انتشار اصلاحیه‌های ماه دسامبر مایکروسافت

روابط عمومی

1 ماه پیش

سه‌شنبه، 20 آذر، شرکت مایکروسافت (Microsoft)، مجموعه‌‌اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی دسامبر 2024 منتشر کرد. اصلاحیه‌های مذکور، 71 آسیب‌پذیری را در محصولات مختلف این شرکت ترمیم می‌کنند.

نکته قابل توجه این که حداقل 1 مورد از این آسیب‌پذیری‌های ترمیم‌شده (با شناسه CVE-2024-49138)، از مدتی پیش موردسوءاستفاده مهاجمان قرار گرفته است.

در این گزارش که با همکاری شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتا تهیه شده، برخی از این به‌روزرسانی‌های منتشرشده به‌طور اجمالی مورد بررسی قرار گرفته است.

مجموعه‌اصلاحیه‌های ماه دسامبر، انواع مختلفی از آسیب‌پذیری‌ها از جمله موارد زیر را در محصولات مایکروسافت ترمیم می‌کنند:

Remote Code Execution – به اختصار RCE (اجرای از راه دور کد)
Elevation of Privilege (افزایش سطح دسترسی)
Information Disclosure (افشای اطلاعات)
Denial of Service – به اختصار DoS (منع سرویس)
Spoofing (جعل)

RCE و Elevation of Privilege، به ترتیب با 30 و 27 مورد، بیشترین سهم از انواع آسیب‌پذیری‌های این ماه را به خود اختصاص داده‌اند.

16 مورد از آسیب‌پذیری‌های وصله‌شده، “بحرانی” (Critical) گزارش شده است. شدت سایر آسیب‌پذیری‌ها نیز “زیاد” (Important) اعلام شده است. در درجه‌بندی شرکت مایکروسافت، نقاط ضعفی که سوءاستفاده از آنها بدون نیاز به دخالت و اقدام کاربر باشد، “بحرانی” تلقی شده و اصلاحیه‌هایی که این نوع نقاط ضعف را ترمیم می‌کنند، بالاترین درجه حساسیت یا “بحرانی” را دریافت می‌نمایند. نقاط ضعفی که سوءاستفاده موفق از آنها نیازمند فریب کاربر به انجام کاری باشد یا نیازمند دسترسی فیزیکی به دستگاه هدف باشد، توسط اصلاحیه‌هایی با درجه حساسیت “زیاد” برطرف و ترمیم می‌گردند.

به نظر می‌رسد CVE-2024-49138، تنها آسیب‌پذیری روز-صفر این ماه مایکروسافت باشد. مایکروسافت، آن دسته از آسیب‌پذیری‌ها را روز-صفر می‌داند که قبل از عرضه اصلاحیه و به‌روزرسانی امنیتی برای آنها، یا موردسوءاستفاده مهاجمان قرار گرفته‌اند یا جزییات آنها به‌طور عمومی افشا شده باشد.

CVE-2024-49138، ضعفی از نوع Elevation of Privilege است که Windows Common Log File System Driver از آن متأثر می‌شود. سوءاستفاده موفق از آسیب‌پذیری مذکور، مهاجم را قادر به ارتقای دسترسی تا سطح SYSTEM می‌کند.

فهرست کامل آسیب‌پذیری‌های ترمیم‌شده توسط مجموعه‌اصلاحیه‌های دسامبر 2024 مایکروسافت در جدول زیر قابل مطالعه است:

تاریخ انتشار	تاریخ آخرین به‌روزرسانی	شناسه	شرح	افشای عمومی	گزارش سوءاستفاده
Dec 10, 2024	Dec 10, 2024	CVE-2024-49142	Microsoft Access Remote Code Execution Vulnerability	خیر	خیر
Dec 10, 2024	Dec 10, 2024	CVE-2024-49138	Windows Common Log File System Driver Elevation of Privilege Vulnerability	بله	بله
Dec 10, 2024	Dec 10, 2024	CVE-2024-49132	Windows Remote Desktop Services Remote Code Execution Vulnerability	خیر	خیر
Dec 10, 2024	Dec 10, 2024	CVE-2024-49129	Windows Remote Desktop Gateway (RD Gateway) Denial of Service Vulnerability	خیر	خیر
Dec 10, 2024	Dec 10, 2024	CVE-2024-49128	Windows Remote Desktop Services Remote Code Execution Vulnerability	خیر	خیر
Dec 10, 2024	Dec 10, 2024	CVE-2024-49127	Windows Lightweight Directory Access Protocol (LDAP) Remote Code Execution Vulnerability	خیر	خیر
Dec 10, 2024	Dec 10, 2024	CVE-2024-49126	Windows Local Security Authority Subsystem Service (LSASS) Remote Code Execution Vulnerability	خیر	خیر
Dec 10, 2024	Dec 10, 2024	CVE-2024-49125	Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability	خیر	خیر
Dec 10, 2024	Dec 10, 2024	CVE-2024-49124	Lightweight Directory Access Protocol (LDAP) Client Remote Code Execution Vulnerability	خیر	خیر
Dec 10, 2024	Dec 10, 2024	CVE-2024-49123	Windows Remote Desktop Services Remote Code Execution Vulnerability	خیر	خیر
Dec 10, 2024	Dec 10, 2024	CVE-2024-49122	Microsoft Message Queuing (MSMQ) Remote Code Execution Vulnerability	خیر	خیر
Dec 10, 2024	Dec 10, 2024	CVE-2024-49121	Windows Lightweight Directory Access Protocol (LDAP) Denial of Service Vulnerability	خیر	خیر
Dec 10, 2024	Dec 10, 2024	CVE-2024-49120	Windows Remote Desktop Services Remote Code Execution Vulnerability	خیر	خیر
Dec 10, 2024	Dec 10, 2024	CVE-2024-49119	Windows Remote Desktop Services Remote Code Execution Vulnerability	خیر	خیر
Dec 10, 2024	Dec 10, 2024	CVE-2024-49118	Microsoft Message Queuing (MSMQ) Remote Code Execution Vulnerability	خیر	خیر
Dec 10, 2024	Dec 10, 2024	CVE-2024-49117	Windows Hyper-V Remote Code Execution Vulnerability	خیر	خیر
Dec 10, 2024	Dec 10, 2024	CVE-2024-49116	Windows Remote Desktop Services Remote Code Execution Vulnerability	خیر	خیر
Dec 10, 2024	Dec 10, 2024	CVE-2024-49115	Windows Remote Desktop Services Remote Code Execution Vulnerability	خیر	خیر
Dec 10, 2024	Dec 10, 2024	CVE-2024-49114	Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability	خیر	خیر
Dec 10, 2024	Dec 10, 2024	CVE-2024-49113	Windows Lightweight Directory Access Protocol (LDAP) Denial of Service Vulnerability	خیر	خیر
Dec 10, 2024	Dec 10, 2024	CVE-2024-49112	Windows Lightweight Directory Access Protocol (LDAP) Remote Code Execution Vulnerability	خیر	خیر
Dec 10, 2024	Dec 10, 2024	CVE-2024-49111	Wireless Wide Area Network Service (WwanSvc) Elevation of Privilege Vulnerability	خیر	خیر
Dec 10, 2024	Dec 10, 2024	CVE-2024-49110	Windows Mobile Broadband Driver Elevation of Privilege Vulnerability	خیر	خیر
Dec 10, 2024	Dec 10, 2024	CVE-2024-49109	Wireless Wide Area Network Service (WwanSvc) Elevation of Privilege Vulnerability	خیر	خیر
