اولین اصلاحیه‌های امنیتی مایکروسافت در سال 2024

سه‌شنبه، 19 دی 1402، شرکت مایکروسافت (Microsoft)، مجموعه ‌اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی ژانویه 2024 منتشر کرد. اصلاحیه‌های مذکور، حدود 50 آسیب‌پذیری را در محصولات مختلف این شرکت ترمیم می‌کنند.

در این گزارش که با همکاری شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتا تهیه شده، برخی از این به‌روزرسانی‌های منتشرشده به‌طور اجمالی مورد بررسی قرار گرفته است.

مجموعه‌اصلاحیه‌های ژانویه، انواع مختلفی از آسیب‌پذیری‌ها از جمله موارد زیر را در محصولات مایکروسافت ترمیم می‌کنند:

  • Remote Code Execution – به اختصار RCE (اجرای از راه دور کد)
  • Elevation of Privilege (افزایش سطح دسترسی)
  • Information Disclosure (افشای اطلاعات)
  • Denial of Service – به اختصار DoS (منع سرویس)
  • Security Feature Bypass (دور زدن سازوکارهای امنیتی)
  • Spoofing (جعل)

RCE، با 12 مورد، بیشترین سهم از آسیب‌پذیری‌های این ماه را به خود اختصاص داده است. با این حال، مایکروسافت، فقط 2 ضعف امنیتی این ماه را “بحرانی” (Critical) گزارش کرده است. شدت سایر آسیب‌پذیری‌ها نیز “زیاد” (Important) اعلام شده است.

در درجه‌بندی شرکت مایکروسافت، نقاط ضعفی که سوءاستفاده از آنها بدون نیاز به دخالت و اقدام کاربر باشد، “بحرانی” تلقی شده و اصلاحیه‌هایی که این نوع نقاط ضعف را ترمیم می‌کنند، بالاترین درجه حساسیت یا “بحرانی” را دریافت می‌نمایند. نقاط ضعفی که سوءاستفاده موفق از آنها نیازمند فریب کاربر به انجام کاری باشد یا نیازمند دسترسی فیزیکی به دستگاه هدف باشد، توسط اصلاحیه‌هایی با درجه حساسیت “زیاد” برطرف و ترمیم می‌گردند.

هیچ یک از آسیب‌پذیری‌های وصله‌شده این ماه نیز از نوع “روز-صفر” (Zero-day) اعلام نشده است. مایکروسافت، آن دسته از آسیب‌پذیری‌ها را روز-صفر می‌داند که قبل از عرضه اصلاحیه و به‌روزرسانی امنیتی برای آنها، یا موردسوءاستفاده مهاجمان قرار گرفته‌اند یا جزییات آنها به‌طور عمومی افشا شده باشد.

38 مورد از مجموع 48 آسیب‌پذیری این ماه در سیستم عامل Windows گزارش شده‌اند. سایر آسیب‌پذیری‌ها نیز محصولات زیر را متأثر می‌کنند:

  • .NET با 5 مورد
  • Visual Studio با 4 مورد
  • Azure با 2 مورد
  • Microsoft Identity Model / NuGet با 1 مورد
  • Microsoft Printer Metadata Troubleshooter Tool با 1 مورد
  • Office با 1 مورد
  • SharePoint با 1 مورد
  • SQL Server با 1 مورد

فهرست آسیب‌پذیری‌های “بحرانی” این ماه به شرح زیر است:

  • CVE-2024-20674 که ضعفی از نوع Security Feature Bypass است و Windows Kerberos از آن متأثر می‌شود.
  • CVE-2024-20700 هم که ضعفی از نوع RCE است و Windows Hyper-V از آن تأثیر می‌پذیرد.

فهرست کامل آسیب‌پذیری‌های ترمیم‌شده توسط مجموعه‌اصلاحیه‌های ژانویه 2024 مایکروسافت در جدول زیر قابل مطالعه است:

 

تاریخ انتشار

تاریخ آخرین به‌روزرسانی

شناسه

شرح

افشای عمومی

گزارش سوءاستفاده

Jan 9, 2024

Jan 9, 2024

CVE-2024-21325

Microsoft Printer Metadata Troubleshooter Tool Remote Code Execution Vulnerability

