شرکت مایکروسافت، برای ترمیم حدود 90 آسیبپذیری، مجموعه اصلاحیههای امنیتی منتشر کرد که 9 مورد از آنها "روز-صفر" گزارش شده بود.
به گزارش روابط عمومی سازمان نظام صنفی رایانهای کشور و بر اساس اعلام مرکز مدیریت راهبردی افتا، مجموعهاصلاحیههای ماه آگوست، انواع مختلفی از آسیبپذیریها را در محصولات مختلف مایکروسافت از جمله موارد زیر ترمیم میکنند:
• Remote Code Execution – به اختصار RCE (اجرای از راه دور کد) • Elevation of Privilege افزایش سطح دسترسی) • Information Disclosure (افشای اطلاعات) • Denial of Service به اختصار DoS (منع سرویس) • Security Feature Bypass (دور زدن سازوکارهای امنیتی) • Spoofing (جعل)
Elevation of Privilege و RCE، بهترتیب با 36 و 28 مورد، بیشترین سهم از انواع آسیبپذیریهای این ماه را به خود اختصاص دادهاند. 9 مورد از آسیبپذیریهای وصلهشده، از نوع "روز-صفر" اعلام شده است. مایکروسافت، آن دسته از آسیبپذیریها را روز-صفر میداند که قبل از عرضه اصلاحیه و بهروزرسانی امنیتی برای آنها، یا مورد سوءاستفاده مهاجمان قرار گرفتهاند یا جزییات آنها بهطور عمومی افشا شده باشد. از مجموع 9 آسیبپذیری روز-صفر این ماه مایکروسافت، 6 مورد زیر، از مدتی پیش توسط مهاجمان اکسپلویت شدهاند:
همچنین، جزییات سه ضعف امنیتی روز-صفر زیر از مدتی پیش بهصورت عمومی افشا شده است:
فهرست کامل آسیبپذیریهای ترمیمشده توسط مجموعهاصلاحیههای آگوست 2024 مایکروسافت در جدول زیر قابل مطالعه است:
گزارش سوءاستفاده
افشای
عمومی
شرح
شناسه
تاریخ آخرین
بهروزرسانی
تاریخ انتشار
خیر
Windows Initial Machine Configuration Elevation of
Privilege Vulnerability
CVE-2024-38223
Aug 13,
2024
Windows Cloud Files Mini Filter Driver Elevation of
CVE-2024-38215
Windows Routing and Remote Access Service (RRAS)
Information Disclosure Vulnerability
CVE-2024-38214
بله
Windows Mark of the Web Security Feature Bypass
Vulnerability
CVE-2024-38213
Microsoft Dynamics 365 (on-premises) Cross-site
Scripting Vulnerability
CVE-2024-38211
Aug 14,
Azure Stack Hub Elevation of Privilege Vulnerability
CVE-2024-38201
Microsoft Office Spoofing Vulnerability
CVE-2024-38200
Aug 8,
Windows Line Printer Daemon (LPD) Service Remote
Code Execution Vulnerability
CVE-2024-38199
Windows Print Spooler Elevation of Privilege
CVE-2024-38198
Microsoft Teams for iOS Spoofing Vulnerability
CVE-2024-38197
Windows Common Log File System Driver Elevation of
CVE-2024-38196
Azure Cycle Cloud Remote Code Execution
CVE-2024-38195