رفع 50 آسیب پذیری از طریق به روز رسانی وصله سه شنبه ماه ژوئن 2024

  • 13 Jun 2024
  • كود الأخبار: 2207319
  • 1533

رفع 50  آسیب پذیری از طریق به روز رسانی وصله سه شنبه ماه ژوئن 2024

این هفته به‌روزرسانی‌های وصله سه شنبه ماهانه را برای کاربران مایکروسافت منتشر کرد که به عنوان به روز رسانی ماه ژوئن منتشر می شود. این بسته یک بسته نسبتاً متوسط ​​با حدود 50 رفع آسیب‌پذیری و چند به‌روزرسانی شخص ثالث می باشد. کاربران باید اطمینان حاصل کنند که سیستم هایشان به آخرین اصلاحات امنیتی به روز باشد تا از تهدیدات احتمالی جلوگیری نمایند.

این غول ردموند با به روز رسانی وصله سه شنبه ژوئن 2024، 49 آسیب پذیری (به طور دقیق) را در محصولات مختلف مایکروسافت برطرف نمود.

مهم ترین آسیب پذیری اجرای کد از راه دور بحرانی، CVE-2024-30080 (CVSS 9.8)  می باشد که بر سرویس صف پیام مایکروسافت (MSMQ) تأثیر می گذارد. مایکروسافت این آسیب پذیری را به عنوان یک آسیب‌پذیری استفاده پس از آزادسازی توصیف می‌کند که مهاجم می‌تواند با ارسال بسته‌های MSMQ دستکاری شده مخرب به سرور MSMQ هدف برای به دست آوردن دسترسی های اجرای کد از آن بهره برداری نماید.

در کنار وصله آسیب‌پذیری مذکور، مایکروسافت به کاربران توصیه کرد که سیستم‌های خود را بررسی نمایند، چرا که این آسیب‌پذیری تنها سیستم‌هایی را تحت تأثیر قرار می‌دهد که سرویس صف پیام‌رسانی آنها فعال می باشد. علاوه بر این مسئله به شدت بحرانی، همه 48 آسیب‌پذیری باقی‌مانده رتبه‌بندی بسیار مهم دریافت کرده‌اند. این موارد شامل 4 آسیب‌پذیری انکار سرویس، 24 آسیب پذیری افزایش دسترسی، 3 آسیب‌پذیری افشای اطلاعات و 17 نقص اجرای کد از راه دور می باشد.

برخی از آسیب‌پذیری‌های قابل توجه عبارتند از:

 CVE-2024-30064 (CVSS 8.8) : آسیب‌پذیری افزایش دسترسی که می‌تواند به یک مهاجم وارد شده اجازه دهد تا برنامه‌ دستکاری شده مخرب را اجرا کند و کنترل سیستم هدف را در دست بگیرد.

CVE-2024-30068 (CVSS 8.8): یکی دیگر از نقص های افزایش دسترسی که به مهاجمی که وارد سیستم شده است اجازه می دهد با اجرای یک برنامه مخرب دستکاری شده، دسترسی های سیستم را به دست آورد.

CVE-2024-30103 (CVSS 8.8) : یک آسیب‌پذیری اجرای کد از راه دور که بر Microsoft Outlook تأثیر می‌گذارد و یک مهاجم احراز هویت شده می‌تواند از طریق صفحه پیش‌نمایش برای دور زدن لیست بلوک رجیستری Outlook و ایجاد DLLهای مخرب از آن بهره برداری کند.

CVE-2024-30078 (CVSS 8.8) :یک نقص اجرای کد از راه دور که بر درایور WiFi ویندوز تأثیر می گذارد. یک مهاجم احراز هویت نشده در نزدیکی دستگاه هدف، با قابلیت ارسال/دریافت ارسال های رادیویی، می تواند با ارسال یک بسته شبکه ای دستکاری شده مخرب، از این نقص بهره برداری کند.

لازم است کاربران در اولین فرصت سیستم های خود را وصله نمایند.

منبع:

https://latesthackingnews.com/2024/06/12/microsoft-june-2024-patch-tuesday-update-fixed-50-vulnerabilities/

خبرهای مرتبط

لا توجد مناسبات.