انتشار اصلاحیه‌های ماه دسامبر مایکروسافت

سه‌شنبه، 20 آذر، شرکت مایکروسافت (Microsoft)، مجموعه‌‌اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی دسامبر 2024 منتشر کرد. اصلاحیه‌های مذکور، 71 آسیب‌پذیری را در محصولات مختلف این شرکت ترمیم می‌کنند.

 

نکته قابل توجه این که حداقل 1 مورد از این آسیب‌پذیری‌های ترمیم‌شده (با شناسه CVE-2024-49138)، از مدتی پیش موردسوءاستفاده مهاجمان قرار گرفته است.

 

در این گزارش که با همکاری شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتا تهیه شده، برخی از این به‌روزرسانی‌های منتشرشده به‌طور اجمالی مورد بررسی قرار گرفته است.

 

مجموعه‌اصلاحیه‌های ماه دسامبر، انواع مختلفی از آسیب‌پذیری‌ها از جمله موارد زیر را در محصولات مایکروسافت ترمیم می‌کنند:

 

  • Remote Code Execution – به اختصار RCE (اجرای از راه دور کد)
  • Elevation of Privilege (افزایش سطح دسترسی)
  • Information Disclosure (افشای اطلاعات)
  • Denial of Service – به اختصار DoS (منع سرویس)
  • Spoofing (جعل)

 

RCE و Elevation of Privilege، به ترتیب با 30 و 27 مورد، بیشترین سهم از انواع آسیب‌پذیری‌های این ماه را به خود اختصاص داده‌اند.

 

16 مورد از آسیب‌پذیری‌های وصله‌شده، “بحرانی” (Critical) گزارش شده است. شدت سایر آسیب‌پذیری‌ها نیز “زیاد” (Important) اعلام شده است. در درجه‌بندی شرکت مایکروسافت، نقاط ضعفی که سوءاستفاده از آنها بدون نیاز به دخالت و اقدام کاربر باشد، “بحرانی” تلقی شده و اصلاحیه‌هایی که این نوع نقاط ضعف را ترمیم می‌کنند، بالاترین درجه حساسیت یا “بحرانی” را دریافت می‌نمایند. نقاط ضعفی که سوءاستفاده موفق از آنها نیازمند فریب کاربر به انجام کاری باشد یا نیازمند دسترسی فیزیکی به دستگاه هدف باشد، توسط اصلاحیه‌هایی با درجه حساسیت “زیاد” برطرف و ترمیم می‌گردند.

 

به نظر می‌رسد CVE-2024-49138، تنها آسیب‌پذیری روز-صفر این ماه مایکروسافت باشد. مایکروسافت، آن دسته از آسیب‌پذیری‌ها را روز-صفر می‌داند که قبل از عرضه اصلاحیه و به‌روزرسانی امنیتی برای آنها، یا موردسوءاستفاده مهاجمان قرار گرفته‌اند یا جزییات آنها به‌طور عمومی افشا شده باشد.

 

CVE-2024-49138، ضعفی از نوع Elevation of Privilege است که Windows Common Log File System Driver از آن متأثر می‌شود. سوءاستفاده موفق از آسیب‌پذیری مذکور، مهاجم را قادر به ارتقای دسترسی تا سطح SYSTEM می‌کند.

 

فهرست کامل آسیب‌پذیری‌های ترمیم‌شده توسط مجموعه‌اصلاحیه‌های دسامبر 2024 مایکروسافت در جدول زیر قابل مطالعه است:

 

تاریخ انتشار

تاریخ آخرین به‌روزرسانی

شناسه

شرح

افشای عمومی

گزارش سوءاستفاده

Dec 10, 2024

Dec 10, 2024

CVE-2024-49142

Microsoft Access Remote Code Execution Vulnerability

خیر

خیر

Dec 10, 2024

Dec 10, 2024

CVE-2024-49138

Windows Common Log File System Driver Elevation of Privilege Vulnerability

بله

بله

Dec 10, 2024

Dec 10, 2024

CVE-2024-49132

Windows Remote Desktop Services Remote Code Execution Vulnerability

خیر

خیر

Dec 10, 2024

Dec 10, 2024

CVE-2024-49129

Windows Remote Desktop Gateway (RD Gateway) Denial of Service Vulnerability

خیر

خیر

Dec 10, 2024

Dec 10, 2024

CVE-2024-49128

Windows Remote Desktop Services Remote Code Execution Vulnerability

خیر

خیر

Dec 10, 2024

Dec 10, 2024

CVE-2024-49127

Windows Lightweight Directory Access Protocol (LDAP) Remote Code Execution Vulnerability

