ترمیم بیش از 90 آسیبپذیری در اصلاحیههای ماه نوامبر مایکروسافت
سهشنبه، 22 آبان، شرکت مایکروسافت (Microsoft)، مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی نوامبر 2024 منتشر کرد. اصلاحیههای مذکور، 91 آسیبپذیری را که 4 مورد از آنها، “روز-صفر” گزارش شده در محصولات مختلف این شرکت ترمیم میکنند.
نکته قابل توجه این که حداقل 2 مورد از این آسیبپذیریهای روز-صفر از مدتی پیش موردسوءاستفاده مهاجمان قرار گرفتهاند. مایکروسافت، آن دسته از آسیبپذیریها را روز-صفر میداند که قبل از عرضه اصلاحیه و بهروزرسانی امنیتی برای آنها، یا موردسوءاستفاده مهاجمان قرار گرفتهاند یا جزییات آنها بهطور عمومی افشا شده باشد.
در این گزارش که با همکاری شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتا تهیه شده، برخی از این بهروزرسانیهای منتشرشده بهطور اجمالی مورد بررسی قرار گرفته است.
مجموعهاصلاحیههای ماه نوامبر، انواع مختلفی از آسیبپذیریها از جمله موارد زیر را در محصولات مایکروسافت ترمیم میکنند:
- Remote Code Execution – به اختصار RCE (اجرای از راه دور کد)
- Elevation of Privilege (افزایش سطح دسترسی)
- Information Disclosure (افشای اطلاعات)
- Denial of Service – به اختصار DoS (منع سرویس)
- Security Feature Bypass (دور زدن سازوکارهای امنیتی)
- Spoofing (جعل)
RCE و Elevation of Privilege، به ترتیب با 52 و 26 مورد، بیشترین سهم از انواع آسیبپذیریهای این ماه را به خود اختصاص دادهاند.
3 مورد از آسیبپذیریهای این ماه، “بحرانی” (Critical) گزارش شده است. شدت 85 آسیبپذیری نیز “زیاد” (Important) اعلام شده است. در درجهبندی شرکت مایکروسافت، نقاط ضعفی که سوءاستفاده از آنها بدون نیاز به دخالت و اقدام کاربر باشد، “بحرانی” تلقی شده و اصلاحیههایی که این نوع نقاط ضعف را ترمیم میکنند، بالاترین درجه حساسیت یا “بحرانی” را دریافت مینمایند. نقاط ضعفی که سوءاستفاده موفق از آنها نیازمند فریب کاربر به انجام کاری باشد یا نیازمند دسترسی فیزیکی به دستگاه هدف باشد، توسط اصلاحیههایی با درجه حساسیت “زیاد” برطرف و ترمیم میگردند.
فهرست دو آسیبپذیری روز-صفر این ماه که از مدتی پیش توسط مهاجمان اکسپلویت شدهاند به شرح زیر است:
- CVE-2024-43451 – ضعفی از نوع Spoofing که سوءاستفاده از آن، مهاجم با دسترسی از راه دور را قادر به دستیابی به هشهای NTLM میکند. این دستیابی میتواند در نهایت منجر به فراهم شدن دسترسی مهاجم به سامانه شود.
- CVE-2024-49039 – ضعفی از نوع Elevation of Privilege که Task Scheduler در Windows از آن متأثر میشود. اکسپلویت این آسیبپذیری، امکان ارتقای سطح دسترسی و اجرای فرامین RPC را برای مهاجم فراهم میکند.
جزییات 2 آسیبپذیری زیر نیز اگر چه بهصورت عمومی افشا شده اما موردی دال بر سوءاستفاده مهاجمان از آنها گزارش نشده است:
- CVE-2024-49040 – ضعفی از نوع Spoofing در Microsoft Exchange که مهاجم را قادر به جعل نشانی ایمیل فرستنده در ایمیلهای ارسالی به دریافتکنندگان محلی میکند. آسیبپذیری مذکور در نتیجه باگی در پیادهسازی فرایند تصدیق سرآیند P2 FROM ناشی شده است. با اعمال اصلاحیه امنیتی این ماه، در متن ایمیلهای جعلی تشخیص داده شده توسط مایکروسافت هشداری با متن زیر درج میشود:
Notice: This email appears to be suspicious. Do not trust the information, links, or attachments in this email without verifying the source through a trusted method.
- CVE-2024-49019 – ضعفی از نوع Elevation of Privilege که Active Directory Certificate Services از آن تأثیر میپذیرد. اکسپلویت آن در نتیجه سوءاستفاده از الگوهای پیشفرض version 1 certificate سطح دسترسی مهاجم را به Domain Admin ترفیع میدهد. گواهینامههای ساختهشده با استفاده از یک به اصطلاح version 1 certificate template که Source of subject name آنها بر روی Supplied in the request تنظیم شده در صورتی که در ایجاد آنها از این بهروشها پیروی نشده باشد بالقوه آسیبپذیر خواهند بود.
