مرکز مدیریت راهبردی افتا اعلام کرد:

ترمیم 90 آسیب‌پذیری با اصلاحیه‌های ماه آگوست مایکروسافت

شرکت مایکروسافت، برای ترمیم حدود 90 آسیب‌پذیری، مجموعه ‌اصلاحیه‌های امنیتی منتشر کرد که 9 مورد از آن‌ها "روز-صفر" گزارش شده بود.

به گزارش روابط عمومی سازمان نظام صنفی رایانه‌ای کشور و بر اساس اعلام مرکز مدیریت راهبردی افتا، مجموعه‌اصلاحیه‌های ماه آگوست، انواع مختلفی از آسیب‌پذیری‌ها را در محصولات مختلف مایکروسافت از جمله موارد زیر ترمیم می‌کنند:

• Remote Code Execution – به اختصار RCE (اجرای از راه دور کد)
• Elevation of Privilege افزایش سطح دسترسی)
• Information Disclosure (افشای اطلاعات)
• Denial of Service به اختصار DoS (منع سرویس)
• Security Feature Bypass (دور زدن سازوکارهای امنیتی)
• Spoofing (جعل)

Elevation of Privilege و RCE، به‌ترتیب با 36 و 28 مورد، بیشترین سهم از انواع آسیب‌پذیری‌های این ماه را به خود اختصاص داده‌‌اند.
9 مورد از آسیب‌پذیری‌های وصله‌شده، از نوع "روز-صفر" اعلام شده است. مایکروسافت، آن دسته از آسیب‌پذیری‌ها را روز-صفر می‌داند که قبل از عرضه اصلاحیه و به‌روزرسانی امنیتی برای آنها، یا مورد سوءاستفاده مهاجمان قرار گرفته‌اند یا جزییات آنها به‌طور عمومی افشا شده باشد.
از مجموع 9 آسیب‌پذیری روز-صفر این ماه مایکروسافت، 6 مورد زیر، از مدتی پیش توسط مهاجمان اکسپلویت شده‌اند:

CVE-2024-38178؛ یک ضعف Memory Corruption در Scripting Engine مرورگرهای Edge و Internet Explorer که سوءاستفاده موفق مهاجم از آن، امکان اجرای از راه دور کد را برایش فراهم می‌کند.
CVE-2024-38193؛ ضعفی از نوع Elevation of Privilege در Windows Ancillary Function Driver for WinSock است که اکسپلویت موفق آن، دسترسی مهاجم را تا سطح SYSTEM ارتقا می‌بخشد.
CVE-2024-38213؛ ضعفی است که قابلیت Mark of the Web در سیستم‌عامل Windows از آن متأثر می‌شود. بهره‌جویی مهاجم از این آسیب‌پذیری، مهاجم را قادر بی‌اثر کردن سازوکار امنیتی مذکور می‌کند.
CVE-2024-38106؛ ضعفی از نوع Elevation of Privilege در سیستم‌عامل Windows که سوءاستفاده از آن، امکان ارتقای دسترسی مهاجم تا سطح SYSTEM را فراهم می‌کند.
CVE-2024-38107؛ دیگر آسیب‌پذیری Elevation of Privilege ترمیم‌شده در این ماه است که Power Dependency Coordinator در Windows از آن تأثیر می‌پذیرد. اکپسلویت موفق این ضعف امنیتی نیز، منجر به ترفیع دسترسی به سطح SYSTEM می‌شود.
CVE-2024-38189؛ ضعفی از نوع RCE در نرم‌افزار Microsoft Project است. با این حال، سوءاستفاده موفق از آن مستلزم اجرای فایل مخرب توسط قربانی بر روی سیستمی است که در آن قابلیت Block macros from running in Office files from the Internet غیرفعال بوده و تنظیمات VBA Macro Notification Settings نیز در حالت هشداردهی مناسب قرار ندارد.