Dec 10, 2024	Dec 10, 2024	CVE-2024-49108	Windows Remote Desktop Services Remote Code Execution Vulnerability	خیر	خیر
Dec 10, 2024	Dec 10, 2024	CVE-2024-49107	WmsRepair Service Elevation of Privilege Vulnerability	خیر	خیر
Dec 10, 2024	Dec 10, 2024	CVE-2024-49106	Windows Remote Desktop Services Remote Code Execution Vulnerability	خیر	خیر
Dec 10, 2024	Dec 10, 2024	CVE-2024-49105	Remote Desktop Client Remote Code Execution Vulnerability	خیر	خیر
Dec 10, 2024	Dec 10, 2024	CVE-2024-49104	Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability	خیر	خیر
Dec 10, 2024	Dec 10, 2024	CVE-2024-49103	Windows Wireless Wide Area Network Service (WwanSvc) Information Disclosure Vulnerability	خیر	خیر
Dec 10, 2024	Dec 10, 2024	CVE-2024-49102	Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability	خیر	خیر
Dec 10, 2024	Dec 10, 2024	CVE-2024-49101	Wireless Wide Area Network Service (WwanSvc) Elevation of Privilege Vulnerability	خیر	خیر
Dec 10, 2024	Dec 10, 2024	CVE-2024-49099	Windows Wireless Wide Area Network Service (WwanSvc) Information Disclosure Vulnerability	خیر	خیر
Dec 10, 2024	Dec 10, 2024	CVE-2024-49098	Windows Wireless Wide Area Network Service (WwanSvc) Information Disclosure Vulnerability	خیر	خیر
Dec 10, 2024	Dec 10, 2024	CVE-2024-49097	Windows PrintWorkflowUserSvc Elevation of Privilege Vulnerability	خیر	خیر
Dec 10, 2024	Dec 10, 2024	CVE-2024-49096	Microsoft Message Queuing (MSMQ) Denial of Service Vulnerability	خیر	خیر
Dec 10, 2024	Dec 10, 2024	CVE-2024-49095	Windows PrintWorkflowUserSvc Elevation of Privilege Vulnerability	خیر	خیر
Dec 10, 2024	Dec 10, 2024	CVE-2024-49094	Wireless Wide Area Network Service (WwanSvc) Elevation of Privilege Vulnerability	خیر	خیر
Dec 10, 2024	Dec 10, 2024	CVE-2024-49093	Windows Resilient File System (ReFS) Elevation of Privilege Vulnerability	خیر	خیر
Dec 10, 2024	Dec 10, 2024	CVE-2024-49092	Windows Mobile Broadband Driver Elevation of Privilege Vulnerability	خیر	خیر
Dec 10, 2024	Dec 10, 2024	CVE-2024-49091	Windows Domain Name Service Remote Code Execution Vulnerability	خیر	خیر
Dec 10, 2024	Dec 10, 2024	CVE-2024-49090	Windows Common Log File System Driver Elevation of Privilege Vulnerability	خیر	خیر
Dec 10, 2024	Dec 10, 2024	CVE-2024-49089	Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability	خیر	خیر
Dec 10, 2024	Dec 10, 2024	CVE-2024-49088	Windows Common Log File System Driver Elevation of Privilege Vulnerability	خیر	خیر
Dec 10, 2024	Dec 10, 2024	CVE-2024-49087	Windows Mobile Broadband Driver Information Disclosure Vulnerability	خیر	خیر
Dec 10, 2024	Dec 10, 2024	CVE-2024-49086	Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability	خیر	خیر
Dec 10, 2024	Dec 10, 2024	CVE-2024-49085	Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability	خیر	خیر
Dec 10, 2024	Dec 10, 2024	CVE-2024-49084	Windows Kernel Elevation of Privilege Vulnerability	خیر	خیر
Dec 10, 2024	Dec 10, 2024	CVE-2024-49083	Windows Mobile Broadband Driver Elevation of Privilege Vulnerability	خیر	خیر
Dec 10, 2024	Dec 10, 2024	CVE-2024-49082	Windows File Explorer Information Disclosure Vulnerability	خیر	خیر