فهرست کامل آسیبپذیریهای ترمیمشده توسط مجموعهاصلاحیههای نوامبر 2024 مایکروسافت در جدول زیر قابل مطالعه است:
تاریخ انتشار | تاریخ آخرین بهروزرسانی | شناسه | شرح | افشای عمومی | گزارش سوءاستفاده |
Nov 12, 2024 | Nov 12, 2024 | OpenSSL: CVE-2024-5535 SSL_select_next_proto buffer overread | خیر | خیر | |
Nov 12, 2024 | Nov 12, 2024 | Airlift.microsoft.com Elevation of Privilege Vulnerability | خیر | خیر | |
Nov 12, 2024 | Nov 12, 2024 | Microsoft PC Manager Elevation of Privilege Vulnerability | خیر | خیر | |
Nov 12, 2024 | Nov 12, 2024 | Visual Studio Code Python Extension Remote Code Execution Vulnerability | خیر | خیر | |
Nov 12, 2024 | Nov 12, 2024 | Visual Studio Code Remote Extension Elevation of Privilege Vulnerability | خیر | خیر | |
Nov 12, 2024 | Nov 12, 2024 | TorchGeo Remote Code Execution Vulnerability | خیر | خیر | |
Nov 12, 2024 | Nov 12, 2024 | Windows Win32 Kernel Subsystem Elevation of Privilege Vulnerability | خیر | خیر | |
Nov 12, 2024 | Nov 12, 2024 | Visual Studio Elevation of Privilege Vulnerability | خیر | خیر | |
Nov 12, 2024 | Nov 12, 2024 | Microsoft.SqlServer.XEvent.Configuration.dll Remote Code Execution Vulnerability | خیر | خیر | |
Nov 12, 2024 | Nov 12, 2024 | Azure Database for PostgreSQL Flexible Server Extension Elevation of Privilege Vulnerability | خیر | خیر | |
Nov 12, 2024 | Nov 12, 2024 | Microsoft Exchange Server Spoofing Vulnerability | بله | خیر | |
Nov 12, 2024 | Nov 12, 2024 | Windows Task Scheduler Elevation of Privilege Vulnerability | خیر | بله | |
Nov 12, 2024 | Nov 12, 2024 | Microsoft Word Security Feature Bypass Vulnerability | خیر | خیر | |
Nov 12, 2024 | Nov 12, 2024 | Microsoft Office Graphics Remote Code Execution Vulnerability | خیر | خیر | |
Nov 12, 2024 | Nov 12, 2024 | Microsoft Office Graphics Remote Code Execution Vulnerability | خیر | خیر | |
Nov 12, 2024 | Nov 12, 2024 | Microsoft Excel Remote Code Execution Vulnerability | خیر | خیر | |
Nov 12, 2024 | Nov 12, 2024 | Microsoft Excel Remote Code Execution Vulnerability | خیر | خیر | |
Nov 12, 2024 | Nov 12, 2024 | Microsoft Excel Remote Code Execution Vulnerability | خیر | خیر | |
Nov 12, 2024 | Nov 12, 2024 | Microsoft Excel Remote Code Execution Vulnerability | خیر | خیر | |
Nov 12, 2024 | Nov 12, 2024 | Microsoft Excel Remote Code Execution Vulnerability | خیر | خیر | |
Nov 12, 2024 | Nov 12, 2024 | Microsoft SQL Server Remote Code Execution Vulnerability | خیر | خیر | |
Nov 12, 2024 | Nov 12, 2024 | Active Directory Certificate Services Elevation of Privilege Vulnerability | بله | خیر | |
Nov 12, 2024 | Nov 12, 2024 | SQL Server Native Client Remote Code Execution Vulnerability | خیر | خیر | |
Nov 12, 2024 | Nov 12, 2024 | SQL Server Native Client Remote Code Execution Vulnerability | خیر | خیر | |
Nov 12, 2024 | Nov 12, 2024 | SQL Server Native Client Remote Code Execution Vulnerability | خیر | خیر | |
Nov 12, 2024 | Nov 12, 2024 | SQL Server Native Client Remote Code Execution Vulnerability | خیر | خیر | |
Nov 12, 2024 | Nov 12, 2024 | SQL Server Native Client Remote Code Execution Vulnerability | خیر | خیر | |
Nov 12, 2024 | Nov 12, 2024 | SQL Server Native Client Remote Code Execution Vulnerability | خیر | خیر | |
Nov 12, 2024 | Nov 12, 2024 | SQL Server Native Client Remote Code Execution Vulnerability | خیر | خیر | |
Nov 12, 2024 | Nov 12, 2024 | SQL Server Native Client Remote Code Execution Vulnerability | خیر | خیر | |
Nov 12, 2024 | Nov 12, 2024 | SQL Server Native Client Remote Code Execution Vulnerability | خیر | خیر | |