خیر

خیر

Dec 10, 2024

Dec 10, 2024

CVE-2024-49126

Windows Local Security Authority Subsystem Service (LSASS) Remote Code Execution Vulnerability

خیر

خیر

Dec 10, 2024

Dec 10, 2024

CVE-2024-49125

Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability

خیر

خیر

Dec 10, 2024

Dec 10, 2024

CVE-2024-49124

Lightweight Directory Access Protocol (LDAP) Client Remote Code Execution Vulnerability

خیر

خیر

Dec 10, 2024

Dec 10, 2024

CVE-2024-49123

Windows Remote Desktop Services Remote Code Execution Vulnerability

خیر

خیر

Dec 10, 2024

Dec 10, 2024

CVE-2024-49122

Microsoft Message Queuing (MSMQ) Remote Code Execution Vulnerability

خیر

خیر

Dec 10, 2024

Dec 10, 2024

CVE-2024-49121

Windows Lightweight Directory Access Protocol (LDAP) Denial of Service Vulnerability

خیر

خیر

Dec 10, 2024

Dec 10, 2024

CVE-2024-49120

Windows Remote Desktop Services Remote Code Execution Vulnerability

خیر

خیر

Dec 10, 2024

Dec 10, 2024

CVE-2024-49119

Windows Remote Desktop Services Remote Code Execution Vulnerability

خیر

خیر

Dec 10, 2024

Dec 10, 2024

CVE-2024-49118

Microsoft Message Queuing (MSMQ) Remote Code Execution Vulnerability

خیر

خیر

Dec 10, 2024

Dec 10, 2024

CVE-2024-49117

Windows Hyper-V Remote Code Execution Vulnerability

خیر

خیر

Dec 10, 2024

Dec 10, 2024

CVE-2024-49116

Windows Remote Desktop Services Remote Code Execution Vulnerability

خیر

خیر

Dec 10, 2024

Dec 10, 2024

CVE-2024-49115

Windows Remote Desktop Services Remote Code Execution Vulnerability

خیر

خیر

Dec 10, 2024

Dec 10, 2024

CVE-2024-49114

Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability

خیر

خیر

Dec 10, 2024

Dec 10, 2024

CVE-2024-49113

Windows Lightweight Directory Access Protocol (LDAP) Denial of Service Vulnerability

خیر

خیر

Dec 10, 2024

Dec 10, 2024

CVE-2024-49112

Windows Lightweight Directory Access Protocol (LDAP) Remote Code Execution Vulnerability

خیر

خیر

Dec 10, 2024

Dec 10, 2024

CVE-2024-49111

Wireless Wide Area Network Service (WwanSvc) Elevation of Privilege Vulnerability

خیر

خیر

Dec 10, 2024

Dec 10, 2024

CVE-2024-49110

Windows Mobile Broadband Driver Elevation of Privilege Vulnerability

خیر

خیر

Dec 10, 2024

Dec 10, 2024

CVE-2024-49109

Wireless Wide Area Network Service (WwanSvc) Elevation of Privilege Vulnerability

خیر

خیر

Dec 10, 2024

Dec 10, 2024

CVE-2024-49108

Windows Remote Desktop Services Remote Code Execution Vulnerability

خیر

خیر

Dec 10, 2024

Dec 10, 2024

CVE-2024-49107

WmsRepair Service Elevation of Privilege Vulnerability

خیر

خیر

Dec 10, 2024

Dec 10, 2024

CVE-2024-49106

Windows Remote Desktop Services Remote Code Execution Vulnerability

خیر

خیر

Dec 10, 2024

Dec 10, 2024

CVE-2024-49105

Remote Desktop Client Remote Code Execution Vulnerability

خیر

خیر

Dec 10, 2024

Dec 10, 2024

CVE-2024-49104

Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability

خیر

خیر

Dec 10, 2024

Dec 10, 2024

CVE-2024-49103

Windows Wireless Wide Area Network Service (WwanSvc) Information Disclosure Vulnerability

خیر

خیر

Dec 10, 2024

Dec 10, 2024

CVE-2024-49102

Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability

خیر

خیر

Dec 10, 2024

Dec 10, 2024

CVE-2024-49101

Wireless Wide Area Network Service (WwanSvc) Elevation of Privilege Vulnerability

خیر

خیر

Dec 10, 2024

Dec 10, 2024

CVE-2024-49099

Windows Wireless Wide Area Network Service (WwanSvc) Information Disclosure Vulnerability

خیر

خیر

Dec 10, 2024

Dec 10, 2024

CVE-2024-49098

Windows Wireless Wide Area Network Service (WwanSvc) Information Disclosure Vulnerability

خیر

خیر

Dec 10, 2024

Dec 10, 2024

CVE-2024-49097

Windows PrintWorkflowUserSvc Elevation of Privilege Vulnerability

خیر

خیر

Dec 10, 2024

Dec 10, 2024

CVE-2024-49096

Microsoft Message Queuing (MSMQ) Denial of Service Vulnerability

خیر

خیر

Dec 10, 2024

Dec 10, 2024

CVE-2024-49095

Windows PrintWorkflowUserSvc Elevation of Privilege Vulnerability

خیر

خیر

Dec 10, 2024

Dec 10, 2024

CVE-2024-49094

Wireless Wide Area Network Service (WwanSvc) Elevation of Privilege Vulnerability

خیر

خیر

Dec 10, 2024

Dec 10, 2024

CVE-2024-49093

Windows Resilient File System (ReFS) Elevation of Privilege Vulnerability

خیر

خیر

Dec 10, 2024

Dec 10, 2024

CVE-2024-49092

Windows Mobile Broadband Driver Elevation of Privilege Vulnerability

خیر

خیر

Dec 10, 2024

Dec 10, 2024

CVE-2024-49091

Windows Domain Name Service Remote Code Execution Vulnerability

خیر

خیر

Dec 10, 2024

Dec 10, 2024

CVE-2024-49090

Windows Common Log File System Driver Elevation of Privilege Vulnerability

خیر

خیر

Dec 10, 2024

Dec 10, 2024

CVE-2024-49089

Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability

خیر

خیر

Dec 10, 2024

Dec 10, 2024

CVE-2024-49088

Windows Common Log File System Driver Elevation of Privilege Vulnerability

خیر

خیر

Dec 10, 2024

Dec 10, 2024

CVE-2024-49087

Windows Mobile Broadband Driver Information Disclosure Vulnerability

خیر

خیر

Dec 10, 2024

Dec 10, 2024

CVE-2024-49086

Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability

خیر

خیر

Dec 10, 2024

Dec 10, 2024

CVE-2024-49085

Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability

خیر

خیر

Dec 10, 2024

Dec 10, 2024

CVE-2024-49084

Windows Kernel Elevation of Privilege Vulnerability

خیر

خیر

Dec 10, 2024

Dec 10, 2024

CVE-2024-49083

Windows Mobile Broadband Driver Elevation of Privilege Vulnerability

خیر

خیر

Dec 10, 2024

Dec 10, 2024

CVE-2024-49082

Windows File Explorer Information Disclosure Vulnerability

خیر

خیر

Dec 10, 2024

Dec 10, 2024

CVE-2024-49081

Wireless Wide Area Network Service (WwanSvc) Elevation of Privilege Vulnerability

خیر

خیر

Dec 10, 2024

Dec 10, 2024

CVE-2024-49080

Windows IP Routing Management Snapin Remote Code Execution Vulnerability

خیر

خیر

Dec 10, 2024

Dec 10, 2024

CVE-2024-49079

Input Method Editor (IME) Remote Code Execution Vulnerability

خیر

خیر

Dec 10, 2024

Dec 10, 2024

CVE-2024-49078

Windows Mobile Broadband Driver Elevation of Privilege Vulnerability

خیر

خیر

Dec 10, 2024

Dec 10, 2024

CVE-2024-49077

Windows Mobile Broadband Driver Elevation of Privilege Vulnerability

خیر

خیر

Dec 10, 2024

Dec 10, 2024

CVE-2024-49076

Windows Virtualization-Based Security (VBS) Enclave Elevation of Privilege Vulnerability

خیر

خیر

Dec 10, 2024

Dec 10, 2024

CVE-2024-49075

Windows Remote Desktop Services Denial of Service Vulnerability

خیر

خیر

Dec 10, 2024

Dec 10, 2024

CVE-2024-49074

Windows Kernel-Mode Driver Elevation of Privilege Vulnerability

خیر

خیر

Dec 10, 2024

Dec 10, 2024

CVE-2024-49073

Windows Mobile Broadband Driver Elevation of Privilege Vulnerability

خیر

خیر

Dec 10, 2024

Dec 10, 2024

CVE-2024-49072

Windows Task Scheduler Elevation of Privilege Vulnerability

خیر

خیر

Dec 10, 2024

Dec 10, 2024

CVE-2024-49070

Microsoft SharePoint Remote Code Execution Vulnerability

خیر

خیر

Dec 10, 2024

Dec 10, 2024

CVE-2024-49069

Microsoft Excel Remote Code Execution Vulnerability

خیر

خیر

Dec 10, 2024

Dec 10, 2024

CVE-2024-49068

Microsoft SharePoint Elevation of Privilege Vulnerability

خیر

خیر

Dec 10, 2024

Dec 10, 2024

CVE-2024-49065

Microsoft Office Remote Code Execution Vulnerability

خیر

خیر

Dec 10, 2024

Dec 10, 2024

CVE-2024-49064

Microsoft SharePoint Information Disclosure Vulnerability

خیر

خیر

Dec 10, 2024

Dec 10, 2024

CVE-2024-49063

Microsoft/Muzic Remote Code Execution Vulnerability

خیر

خیر

Dec 10, 2024

Dec 10, 2024

CVE-2024-49062

Microsoft SharePoint Information Disclosure Vulnerability

خیر

خیر

Dec 10, 2024

Dec 10, 2024

CVE-2024-49059

Microsoft Office Elevation of Privilege Vulnerability

خیر

خیر

Dec 10, 2024

Dec 10, 2024

CVE-2024-49057

Microsoft Defender for Endpoint on Android Spoofing Vulnerability

خیر

خیر

Dec 10, 2024

Dec 10, 2024

CVE-2024-43600

Microsoft Office Elevation of Privilege Vulnerability

خیر

خیر

Dec 10, 2024

Dec 10, 2024

CVE-2024-43594

System Center Operations Manager Elevation of Privilege Vulnerability

خیر

خیر

Oct 8, 2024

Dec 10, 2024

CVE-2024-43583

Winlogon Elevation of Privilege Vulnerability

بله

خیر

Jul 9, 2024

Dec 10, 2024

CVE-2024-38033

PowerShell Elevation of Privilege Vulnerability

خیر

خیر

Oct 10, 2023

Dec 10, 2024

CVE-2023-44487

MITRE: CVE-2023-44487 HTTP/2 Rapid Reset Attack

خیر

بله

Oct 10, 2023

Dec 10, 2024

CVE-2023-38171

Microsoft QUIC Denial of Service Vulnerability

خیر

خیر

Oct 10, 2023

Dec 10, 2024

CVE-2023-36435

Microsoft QUIC Denial of Service Vulnerability

خیر

خیر

Dec 10, 2024

Dec 10, 2024

ADV240002

Microsoft Office Defense in Depth Update

  

 

 

منابع:

https://msrc.microsoft.com/update-guide/vulnerability

https://www.bleepingcomputer.com/news/microsoft/microsoft-december-2024-patch-tuesday-fixes-1-exploited-zero-day-71-flaws/

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *