رفع 10 آسیب پذیری روز صفر از طریق وصله سه شنبه ماه آگوست مایکروسافت

بسته به روزرسانی وصله سه شنبه آگوست 2024 مایکروسافت بسیار گسترده است، به همراه 10 اصلاحیه روز صفر. به روز رسانی امنیتی این ماه همچنین 9 آسیب پذیری به شدت بحرانی را برطرف کرد و در مجموع 94 باگ را وصله نمود. شدت این آسیب‌پذیری‌ها و رفع آن از طریق به‌روزرسانی‌های ماه آگوست، وصله فوری سیستم‌ها را برای همه کاربران مایکروسافت ضروری می‌سازد.

قابل توجه ترین وصله های امنیتی با وصله آگوست سه شنبه مایکروسافت ،10 نقص روز صفر را رفع می کند. از بین این 10 آسیب پذیری، 6 آسیب پذیری تحت حمله افشای عمومی قبلی و وصله قرار گرفتند.

• CVE-2024-38189 (مهمCVSS 8.8 ): یک آسیب‌پذیری اجرای کد از راه دور در پروژه مایکروسافت که یک مهاجم می توانست قربانی را به باز کردن یک فایل پروژه مخرب مایکروسافت آفیس فریب دهد.
• CVE-2024-38178  (مهم (CVSS 7.5: یک آسیب‌پذیری خرابی حافظه در موتور اسکریپت که یک مهاجم احراز هویت نشده می‌توانست با ارسال یک URL دستکاری شده مخرب به قربانی از آن بهره برداری نماید.
• CVE-2024-38193  (مهم  (CVSS 7.8: یک نقص افزایش دسترسی در درایور عملکرد جانبی ویندوز برای WinSock، که به مهاجم اجازه دسترسی به سیستم را می‌دهد. مایکروسافت جزئیات زیادی در مورد این بهره برداری به اشتراک نگذاشته است.
• CVE-2024-38106  (مهم(CVSS 7.0 : یک نقص افزایش دسترسی در هسته ویندوز که می توانست پس از راه اندازی یک شرایط مسابقه، اجازه دسترسی سیستم را به مهاجم بدهد.
• CVE-2024-38107 ؛ (مهم(CVSS 7.8: یک نقص افزایش دسترسی می باشد. باز هم، مایکروسافت جزئیات دقیقی در مورد این بهره برداری به اشتراک نمی‌گذارد، علاوه بر این فاش می‌کند که بهره‌برداری موفقیت‌آمیز از این آسیب‌پذیری، دسترسی های سیستم را به مهاجم می دهد.
• CVE-2024-38213 ؛ (متوسط (CVSS 6.5: آسیب پذیری مذکور،این امکان را به مهاجم می دهد تا Windows SmartScreen را دور بزند. بهره برداری از این نقص مستلزم آن است که یک مهاجم، قربانی را فریب دهد تا یک فایل مخرب دستکاری شده را باز نماید.

4 آسیب پذیری باقیمانده، قبل از اینکه مایکروسافت بتواند آنها را برطرف کند، در حالی که مورد بهره برداری قرار نگرفتند، به طور عمومی آشکار شدند.

• CVE-2024-38200 (مهم (CVSS 6.5: یک آسیب پذیری جعلی که مایکروسافت آفیس را تحت تأثیر قرار می دهد.
• CVE-2024-38199 (مهم : (CVSS 9.8آسیب‌پذیری اجرای کد از راه دور در سرویس Windows Line Printer Daemon (LPD).
• CVE-2024-21302  (مهم:(CVSS 6.7 یک آسیب‌پذیری افزایش دسترسی در حالت هسته امن ویندوز، که بهره‌برداری از آن منجر به دسترسی به سیستم می گردد.
• CVE-2024-38202  (مهم CVSS): یک آسیب پذیری افزایش دسترسی در Windows Update Stack.

 در کنار تعداد زیادی آسیب‌پذیری روز صفر، مایکروسافت همچنین ۹ آسیب‌پذیری به شدت بحرانی و ۷۴ نقص مهم را در این ماه برطرف نمود.  این موارد شامل 6 آسیب‌پذیری انکار سرویس، 30 نقص افزایش دسترسی، 9 نقص افشای اطلاعات، 28 آسیب‌پذیری اجرای کد از راه دور، 2 نقص دور زدن ویژگی امنیتی، 4 نقص جعل و 2 آسیب‌پذیری اسکریپت بین سایتی و ... است. در مقایسه با وصله سه‌شنبه جولای، که بیش از 140 آسیب‌پذیری را برطرف نمود، بسته به‌روزرسانی امنیتی این ماه نسبتاً ساده به نظر می‌رسد زیرا شامل 94 اصلاحیه امنیتی است. با این حال، برای کاربران از اهمیت بیشتری برخوردار است زیرا تعداد زیادی از آسیب‌پذیری‌های روز صفر و نقص‌های به شدت بحرانی را برطرف می‌کند. بنابراین، همه کاربران باید با بررسی دستی به‌روزرسانی‌ها به جای منتظر ماندن برای رسیدن به‌روزرسانی‌های خودکار، مطمئن شوند که سیستم‌هایشان در اسرع وقت به‌روزرسانی می‌شوند.

منبع:

https://latesthackingnews.com/2024/08/14/microsoft-august-patch-tuesday-fixed-10-zero-day-vulnerabilities/