خیر

خیر

Jan 9, 2024

Jan 9, 2024

CVE-2024-21320

Windows Themes Spoofing Vulnerability

خیر

خیر

Jan 9, 2024

Jan 9, 2024

CVE-2024-21319

Microsoft Identity Denial of service vulnerability

خیر

خیر

Jan 9, 2024

Jan 9, 2024

CVE-2024-21318

Microsoft SharePoint Server Remote Code Execution Vulnerability

خیر

خیر

Jan 9, 2024

Jan 9, 2024

CVE-2024-21316

Windows Server Key Distribution Service Security Feature Bypass

خیر

خیر

Jan 9, 2024

Jan 9, 2024

CVE-2024-21314

Microsoft Message Queuing Information Disclosure Vulnerability

خیر

خیر

Jan 9, 2024

Jan 9, 2024

CVE-2024-21313

Windows TCP/IP Information Disclosure Vulnerability

خیر

خیر

Jan 9, 2024

Jan 9, 2024

CVE-2024-21312

.NET Framework Denial of Service Vulnerability

خیر

خیر

Jan 9, 2024

Jan 9, 2024

CVE-2024-21311

Windows Cryptographic Services Information Disclosure Vulnerability

خیر

خیر

Jan 9, 2024

Jan 9, 2024

CVE-2024-21310

Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability

خیر

خیر

Jan 9, 2024

Jan 9, 2024

CVE-2024-21309

Windows Kernel-Mode Driver Elevation of Privilege Vulnerability

خیر

خیر

Jan 9, 2024

Jan 9, 2024

CVE-2024-21307

Remote Desktop Client Remote Code Execution Vulnerability

خیر

خیر

Jan 9, 2024

Jan 9, 2024

CVE-2024-21306

Microsoft Bluetooth Driver Spoofing Vulnerability

خیر

خیر

Jan 9, 2024

Jan 9, 2024

CVE-2024-21305

Hypervisor-Protected Code Integrity (HVCI) Security Feature Bypass Vulnerability

خیر

خیر

Jan 9, 2024

Jan 9, 2024

CVE-2024-20700

Windows Hyper-V Remote Code Execution Vulnerability

خیر

خیر

Jan 9, 2024

Jan 9, 2024

CVE-2024-20699

Windows Hyper-V Denial of Service Vulnerability

خیر

خیر

Jan 9, 2024

Jan 9, 2024

CVE-2024-20698

Windows Kernel Elevation of Privilege Vulnerability

خیر

خیر

Jan 9, 2024

Jan 9, 2024

CVE-2024-20697

Windows Libarchive Remote Code Execution Vulnerability

خیر

خیر

Jan 9, 2024

Jan 9, 2024

CVE-2024-20696

Windows Libarchive Remote Code Execution Vulnerability

خیر

خیر

Jan 9, 2024

Jan 9, 2024

CVE-2024-20694

Windows CoreMessaging Information Disclosure  Vulnerability

خیر

خیر

Jan 9, 2024

Jan 9, 2024

CVE-2024-20692

Microsoft Local Security Authority Subsystem Service Information Disclosure Vulnerability