Nov 12, 2024 | Nov 12, 2024 | SQL Server Native Client Remote Code Execution Vulnerability | خیر | خیر | |
Nov 12, 2024 | Nov 12, 2024 | SQL Server Native Client Remote Code Execution Vulnerability | خیر | خیر | |
Nov 12, 2024 | Nov 12, 2024 | SQL Server Native Client Remote Code Execution Vulnerability | خیر | خیر | |
Nov 12, 2024 | Nov 12, 2024 | SQL Server Native Client Remote Code Execution Vulnerability | خیر | خیر | |
Nov 12, 2024 | Nov 12, 2024 | SQL Server Native Client Remote Code Execution Vulnerability | خیر | خیر | |
Nov 12, 2024 | Nov 12, 2024 | SQL Server Native Client Remote Code Execution Vulnerability | خیر | خیر | |
Nov 12, 2024 | Nov 12, 2024 | SQL Server Native Client Remote Code Execution Vulnerability | خیر | خیر | |
Nov 12, 2024 | Nov 12, 2024 | SQL Server Native Client Remote Code Execution Vulnerability | خیر | خیر | |
Nov 12, 2024 | Nov 12, 2024 | SQL Server Native Client Remote Code Execution Vulnerability | خیر | خیر | |
Nov 12, 2024 | Nov 12, 2024 | SQL Server Native Client Remote Code Execution Vulnerability | خیر | خیر | |
Nov 12, 2024 | Nov 12, 2024 | SQL Server Native Client Remote Code Execution Vulnerability | خیر | خیر | |
Nov 12, 2024 | Nov 12, 2024 | SQL Server Native Client Remote Code Execution Vulnerability | خیر | خیر | |
Nov 12, 2024 | Nov 12, 2024 | SQL Server Native Client Remote Code Execution Vulnerability | خیر | خیر | |
Nov 12, 2024 | Nov 12, 2024 | SQL Server Native Client Remote Code Execution Vulnerability | خیر | خیر | |
Nov 12, 2024 | Nov 12, 2024 | SQL Server Native Client Remote Code Execution Vulnerability | خیر | خیر | |
Nov 12, 2024 | Nov 12, 2024 | SQL Server Native Client Remote Code Execution Vulnerability | خیر | خیر | |
Nov 12, 2024 | Nov 12, 2024 | SQL Server Native Client Remote Code Execution Vulnerability | خیر | خیر | |
Nov 12, 2024 | Nov 12, 2024 | Windows Secure Kernel Mode Elevation of Privilege Vulnerability | خیر | خیر | |
Nov 12, 2024 | Nov 12, 2024 | Windows Defender Application Control (WDAC) Security Feature Bypass Vulnerability | خیر | خیر | |
Nov 12, 2024 | Nov 12, 2024 | Windows Client-Side Caching Elevation of Privilege Vulnerability | خیر | خیر | |
Nov 12, 2024 | Nov 12, 2024 | Windows USB Video Class System Driver Elevation of Privilege Vulnerability | خیر | خیر | |
Nov 12, 2024 | Nov 12, 2024 | Windows SMB Denial of Service Vulnerability | خیر | خیر | |
Nov 12, 2024 | Nov 12, 2024 | Windows Registry Elevation of Privilege Vulnerability | خیر | خیر | |
Nov 12, 2024 | Nov 12, 2024 | Windows Kernel-Mode Driver Elevation of Privilege Vulnerability | خیر | خیر | |
Nov 12, 2024 | Nov 12, 2024 | Windows Kerberos Remote Code Execution Vulnerability | خیر | خیر | |
Nov 12, 2024 | Nov 12, 2024 | Windows USB Video Class System Driver Elevation of Privilege Vulnerability | خیر | خیر | |
Nov 12, 2024 | Nov 12, 2024 | Windows USB Video Class System Driver Elevation of Privilege Vulnerability | خیر | خیر | |
Nov 12, 2024 | Nov 12, 2024 | Win32k Elevation of Privilege Vulnerability | خیر | خیر | |
Nov 12, 2024 | Nov 12, 2024 | Windows Telephony Service Remote Code Execution Vulnerability | خیر | خیر | |
Nov 12, 2024 | Nov 12, 2024 | Windows USB Video Class System Driver Elevation of Privilege Vulnerability | خیر | خیر | |
Nov 12, 2024 | Nov 12, 2024 | Windows Hyper-V Denial of Service Vulnerability | خیر | خیر | |
Nov 12, 2024 | Nov 12, 2024 | Windows Secure Kernel Mode Elevation of Privilege Vulnerability | خیر | خیر | |
