02/09/1403  
 
۱۴۰۳/۰۵/۳۰ ۱۰:۲۵
طبقه بندی: اخبار رسانه ها
چچ
ترمیم 90 آسیب‌پذیری با اصلاحیه‌های ماه آگوست مایکروسافت

مرکز مدیریت راهبردی افتا اعلام کرد:

ترمیم 90 آسیب‌پذیری با اصلاحیه‌های ماه آگوست مایکروسافت

شرکت مایکروسافت، برای ترمیم حدود 90 آسیب‌پذیری، مجموعه ‌اصلاحیه‌های امنیتی منتشر کرد که 9 مورد از آن‌ها "روز-صفر" گزارش شده بود.

به گزارش روابط عمومی سازمان نظام صنفی رایانه‌ای کشور و بر اساس اعلام مرکز مدیریت راهبردی افتا، مجموعه‌اصلاحیه‌های ماه آگوست، انواع مختلفی از آسیب‌پذیری‌ها را در محصولات مختلف مایکروسافت از جمله موارد زیر ترمیم می‌کنند:

• Remote Code Execution – به اختصار RCE (اجرای از راه دور کد)
• Elevation of Privilege افزایش سطح دسترسی)
• Information Disclosure (افشای اطلاعات)
• Denial of Service به اختصار DoS (منع سرویس)
• Security Feature Bypass (دور زدن سازوکارهای امنیتی)
• Spoofing (جعل)

Elevation of Privilege و RCE، به‌ترتیب با 36 و 28 مورد، بیشترین سهم از انواع آسیب‌پذیری‌های این ماه را به خود اختصاص داده‌‌اند.
9
مورد از آسیب‌پذیری‌های وصله‌شده، از نوع "روز-صفر" اعلام شده است. مایکروسافت، آن دسته از آسیب‌پذیری‌ها را روز-صفر می‌داند که قبل از عرضه اصلاحیه و به‌روزرسانی امنیتی برای آنها، یا مورد سوءاستفاده مهاجمان قرار گرفته‌اند یا جزییات آنها به‌طور عمومی افشا شده باشد.
از مجموع 9 آسیب‌پذیری روز-صفر این ماه مایکروسافت، 6 مورد زیر، از مدتی پیش توسط مهاجمان اکسپلویت شده‌اند:

  • CVE-2024-38178؛ یک ضعف Memory Corruption در Scripting Engine مرورگرهای Edge و Internet Explorer که سوءاستفاده موفق مهاجم از آن، امکان اجرای از راه دور کد را برایش فراهم می‌کند.
  • CVE-2024-38193؛ ضعفی از نوع Elevation of Privilege در Windows Ancillary Function Driver for WinSock است که اکسپلویت موفق آن، دسترسی مهاجم را تا سطح SYSTEM ارتقا می‌بخشد.
  • CVE-2024-38213؛ ضعفی است که قابلیت Mark of the Web در سیستم‌عامل Windows از آن متأثر می‌شود. بهره‌جویی مهاجم از این آسیب‌پذیری، مهاجم را قادر بی‌اثر کردن سازوکار امنیتی مذکور می‌کند.
  • CVE-2024-38106؛ ضعفی از نوع Elevation of Privilege در سیستم‌عامل Windows که سوءاستفاده از آن، امکان ارتقای دسترسی مهاجم تا سطح SYSTEM را فراهم می‌کند.
  • CVE-2024-38107؛ دیگر آسیب‌پذیری Elevation of Privilege ترمیم‌شده در این ماه است که Power Dependency Coordinator در Windows از آن تأثیر می‌پذیرد. اکپسلویت موفق این ضعف امنیتی نیز، منجر به ترفیع دسترسی به سطح SYSTEM می‌شود.
  • CVE-2024-38189؛ ضعفی از نوع RCE در نرم‌افزار Microsoft Project است. با این حال، سوءاستفاده موفق از آن مستلزم اجرای فایل مخرب توسط قربانی بر روی سیستمی است که در آن قابلیت Block macros from running in Office files from the Internet غیرفعال بوده و تنظیمات VBA Macro Notification Settings نیز در حالت هشداردهی مناسب قرار ندارد.

همچنین، جزییات سه ضعف امنیتی روز-صفر زیر از مدتی پیش به‌صورت عمومی افشا شده است:

  • CVE-2024-38199؛ ضعفی از نوع RCE است که سرویس Windows Line Printer Daemon از آن متأثر می‌شود. مهاجم بدون نیاز به اصالت‌سنجی می‌تواند با ارسال یک فرمان دستکاری‌شده چاپ به سرویس آسیب‌پذیر به‌اشتراک‌گذاشته‌شده در سطح شبکه، اقدام به اجرای کد دلخواه بر روی سیستم‌عامل کند.
  • CVE-2024-21302؛ ضعفی از نوع Elevation of Privilege در Windows Secure Kernel Mode است که اکسپلویت موفق آن مهاجم را قادر به نصب به‌روزرسانی مخرب می‌کند.
  • CVE-2024-38200؛ ضعفی از نوع Spoofing در نرم‌افزار Microsoft Office است. باز کردن یک فایل مخرب حاوی اکسپلویت این آسیب‌پذیری، امکان سرقت هش‌های NTLM را برای مهاجم ممکن می‌کند.

فهرست کامل آسیب‌پذیری‌های ترمیم‌شده توسط مجموعه‌اصلاحیه‌های آگوست 2024 مایکروسافت در جدول زیر قابل مطالعه است:

گزارش سوءاستفاده

افشای

عمومی

شرح

شناسه

تاریخ آخرین

به‌روزرسانی

تاریخ انتشار

خیر

خیر

Windows Initial Machine Configuration Elevation of

Privilege Vulnerability

CVE-2024-38223

Aug 13,

2024

Aug 13,

2024

خیر

خیر

Windows Cloud Files Mini Filter Driver Elevation of

Privilege Vulnerability

CVE-2024-38215

Aug 13,

2024

Aug 13,

2024

خیر

خیر

Windows Routing and Remote Access Service (RRAS)

Information Disclosure Vulnerability

CVE-2024-38214

Aug 13,

2024

Aug 13,

2024

بله

خیر

Windows Mark of the Web Security Feature Bypass

Vulnerability

CVE-2024-38213

Aug 13,

2024

Aug 13,

2024

خیر

خیر

Microsoft Dynamics 365 (on-premises) Cross-site

Scripting Vulnerability

CVE-2024-38211

Aug 14,

2024

Aug 13,

2024

خیر

خیر

Azure Stack Hub Elevation of Privilege Vulnerability

CVE-2024-38201

Aug 13,

2024

Aug 13,

2024

خیر

بله

Microsoft Office Spoofing Vulnerability

CVE-2024-38200

Aug 13,

2024

Aug 8,

2024

خیر

بله

Windows Line Printer Daemon (LPD) Service Remote

Code Execution Vulnerability

CVE-2024-38199

Aug 13,

2024

Aug 13,

2024

خیر

خیر

Windows Print Spooler Elevation of Privilege

Vulnerability

CVE-2024-38198

Aug 13,

2024

Aug 13,

2024

خیر

خیر

Microsoft Teams for iOS Spoofing Vulnerability

CVE-2024-38197

Aug 13,

2024

Aug 13,

2024

خیر

خیر

Windows Common Log File System Driver Elevation of

Privilege Vulnerability

CVE-2024-38196

Aug 13,

2024

Aug 13,

2024

خیر

خیر

Azure Cycle Cloud Remote Code Execution

Vulnerability

CVE-2024-38195

Aug 13,

2024

Aug 13,

2024

آدرس کوتاه شده: