خیر | خیر | |
Oct 8, 2024 | Oct 8, 2024 | Windows Resume Extensible Firmware Interface Security Feature Bypass Vulnerability | خیر | خیر | |
Oct 8, 2024 | Oct 8, 2024 | Windows Kernel Elevation of Privilege Vulnerability | خیر | خیر | |
Oct 8, 2024 | Oct 8, 2024 | Windows Resume Extensible Firmware Interface Security Feature Bypass Vulnerability | خیر | خیر | |
Sep 10, 2024 | Oct 8, 2024 | Microsoft SQL Server Elevation of Privilege Vulnerability | خیر | خیر | |
Oct 8, 2024 | Oct 8, 2024 | Windows Hyper-V Remote Code Execution Vulnerability | خیر | خیر | |
Oct 8, 2024 | Oct 8, 2024 | Windows Hyper-V Security Feature Bypass Vulnerability | بله | خیر | |
Apr 9, 2024 | Oct 8, 2024 | Intel: CVE-2022-0001 Branch History Injection | خیر | خیر | |
Jan 12, 2021 | Oct 8, 2024 | Windows Bluetooth Security Feature Bypass Vulnerability | خیر | خیر | |
Jan 12, 2021 | Oct 8, 2024 | Windows Bluetooth Security Feature Bypass Vulnerability | خیر | خیر | |
Jan 12, 2021 | Oct 8, 2024 | Windows Bluetooth Security Feature Bypass Vulnerability | خیر | خیر | |
Nov 13, 2018 | Oct 8, 2024 | Latest Servicing Stack Updates | خیر | خیر |
منابع:
https://msrc.microsoft.com/update-guide/vulnerability
https://news.sophos.com/en-us/2024/10/09/october-patch-tuesday-harvest-hauls-in-117-cves/