Nov 12, 2024 | Nov 12, 2024 | Windows Kernel Elevation of Privilege Vulnerability | خیر | خیر | |
Nov 12, 2024 | Nov 12, 2024 | Windows DWM Core Library Elevation of Privilege Vulnerability | خیر | خیر | |
Nov 12, 2024 | Nov 12, 2024 | Windows Telephony Service Remote Code Execution Vulnerability | خیر | خیر | |
Nov 12, 2024 | Nov 12, 2024 | Windows Telephony Service Remote Code Execution Vulnerability | خیر | خیر | |
Nov 12, 2024 | Nov 12, 2024 | Windows Telephony Service Elevation of Privilege Vulnerability | خیر | خیر | |
Nov 12, 2024 | Nov 12, 2024 | Microsoft Windows VMSwitch Elevation of Privilege Vulnerability | خیر | خیر | |
Nov 12, 2024 | Nov 12, 2024 | Windows Hyper-V Shared Virtual Disk Elevation of Privilege Vulnerability | خیر | خیر | |
Nov 12, 2024 | Nov 12, 2024 | Windows NT OS Kernel Elevation of Privilege Vulnerability | خیر | خیر | |
Nov 12, 2024 | Nov 12, 2024 | Windows Telephony Service Remote Code Execution Vulnerability | خیر | خیر | |
Nov 12, 2024 | Nov 12, 2024 | Windows Telephony Service Remote Code Execution Vulnerability | خیر | خیر | |
Nov 12, 2024 | Nov 12, 2024 | Windows Telephony Service Remote Code Execution Vulnerability | خیر | خیر | |
Nov 12, 2024 | Nov 12, 2024 | Azure Database for PostgreSQL Flexible Server Extension Elevation of Privilege Vulnerability | خیر | خیر | |
Nov 12, 2024 | Nov 12, 2024 | Azure CycleCloud Remote Code Execution Vulnerability | خیر | خیر | |
Nov 12, 2024 | Nov 12, 2024 | LightGBM Remote Code Execution Vulnerability | خیر | خیر | |
Nov 12, 2024 | Nov 12, 2024 | Windows Update Stack Elevation of Privilege Vulnerability | خیر | خیر | |
Oct 8, 2024 | Nov 12, 2024 | Windows Secure Kernel Mode Elevation of Privilege Vulnerability | خیر | خیر | |
Oct 8, 2024 | Nov 12, 2024 | Windows Secure Kernel Mode Elevation of Privilege Vulnerability | خیر | خیر | |
Oct 8, 2024 | Nov 12, 2024 | Windows Kernel Elevation of Privilege Vulnerability | خیر | خیر | |
Nov 12, 2024 | Nov 12, 2024 | .NET and Visual Studio Denial of Service Vulnerability | خیر | خیر | |
Nov 12, 2024 | Nov 12, 2024 | .NET and Visual Studio Remote Code Execution Vulnerability | خیر | خیر | |
Nov 12, 2024 | Nov 12, 2024 | SQL Server Native Client Remote Code Execution Vulnerability | خیر | خیر | |
Nov 12, 2024 | Nov 12, 2024 | SQL Server Native Client Remote Code Execution Vulnerability | خیر | خیر | |
Nov 12, 2024 | Nov 12, 2024 | Windows Registry Elevation of Privilege Vulnerability | خیر | خیر | |
Nov 12, 2024 | Nov 12, 2024 | NTLM Hash Disclosure Spoofing Vulnerability | بله | بله | |
Nov 12, 2024 | Nov 12, 2024 | Windows DNS Spoofing Vulnerability | خیر | خیر | |
Nov 12, 2024 | Nov 12, 2024 | Windows USB Video Class System Driver Elevation of Privilege Vulnerability | خیر | خیر | |
Nov 12, 2024 | Nov 12, 2024 | Windows SMBv3 Server Remote Code Execution Vulnerability | خیر | خیر | |
Nov 12, 2024 | Nov 12, 2024 | Microsoft Virtual Hard Disk (VHDX) Denial of Service Vulnerability | خیر | خیر | |
Nov 12, 2024 | Nov 12, 2024 | SQL Server Native Client Remote Code Execution Vulnerability | خیر | خیر | |
Nov 12, 2024 | Nov 12, 2024 | Windows Package Library Manager Information Disclosure Vulnerability | خیر | خیر | |
Nov 12, 2024 | Nov 12, 2024 | Microsoft SharePoint Server Defense in Depth Update | خیر | خیر |
منابع:
https://msrc.microsoft.com/update-guide/vulnerability
https://news.sophos.com/en-us/2024/11/13/november-patch-tuesday-loads-up-everyones-plate/