خیر

خیر

Jan 9, 2024

Jan 9, 2024

CVE-2024-20691

Windows Themes Information Disclosure Vulnerability

خیر

خیر

Jan 9, 2024

Jan 9, 2024

CVE-2024-20690

Windows Nearby Sharing Spoofing Vulnerability

خیر

خیر

Jan 9, 2024

Jan 9, 2024

CVE-2024-20687

Microsoft AllJoyn API Denial of Service Vulnerability

خیر

خیر

Jan 9, 2024

Jan 9, 2024

CVE-2024-20686

Win32k Elevation of Privilege Vulnerability

خیر

خیر

Jan 9, 2024

Jan 9, 2024

CVE-2024-20683

Win32k Elevation of Privilege Vulnerability

خیر

خیر

Jan 9, 2024

Jan 9, 2024

CVE-2024-20682

Windows Cryptographic Services Remote Code Execution Vulnerability

خیر

خیر

Jan 9, 2024

Jan 9, 2024

CVE-2024-20681

Windows Subsystem for Linux Elevation of Privilege Vulnerability

خیر

خیر

Jan 9, 2024

Jan 9, 2024

CVE-2024-20680

Windows Message Queuing Client (MSMQC) Information Disclosure

خیر

خیر

Jan 9, 2024

Jan 9, 2024

CVE-2024-20677

Microsoft Office Remote Code Execution Vulnerability

خیر

خیر

Jan 9, 2024

Jan 9, 2024

CVE-2024-20676

Azure Storage Mover Remote Code Execution Vulnerability

خیر

خیر

Jan 9, 2024

Jan 9, 2024

CVE-2024-20674

Windows Kerberos Security Feature Bypass Vulnerability

خیر

خیر

Jan 9, 2024

Jan 9, 2024

CVE-2024-20672

.NET Core and Visual Studio Denial of Service Vulnerability

خیر

خیر

Jan 9, 2024

Jan 9, 2024

CVE-2024-20666

BitLocker Security Feature Bypass Vulnerability

خیر

خیر

Jan 9, 2024

Jan 9, 2024

CVE-2024-20664

Microsoft Message Queuing Information Disclosure Vulnerability

خیر

خیر

Jan 9, 2024

Jan 9, 2024

CVE-2024-20663

Windows Message Queuing Client (MSMQC) Information Disclosure

خیر

خیر

Jan 9, 2024

Jan 9, 2024

CVE-2024-20662

Windows Online Certificate Status Protocol (OCSP) Information Disclosure Vulnerability

خیر

خیر

Jan 9, 2024

Jan 9, 2024

CVE-2024-20661

Microsoft Message Queuing Denial of Service Vulnerability

خیر

خیر

Jan 9, 2024

Jan 9, 2024

CVE-2024-20660

Microsoft Message Queuing Information Disclosure Vulnerability

خیر

خیر

Jan 9, 2024

Jan 9, 2024

CVE-2024-20658

Microsoft Virtual Hard Disk Elevation of Privilege Vulnerability

خیر

خیر

Jan 9, 2024

Jan 9, 2024

CVE-2024-20657

Windows Group Policy Elevation of Privilege Vulnerability

خیر

خیر

Jan 9, 2024

Jan 9, 2024

CVE-2024-20656

Visual Studio Elevation of Privilege Vulnerability

خیر

خیر

Jan 9, 2024

Jan 9, 2024

CVE-2024-20655

Microsoft Online Certificate Status Protocol (OCSP) Remote Code Execution Vulnerability

خیر

خیر

Jan 9, 2024

Jan 9, 2024

CVE-2024-20654

Microsoft ODBC Driver Remote Code Execution Vulnerability

خیر

خیر

Jan 9, 2024

Jan 9, 2024

CVE-2024-20653

Microsoft Common Log File System Elevation of Privilege Vulnerability

خیر

خیر

Jan 9, 2024

Jan 9, 2024

CVE-2024-20652

Windows HTML Platforms Security Feature Bypass Vulnerability

خیر

خیر

Jan 9, 2024

Jan 9, 2024

CVE-2024-0057

NET, .NET Framework, and Visual Studio Security Feature Bypass Vulnerability

خیر

خیر

Jan 9, 2024

Jan 9, 2024

CVE-2024-0056

Microsoft.Data.SqlClient and System.Data.SqlClient SQL Data Provider Security Feature Bypass Vulnerability

خیر

خیر

Nov 14, 2023

Jan 9, 2024

CVE-2023-36042

Visual Studio Denial of Service Vulnerability

خیر

خیر

Jun 15, 2023

Jan 9, 2024

CVE-2023-32028

Microsoft SQL OLE DB Remote Code Execution Vulnerability

خیر

خیر

Jun 15, 2023

Jan 9, 2024

CVE-2023-32027

Microsoft ODBC Driver for SQL Server Remote Code Execution Vulnerability

خیر

خیر

Jun 15, 2023

Jan 9, 2024

CVE-2023-32026

Microsoft ODBC Driver for SQL Server Remote Code Execution Vulnerability

خیر

خیر

Jun 15, 2023

Jan 9, 2024

CVE-2023-32025

Microsoft ODBC Driver for SQL Server Remote Code Execution Vulnerability

خیر

خیر

Jun 15, 2023

Jan 9, 2024

CVE-2023-29356

Microsoft ODBC Driver for SQL Server Remote Code Execution Vulnerability

خیر

خیر

Jun 15, 2023

Jan 9, 2024

CVE-2023-29349

Microsoft ODBC and OLE DB Remote Code Execution Vulnerability

خیر

خیر

Jan 9, 2024

Jan 9, 2024

CVE-2022-35737

MITRE: CVE-2022-35737 SQLite allows an array-bounds overflow

خیر

خیر

Nov 13, 2018

Jan 9, 2024

ADV990001

Latest Servicing Stack Updates

خیر

خیر

Aug 13, 2019

Jan 9, 2024

ADV190023

Microsoft Guidance for Enabling LDAP Channel Binding and LDAP Signing

بله

خیر

 

منابع:

https://msrc.microsoft.com/update-guide/vulnerability

https://news.sophos.com/en-us/2024/01/09/2024s-first-patch-tuesday-steps-lightly

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *