وصله سه شنبه ماه سپتامبر مایکروسافت، 4 نقص روز صفر را وصله نمود

به روز رسانی برنامه ریزی شده وصله سه شنبه سپتامبر 2024 برای همه محصولات مایکروسافت رسیده است. این غول فناوری با این به روز رسانی ،برخی از مشکلات امنیتی جدی را برطرف نمود، به ویژه چهار آسیب پذیری روز صفر. کاربران باید به سرعت دستگاه های خود را به روز کنند تا از تهدیدات احتمالی جلوگیری نمایند.

 مهم‌ترین اصلاحات امنیتی وصله سه‌شنبه سپتامبر، پنج آسیب‌پذیری قابل توجه که محصولات مختلف مایکروسافت را تحت تأثیر قرار می‌دهند برطرف نمود. در زیر، آنها را فهرست می کنیم.

• (CVE-2024-38217 (CVSS 5.4: یک آسیب‌پذیری به شدت مهم که مایکروسافت آن را به عنوان دور زدن ویژگی امنیتی که بر عملکرد Windows Mark of the Web تأثیر می گذارد، توصیف کرد. یک مهاجم می‌توانست با فریب کاربر هدف به باز کردن یک فایل مخرب دستکاری شده بر روی سرور تحت کنترل مهاجم، از این نقص بهره برداری نماید.
• CVE-2024-43491 (CVSS 9.8): این نقص تنها آسیب‌پذیری به شدت بحرانی در بین تمام آسیب پذیری های روزهای صفر می باشد که در این ماه رفع شده است. این غول فناوری آن را به عنوان یک آسیب پذیری اجرای کد از راه دور که بر به روزرسانی ویندوز موثر است، شناسایی کرد. به گفته مایکروسافت، این آسیب‌پذیری، به طور فعال برای بازگرداندن سیستم‌های وصله ‌شده قبلی برای برخی آسیب‌پذیری‌ها مورد بهره برداری قرار گرفته است. این شرکت از کاربران خواست که به‌روزرسانی پشته سرویس (KB5043936) و به‌روزرسانی امنیتی (KB5043083) را که با وصله سه‌شنبه سپتامبر منتشر شد، نصب کنند تا سیستم‌های خود را مجدداً وصله نمایند.
• (CVE-2024-38226 (CVSS 7.3: یک دور زدن ویژگی امنیتی مهم که بر Microsoft Publisher تأثیر می گذارد. بهره برداری از این آسیب پذیری مستلزم آن است که مهاجم به سیستم هدف دسترسی تایید شده محلی داشته باشد. یک مهاجم می‌توانست با فریب کاربر قربانی به باز کردن یک فایل مخرب دستکاری شده، به آن دست یابد.
• (CVE-2024-38014 (CVSS 7.8: یک نقص افزایش دسترسی بسیار مهم که بر Windows Installer تأثیر می گذارد. بهره برداری از این نقص می توانست امکان دسترسی های سیستم را به کاربر بدهد.
• CVE-2024-43461 (CVSS 8.8): یک آسیب‌پذیری مهم جعل در پلتفرم MSHTML ویندوز. به گفته ZDI، این آسیب‌پذیری شبیه نقص قبلی وصله شده با شناسه CVE-2024-38112 می باشد که مایکروسافت با وصله سه‌شنبه جولای آن را برطرف نمود. مایکروسافت تأیید کرده است که هیچ بهره برداری فعالی برای این نقص شناسایی نشده است، در حالی که ZDI گزارش  اخیر بهره‌برداری فعال خود به مایکروسافت را تأیید کرده است.

سایر به روزرسانی های وصله سه شنبه ماه سپتامبر

در کنار پنج آسیب‌پذیری حیاتی که در بالا توضیح داده شد، مایکروسافت ۷۴ آسیب‌پذیری دیگر را نیز وصله نمود و در مجموع ۷۹ وصله امنیتی را منتشر کرد. این موارد شامل شش آسیب‌پذیری به شدت بحرانی است که بر روی Azure Stack Hub (آسیب‌پذیری افزایش دسترسی - CVE-2024-38216، CVE-2024-38220)، برنامه‌های وب Azure (نقص افزایش دسترسی -  CVE-2024-38194   سرور Microsoft SharePoint(اجرای کد از راه دور-CVE-2024-38018, CVE-2024-43464) و ترجمه آدرس شبکه ویندوز (NAT) (اجرای کد از راه دور – CVE-2024-38119) تاثیر می گذارد. مابقی، شامل 67 نقص به شدت مهم و یک نقص با شدت متوسط ​​است، CVE-2024-43487 - یک نقص دور زدن ویژگی امنیتی وب در Windows Mark.

منبع:

https://latesthackingnews.com/2024/09/16/microsoft-september-patch-tuesday-patched-4-zero-day-flaws/