رفع 10 آسیب پذیری روز صفر از طریق وصله سه شنبه ماه آگوست مایکروسافت - آپا
رفع 10 آسیب پذیری روز صفر از طریق وصله سه شنبه ماه آگوست مایکروسافت
- 19 Aug 2024
- كود الأخبار: 2411523
- 2207
بسته به روزرسانی وصله سه شنبه آگوست 2024 مایکروسافت بسیار گسترده است، به همراه 10 اصلاحیه روز صفر. به روز رسانی امنیتی این ماه همچنین 9 آسیب پذیری به شدت بحرانی را برطرف کرد و در مجموع 94 باگ را وصله نمود. شدت این آسیبپذیریها و رفع آن از طریق بهروزرسانیهای ماه آگوست، وصله فوری سیستمها را برای همه کاربران مایکروسافت ضروری میسازد.
قابل توجه ترین وصله های امنیتی با وصله آگوست سه شنبه مایکروسافت ،10 نقص روز صفر را رفع می کند. از بین این 10 آسیب پذیری، 6 آسیب پذیری تحت حمله افشای عمومی قبلی و وصله قرار گرفتند.
- CVE-2024-38189 (مهمCVSS 8.8 ): یک آسیبپذیری اجرای کد از راه دور در پروژه مایکروسافت که یک مهاجم می توانست قربانی را به باز کردن یک فایل پروژه مخرب مایکروسافت آفیس فریب دهد.
- CVE-2024-38178 (مهم (CVSS 7.5: یک آسیبپذیری خرابی حافظه در موتور اسکریپت که یک مهاجم احراز هویت نشده میتوانست با ارسال یک URL دستکاری شده مخرب به قربانی از آن بهره برداری نماید.
- CVE-2024-38193 (مهم (CVSS 7.8: یک نقص افزایش دسترسی در درایور عملکرد جانبی ویندوز برای WinSock، که به مهاجم اجازه دسترسی به سیستم را میدهد. مایکروسافت جزئیات زیادی در مورد این بهره برداری به اشتراک نگذاشته است.
- CVE-2024-38106 (مهم(CVSS 7.0 : یک نقص افزایش دسترسی در هسته ویندوز که می توانست پس از راه اندازی یک شرایط مسابقه، اجازه دسترسی سیستم را به مهاجم بدهد.
- CVE-2024-38107 ؛ (مهم(CVSS 7.8: یک نقص افزایش دسترسی می باشد. باز هم، مایکروسافت جزئیات دقیقی در مورد این بهره برداری به اشتراک نمیگذارد، علاوه بر این فاش میکند که بهرهبرداری موفقیتآمیز از این آسیبپذیری، دسترسی های سیستم را به مهاجم می دهد.
- CVE-2024-38213 ؛ (متوسط (CVSS 6.5: آسیب پذیری مذکور،این امکان را به مهاجم می دهد تا Windows SmartScreen را دور بزند. بهره برداری از این نقص مستلزم آن است که یک مهاجم، قربانی را فریب دهد تا یک فایل مخرب دستکاری شده را باز نماید.
4 آسیب پذیری باقیمانده، قبل از اینکه مایکروسافت بتواند آنها را برطرف کند، در حالی که مورد بهره برداری قرار نگرفتند، به طور عمومی آشکار شدند.
- CVE-2024-38200 (مهم (CVSS 6.5: یک آسیب پذیری جعلی که مایکروسافت آفیس را تحت تأثیر قرار می دهد.
- CVE-2024-38199 (مهم : (CVSS 9.8آسیبپذیری اجرای کد از راه دور در سرویس Windows Line Printer Daemon (LPD).
- CVE-2024-21302 (مهم:(CVSS 6.7 یک آسیبپذیری افزایش دسترسی در حالت هسته امن ویندوز، که بهرهبرداری از آن منجر به دسترسی به سیستم می گردد.
- CVE-2024-38202 (مهم CVSS): یک آسیب پذیری افزایش دسترسی در Windows Update Stack.
در کنار تعداد زیادی آسیبپذیری روز صفر، مایکروسافت همچنین ۹ آسیبپذیری به شدت بحرانی و ۷۴ نقص مهم را در این ماه برطرف نمود. این موارد شامل 6 آسیبپذیری انکار سرویس، 30 نقص افزایش دسترسی، 9 نقص افشای اطلاعات، 28 آسیبپذیری اجرای کد از راه دور، 2 نقص دور زدن ویژگی امنیتی، 4 نقص جعل و 2 آسیبپذیری اسکریپت بین سایتی و ... است. در مقایسه با وصله سهشنبه جولای، که بیش از 140 آسیبپذیری را برطرف نمود، بسته بهروزرسانی امنیتی این ماه نسبتاً ساده به نظر میرسد زیرا شامل 94 اصلاحیه امنیتی است. با این حال، برای کاربران از اهمیت بیشتری برخوردار است زیرا تعداد زیادی از آسیبپذیریهای روز صفر و نقصهای به شدت بحرانی را برطرف میکند. بنابراین، همه کاربران باید با بررسی دستی بهروزرسانیها به جای منتظر ماندن برای رسیدن بهروزرسانیهای خودکار، مطمئن شوند که سیستمهایشان در اسرع وقت بهروزرسانی میشوند.
منبع:
https://latesthackingnews.com/2024/08/14/microsoft-august-patch-tuesday-fixed-10-zero-day-vulnerabilities/