همچنین، جزییات سه ضعف امنیتی روز-صفر زیر از مدتی پیش به‌صورت عمومی افشا شده است:

CVE-2024-38199؛ ضعفی از نوع RCE است که سرویس Windows Line Printer Daemon از آن متأثر می‌شود. مهاجم بدون نیاز به اصالت‌سنجی می‌تواند با ارسال یک فرمان دستکاری‌شده چاپ به سرویس آسیب‌پذیر به‌اشتراک‌گذاشته‌شده در سطح شبکه، اقدام به اجرای کد دلخواه بر روی سیستم‌عامل کند.
CVE-2024-21302؛ ضعفی از نوع Elevation of Privilege در Windows Secure Kernel Mode است که اکسپلویت موفق آن مهاجم را قادر به نصب به‌روزرسانی مخرب می‌کند.
CVE-2024-38200؛ ضعفی از نوع Spoofing در نرم‌افزار Microsoft Office است. باز کردن یک فایل مخرب حاوی اکسپلویت این آسیب‌پذیری، امکان سرقت هش‌های NTLM را برای مهاجم ممکن می‌کند.

فهرست کامل آسیب‌پذیری‌های ترمیم‌شده توسط مجموعه‌اصلاحیه‌های آگوست 2024 مایکروسافت در جدول زیر قابل مطالعه است:

گزارش سوءاستفاده	افشای عمومی	شرح	شناسه	تاریخ آخرین به‌روزرسانی	تاریخ انتشار
خیر	خیر	Windows Initial Machine Configuration Elevation of Privilege Vulnerability	CVE-2024 -38223	Aug 13, 2024	Aug 13, 2024
خیر	خیر	Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability	CVE-2024 -38215	Aug 13, 2024	Aug 13, 2024
خیر	خیر	Windows Routing and Remote Access Service (RRAS) Information Disclosure Vulnerability	CVE-2024 -38214	Aug 13, 2024	Aug 13, 2024
بله	خیر	Windows Mark of the Web Security Feature Bypass Vulnerability	CVE-2024 -38213	Aug 13, 2024	Aug 13, 2024
خیر	خیر	Microsoft Dynamics 365 (on-premises) Cross-site Scripting Vulnerability	CVE-2024 -38211	Aug 14, 2024	Aug 13, 2024
خیر	خیر	Azure Stack Hub Elevation of Privilege Vulnerability	CVE-2024 -38201	Aug 13, 2024	Aug 13, 2024
خیر	بله	Microsoft Office Spoofing Vulnerability	CVE-2024 -38200	Aug 13, 2024	Aug 8, 2024
خیر	بله	Windows Line Printer Daemon (LPD) Service Remote Code Execution Vulnerability	CVE-2024 -38199	Aug 13, 2024	Aug 13, 2024
خیر	خیر	Windows Print Spooler Elevation of Privilege Vulnerability	CVE-2024 -38198	Aug 13, 2024	Aug 13, 2024
خیر	خیر	Microsoft Teams for iOS Spoofing Vulnerability	CVE-2024 -38197	Aug 13, 2024	Aug 13, 2024
خیر	خیر	Windows Common Log File System Driver Elevation of Privilege Vulnerability	CVE-2024 -38196	Aug 13, 2024	Aug 13, 2024
خیر	خیر	Azure Cycle Cloud Remote Code Execution Vulnerability	CVE-2024 -38195	Aug 13, 2024	Aug 13, 2024

آپارات

اینستاگرام

سروش

توییتر

تلگرام

لینکدین

نمایشگاه KITEX، اردیبهشت ۱۴۰۱ در کیش؛ ثبت‌نام تا 8 اردیبهشت (۱۰۵۲ بازدید)

بیستون با 100 پروژه، بازار فاوای ایران را سامان می‌دهد (۸۶۵ بازدید)

ایجاد سامانه تعیین مالیات مشاغل مجازی (۸۵۵ بازدید)

گزارش تجارت الکترونیکی ایران مربوط به نیمه نخست سال 1399 (۸۰۰ بازدید)

دکتر براری خواستار شد: توسعه خدمات الکترونیک و کاربردهای بخش ICT به ... (۷۶۳ بازدید)

مهندس خسروی:‌ امروز شبکه های اجتماعی به قویترین رسانه در جامعه تبدیل ... (۷۵۷ بازدید)

شمارش معکوس برای خداحافظی با اینترنت (۷۵۴ بازدید)

مرکز مدیریت راهبردی افتا اعلام کرد:

ترمیم 90 آسیب‌پذیری با اصلاحیه‌های ماه آگوست مایکروسافت

اطلاعات تماس