Dec 10, 2024	Dec 10, 2024	CVE-2024-49081	Wireless Wide Area Network Service (WwanSvc) Elevation of Privilege Vulnerability	خیر	خیر
Dec 10, 2024	Dec 10, 2024	CVE-2024-49080	Windows IP Routing Management Snapin Remote Code Execution Vulnerability	خیر	خیر
Dec 10, 2024	Dec 10, 2024	CVE-2024-49079	Input Method Editor (IME) Remote Code Execution Vulnerability	خیر	خیر
Dec 10, 2024	Dec 10, 2024	CVE-2024-49078	Windows Mobile Broadband Driver Elevation of Privilege Vulnerability	خیر	خیر
Dec 10, 2024	Dec 10, 2024	CVE-2024-49077	Windows Mobile Broadband Driver Elevation of Privilege Vulnerability	خیر	خیر
Dec 10, 2024	Dec 10, 2024	CVE-2024-49076	Windows Virtualization-Based Security (VBS) Enclave Elevation of Privilege Vulnerability	خیر	خیر
Dec 10, 2024	Dec 10, 2024	CVE-2024-49075	Windows Remote Desktop Services Denial of Service Vulnerability	خیر	خیر
Dec 10, 2024	Dec 10, 2024	CVE-2024-49074	Windows Kernel-Mode Driver Elevation of Privilege Vulnerability	خیر	خیر
Dec 10, 2024	Dec 10, 2024	CVE-2024-49073	Windows Mobile Broadband Driver Elevation of Privilege Vulnerability	خیر	خیر
Dec 10, 2024	Dec 10, 2024	CVE-2024-49072	Windows Task Scheduler Elevation of Privilege Vulnerability	خیر	خیر
Dec 10, 2024	Dec 10, 2024	CVE-2024-49070	Microsoft SharePoint Remote Code Execution Vulnerability	خیر	خیر
Dec 10, 2024	Dec 10, 2024	CVE-2024-49069	Microsoft Excel Remote Code Execution Vulnerability	خیر	خیر
Dec 10, 2024	Dec 10, 2024	CVE-2024-49068	Microsoft SharePoint Elevation of Privilege Vulnerability	خیر	خیر
Dec 10, 2024	Dec 10, 2024	CVE-2024-49065	Microsoft Office Remote Code Execution Vulnerability	خیر	خیر
Dec 10, 2024	Dec 10, 2024	CVE-2024-49064	Microsoft SharePoint Information Disclosure Vulnerability	خیر	خیر
Dec 10, 2024	Dec 10, 2024	CVE-2024-49063	Microsoft/Muzic Remote Code Execution Vulnerability	خیر	خیر
Dec 10, 2024	Dec 10, 2024	CVE-2024-49062	Microsoft SharePoint Information Disclosure Vulnerability	خیر	خیر
Dec 10, 2024	Dec 10, 2024	CVE-2024-49059	Microsoft Office Elevation of Privilege Vulnerability	خیر	خیر
Dec 10, 2024	Dec 10, 2024	CVE-2024-49057	Microsoft Defender for Endpoint on Android Spoofing Vulnerability	خیر	خیر
Dec 10, 2024	Dec 10, 2024	CVE-2024-43600	Microsoft Office Elevation of Privilege Vulnerability	خیر	خیر
Dec 10, 2024	Dec 10, 2024	CVE-2024-43594	System Center Operations Manager Elevation of Privilege Vulnerability	خیر	خیر
Oct 8, 2024	Dec 10, 2024	CVE-2024-43583	Winlogon Elevation of Privilege Vulnerability	بله	خیر
Jul 9, 2024	Dec 10, 2024	CVE-2024-38033	PowerShell Elevation of Privilege Vulnerability	خیر	خیر
Oct 10, 2023	Dec 10, 2024	CVE-2023-44487	MITRE: CVE-2023-44487 HTTP/2 Rapid Reset Attack	خیر	بله
Oct 10, 2023	Dec 10, 2024	CVE-2023-38171	Microsoft QUIC Denial of Service Vulnerability	خیر	خیر
Oct 10, 2023	Dec 10, 2024	CVE-2023-36435	Microsoft QUIC Denial of Service Vulnerability	خیر	خیر
Dec 10, 2024	Dec 10, 2024	ADV240002	Microsoft Office Defense in Depth Update

منابع:

https://msrc.microsoft.com/update-guide/vulnerability

https://www.bleepingcomputer.com/news/microsoft/microsoft-december-2024-patch-tuesday-fixes-1-exploited-zero-day-71-flaws/